會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)及防范

會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)及防范會(huì)計(jì)電算化系統(tǒng)的平安風(fēng)險(xiǎn)及防備隨著網(wǎng)絡(luò)和電子商務(wù)的開展，會(huì)計(jì)信息的平安問(wèn)題越來(lái)越突出，必須采取相應(yīng)的防護(hù)措施，保證電算化系統(tǒng)平安穩(wěn)定的運(yùn)行。

一、會(huì)計(jì)電算化系統(tǒng)存在的平安風(fēng)險(xiǎn)

會(huì)計(jì)電算化系統(tǒng)的平安性是指電算化系統(tǒng)保持正常穩(wěn)定運(yùn)行，系統(tǒng)數(shù)據(jù)信息保持平安和完整。會(huì)計(jì)電算化的平安性一直是系統(tǒng)設(shè)計(jì)者考慮的問(wèn)題，同時(shí)也是系統(tǒng)用戶最為擔(dān)憂的問(wèn)題，其平安風(fēng)險(xiǎn)表現(xiàn)在下列幾方面：

1.會(huì)計(jì)信息數(shù)據(jù)的失真。

會(huì)計(jì)信息是對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的綜合反映，滿足企業(yè)的內(nèi)部管理和外部相關(guān)部門和個(gè)人的需要，信息的質(zhì)量直接影響到企業(yè)的經(jīng)營(yíng)管理和預(yù)策、決策。會(huì)計(jì)信息的真實(shí)、完整和準(zhǔn)確是對(duì)會(huì)計(jì)信息的根本要求，一旦會(huì)計(jì)信息系統(tǒng)的平安受到損害，最為直接的就是會(huì)計(jì)數(shù)據(jù)的錯(cuò)誤、數(shù)據(jù)的喪失或被篡改，致使信息失真，這里的不平安因素表現(xiàn)為：一是硬件缺陷，如計(jì)算機(jī)硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)喪失。二是人為的誤操作和有意破壞，造成數(shù)據(jù)喪失和被篡改。三是外部環(huán)境如操作時(shí)停電或處于磁場(chǎng)環(huán)境磁盤被磁化造成數(shù)據(jù)喪失。另外在電算化網(wǎng)絡(luò)環(huán)境下，一些非法用戶的侵入或數(shù)據(jù)在網(wǎng)絡(luò)的傳輸中數(shù)據(jù)被截取和篡改，也將造成信息的不平安。

2.企業(yè)資金結(jié)算的平安問(wèn)題。

在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下，企業(yè)經(jīng)營(yíng)越來(lái)越依賴于客戶，企業(yè)在網(wǎng)上的財(cái)務(wù)活動(dòng)日益增多，如網(wǎng)上定購(gòu)、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財(cái)、網(wǎng)上證券投資及外匯買賣等，買賣雙方都是不謀面的信息交流，完全憑借雙方的信譽(yù)進(jìn)行交易活動(dòng)，這樣企業(yè)就面臨著財(cái)務(wù)結(jié)算的平安問(wèn)題，一些非法用戶侵入他人的計(jì)算機(jī)系統(tǒng)，通過(guò)網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金及通過(guò)竊取密碼盜竊銀行存款，致使企業(yè)資金面臨平安風(fēng)險(xiǎn)。

3.企業(yè)重要信息的泄露。

信息技術(shù)高速開展的今天，信息在企業(yè)的生產(chǎn)經(jīng)營(yíng)管理中變得越來(lái)越重要，決定著企業(yè)在劇烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗。因此利用高科技伎倆非法竊取企業(yè)機(jī)密，是構(gòu)成企業(yè)系統(tǒng)平安風(fēng)險(xiǎn)的重要形式。如在網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息傳遞完全借助于網(wǎng)絡(luò)進(jìn)行，財(cái)務(wù)信息被截取和篡改或泄露成為不可防止的問(wèn)題，特別是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序，捕獲信息或通過(guò)竊取系統(tǒng)合法用戶口令、密碼，以此合法登陸，實(shí)現(xiàn)非法的目的，獲取重要商業(yè)秘密，將給企業(yè)造成不可估量的損失。

4.計(jì)算機(jī)病毒侵襲造成系統(tǒng)無(wú)法正常運(yùn)行。

計(jì)算機(jī)病毒可以破壞計(jì)算機(jī)內(nèi)的程序、數(shù)據(jù)，甚至破壞硬件，計(jì)算機(jī)病毒可以通過(guò)磁盤、光盤、網(wǎng)絡(luò)和電子郵件進(jìn)行傳播，如以前出現(xiàn)的一種CIH的惡性病毒，直接攻擊、破壞硬件系統(tǒng)，主要傳染W(wǎng)indows95/98的可執(zhí)行程序，極大威脅著系統(tǒng)的平安。病毒的隱蔽性強(qiáng)，傳播范圍廣，破壞力大，對(duì)電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)钠桨矘?gòu)成極大的威脅。

[1]

[2]

下一頁(yè)

二、保證會(huì)計(jì)信息系統(tǒng)平安性的防備策略

1.建立健全會(huì)計(jì)電算化管理制度。

建立健全會(huì)計(jì)電算化管理制度，是確保會(huì)計(jì)核算操作平安，及時(shí)、準(zhǔn)確提供會(huì)計(jì)信息的基本保證，是實(shí)現(xiàn)企業(yè)會(huì)計(jì)電算化的前提。制度的建設(shè)，包括內(nèi)部控制制度和宏觀管理制度及參與國(guó)際平安協(xié)議的方面。內(nèi)部控制制度包括人員管理制度、操作制度、平安保密制度、會(huì)計(jì)檔案管理制度及內(nèi)控制度，它們對(duì)系統(tǒng)的正常運(yùn)行，會(huì)計(jì)信息的真實(shí)可靠可起到一定的保障作用。宏觀管理制度包括會(huì)計(jì)軟件管理制度和法規(guī)，電算化網(wǎng)絡(luò)管理制度及避免和打擊網(wǎng)絡(luò)犯罪法規(guī)等，通過(guò)建立宏觀管理制度，可以加強(qiáng)對(duì)上市的商品化會(huì)計(jì)軟件管理，有效打擊網(wǎng)絡(luò)犯罪，懲治網(wǎng)絡(luò)黑客。為了保證Internet網(wǎng)絡(luò)的平安和用戶的利益不受侵犯，國(guó)際上相繼制定了系列平安協(xié)議，如平安電子交易標(biāo)準(zhǔn)、平安的超文本傳輸協(xié)議等，這些協(xié)議對(duì)標(biāo)準(zhǔn)網(wǎng)上行為起到了一定的促進(jìn)作用。我國(guó)面臨著參加世貿(mào)組織，應(yīng)加快推進(jìn)平安協(xié)議制度的實(shí)施和完善，以降低電算化網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

2.建立必要的防護(hù)措施。

為了保證會(huì)計(jì)信息的真實(shí)、完整和平安，除了建立健全管理制度以外，還要建立必要的防護(hù)措施。

(1)在財(cái)務(wù)軟件中增加平安功能。會(huì)計(jì)電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防，在軟件功能上增加必要的提示功能、檢驗(yàn)功能和限制功能，要避免操作失誤造成數(shù)據(jù)破壞，操作人員進(jìn)入系統(tǒng)要設(shè)置口令和密碼，以防無(wú)關(guān)人員非法進(jìn)入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令，并對(duì)系統(tǒng)操作人員進(jìn)行授權(quán)，避免無(wú)權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志〞，記錄所有人員對(duì)系統(tǒng)所做的操作，包括操作的時(shí)間、操作人員姓名、操作內(nèi)容等，這樣一旦出現(xiàn)問(wèn)題，可以依據(jù)“操作日志〞所提供的線索，對(duì)有關(guān)人員進(jìn)行核查。

(2)建立預(yù)防病毒的平安措施。為了避免病毒的侵襲，要堅(jiān)持使用正版軟件，不能使用盜版或來(lái)路不明的軟件，對(duì)外來(lái)的軟盤要先進(jìn)行病毒檢測(cè)，方可在計(jì)算機(jī)中使用；在計(jì)算機(jī)中裝入防病毒軟件，這樣在開機(jī)時(shí)進(jìn)行時(shí)實(shí)控制，對(duì)硬盤進(jìn)行病毒檢測(cè)，及時(shí)發(fā)現(xiàn)并殺死病毒；定期備份數(shù)據(jù)和文件；不翻開和閱讀來(lái)歷不明的電子郵件等。

(3)建立必要的技術(shù)防護(hù)措施。為了避免非法用戶和黑客的侵入，可以通過(guò)設(shè)置防火墻、采用身份辨認(rèn)系統(tǒng)等技術(shù)防護(hù)措施，將非法用戶拒之網(wǎng)絡(luò)之外，面對(duì)重要商業(yè)秘密泄密的問(wèn)題，可以對(duì)軟件的重要信息采用加密技術(shù)，以防重要信息在傳輸過(guò)程中被泄露。

(4)加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)使