24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋果版本:8.7.40

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

會計電算化系統(tǒng)的安全風(fēng)險及防范

來源: 陳燕華 編輯: 2002/10/14 08:32:38  字體:
  隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展,會計信息的安全問題越來越突出,必須采取相應(yīng)的防護措施,保證電算化系統(tǒng)安全穩(wěn)定的運行。

  一、會計電算化系統(tǒng)存在的安全風(fēng)險
 
  會計電算化系統(tǒng)的安全性是指電算化系統(tǒng)保持正常穩(wěn)定運行,系統(tǒng)數(shù)據(jù)信息保持安全和完整。會計電算化的安全性一直是系統(tǒng)設(shè)計者考慮的問題,同時也是系統(tǒng)用戶最為擔(dān)心的問題,其安全風(fēng)險表現(xiàn)在以下幾方面:
 
    1.會計信息數(shù)據(jù)的失真。
 
    會計信息是對企業(yè)生產(chǎn)經(jīng)營活動的綜合反映,滿足企業(yè)的內(nèi)部管理和外部相關(guān)部門和個人的需要,信息的質(zhì)量直接影響到企業(yè)的經(jīng)營管理和預(yù)策、決策。會計信息的真實、完整和準(zhǔn)確是對會計信息的基本要求,一旦會計信息系統(tǒng)的安全受到損害,最為直接的就是會計數(shù)據(jù)的錯誤、數(shù)據(jù)的丟失或被篡改,致使信息失真,這里的不安全因素表現(xiàn)為:一是硬件缺陷,如計算機硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失。二是人為的誤操作和有意破壞,造成數(shù)據(jù)丟失和被篡改。三是外部環(huán)境如操作時停電或處于磁場環(huán)境磁盤被磁化造成數(shù)據(jù)丟失。另外在電算化網(wǎng)絡(luò)環(huán)境下,一些非法用戶的侵入或數(shù)據(jù)在網(wǎng)絡(luò)的傳輸中數(shù)據(jù)被截取和篡改,也將造成信息的不安全。 

    2.企業(yè)資金結(jié)算的安全問題。
 
    在網(wǎng)絡(luò)經(jīng)濟的電子商務(wù)環(huán)境下,企業(yè)經(jīng)營越來越依賴于客戶,企業(yè)在網(wǎng)上的財務(wù)活動日益增多,如網(wǎng)上定購、網(wǎng)上銷售、網(wǎng)上結(jié)算、網(wǎng)上理財、網(wǎng)上證券投資及外匯買賣等,買賣雙方都是不謀面的信息交流,完全憑借雙方的信譽進行交易活動,這樣企業(yè)就面臨著財務(wù)結(jié)算的安全問題,一些非法用戶侵入他人的計算機系統(tǒng),通過網(wǎng)絡(luò)傳輸非法轉(zhuǎn)移電子資金及通過竊取密碼盜竊銀行存款,致使企業(yè)資金面臨安全風(fēng)險。 

    3.企業(yè)重要信息的泄露。 

    信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的生產(chǎn)經(jīng)營管理中變得越來越重要,決定著企業(yè)在激烈的市場競爭中的成敗。因此利用高科技手段非法竊取企業(yè)機密,是構(gòu)成企業(yè)系統(tǒng)安全風(fēng)險的重要形式。如在網(wǎng)絡(luò)環(huán)境下,財務(wù)信息傳遞完全借助于網(wǎng)絡(luò)進行,財務(wù)信息被截取和篡改或泄露成為不可避免的問題,特別是網(wǎng)絡(luò)黑客非法侵入網(wǎng)絡(luò)用戶或程序,捕獲信息或通過竊取系統(tǒng)合法用戶口令、密碼,以此合法登陸,實現(xiàn)非法的目的,獲取重要商業(yè)秘密,將給企業(yè)造成不可估量的損失。 

    4.計算機病毒侵襲造成系統(tǒng)無法正常運行。 

    計算機病毒可以破壞計算機內(nèi)的程序、數(shù)據(jù),甚至破壞硬件,計算機病毒可以通過磁盤、光盤、網(wǎng)絡(luò)和電子郵件進行傳播,如以前出現(xiàn)的一種CIH的惡性病毒,直接攻擊、破壞硬件系統(tǒng),主要傳染W(wǎng)indows95/98的可執(zhí)行程序,極大威脅著系統(tǒng)的安全。病毒的隱蔽性強,傳播范圍廣,破壞力大,對電算化信息系統(tǒng)及遠程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成極大的威脅。
 
  二、保證會計信息系統(tǒng)安全性的防范策略

  1.建立健全會計電算化管理制度。
 
    建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準(zhǔn)確提供會計信息的根本保證,是實現(xiàn)企業(yè)會計電算化的前提。制度的建設(shè),包括內(nèi)部控制制度和宏觀管理制度及參與國際安全協(xié)議的方面。內(nèi)部控制制度包括人員管理制度、操作制度、安全保密制度、會計檔案管理制度及內(nèi)控制度,它們對系統(tǒng)的正常運行,會計信息的真實可靠可起到一定的保障作用。宏觀管理制度包括會計軟件管理制度和法規(guī),電算化網(wǎng)絡(luò)管理制度及防止和打擊網(wǎng)絡(luò)犯罪法規(guī)等,通過建立宏觀管理制度,可以加強對上市的商品化會計軟件管理,有效打擊網(wǎng)絡(luò)犯罪,懲治網(wǎng)絡(luò)黑客。為了保證Internet網(wǎng)絡(luò)的安全和用戶的利益不受侵犯,國際上相繼制定了系列安全協(xié)議,如安全電子交易規(guī)范、安全的超文本傳輸協(xié)議等,這些協(xié)議對規(guī)范網(wǎng)上行為起到了一定的促進作用。我國面臨著加入世貿(mào)組織,應(yīng)加快推進安全協(xié)議制度的實施和完善,以降低電算化網(wǎng)絡(luò)的風(fēng)險。
 
    2.建立必要的防護措施。 

  為了保證會計信息的真實、完整和安全,除了建立健全管理制度以外,還要建立必要的防護措施。 

    (1)在財務(wù)軟件中增加安全功能。會計電算化軟件各層數(shù)據(jù)處理應(yīng)層層設(shè)防,在軟件功能上增加必要的提示功能、檢驗功能和限制功能,要防止操作失誤造成數(shù)據(jù)破壞,操作人員進入系統(tǒng)要設(shè)置口令和密碼,以防無關(guān)人員非法進入。系統(tǒng)各模塊也要設(shè)置相應(yīng)的口令,并對系統(tǒng)操作人員進行授權(quán),防止無權(quán)人員的操作。在系統(tǒng)中應(yīng)建立起“操作日志”,記錄所有人員對系統(tǒng)所做的操作,包括操作的時間、操作人員姓名、操作內(nèi)容等,這樣一旦出現(xiàn)問題,可以依據(jù)“操作日志”所提供的線索,對有關(guān)人員進行核查。 

    (2)建立預(yù)防病毒的安全措施。為了防止病毒的侵襲,要堅持使用正版軟件,不能使用盜版或來路不明的軟件,對外來的軟盤要先進行病毒檢測,方可在計算機中使用;在計算機中裝入防病毒軟件,這樣在開機時進行時實控制,對硬盤進行病毒檢測,及時發(fā)現(xiàn)并殺死病毒;定期備份數(shù)據(jù)和文件;不打開和閱讀來歷不明的電子郵件等。 

    (3)建立必要的技術(shù)防護措施。為了防止非法用戶和黑客的侵入,可以通過設(shè)置防火墻、采用身份識別系統(tǒng)等技術(shù)防護措施,將非法用戶拒之網(wǎng)絡(luò)之外,面對重要商業(yè)秘密泄密的問題,可以對軟件的重要信息采用加密技術(shù),以防重要信息在傳輸過程中被泄露。
 
    (4)加強對會計電算化系統(tǒng)使用人員進行安全教育。系統(tǒng)使用人員特別是系統(tǒng)操作人員樹立安全意識,要加強計算機、通訊和網(wǎng)絡(luò)理論知識的學(xué)習(xí),提高業(yè)務(wù)素質(zhì),還要樹立良好的職業(yè)道德,自覺遵守各種操作規(guī)章制度和操作規(guī)程,防止工作中出現(xiàn)不必要的失誤。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號