會(huì)計(jì)電算化安全工作的幾點(diǎn)思考
評(píng)論: 更新日期:2013年12月21日
??????? 如工作中必須使用U盤等移動(dòng)設(shè)備時(shí)可采用以下操作:
??????? 1、改變鼠標(biāo)左鍵雙擊U盤盤符的習(xí)慣�,因?yàn)殡p擊左鍵會(huì)默認(rèn)啟動(dòng)“Aotorun.inf”,可換成右鍵單擊快捷菜單的方式打開(kāi)��;
??????? 2��、在計(jì)算機(jī)上關(guān)閉可移動(dòng)存儲(chǔ)設(shè)備的“自動(dòng)播放”功能��;
??????? 3�、在文件夾選項(xiàng)中取消“隱藏受保護(hù)的操作系統(tǒng)文件”,從而盡早發(fā)現(xiàn)隱藏的病毒和木馬��。
??????? (二)電子資料隨意攜帶惹麻煩
??????? 沈陽(yáng)某設(shè)計(jì)研究所總體氣動(dòng)部涉密人員錢某��,將裝有移動(dòng)硬盤的小包放在自行車車筐里騎車外出�����,途中下車參觀所內(nèi)正在裝修的住房時(shí)將小包遺落在自行車車筐內(nèi)。返回時(shí)��,發(fā)現(xiàn)裝有移動(dòng)硬盤的小包丟失��。經(jīng)鑒定���,移動(dòng)硬盤內(nèi)存儲(chǔ)的研究資料為秘密級(jí)國(guó)家秘密事項(xiàng)���。該研究所給予錢某通報(bào)批評(píng),給予負(fù)有領(lǐng)導(dǎo)責(zé)任的氣動(dòng)部部長(zhǎng)和支部書記通報(bào)批評(píng)����。
??????? 錢某的教訓(xùn)告誡電算化工作者要養(yǎng)成良好的工作習(xí)慣���,不將本單位�、企業(yè)有關(guān)財(cái)會(huì)方面的存儲(chǔ)介質(zhì)隨意帶出工作地點(diǎn)�����。繁重的財(cái)務(wù)工作有時(shí)需要加班加點(diǎn)����,于是許多會(huì)計(jì)工作者將一些含有財(cái)務(wù)信息的存儲(chǔ)設(shè)備如移動(dòng)硬盤��、U盤等或者筆記本電腦帶出工作地點(diǎn)之外辦公����,往往由于保管不善�����,造成了物品丟失�,財(cái)務(wù)數(shù)據(jù)泄漏,形成了重大的安全隱患����。
??????? 在必要的情況下,公司或者企業(yè)可在涉密的會(huì)計(jì)電算化設(shè)備上編號(hào)���,下班前進(jìn)行統(tǒng)一清點(diǎn)�。如國(guó)內(nèi)某大型軍工廠�,凡是儲(chǔ)存財(cái)務(wù)和技術(shù)信息的筆記本電腦都用專門的機(jī)器刻上號(hào)碼,實(shí)施嚴(yán)格的監(jiān)督管理���,四川省德陽(yáng)市的東風(fēng)汽輪機(jī)廠����,嚴(yán)禁隨意拷貝與工作業(yè)務(wù)有關(guān)的數(shù)據(jù)。
??????? (三)廢棄設(shè)備隨意丟棄泄機(jī)密
??????? 麻省理工的兩位研究生西姆森?加芬克樂(lè)和阿比?謝拉特�����,在過(guò)去的兩年里從舊電腦商店購(gòu)買了158個(gè)舊硬盤���。在尚可使用的129個(gè)硬盤中��,有69個(gè)仍存有可復(fù)原文件:有49個(gè)存有“相當(dāng)多的個(gè)人信息”——醫(yī)療函件����、情書和5000多個(gè)信用卡號(hào)碼�����,一個(gè)硬盤存有伊利諾州的一架取款機(jī)上一年的交易金額�����,還有賬號(hào)��。
??????? 上述案例應(yīng)該引起相關(guān)的會(huì)計(jì)電算化工作人員重視��,不經(jīng)過(guò)專業(yè)技術(shù)處理����,即使刪除的信息可以通過(guò)一些數(shù)據(jù)還原軟件輕而易舉恢復(fù),運(yùn)用較為廣泛的數(shù)據(jù)恢復(fù)軟件“easy recovery”可用來(lái)恢復(fù)被刪除或格式化的一些文檔和圖表等�����,一些專門培訓(xùn)過(guò)的數(shù)據(jù)修復(fù)人員甚至能將被刪除的一些視頻完整的從電腦硬盤中恢復(fù)出來(lái)���。
??????? 在會(huì)計(jì)電算化工作中退出使用的涉及財(cái)會(huì)機(jī)密的計(jì)算機(jī)�����、一體機(jī)等在贈(zèng)送��、出售��、丟棄或者改作其他用途前必須經(jīng)過(guò)相關(guān)部門的專業(yè)技術(shù)處理��,確保殘存的信息不會(huì)泄露���。電算化工作的計(jì)算機(jī)報(bào)廢后�,要對(duì)其中的硬盤等存儲(chǔ)器的去向作出跟蹤處理�,必要時(shí)可以作為會(huì)計(jì)信息編入檔案。
??????? 四��、明確責(zé)任�、建立健全與電算化有關(guān)的規(guī)章制度
??????? “離婁之明,公輸子之巧�����,不以規(guī)矩����,不成方圓?!彪x婁那樣精明的眼睛和公輸班那樣精巧的手藝,都是依靠利用“規(guī)”和“矩”才畫出了“方”和“圓”�����。同理�,不僅要有專業(yè)的電算化人員��,先進(jìn)的硬件作為基礎(chǔ)�,還要有完善的電算化相關(guān)制度作為保障���,才能使得財(cái)務(wù)工作順利有序進(jìn)行�����。
??????? (一)上機(jī)日志制度做到“天衣無(wú)縫”
??????? 會(huì)計(jì)人員在計(jì)算機(jī)上進(jìn)行相關(guān)業(yè)務(wù)操作時(shí)��,必須有完整的記錄�����。會(huì)計(jì)人員在什么地點(diǎn)����、什么時(shí)間段���、什么科目上用會(huì)計(jì)電算化軟件對(duì)信息做了什么樣的輸入、修改等��,都要反映到電子日志或者手工記錄日志上以便日后核對(duì)����。上機(jī)日志制度將責(zé)任落實(shí)到人����,提高了會(huì)計(jì)從業(yè)人員工作積極性���,避免了出現(xiàn)問(wèn)題后推諉扯皮的現(xiàn)象的發(fā)生�。
??????? (二)電算化系統(tǒng)的授權(quán)批準(zhǔn)的內(nèi)控制度做到“師出有名”
??????? 電算化系統(tǒng)的授權(quán)批準(zhǔn)�,明確了上機(jī)人員對(duì)會(huì)計(jì)軟件的操作權(quán)限和應(yīng)負(fù)職責(zé)���。嚴(yán)格執(zhí)行不相容崗位分離��,每一個(gè)不同環(huán)節(jié)的電算化工作者有屬于自己的操作賬號(hào)與密碼��,除特殊情況外嚴(yán)禁告知他人���,并對(duì)自己處理的對(duì)應(yīng)賬務(wù)負(fù)責(zé)�����。譬如電算化軟件中一個(gè)單位里憑證編制�����、憑證審核、憑證記賬必須在符合不相容崗位分離的原則下設(shè)置用戶和符合其職責(zé)的合理權(quán)限�����。這樣做實(shí)現(xiàn)了職能間的相互制約,避免了人為因素造成的財(cái)務(wù)漏洞��。
??????? (三)電算化系統(tǒng)的維護(hù)制度做到“持之以恒”
??????? 系統(tǒng)維護(hù)的目的是為了保證電算化的硬件����、軟件能正常運(yùn)行�,服務(wù)器內(nèi)的數(shù)據(jù)完整有效�����。一般由專職維護(hù)人員定期維護(hù)��,維護(hù)工作大致分為兩部分:一方面是檢查硬件損耗程度,對(duì)不能夠繼續(xù)工作或需要升級(jí)的零部件進(jìn)行登記���,并及時(shí)更換��,對(duì)軟件安全排查�,防止非法程序破壞軟件、篡改數(shù)據(jù)��、泄露信息�����,確保會(huì)計(jì)數(shù)據(jù)和資料的安全保密�����,并對(duì)需要升版的電算化軟件在具有一定審批手續(xù)的條件下,由專人監(jiān)督進(jìn)行升級(jí)��;另一方面是對(duì)服務(wù)器數(shù)據(jù)進(jìn)行備份����,并建立備份數(shù)據(jù)庫(kù)。自動(dòng)備份的時(shí)間點(diǎn)建議選在沒(méi)有電算化操作的時(shí)間段里�����,以增加數(shù)據(jù)備份的精確性��,自動(dòng)備份的周期根據(jù)實(shí)際業(yè)務(wù)發(fā)生量而定���,可以選擇每日備份�����、每周備份����、每月備份�、每季度備份或者每半年備份,如業(yè)務(wù)量較多的單位可選擇每周星期日的0:00進(jìn)行數(shù)據(jù)庫(kù)自動(dòng)備份�����。另外需要注意的是每個(gè)公歷年十二月三十一日和一月一日需進(jìn)行手動(dòng)備份,對(duì)磁性介質(zhì)存放的數(shù)據(jù)�,根據(jù)《會(huì)計(jì)電算化工作規(guī)范》要保存雙備份。
??????? (四)電算化系統(tǒng)的考核制度做到“獎(jiǎng)功罰過(guò)”
??????? 對(duì)于恪盡職守的電算化人員在年底考核中給予獎(jiǎng)勵(lì)��,對(duì)敷衍塞責(zé)造成工作失誤�����,給集體�����、國(guó)家和人民利益帶來(lái)?yè)p害的人員給予處罰��。相關(guān)部門應(yīng)依據(jù)《中華人民共和國(guó)會(huì)計(jì)法》��、《陜西省會(huì)計(jì)管理?xiàng)l例》、《會(huì)計(jì)電算化管理辦法》和《會(huì)計(jì)電算化工作規(guī)范》對(duì)各個(gè)單位的電算化實(shí)施情況進(jìn)行考核��,主要包括以下幾點(diǎn):
??????? 1、硬件方面是否配備了專用計(jì)算機(jī)等基礎(chǔ)設(shè)施�;
??????? 2�����、會(huì)計(jì)電算化軟件是否符合國(guó)家相關(guān)規(guī)定,其功能是否滿足單位自身日常業(yè)務(wù)的要求�;
??????? 3����、操作權(quán)限和密碼是否按照規(guī)定設(shè)置��,是否實(shí)行不相容崗位分離����;
??????? 4��、賬簿和憑證的打印�、裝訂是否符合國(guó)家統(tǒng)一規(guī)定����;
??????? 5、是否建立計(jì)算機(jī)硬件�、軟件操作管理及維護(hù)制度�����;
??????? 6����、電算化機(jī)房是否環(huán)境整潔。
??????? 用合理的制度去量化電算化工作,宣傳先進(jìn)���、樹立榜樣、找出差距���。通過(guò)查缺補(bǔ)漏��、相互學(xué)習(xí)借鑒���,彌補(bǔ)工作中的失誤,改良工作中的方法�。營(yíng)造一個(gè)積極向上、愛(ài)崗敬業(yè)���、嚴(yán)謹(jǐn)踏實(shí)、和諧文明的會(huì)計(jì)文化氛圍�����。
??????? 面對(duì)電算化逐步替代傳統(tǒng)手工會(huì)計(jì)進(jìn)程中出現(xiàn)的挑戰(zhàn),每一個(gè)會(huì)計(jì)從業(yè)人員都要不斷加強(qiáng)專業(yè)知識(shí)的學(xué)習(xí),提高安全防范意識(shí)��,做到對(duì)自身負(fù)責(zé)��、對(duì)財(cái)務(wù)數(shù)據(jù)負(fù)責(zé)、對(duì)國(guó)家負(fù)責(zé)以及對(duì)人民負(fù)責(zé)���。
??????? 會(huì)計(jì)電算化是一把雙刃劍�,它有效地提高了財(cái)務(wù)工作效率�,降低了工作強(qiáng)度�,但是客觀上也造成了財(cái)務(wù)數(shù)據(jù)更易從多個(gè)渠道被泄露或者篡改��。作為一名優(yōu)秀的會(huì)計(jì)從業(yè)人員,不僅僅要具備專業(yè)方面的知識(shí)����,還需要有積極進(jìn)取的事業(yè)心�、高度的責(zé)任感和強(qiáng)烈的榮譽(yù)感。定期進(jìn)行安全檢查����,認(rèn)真地履行保密義務(wù),堅(jiān)定地樹立高尚的會(huì)計(jì)職業(yè)操守���,平凡而又偉大的理好財(cái)�、做好人�,為民造福、為國(guó)聚財(cái)�。
??????? 馬健中
??????? 漢中市略陽(yáng)縣財(cái)政局
?
