国产精品麻豆久久99,韩日在线播放,午夜体验,鲁鲁狠色综合色综合网站,亚洲视频区,高清2019av手机版,精品中文字幕不卡在线视频

安全管理網(wǎng)

會(huì)計(jì)電算化系統(tǒng)的安全性分析與防范措施

  
評(píng)論: 更新日期:2015年05月25日

?????? 三、會(huì)計(jì)電算化系統(tǒng)的安全防范措施
??????? (一)加強(qiáng)系統(tǒng)的安全性
??????? 財(cái)務(wù)數(shù)據(jù)通常是一個(gè)業(yè)務(wù)絕對(duì)秘密,在很大程度上關(guān)系到企業(yè)的生存和發(fā)展的。會(huì)計(jì)信息系統(tǒng)的安全控制,采用多種方法來保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序來防止數(shù)據(jù)泄露,更改或破壞,包括:硬件安全,軟件安全控制,安全控制,并加強(qiáng)審計(jì)監(jiān)督。
??????? 1.硬件安全控制與維護(hù)
??????? 財(cái)政部《會(huì)計(jì)電算化工作規(guī)范》中明確規(guī)定:有一定的硬件基礎(chǔ)設(shè)施和技術(shù)實(shí)力的單位,可以充分利用現(xiàn)有的電腦設(shè)備,建立計(jì)算機(jī)網(wǎng)絡(luò),使信息資源共享和會(huì)計(jì)數(shù)據(jù)的實(shí)時(shí)處理。優(yōu)秀的計(jì)算機(jī)硬件配置,實(shí)現(xiàn)高效運(yùn)作的會(huì)計(jì)軟件,數(shù)據(jù)交換,信息共享,良性循環(huán)的必要的物質(zhì)條件。電算化信息系統(tǒng)的正常運(yùn)行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。電算化工作人員需按期對(duì)設(shè)備進(jìn)行檢查保養(yǎng),注意電源燈是否正常,若發(fā)現(xiàn)異常要及時(shí)解決必要時(shí)需停機(jī)修理,修理前要對(duì)重要數(shù)據(jù)進(jìn)行雙備份,利用雙備份實(shí)現(xiàn)停機(jī)不停系統(tǒng)。
??????? 此外,計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合技術(shù)要求與安全要求,必須做到防火、防潮、防水、防盜、恒溫等技術(shù)條件;機(jī)房還應(yīng)配有空調(diào)和消防設(shè)施等。計(jì)算機(jī)系統(tǒng)的供電線路應(yīng)當(dāng)與機(jī)房?jī)?nèi)用于動(dòng)力和照明的供電線路分開,配置防電磁波干擾、不間斷電源(UPS)和防輻射等設(shè)備。
??????? 2.軟件安全控制與維護(hù)
??????? 對(duì)于軟件的升級(jí)改造,要充分考慮會(huì)計(jì)工作的延續(xù)性和升級(jí)軟件的穩(wěn)定性與會(huì)計(jì)信息資料的安全性,既要有工作的熱情,又要本著謹(jǐn)慎的原則,避免盲目和沖動(dòng)給會(huì)計(jì)工作帶來的被動(dòng)和風(fēng)險(xiǎn)。
??????? (1)安裝正版windows系統(tǒng)和數(shù)據(jù)系統(tǒng),以保證對(duì)電算化系統(tǒng)的支持。
??????? (2)應(yīng)對(duì)各應(yīng)用軟件的兼容性、統(tǒng)一性進(jìn)行分析研究,使各業(yè)務(wù)系統(tǒng)組成基于同一種操作系統(tǒng)平臺(tái)的整體系統(tǒng),各種業(yè)務(wù)之間可以相互銜接,相關(guān)數(shù)據(jù)能夠完成自動(dòng)核對(duì)、校驗(yàn),而且數(shù)據(jù)的備份應(yīng)統(tǒng)一完成。
??????? (3)系統(tǒng)軟件應(yīng)該盡量減少人機(jī)的對(duì)話窗口,某些必要窗口,如憑證輸入窗口等應(yīng)力求界面友好,防錯(cuò)能力要強(qiáng),做到非正確的輸入不接受。
??????? (4)加強(qiáng)系統(tǒng)軟件的現(xiàn)場(chǎng)保護(hù)和自動(dòng)跟蹤的能力,設(shè)置“黑匣子”模塊,以便記錄一切非正常的操作。
??????? 3.網(wǎng)絡(luò)安全控制
??????? 病毒的防范與控制。對(duì)于電算化系統(tǒng)軟件、防病毒軟件等應(yīng)用軟件要注意升級(jí)及處理突發(fā)事件的能力,這些應(yīng)該由軟件的制作者或系統(tǒng)管理者負(fù)責(zé)。為了防止病毒的侵襲,要堅(jiān)持使用正版軟件,對(duì)外來的軟盤要先進(jìn)行病毒檢測(cè)之后,再在計(jì)算機(jī)中使用;專機(jī)專用,禁止在工作計(jì)算機(jī)上玩游戲等與工作非相關(guān)的操作;建立對(duì)軟盤的管理制度,且防止胡亂拷貝軟盤內(nèi)容;在計(jì)算機(jī)中裝入具有高效實(shí)時(shí)監(jiān)控功能的防病毒、反病毒的軟件。這樣在開機(jī)時(shí)進(jìn)行實(shí)時(shí)控制,對(duì)硬盤進(jìn)行病毒檢測(cè),及時(shí)發(fā)現(xiàn)并殺死病毒,定期檢測(cè)并且消除計(jì)算機(jī)病毒;定期備份數(shù)據(jù)和文件;不打開和閱讀來歷不明的電子郵件;采用網(wǎng)絡(luò)防火墻技術(shù)。
??????? 面對(duì)“黑客”,現(xiàn)有軟件的安全性方面,都不可能是無懈可擊的。在選擇系統(tǒng)時(shí),我們只要選擇一個(gè)使用較方便、功能較完善、具有較強(qiáng)的安全問題防范措施的系統(tǒng)即可。并在日常使用過程中,密切關(guān)注系統(tǒng)開發(fā)商公布的最新修訂和改版的通知,以便不斷地更新操作系統(tǒng)。
??????? 網(wǎng)絡(luò)環(huán)境下對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性相對(duì)于單機(jī)系統(tǒng)提出了更高的要求。針對(duì)網(wǎng)絡(luò)環(huán)境的特點(diǎn),需要加強(qiáng)以下幾方面的控制:
??????? (1)用戶權(quán)限的設(shè)置。從業(yè)務(wù)的范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級(jí)管理,設(shè)置數(shù)據(jù)錄入員、專職會(huì)計(jì)員、系統(tǒng)管理員和數(shù)據(jù)管理員等崗位,分層負(fù)責(zé),對(duì)各種數(shù)據(jù)的輸入、輸出及修改權(quán)限進(jìn)行嚴(yán)格地限制,將各業(yè)務(wù)的授權(quán)、執(zhí)行和記錄以及資產(chǎn)保管等職責(zé)授予不同崗位人員,并且賦予不同操作權(quán)限,以拒絕其他用戶訪問。這樣就把一個(gè)完整的會(huì)計(jì)核算過程分成幾個(gè)部分,分別由幾個(gè)人承擔(dān)各自其責(zé)。如要進(jìn)行違反規(guī)程的非法操作,必須要相互串通,這樣也就減少了非法行為發(fā)生的可能性。
??????? (2)密碼的設(shè)置。每一個(gè)用戶需按照自己的用戶身份和密碼來進(jìn)入系統(tǒng),對(duì)密碼同樣進(jìn)行分級(jí)管理,避免采用易破譯的密碼。密碼的設(shè)置對(duì)數(shù)據(jù)存儲(chǔ)、窗口封鎖控制十分有效。其表現(xiàn)為:
??????? ①數(shù)據(jù)存儲(chǔ)控制。數(shù)據(jù)存取的控制與數(shù)據(jù)的內(nèi)容無關(guān),但為了控制用戶存取數(shù)據(jù),有效地保證數(shù)據(jù)的安全,主要采用注冊(cè)口令。注冊(cè)口令即用戶在向系統(tǒng)發(fā)出使用數(shù)據(jù)的申請(qǐng),要求用戶輸入口令,然后系統(tǒng)將它與存儲(chǔ)在系統(tǒng)內(nèi)的口令比較,決定是否允許用戶使用。為保護(hù)口令文件的絕對(duì)安全,它利用單向函數(shù)建立。目前,注冊(cè)口令是防止非法用戶進(jìn)入系統(tǒng)的最為有效地方法。
??????? ②窗口封鎖控制。窗口封鎖控制是指某一用戶進(jìn)入系統(tǒng)之后只能執(zhí)行特定權(quán)限操作,其他功能的操作不能執(zhí)行,并且不會(huì)在畫面上提示,這也是對(duì)數(shù)據(jù)流向進(jìn)行控制的一種方法,即對(duì)數(shù)據(jù)只能由被授權(quán)的用戶使用特定功能的模塊對(duì)數(shù)據(jù)進(jìn)行操作處理。窗口封鎖控制還包含暫時(shí)性屏幕保護(hù),比如說在記帳過程中,操作員暫時(shí)離開,可啟動(dòng)屏保程序,以防他人乘機(jī)對(duì)數(shù)據(jù)進(jìn)行非法操作。用戶回來之后,輸入相應(yīng)密碼口令,返回相應(yīng)的操作功能。
??????? (3)對(duì)存儲(chǔ)在網(wǎng)絡(luò)中的重要數(shù)據(jù)有效加密。數(shù)據(jù)加密控制是利用加密方法使數(shù)據(jù)信息等難以看懂。在網(wǎng)絡(luò)環(huán)境中傳播數(shù)據(jù)之前要對(duì)相關(guān)的數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)之后再作相應(yīng)的解密處理才能使用,防止非法竊取信息,主要采取了密碼學(xué)的理論和方法,把明確的數(shù)據(jù)信息變成密碼,并定期及時(shí)更新加密密鑰。
??????? 此外,為了防止非法用戶訪問和“黑客”的侵入,不僅要選擇完善的網(wǎng)絡(luò)操作系統(tǒng),還需在系統(tǒng)中安裝多級(jí)“防火墻”。一類是外層防火墻,用來限制外界對(duì)主機(jī)操作系統(tǒng)的訪問;另一類是應(yīng)用級(jí)防火墻,用來邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫的非法訪問。這樣可以通過設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施,將非法用戶拒之網(wǎng)絡(luò)之外。
??????? (三)計(jì)算機(jī)系統(tǒng)和會(huì)計(jì)電算化管理制度
??????? 為了保障會(huì)計(jì)電算化系統(tǒng)的安全,一方面要遵循國(guó)家制定的與保護(hù)計(jì)算機(jī)信息系統(tǒng)安全及計(jì)算機(jī)知識(shí)產(chǎn)權(quán)相關(guān)的法令法規(guī);另一方面應(yīng)根據(jù)本單位實(shí)際情況和需要,建立一套行之有效的、完善的電子計(jì)算機(jī)系統(tǒng)管理制度,具體包括計(jì)算機(jī)硬件與軟件配置規(guī)范、電算化培訓(xùn)規(guī)范、電算化內(nèi)部管理制度、核算軟件操作規(guī)范,計(jì)算機(jī)使用規(guī)定、計(jì)算機(jī)安全保密規(guī)定、計(jì)算機(jī)機(jī)房管理規(guī)定等,以及建立包括電腦操作管理系統(tǒng),會(huì)計(jì)電算化系統(tǒng)的個(gè)人責(zé)任,會(huì)計(jì)電算化檔案管理系統(tǒng),計(jì)算機(jī)硬件和軟件,以及數(shù)據(jù)管理系統(tǒng)和其他會(huì)計(jì)電算化管理制度,明確崗位職責(zé),加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的一天到一天的日常管理,安全和可靠的操作。而且必須嚴(yán)格按照這些規(guī)則和法規(guī)的實(shí)施,以確保會(huì)計(jì)電算化工作的順利開展。其制定重點(diǎn)包括:
??????? (1)建立電算化的崗位負(fù)責(zé)規(guī)范。確實(shí)點(diǎn)出各個(gè)不同崗位的任務(wù)所在,落實(shí)好出事后有主管人員管理、個(gè)人有專門的職責(zé)、所做事有基本需求、任務(wù)完成后要檢查。杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件,防止會(huì)計(jì)人員越權(quán)使用軟件。
??????? (2)會(huì)計(jì)電算化日常的日常運(yùn)作及管理。包括機(jī)房管理規(guī)范,計(jì)算機(jī)病毒防治管理實(shí)踐的機(jī)器上運(yùn)行的系統(tǒng)規(guī)范,規(guī)范的操作權(quán)限,規(guī)范操作程序。
??????? (3)會(huì)計(jì)電算化檔案管理系統(tǒng)。為了做一個(gè)更有效的會(huì)計(jì)電算化檔案管理工作,提供有效的數(shù)據(jù)源,你需要做的工作,收集,管理和保存的會(huì)計(jì)檔案,使用。
??????? ①整理會(huì)計(jì)檔案的。會(huì)計(jì)電算化檔案整理是在一定的時(shí)間間隔,會(huì)計(jì)數(shù)據(jù)備份存儲(chǔ)在CD-ROM或磁介質(zhì)的電腦系統(tǒng),從而占從原來的系統(tǒng)文件。財(cái)政部門應(yīng)定期備份在計(jì)算機(jī)系統(tǒng)中的安全和有效,以防止損壞計(jì)算機(jī)硬件系統(tǒng),損失降到最低,并在最短的時(shí)間恢復(fù)原有的會(huì)計(jì)電算化系統(tǒng)的會(huì)計(jì)數(shù)據(jù)。除了數(shù)據(jù)備份,而且還可以節(jié)省計(jì)算機(jī)硬件系統(tǒng),要求的存儲(chǔ)空間和外部設(shè)備支持模式的計(jì)算機(jī)操作系統(tǒng),應(yīng)用軟件和版本的版本。
??????? ②會(huì)計(jì)電算化檔案的管理與保存。會(huì)計(jì)電算化文件存儲(chǔ)在磁性介質(zhì)或CD-ROM,根據(jù)信息的載體,以應(yīng)對(duì)新的經(jīng)濟(jì)和商業(yè)會(huì)計(jì)電算化處理,或者該文件的內(nèi)容后,業(yè)務(wù)單位的物理特性,應(yīng)堅(jiān)持以備份同一天,一倍回最多(避免用軟盤備份,因?yàn)樾∪萘康能洷P,一個(gè)故障和其它缺陷在數(shù)據(jù)恢復(fù)出現(xiàn)麻煩),和每個(gè)人的時(shí)間和文件的操作名稱,存儲(chǔ)在兩個(gè)不同的地方,遇意外情況引起整個(gè)會(huì)計(jì)電算化系統(tǒng)的破壞,無法恢復(fù)系統(tǒng),備份數(shù)據(jù)定期檢查。在存檔中,但也遠(yuǎn)離磁場(chǎng),注意防潮,防塵,等等。將文件保存在磁性介質(zhì)上,需要定期檢查,復(fù)制,防止會(huì)計(jì)文件丟失損壞磁介質(zhì)。
??????? ③會(huì)計(jì)電算化檔案的利用。電算化會(huì)計(jì)檔案的利用就是對(duì)電算化會(huì)計(jì)檔案的調(diào)閱。在長(zhǎng)期開展會(huì)計(jì)電算化的過程中,我們獲得會(huì)計(jì)電算化檔案與系統(tǒng)軟件升級(jí),分為兩種情況:一是,獲得會(huì)計(jì)電算化系統(tǒng)版本號(hào)的文件的版本號(hào),只需要使用你有會(huì)計(jì)檔案在會(huì)計(jì)電算化軟件系統(tǒng)數(shù)據(jù)恢復(fù)訪問可以訪問的文件的訪問。二,訪問前會(huì)計(jì)電算化系統(tǒng)版本號(hào)不匹配,你需要在另一臺(tái)計(jì)算機(jī)上安裝此文件的版本號(hào)會(huì)計(jì)電算化系統(tǒng)版本對(duì)應(yīng)的會(huì)計(jì)文件的版本號(hào),然后再訪問。因?yàn)椴煌姹镜呢?cái)務(wù)會(huì)計(jì)電算化軟件的文件數(shù)據(jù)結(jié)構(gòu)可能會(huì)有所不同,這可能會(huì)產(chǎn)生會(huì)計(jì)電算化檔案不能訪問或有一些意想不到的錯(cuò)誤。通過上面的方法可以解決系統(tǒng)兼容性問題,軟件升級(jí)和兼容性問題是重要的,企業(yè)應(yīng)重視未來的財(cái)務(wù)軟件升級(jí)順利完成。
??????? (4)會(huì)計(jì)工作網(wǎng)絡(luò)管理制度。在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息的傳遞借助internet來實(shí)現(xiàn)。而其順利完成,就要保證信息從傳遞到接受的準(zhǔn)確、可信。現(xiàn)今,一些集團(tuán)性企業(yè)和跨國(guó)公司,在其利用網(wǎng)絡(luò)來傳遞數(shù)據(jù)、溝通信息時(shí)不可避免地出現(xiàn)一些問題,這要求網(wǎng)絡(luò)的物理意義,并在同一時(shí)間打開,有必要提高安全性功能的網(wǎng)絡(luò)系統(tǒng),以確??煽康牟僮?,增強(qiáng)網(wǎng)絡(luò)安全“免疫”,并采取措施對(duì)網(wǎng)絡(luò)進(jìn)行必要的保護(hù)。
??????? (四)加強(qiáng)對(duì)財(cái)務(wù)人員的電算化業(yè)務(wù)和安全方面的教育
??????? 如果沒有有效的業(yè)務(wù)培訓(xùn)和工作人員不具備良好的職業(yè)道德,計(jì)算機(jī)系統(tǒng)安全是一種威脅,無論完整的保護(hù)措施,它的危害是難以抗拒的。因此,該系統(tǒng)使用的工作人員,尤其是系統(tǒng)運(yùn)營(yíng)商建立一種安全感,計(jì)算機(jī),通信和網(wǎng)絡(luò)理論知識(shí),提高業(yè)務(wù)素質(zhì)的強(qiáng)化學(xué)習(xí),同時(shí)也建立了良好的工作倫理,自覺遵守的各種操作和操作規(guī)則,避免不必要的錯(cuò)誤工作。計(jì)算機(jī)技術(shù)是一項(xiàng)快速發(fā)展的技術(shù),這就需要我們繼續(xù)學(xué)習(xí),不斷提高,以適應(yīng)新形勢(shì)。
??????? 會(huì)計(jì)電算化給會(huì)計(jì)工作增加了新的內(nèi)容,從各個(gè)方面要求財(cái)會(huì)人員提高自身的素質(zhì),及時(shí)更新知識(shí)的結(jié)構(gòu)。一方面,為了參與企業(yè)管理的專業(yè)知識(shí),以了解更多的管理;另一方面有關(guān)計(jì)算機(jī)必須掌握的知識(shí)。良好的會(huì)計(jì)基礎(chǔ),規(guī)范業(yè)務(wù)流程,對(duì)身體健康是一個(gè)先決條件,操作會(huì)計(jì)電算化,會(huì)計(jì)電算化的核算工作,需要標(biāo)準(zhǔn)化。
??????? 會(huì)計(jì)電算化會(huì)計(jì)職能的變化,導(dǎo)致的會(huì)計(jì)人員的知識(shí)和專業(yè)會(huì)計(jì)的改變,提高會(huì)計(jì)核算工作效率的提高的結(jié)構(gòu)變化,減少會(huì)計(jì)人員的勞動(dòng)強(qiáng)度,使會(huì)計(jì)人員有更多的時(shí)間參與企業(yè)的經(jīng)營(yíng)和管理。除了會(huì)計(jì)專業(yè)人士,包括計(jì)算機(jī)專業(yè)的會(huì)計(jì)電算化工作人員。隨著時(shí)代的發(fā)展需要的復(fù)合型人才。畢竟,國(guó)家的,國(guó)家的最先進(jìn)的設(shè)備和系統(tǒng)軟件,歸根到底,是依靠人們使用和操作,思想家和電腦知識(shí),培養(yǎng)出一批精通復(fù)雜企業(yè)會(huì)計(jì)制度管理員和軟件運(yùn)營(yíng)商,以促進(jìn)會(huì)計(jì)電運(yùn)營(yíng)商在供應(yīng)商的發(fā)展有直接的作用,減少會(huì)計(jì)電算化的風(fēng)險(xiǎn)。
??????? 會(huì)計(jì)從業(yè)者的計(jì)算機(jī)業(yè)務(wù),提高質(zhì)量,加強(qiáng)人才培訓(xùn)力度。業(yè)務(wù)單位應(yīng)根據(jù)國(guó)際標(biāo)準(zhǔn),培訓(xùn)或就業(yè)的高級(jí)技術(shù)人才,能夠掌握國(guó)際先進(jìn)技術(shù),熟練應(yīng)用會(huì)計(jì)電算化,推動(dòng)會(huì)計(jì)電算化事業(yè)的“會(huì)計(jì)”,“管理”和“智能”改變。的基本單位要積極支持和組織會(huì)計(jì)人員學(xué)習(xí),以提高會(huì)計(jì)電算化知識(shí),維護(hù)軟件,掌握先進(jìn)的計(jì)算機(jī)技術(shù),業(yè)務(wù)單位盡快建立一個(gè)高效的會(huì)計(jì)電算化系統(tǒng)的正常運(yùn)行創(chuàng)造了條件。除了培養(yǎng)人才,成立于各大院校的會(huì)計(jì)電算化專業(yè),或增加有關(guān)計(jì)算機(jī)編程,維護(hù)課程設(shè)置在會(huì)計(jì)專業(yè),會(huì)計(jì)師學(xué)習(xí)計(jì)算機(jī)課程,但也可讓電腦實(shí)習(xí)或在職人事教育會(huì)計(jì)專業(yè)知識(shí)。
??????? 同時(shí),在培訓(xùn)計(jì)劃的會(huì)計(jì)電算化工作人員,尋求真理,實(shí)事求是,注重實(shí)效的要求,以鞏固和發(fā)展。會(huì)計(jì)電算化考試和培訓(xùn)應(yīng)遵循的原則自愿準(zhǔn)備實(shí)行會(huì)計(jì)電算化的單位,要求其會(huì)計(jì)人員培訓(xùn),會(huì)計(jì)人員必須取得會(huì)計(jì)電算化證書的,財(cái)政部門開展帳戶服務(wù)的批準(zhǔn),但還進(jìn)行資格審查會(huì)計(jì)人員;暫時(shí)或在一段的時(shí)間來準(zhǔn)備的企業(yè)單位實(shí)施會(huì)計(jì)電算化,會(huì)計(jì)人員的培訓(xùn),可暫停后推,以避免人力和物力的浪費(fèi)。會(huì)計(jì)人員,系統(tǒng)管理員,系統(tǒng)維護(hù)人員,培訓(xùn)應(yīng)該是不同的內(nèi)容和要求。對(duì)于系統(tǒng)維護(hù)人員應(yīng)采用這些計(jì)算機(jī)專業(yè)的計(jì)算機(jī)專業(yè),但也為簡(jiǎn)單的的會(huì)計(jì)訓(xùn)練樣本做到了良好的工作。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡(jiǎn)介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們