醫(yī)院會(huì)計(jì)電算化的

1、醫(yī)院會(huì)計(jì)電算化的醫(yī)院會(huì)計(jì)電算化的篇 1淺議醫(yī)院會(huì)計(jì)電算化的風(fēng)險(xiǎn)及防摘要分析醫(yī)院會(huì)計(jì)電算化的安全風(fēng)險(xiǎn)，并提出醫(yī)院電算化 會(huì)計(jì)安全風(fēng)險(xiǎn)的防對策 .關(guān)鍵詞會(huì)計(jì)電算化 ;風(fēng)險(xiǎn) ;防會(huì)計(jì)電算化是現(xiàn)代經(jīng)濟(jì)管理活動(dòng)的一個(gè)重要組成部分,它借助計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)，運(yùn)用收集、記錄、分類、計(jì)算、匯總 等方法，對經(jīng)濟(jì)活動(dòng)的全過程進(jìn)行完整、連續(xù)、系統(tǒng)、綜合的 核算和控制，提供經(jīng)濟(jì)管理上所需要的各種信息，考核過去和 控制目前，并預(yù)測未的各項(xiàng)經(jīng)濟(jì)活動(dòng)。然而，就在會(huì)計(jì)電算化實(shí)現(xiàn)其功能的同時(shí)，電算化系統(tǒng)的 安全問題也越越突出 ,會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)犯罪也呈上升趨勢，給 用戶造成了巨大的經(jīng)濟(jì)損失。因此，會(huì)計(jì)電算化系統(tǒng)的安全監(jiān) 控,切

2、實(shí)防電算化會(huì)計(jì)風(fēng)險(xiǎn)，嚴(yán)厲打擊計(jì)算機(jī)犯罪，也就成為目 前面臨的一個(gè)重大課題。一、醫(yī)院會(huì)計(jì)電算化的安全風(fēng)險(xiǎn) 會(huì)計(jì)電算化后，由于存貯體的變化、處理方式的變更、件 方式的，使會(huì)計(jì)信息的安全性受到了嚴(yán)重的挑戰(zhàn),其安全隱患具體表現(xiàn)在（一）硬件環(huán)境存在的風(fēng)險(xiǎn)計(jì)算機(jī)系統(tǒng)中硬件配置不當(dāng)或硬件故障，會(huì)影響會(huì)計(jì)信息 的流通，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓 ,威脅傳輸?shù)男畔⒌耐暾裕?至使信息丟失，造成不可估量的損失。硬件內(nèi)部環(huán)境如計(jì)算機(jī) 硬件的損壞或或運(yùn)行不穩(wěn)定而又沒有數(shù)據(jù)備份的情況下造成數(shù) 據(jù)丟失 ,外部環(huán)境如操作時(shí)停電或處于磁場環(huán)境磁盤被磁化造成 數(shù)據(jù)丟失。（二）軟件開發(fā)和設(shè)計(jì)存在的風(fēng)險(xiǎn)在應(yīng)用軟件的研制過程中 ,由于研

3、制人員所考慮的問題不是 十分的全面、科學(xué)，致使實(shí)際工作中的一些情況與之不能吻合 , 容易出現(xiàn)差錯(cuò)。當(dāng)操作人員將原始資料輸入計(jì)算機(jī)后，在軟件 的控制下對信息進(jìn)行加工處理，從而各種結(jié)果.因此 ,會(huì)計(jì)軟件本身的好壞，將直接關(guān)系到數(shù)據(jù)的真實(shí)、安全、完整、可靠 .（三）人為的誤操作和有意破壞，造成數(shù)據(jù)存在被篡改或丟 失的風(fēng)險(xiǎn)由于電算化系統(tǒng)內(nèi)的工作人員素質(zhì)不高 ,或責(zé)任心不強(qiáng)等原 因造成的數(shù)據(jù)錄入錯(cuò)誤、操作步驟失誤、監(jiān)控力度不夠等,使會(huì)計(jì)數(shù)據(jù)錄入或處理出現(xiàn)錯(cuò)誤 ,從而導(dǎo)致會(huì)計(jì)信息的不真實(shí)、不可 靠、不完整。在實(shí)際業(yè)務(wù)操作不規(guī)，具體控制措施不嚴(yán)的情況下，電算 化系統(tǒng)的內(nèi)部工作人員為了達(dá)到竊取或泄露商業(yè)秘密、

4、非法 移、掩蓋各種舞弊行為等非法目的，有意協(xié)助競爭對手獲取和 破壞會(huì)計(jì)數(shù)據(jù)，從而對會(huì)計(jì)軟件、數(shù)據(jù)等進(jìn)行非法篡改、刪 除，從而造成嚴(yán)重的損失 .（四）電腦黑客的攻擊電腦黑客是指非法侵入電算化系統(tǒng)的用戶或程序 （特別是在 絡(luò)環(huán)境下更為嚴(yán)重 ）。在會(huì)計(jì)電算化系統(tǒng)中的電腦黑客指專門進(jìn) 行竊取商業(yè)秘密的機(jī)構(gòu)或組織以及商業(yè)上的競爭對手，利用絡(luò) 的漏洞，采用線路監(jiān)聽、信息截獲、口令試探、身份仿冒和插 入假信息等手段，對信息安全的各個(gè)層面進(jìn)行攻擊，使得會(huì)計(jì) 信息面臨被盜用、仿冒和破壞的風(fēng)險(xiǎn)。（五）計(jì)算機(jī)病毒的破壞 隨著計(jì)算機(jī)絡(luò)和計(jì)算機(jī)技術(shù)的，計(jì)算機(jī)病毒呈現(xiàn)多樣化、 傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防等特

5、點(diǎn)，它通過 破壞計(jì)算機(jī)系統(tǒng)程序、數(shù)據(jù)，甚至破壞硬件，嚴(yán)重威脅計(jì)算機(jī) 的安全。計(jì)算機(jī)病毒的入侵使合法的用戶不能正常訪問絡(luò)資,有嚴(yán)格要求的系統(tǒng)服務(wù)不能得到正常的響應(yīng) ,甚至篡改和毀壞數(shù)據(jù) ,造成會(huì)計(jì)信息失真。（六）計(jì)算機(jī)系統(tǒng)維護(hù)不當(dāng)釀成的風(fēng)險(xiǎn) 由于系統(tǒng)維護(hù)人員缺乏計(jì)算機(jī)專業(yè)技術(shù)，對系統(tǒng)缺乏科學(xué) 的管理，以及在出現(xiàn)問題時(shí)處理不當(dāng)或處理方式錯(cuò)誤等，會(huì)直 接導(dǎo)致數(shù)據(jù)的損壞。二、醫(yī)院電算化會(huì)計(jì)安全風(fēng)險(xiǎn)的防對策（一）從技術(shù)上電算化系統(tǒng)的安全管理 電算化會(huì)計(jì)的安全防護(hù)，包括兩個(gè)內(nèi)容靜態(tài)數(shù)據(jù)安全和動(dòng) 態(tài)安全。前者指系統(tǒng)中集中存儲(chǔ)在中央數(shù)據(jù)庫和各分布式數(shù)據(jù) 庫中數(shù)據(jù)的安全 ,后者指數(shù)據(jù)在通信過程中對完整性、保密性

6、、 有效性和真實(shí)性的保證。具體可以從以下幾個(gè)方面實(shí)現(xiàn) .1.建立系統(tǒng)實(shí)體安全與硬件安全的防措施實(shí)體安全涉及到計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要 求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。計(jì)算機(jī)機(jī)房建設(shè) 應(yīng)符合技術(shù)要求和安全要求，應(yīng)充分滿足防電磁干擾、防火、 防水、防潮、防盜、恒溫等技術(shù)條件 ,機(jī)房內(nèi)用于動(dòng)力、照的供 電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開,應(yīng)配有空調(diào)和消防設(shè)置、U PS（不間斷電）、防輻射和防電磁波干擾等設(shè)備.對用于數(shù)據(jù)備份的磁介質(zhì)存貯進(jìn)行保護(hù)時(shí)應(yīng)意防潮、防塵和防磁，盡 量定期對業(yè)務(wù)數(shù)據(jù)備多份 ,作好字記并異地存放，長期保存的磁 介質(zhì)存貯媒介應(yīng)定期貯 .計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主

7、要依賴于硬件設(shè)備，因 此硬件設(shè)備的質(zhì)量必須有充分保證 .因此對硬件建設(shè)必須進(jìn)行科 學(xué)的規(guī)劃設(shè)計(jì)，并把安全問題作為重要問題給予評估,使會(huì)計(jì)電算化系統(tǒng)在正常運(yùn)行后有一個(gè)穩(wěn)定可靠的硬件平臺(tái)。2。使用安全的財(cái)務(wù)軟件平臺(tái)等先進(jìn)技術(shù)，從軟件技術(shù)上 確保會(huì)計(jì)信息的安全在財(cái)務(wù)軟件中應(yīng)根據(jù)特點(diǎn)電算化系統(tǒng)具體特點(diǎn)增加相應(yīng)的安全功能 ,會(huì)計(jì)電算化軟件數(shù)據(jù)處理應(yīng)層層設(shè)防 ,在軟件功能上增 加必要的功能、檢查功能和限制功能，要防止操作失誤數(shù)據(jù)破 壞,操作人員進(jìn)入系統(tǒng)要設(shè)置口令，并對系統(tǒng)操作人員進(jìn)行授權(quán),防止無權(quán)人員的操作。3建立預(yù)防病毒的安全措施為了防止病毒的侵襲，要建立有效的計(jì)算機(jī)病毒防體系.要堅(jiān)持使用正版軟件 ,不

8、能使用盜版或路不的軟件，對外的軟盤要 先進(jìn)行病毒檢測，方可在計(jì)算機(jī)系統(tǒng)中使用；在系統(tǒng)中裝入防 病毒軟件 ,并在系統(tǒng)進(jìn)行時(shí)實(shí)監(jiān)控 ,對系統(tǒng)數(shù)據(jù)件進(jìn)行病毒檢測， 及時(shí)發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和件 ;不打開和閱讀歷不的 電子郵件等。4.技術(shù)防護(hù)措施，建立絡(luò)漏洞監(jiān)測和攻擊防系統(tǒng)為了防止非法用戶和黑客的侵入，可以通過設(shè)置放火墻、 安全的數(shù)據(jù)通信協(xié)議、身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施，將非法 用戶拒之絡(luò)之外，面對重要商業(yè)秘密泄露的問題，可以將軟件 的重要信息采用安全性強(qiáng)的數(shù)據(jù)加密算法、利用過程密鑰、使 用一次一密、安全鎖定等技術(shù)手段，以防止重要信息在傳播過 程中被泄露。（二）建立科學(xué)有效的制度保障機(jī)制建立科

9、學(xué)有效的制度保障機(jī)制是防止會(huì)計(jì)信息失真 ,防和化 解風(fēng)險(xiǎn)的重要手段和有效途徑。要求每一項(xiàng)技術(shù)應(yīng)用都有相應(yīng) 的安全防制度，做到技術(shù)開展和制度建設(shè)并舉、技術(shù)應(yīng)用和制 度保障同步 ;做到制度建設(shè)為業(yè)務(wù)開展保駕護(hù)航、制度建設(shè)和業(yè) 務(wù)創(chuàng)新相適應(yīng)，在技術(shù)創(chuàng)新的同時(shí)不斷補(bǔ)充和完善各項(xiàng)制度， 使制度更加科學(xué)和規(guī)化。重點(diǎn)在完善內(nèi)部控制制度和建立以安 全審計(jì)為核心的風(fēng)險(xiǎn)評估和應(yīng)急處理機(jī)制上下功夫 .內(nèi)部控制制 度主要包括組織控制制度，主要是通過內(nèi)部分工，實(shí)現(xiàn)互相牽 制；開發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想,從電算化系統(tǒng)組建伊始，開始實(shí)施安全控制，確保給定控制功能的實(shí) 現(xiàn);數(shù)據(jù)訪問權(quán)限控制和重要數(shù)據(jù)備份制度

10、 ,在對數(shù)據(jù)劃分重要性 前提下，確定各類人員對不同數(shù)據(jù)的訪問權(quán)限，確保數(shù)據(jù)的準(zhǔn) 確性和保密性 ;應(yīng)用控制制度，包括輸入、輸出和處理控制制 度，以便檢測、預(yù)防和更正錯(cuò)誤 ;日常管理制度 ,包括機(jī)房管理、 并發(fā)控制和安全鎖定等制度。定期安排專業(yè)審計(jì)人員，對會(huì)計(jì)電算化系統(tǒng)的相關(guān)活動(dòng)或 行為進(jìn)行全面的、系統(tǒng)的安全審計(jì) ,并對系統(tǒng)的安全狀況作出相 應(yīng)的評價(jià)。它包括安全控制目標(biāo)審核、安全漏洞評估、安全控 制措施檢驗(yàn)和安全性測試等四個(gè)方面 .通過安全測試可以全面評 估系統(tǒng)的安全狀況 ,預(yù)測會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，并有針對性地指 導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制 .（三）會(huì)計(jì)電算化系統(tǒng)使用人員的安全教育與專業(yè)技術(shù)知 識(shí)的培訓(xùn)在現(xiàn)代科學(xué)技術(shù)飛速的今天，人的素質(zhì)顯得特別重要.一方面要通過教育，提高財(cái)會(huì)人員特別是系統(tǒng)操作人員的思想認(rèn) 識(shí)，提高安全防意識(shí)和職業(yè)道德水準(zhǔn)，嚴(yán)格執(zhí)行各種操作規(guī)章 制度和操作規(guī)程 ,防止工作中出現(xiàn)不必要的失誤 ;另一方面要計(jì)算 機(jī)、通訊和絡(luò)理論等專業(yè)知識(shí)的的學(xué)習(xí)和培訓(xùn)，不斷提高系統(tǒng) 操作人員電