會計電算化系統(tǒng)安全防范

1、會一計114匕身;安全防范隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展會計信息的安全問題越來越突出必須采取相應(yīng)的防護措施保證電算化系統(tǒng)安全穩(wěn)止的運行0一、會計電算化系統(tǒng)存在的安全風(fēng)險會計電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)止運行系統(tǒng)數(shù)據(jù)信息保持安全和占 兀整0會計電算化的安全性一直是系統(tǒng)設(shè)計者考慮的問題同時也是系統(tǒng)用戶最為擔(dān)心的問題其安全風(fēng)險表現(xiàn)在以下幾方面:1.會計信息數(shù)據(jù)的失真0會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映滿足企業(yè)的內(nèi)部管理和外部相關(guān)部門和個人的需要信息的質(zhì)縣 里直接影響到企業(yè)的經(jīng)營管理和預(yù)、決0會計信息的真實、兀整和準確是對會計信息的基本要求一旦會計信息系統(tǒng)的安全受到損害最為直接的就是會計數(shù)

2、據(jù)的錯誤、數(shù)據(jù)的丟失或被篡改致使信息失真這里的不安全因素表現(xiàn)為:一是硬件缺陷如計算機硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失0二是人壞造成數(shù)據(jù)丟失和被操作時停電或處于磁場據(jù)丟失0另外在電算化用戶的侵入或數(shù)據(jù)在網(wǎng)和篡改也將造成信息2.企業(yè)資金結(jié)算的安全在網(wǎng)絡(luò)經(jīng)濟的電子商務(wù)越依賴于客戶企業(yè)在多如網(wǎng)上止購、網(wǎng)上理財、網(wǎng)上證券投資及都是不謀面的信息交流進行交易活動這樣企安全問題一些非法用統(tǒng)通過網(wǎng)絡(luò)傳輸非法取密碼盜竊銀行存款風(fēng)險03.企業(yè)重要信息的泄略信息技術(shù)高速發(fā)展的今經(jīng)營管理中變越來越為的1 口操作和有息破篡改0二是外部環(huán)境如環(huán)境磁盤被磁化造成數(shù)網(wǎng)絡(luò)環(huán)境下一些非法絡(luò)的傳輸中數(shù)據(jù)被截取的不安全0

3、問題0環(huán)境下企業(yè)經(jīng)營越來網(wǎng)上的財務(wù)活動日增銷售、網(wǎng)上結(jié)算、網(wǎng)上外匯買賣等買賣雙方兀全憑借雙方的信譽業(yè)就面臨著財務(wù)結(jié)算的戶侵入他人的計算機系轉(zhuǎn)移電子資金及通過竊致使企業(yè)資金面臨安全0天信息在企業(yè)的生產(chǎn)重要決止著企業(yè)在激烈的市場兄爭中的成敗0因此利用高科技手J段非法竊取企業(yè)機密是構(gòu)成企業(yè)系統(tǒng)安全風(fēng)險的重要形式0如在網(wǎng)絡(luò)環(huán)境下財務(wù)信息傳遞占 兀全借助于網(wǎng)絡(luò)進行財務(wù)信息被截取和篡改或泄略成為不可避免的問題特別是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序捕獲信息或通過竊取系統(tǒng)合法用戶口令、密碼以此合法登陸實現(xiàn)非法的目的獲取重要商業(yè)秘密將給企業(yè)造成不可估量的損失04.計算機病導(dǎo)侵襲造成系統(tǒng)無法正常運行0計算機病毒可以

4、破壞計算機內(nèi)的程序、數(shù)據(jù)甚至破壞硬件計算機病毒可以通過磁盤、光盤、網(wǎng)絡(luò)和電子郵件進行傳播如以刖出現(xiàn)的一種CIH的惡性病導(dǎo)直接攻擊、破壞硬件系統(tǒng)主要傳染W(wǎng)indow/s95/98的可執(zhí)行程序極大威脅著系統(tǒng)的安全0病導(dǎo)的隱蔽性強傳播范圍廣破壞力大對電菅化信息系統(tǒng)及遠程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成極大的威脅0一、保證會計信息系統(tǒng)安全性的防范略1.建立健全會計電算化管理制度0建立健全會計電算化管理制度是確保會計核算操作安全及時、準確提供會計信息的根本保證是實現(xiàn)企業(yè)會計電算化的刖提0制度的建設(shè)包括內(nèi)部控制制度和宏觀管理制度及參與國際安全協(xié)議的方面0內(nèi)部控制制度包括人員管理制度、操作制度、安全保密制度、會計檔案管理

5、制度及內(nèi)控制度它們對系統(tǒng)的正常運行會計信息的真實可罪可起到一止的保障作用0宏觀管理制度包括會計軟件管理制度和法規(guī)電算化網(wǎng)絡(luò)管理制度及防止和打擊網(wǎng)絡(luò)犯罪法規(guī)等通過建立宏觀管理制度可以加強對上市的商品化會計軟件管理有效打擊網(wǎng)絡(luò)犯罪治網(wǎng)絡(luò)黑客0為了保證Internet網(wǎng)絡(luò)的安全和用戶的利不受侵犯國際上相繼制止了系列安全協(xié)議如安全電子交易規(guī)范、安全的超文本傳輸協(xié)議等這些協(xié)議對規(guī)范網(wǎng)上行為起到了一止的促進作用0我國面臨著加入世貿(mào)組織應(yīng)加快推進安全協(xié)議制度的實施和占 兀善以降低電算化網(wǎng)絡(luò)的風(fēng)險02.建立必要的防護措施0為了保證會計信息的真建立健全管理制度以外措施0在財務(wù)軟件中增加安件各層數(shù)據(jù)處理應(yīng)層層加必

6、要的提示功能、檢防止操作失二口造成數(shù)據(jù)統(tǒng)要設(shè)置口令和密碼入0系統(tǒng)各模塊也要設(shè)統(tǒng)操作人員進行授權(quán)在系統(tǒng)中應(yīng)建立起操員對系統(tǒng)所做的操作人員姓名、操作內(nèi)容等可以依據(jù)操作日志人員進行核查0建立預(yù)防病導(dǎo)的安全侵襲要堅持使用正版來路不明的軟件對外檢測方可在計算機中防病導(dǎo)軟件這樣在開實、占 兀整和安全除了還要建立必要的防護全功臺匕 目匕0會計電算化軟設(shè)防在軟件功臺匕 目匕上增驗功臺匕 目匕和限制功臺匕 目匕要破壞操作人員進入系以防無關(guān)人員非法進置相應(yīng)的口令并對系防止無權(quán)人員的操作0作日志記錄所有人包括操作的時問、操作這樣一旦出現(xiàn)問題所提供的線索對有關(guān)措施0為了防止病導(dǎo)的軟件不臺匕 目匕使用盜版或來的軟盤要先進行病導(dǎo)使用在計算機中裝入機時進行時實控制對硬盤進行病導(dǎo)檢測及期備份數(shù)據(jù)和文件不電子郵件等0建立必要的技術(shù)防護戶和黑客的侵入可以身份識別系統(tǒng)等技術(shù)防之