24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

電算化會計信息系統(tǒng)的安全控制

來源: 孫易祥 編輯: 2002/06/12 13:44:34  字體:
    在電算化條件下會計信息系統(tǒng)的安全所受到的威脅主要有:不可控制的自然災(zāi)害;非預(yù)期的、不正常的程序結(jié)束操作造成的故障;存儲數(shù)據(jù)的輔助介質(zhì)(如磁盤)部分或全部遭到破壞;用戶非法讀取、執(zhí)行、修改、刪除、擴(kuò)充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等,從而使數(shù)據(jù)遭到破壞、篡改或泄露;使用、維護(hù)人員的錯誤或疏忽;利用計算機(jī)舞弊和犯罪;計算機(jī)病毒侵入等。 

  會計信息系統(tǒng)的安全控制,是指采用各種方法保護(hù)數(shù)據(jù)和計算機(jī)程序,以防止數(shù)據(jù)泄密、更改或破壞,主要包括:實體安全控制、硬件安全控制、內(nèi)部控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。 

  1.實體安全控制。實體安全涉及到計算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。計算機(jī)機(jī)房應(yīng)該符合技術(shù)要求和安全要求,應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件;機(jī)房應(yīng)配有空調(diào)和消防設(shè)置等。對用于數(shù)據(jù)備份的磁介質(zhì)存貯媒體進(jìn)行保護(hù)時應(yīng)注意防潮、防塵和防磁,對每天的業(yè)務(wù)數(shù)據(jù)備雙份,建立目錄清單異地存放,長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。 

  2.硬件安全控制。計算機(jī)會計信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。同時,為防萬一,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機(jī)房內(nèi)用于動力、照明的供電線路應(yīng)與計算機(jī)系統(tǒng)的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。 

  3.內(nèi)部控制。會計信息系統(tǒng)的內(nèi)部控制分為制度控制和程序控制兩類。1制度控制一般是以管理制度的形式實行的,即由主管部門制定一系列規(guī)章制度強(qiáng)制或監(jiān)督會計部門執(zhí)行,從而保證會計系統(tǒng)軟件正常和安全運(yùn)行,免遭外界干擾和破壞。制度控制包括組織控制、開發(fā)和操作控制、檔案資料控制和系統(tǒng)維護(hù)控制等。2程序控制是靠軟件本身尤其是會計系統(tǒng)軟件來實現(xiàn)的內(nèi)部控制機(jī)制,這種內(nèi)部控制機(jī)制往往比通過各種管理制度實現(xiàn)的控制更為有效。程序控制一般由數(shù)據(jù)輸入控制、處理過程控制、數(shù)據(jù)輸出控制等組成。 

  4.軟件安全控制。1會計系統(tǒng)軟件的開發(fā),必須進(jìn)行全面的市場調(diào)查,嚴(yán)格遵循財政部頒布的《會計核算軟件管理的幾項規(guī)定(試行)》,科學(xué)系統(tǒng)地分析和設(shè)計。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致,減少軟件開發(fā)時可能埋下的安全隱患。2應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗,數(shù)據(jù)備份應(yīng)統(tǒng)一完成。3系統(tǒng)軟件應(yīng)盡量減少人機(jī)對話窗口,必要的窗口如憑證輸入窗口應(yīng)力求界面友好,防錯能力強(qiáng),做到非正確輸入不接受。4增強(qiáng)系統(tǒng)軟件現(xiàn)場保護(hù)和自動跟蹤能力,提供“黑匣子”模塊,記錄一切非正常操作。 

  5.網(wǎng)絡(luò)安全控制。網(wǎng)絡(luò)對會計信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求。如果安全控制設(shè)計不好,會帶來比單機(jī)系統(tǒng)更大的損失。針對網(wǎng)絡(luò)的特點(diǎn),需加強(qiáng)以下幾個方面的控制:1用戶權(quán)限設(shè)置。從業(yè)務(wù)范圍出發(fā),將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負(fù)責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。2密碼設(shè)置。每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對密碼進(jìn)行分級管理,避免使用易破譯的密碼。3對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后作相應(yīng)的解密處理,并定期更新加密密鑰。 

  6.病毒的防范與控制。防范病毒最為有效的措施是加強(qiáng)安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度,具體包括:軟件、軟盤及計算機(jī)系統(tǒng)的采購和更新要通過計算機(jī)病毒檢測后才可使用;專機(jī)專用,絕對禁止在工作機(jī)上玩游戲;建立軟盤管理制度,同時防止亂拷貝軟盤;安裝防病毒卡和反病毒軟件,定期檢測并清除計算機(jī)病毒。由于許多病毒是通過網(wǎng)絡(luò)進(jìn)行傳播的,所以應(yīng)采用網(wǎng)上防火墻技術(shù)。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號