會計(jì)電算化系統(tǒng)的安全性分析與防范措施
?????? 三�、會計(jì)電算化系統(tǒng)的安全防范措施
??????? (一)加強(qiáng)系統(tǒng)的安全性
??????? 財(cái)務(wù)數(shù)據(jù)通常是一個(gè)業(yè)務(wù)絕對秘密����,在很大程度上關(guān)系到企業(yè)的生存和發(fā)展的���。會計(jì)信息系統(tǒng)的安全控制����,采用多種方法來保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序來防止數(shù)據(jù)泄露��,更改或破壞��,包括:硬件安全�,軟件安全控制���,安全控制�,并加強(qiáng)審計(jì)監(jiān)督�。
??????? 1.硬件安全控制與維護(hù)
??????? 財(cái)政部《會計(jì)電算化工作規(guī)范》中明確規(guī)定:有一定的硬件基礎(chǔ)設(shè)施和技術(shù)實(shí)力的單位,可以充分利用現(xiàn)有的電腦設(shè)備�����,建立計(jì)算機(jī)網(wǎng)絡(luò)��,使信息資源共享和會計(jì)數(shù)據(jù)的實(shí)時(shí)處理�。優(yōu)秀的計(jì)算機(jī)硬件配置,實(shí)現(xiàn)高效運(yùn)作的會計(jì)軟件�,數(shù)據(jù)交換,信息共享����,良性循環(huán)的必要的物質(zhì)條件�。電算化信息系統(tǒng)的正常運(yùn)行主要依賴于硬件設(shè)備���,因此硬件設(shè)備的質(zhì)量必須有充分保證��。電算化工作人員需按期對設(shè)備進(jìn)行檢查保養(yǎng)�����,注意電源燈是否正常��,若發(fā)現(xiàn)異常要及時(shí)解決必要時(shí)需停機(jī)修理�,修理前要對重要數(shù)據(jù)進(jìn)行雙備份�,利用雙備份實(shí)現(xiàn)停機(jī)不停系統(tǒng)。
??????? 此外����,計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合技術(shù)要求與安全要求,必須做到防火���、防潮�����、防水��、防盜���、恒溫等技術(shù)條件��;機(jī)房還應(yīng)配有空調(diào)和消防設(shè)施等。計(jì)算機(jī)系統(tǒng)的供電線路應(yīng)當(dāng)與機(jī)房內(nèi)用于動(dòng)力和照明的供電線路分開����,配置防電磁波干擾、不間斷電源(UPS)和防輻射等設(shè)備��。
??????? 2.軟件安全控制與維護(hù)
??????? 對于軟件的升級改造��,要充分考慮會計(jì)工作的延續(xù)性和升級軟件的穩(wěn)定性與會計(jì)信息資料的安全性��,既要有工作的熱情���,又要本著謹(jǐn)慎的原則����,避免盲目和沖動(dòng)給會計(jì)工作帶來的被動(dòng)和風(fēng)險(xiǎn)。
??????? (1)安裝正版windows系統(tǒng)和數(shù)據(jù)系統(tǒng)��,以保證對電算化系統(tǒng)的支持�。
??????? (2)應(yīng)對各應(yīng)用軟件的兼容性、統(tǒng)一性進(jìn)行分析研究����,使各業(yè)務(wù)系統(tǒng)組成基于同一種操作系統(tǒng)平臺的整體系統(tǒng),各種業(yè)務(wù)之間可以相互銜接���,相關(guān)數(shù)據(jù)能夠完成自動(dòng)核對���、校驗(yàn),而且數(shù)據(jù)的備份應(yīng)統(tǒng)一完成��。
??????? (3)系統(tǒng)軟件應(yīng)該盡量減少人機(jī)的對話窗口�����,某些必要窗口����,如憑證輸入窗口等應(yīng)力求界面友好,防錯(cuò)能力要強(qiáng)��,做到非正確的輸入不接受。
??????? (4)加強(qiáng)系統(tǒng)軟件的現(xiàn)場保護(hù)和自動(dòng)跟蹤的能力�����,設(shè)置“黑匣子”模塊�����,以便記錄一切非正常的操作�。
??????? 3.網(wǎng)絡(luò)安全控制
??????? 病毒的防范與控制。對于電算化系統(tǒng)軟件�、防病毒軟件等應(yīng)用軟件要注意升級及處理突發(fā)事件的能力,這些應(yīng)該由軟件的制作者或系統(tǒng)管理者負(fù)責(zé)��。為了防止病毒的侵襲,要堅(jiān)持使用正版軟件��,對外來的軟盤要先進(jìn)行病毒檢測之后����,再在計(jì)算機(jī)中使用����;專機(jī)專用,禁止在工作計(jì)算機(jī)上玩游戲等與工作非相關(guān)的操作��;建立對軟盤的管理制度,且防止胡亂拷貝軟盤內(nèi)容��;在計(jì)算機(jī)中裝入具有高效實(shí)時(shí)監(jiān)控功能的防病毒��、反病毒的軟件��。這樣在開機(jī)時(shí)進(jìn)行實(shí)時(shí)控制����,對硬盤進(jìn)行病毒檢測,及時(shí)發(fā)現(xiàn)并殺死病毒��,定期檢測并且消除計(jì)算機(jī)病毒���;定期備份數(shù)據(jù)和文件�;不打開和閱讀來歷不明的電子郵件����;采用網(wǎng)絡(luò)防火墻技術(shù)。
??????? 面對“黑客”��,現(xiàn)有軟件的安全性方面��,都不可能是無懈可擊的��。在選擇系統(tǒng)時(shí),我們只要選擇一個(gè)使用較方便����、功能較完善、具有較強(qiáng)的安全問題防范措施的系統(tǒng)即可�。并在日常使用過程中,密切關(guān)注系統(tǒng)開發(fā)商公布的最新修訂和改版的通知�,以便不斷地更新操作系統(tǒng)。
??????? 網(wǎng)絡(luò)環(huán)境下對會計(jì)電算化系統(tǒng)的安全性相對于單機(jī)系統(tǒng)提出了更高的要求�。針對網(wǎng)絡(luò)環(huán)境的特點(diǎn),需要加強(qiáng)以下幾方面的控制:
??????? (1)用戶權(quán)限的設(shè)置����。從業(yè)務(wù)的范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分級管理��,設(shè)置數(shù)據(jù)錄入員����、專職會計(jì)員�、系統(tǒng)管理員和數(shù)據(jù)管理員等崗位,分層負(fù)責(zé)���,對各種數(shù)據(jù)的輸入��、輸出及修改權(quán)限進(jìn)行嚴(yán)格地限制���,將各業(yè)務(wù)的授權(quán)���、執(zhí)行和記錄以及資產(chǎn)保管等職責(zé)授予不同崗位人員,并且賦予不同操作權(quán)限�����,以拒絕其他用戶訪問���。這樣就把一個(gè)完整的會計(jì)核算過程分成幾個(gè)部分��,分別由幾個(gè)人承擔(dān)各自其責(zé)�。如要進(jìn)行違反規(guī)程的非法操作�,必須要相互串通,這樣也就減少了非法行為發(fā)生的可能性���。
??????? (2)密碼的設(shè)置��。每一個(gè)用戶需按照自己的用戶身份和密碼來進(jìn)入系統(tǒng)�,對密碼同樣進(jìn)行分級管理����,避免采用易破譯的密碼�����。密碼的設(shè)置對數(shù)據(jù)存儲�����、窗口封鎖控制十分有效�。其表現(xiàn)為:
??????? ①數(shù)據(jù)存儲控制����。數(shù)據(jù)存取的控制與數(shù)據(jù)的內(nèi)容無關(guān),但為了控制用戶存取數(shù)據(jù)�,有效地保證數(shù)據(jù)的安全,主要采用注冊口令���。注冊口令即用戶在向系統(tǒng)發(fā)出使用數(shù)據(jù)的申請���,要求用戶輸入口令��,然后系統(tǒng)將它與存儲在系統(tǒng)內(nèi)的口令比較�����,決定是否允許用戶使用。為保護(hù)口令文件的絕對安全����,它利用單向函數(shù)建立。目前�,注冊口令是防止非法用戶進(jìn)入系統(tǒng)的最為有效地方法。
??????? ②窗口封鎖控制��。窗口封鎖控制是指某一用戶進(jìn)入系統(tǒng)之后只能執(zhí)行特定權(quán)限操作����,其他功能的操作不能執(zhí)行,并且不會在畫面上提示����,這也是對數(shù)據(jù)流向進(jìn)行控制的一種方法,即對數(shù)據(jù)只能由被授權(quán)的用戶使用特定功能的模塊對數(shù)據(jù)進(jìn)行操作處理�。窗口封鎖控制還包含暫時(shí)性屏幕保護(hù),比如說在記帳過程中���,操作員暫時(shí)離開���,可啟動(dòng)屏保程序���,以防他人乘機(jī)對數(shù)據(jù)進(jìn)行非法操作。用戶回來之后����,輸入相應(yīng)密碼口令,返回相應(yīng)的操作功能��。
??????? (3)對存儲在網(wǎng)絡(luò)中的重要數(shù)據(jù)有效加密��。數(shù)據(jù)加密控制是利用加密方法使數(shù)據(jù)信息等難以看懂��。在網(wǎng)絡(luò)環(huán)境中傳播數(shù)據(jù)之前要對相關(guān)的數(shù)據(jù)進(jìn)行加密����,接收到數(shù)據(jù)之后再作相應(yīng)的解密處理才能使用,防止非法竊取信息���,主要采取了密碼學(xué)的理論和方法�,把明確的數(shù)據(jù)信息變成密碼��,并定期及時(shí)更新加密密鑰�����。
??????? 此外�����,為了防止非法用戶訪問和“黑客”的侵入�,不僅要選擇完善的網(wǎng)絡(luò)操作系統(tǒng),還需在系統(tǒng)中安裝多級“防火墻”�����。一類是外層防火墻��,用來限制外界對主機(jī)操作系統(tǒng)的訪問���;另一類是應(yīng)用級防火墻�,用來邏輯隔離會計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系�,限制外界穿透防火墻對會計(jì)數(shù)據(jù)庫的非法訪問。這樣可以通過設(shè)置防火墻�、采用身份識別系統(tǒng)等技術(shù)防護(hù)措施,將非法用戶拒之網(wǎng)絡(luò)之外。
??????? (三)計(jì)算機(jī)系統(tǒng)和會計(jì)電算化管理制度
??????? 為了保障會計(jì)電算化系統(tǒng)的安全���,一方面要遵循國家制定的與保護(hù)計(jì)算機(jī)信息系統(tǒng)安全及計(jì)算機(jī)知識產(chǎn)權(quán)相關(guān)的法令法規(guī)�����;另一方面應(yīng)根據(jù)本單位實(shí)際情況和需要���,建立一套行之有效的��、完善的電子計(jì)算機(jī)系統(tǒng)管理制度��,具體包括計(jì)算機(jī)硬件與軟件配置規(guī)范�����、電算化培訓(xùn)規(guī)范���、電算化內(nèi)部管理制度、核算軟件操作規(guī)范�,計(jì)算機(jī)使用規(guī)定、計(jì)算機(jī)安全保密規(guī)定�、計(jì)算機(jī)機(jī)房管理規(guī)定等,以及建立包括電腦操作管理系統(tǒng)�,會計(jì)電算化系統(tǒng)的個(gè)人責(zé)任,會計(jì)電算化檔案管理系統(tǒng)�,計(jì)算機(jī)硬件和軟件,以及數(shù)據(jù)管理系統(tǒng)和其他會計(jì)電算化管理制度����,明確崗位職責(zé)��,加強(qiáng)會計(jì)電算化系統(tǒng)的一天到一天的日常管理��,安全和可靠的操作���。而且必須嚴(yán)格按照這些規(guī)則和法規(guī)的實(shí)施���,以確保會計(jì)電算化工作的順利開展�。其制定重點(diǎn)包括:
??????? (1)建立電算化的崗位負(fù)責(zé)規(guī)范���。確實(shí)點(diǎn)出各個(gè)不同崗位的任務(wù)所在�,落實(shí)好出事后有主管人員管理��、個(gè)人有專門的職責(zé)�����、所做事有基本需求��、任務(wù)完成后要檢查���。杜絕未經(jīng)授權(quán)人員操作會計(jì)軟件���,防止會計(jì)人員越權(quán)使用軟件���。
??????? (2)會計(jì)電算化日常的日常運(yùn)作及管理。包括機(jī)房管理規(guī)范�,計(jì)算機(jī)病毒防治管理實(shí)踐的機(jī)器上運(yùn)行的系統(tǒng)規(guī)范,規(guī)范的操作權(quán)限�,規(guī)范操作程序。
??????? (3)會計(jì)電算化檔案管理系統(tǒng)�����。為了做一個(gè)更有效的會計(jì)電算化檔案管理工作���,提供有效的數(shù)據(jù)源����,你需要做的工作�����,收集�����,管理和保存的會計(jì)檔案,使用�。
??????? ①整理會計(jì)檔案的。會計(jì)電算化檔案整理是在一定的時(shí)間間隔���,會計(jì)數(shù)據(jù)備份存儲在CD-ROM或磁介質(zhì)的電腦系統(tǒng)�����,從而占從原來的系統(tǒng)文件。財(cái)政部門應(yīng)定期備份在計(jì)算機(jī)系統(tǒng)中的安全和有效��,以防止損壞計(jì)算機(jī)硬件系統(tǒng)���,損失降到最低���,并在最短的時(shí)間恢復(fù)原有的會計(jì)電算化系統(tǒng)的會計(jì)數(shù)據(jù)。除了數(shù)據(jù)備份����,而且還可以節(jié)省計(jì)算機(jī)硬件系統(tǒng),要求的存儲空間和外部設(shè)備支持模式的計(jì)算機(jī)操作系統(tǒng)�,應(yīng)用軟件和版本的版本��。
??????? ②會計(jì)電算化檔案的管理與保存���。會計(jì)電算化文件存儲在磁性介質(zhì)或CD-ROM,根據(jù)信息的載體�����,以應(yīng)對新的經(jīng)濟(jì)和商業(yè)會計(jì)電算化處理���,或者該文件的內(nèi)容后�,業(yè)務(wù)單位的物理特性��,應(yīng)堅(jiān)持以備份同一天�,一倍回最多(避免用軟盤備份,因?yàn)樾∪萘康能洷P���,一個(gè)故障和其它缺陷在數(shù)據(jù)恢復(fù)出現(xiàn)麻煩)�,和每個(gè)人的時(shí)間和文件的操作名稱�,存儲在兩個(gè)不同的地方,遇意外情況引起整個(gè)會計(jì)電算化系統(tǒng)的破壞���,無法恢復(fù)系統(tǒng)��,備份數(shù)據(jù)定期檢查�。在存檔中,但也遠(yuǎn)離磁場��,注意防潮����,防塵,等等��。將文件保存在磁性介質(zhì)上��,需要定期檢查�����,復(fù)制����,防止會計(jì)文件丟失損壞磁介質(zhì)��。
??????? ③會計(jì)電算化檔案的利用�。電算化會計(jì)檔案的利用就是對電算化會計(jì)檔案的調(diào)閱。在長期開展會計(jì)電算化的過程中����,我們獲得會計(jì)電算化檔案與系統(tǒng)軟件升級�,分為兩種情況:一是����,獲得會計(jì)電算化系統(tǒng)版本號的文件的版本號,只需要使用你有會計(jì)檔案在會計(jì)電算化軟件系統(tǒng)數(shù)據(jù)恢復(fù)訪問可以訪問的文件的訪問����。二,訪問前會計(jì)電算化系統(tǒng)版本號不匹配�����,你需要在另一臺計(jì)算機(jī)上安裝此文件的版本號會計(jì)電算化系統(tǒng)版本對應(yīng)的會計(jì)文件的版本號��,然后再訪問��。因?yàn)椴煌姹镜呢?cái)務(wù)會計(jì)電算化軟件的文件數(shù)據(jù)結(jié)構(gòu)可能會有所不同��,這可能會產(chǎn)生會計(jì)電算化檔案不能訪問或有一些意想不到的錯(cuò)誤���。通過上面的方法可以解決系統(tǒng)兼容性問題��,軟件升級和兼容性問題是重要的��,企業(yè)應(yīng)重視未來的財(cái)務(wù)軟件升級順利完成�。
??????? (4)會計(jì)工作網(wǎng)絡(luò)管理制度。在網(wǎng)絡(luò)環(huán)境下���,財(cái)務(wù)信息的傳遞借助internet來實(shí)現(xiàn)�。而其順利完成����,就要保證信息從傳遞到接受的準(zhǔn)確、可信?��,F(xiàn)今���,一些集團(tuán)性企業(yè)和跨國公司,在其利用網(wǎng)絡(luò)來傳遞數(shù)據(jù)�、溝通信息時(shí)不可避免地出現(xiàn)一些問題,這要求網(wǎng)絡(luò)的物理意義�,并在同一時(shí)間打開����,有必要提高安全性功能的網(wǎng)絡(luò)系統(tǒng),以確保可靠的操作�,增強(qiáng)網(wǎng)絡(luò)安全“免疫”,并采取措施對網(wǎng)絡(luò)進(jìn)行必要的保護(hù)���。
??????? (四)加強(qiáng)對財(cái)務(wù)人員的電算化業(yè)務(wù)和安全方面的教育
??????? 如果沒有有效的業(yè)務(wù)培訓(xùn)和工作人員不具備良好的職業(yè)道德����,計(jì)算機(jī)系統(tǒng)安全是一種威脅����,無論完整的保護(hù)措施,它的危害是難以抗拒的�����。因此�,該系統(tǒng)使用的工作人員,尤其是系統(tǒng)運(yùn)營商建立一種安全感�,計(jì)算機(jī),通信和網(wǎng)絡(luò)理論知識���,提高業(yè)務(wù)素質(zhì)的強(qiáng)化學(xué)習(xí)�,同時(shí)也建立了良好的工作倫理�����,自覺遵守的各種操作和操作規(guī)則,避免不必要的錯(cuò)誤工作�。計(jì)算機(jī)技術(shù)是一項(xiàng)快速發(fā)展的技術(shù),這就需要我們繼續(xù)學(xué)習(xí)����,不斷提高,以適應(yīng)新形勢�����。
??????? 會計(jì)電算化給會計(jì)工作增加了新的內(nèi)容�,從各個(gè)方面要求財(cái)會人員提高自身的素質(zhì),及時(shí)更新知識的結(jié)構(gòu)����。一方面,為了參與企業(yè)管理的專業(yè)知識��,以了解更多的管理;另一方面有關(guān)計(jì)算機(jī)必須掌握的知識���。良好的會計(jì)基礎(chǔ)���,規(guī)范業(yè)務(wù)流程,對身體健康是一個(gè)先決條件�,操作會計(jì)電算化,會計(jì)電算化的核算工作����,需要標(biāo)準(zhǔn)化。
??????? 會計(jì)電算化會計(jì)職能的變化��,導(dǎo)致的會計(jì)人員的知識和專業(yè)會計(jì)的改變��,提高會計(jì)核算工作效率的提高的結(jié)構(gòu)變化����,減少會計(jì)人員的勞動(dòng)強(qiáng)度,使會計(jì)人員有更多的時(shí)間參與企業(yè)的經(jīng)營和管理����。除了會計(jì)專業(yè)人士,包括計(jì)算機(jī)專業(yè)的會計(jì)電算化工作人員�。隨著時(shí)代的發(fā)展需要的復(fù)合型人才。畢竟���,國家的��,國家的最先進(jìn)的設(shè)備和系統(tǒng)軟件����,歸根到底,是依靠人們使用和操作�����,思想家和電腦知識�����,培養(yǎng)出一批精通復(fù)雜企業(yè)會計(jì)制度管理員和軟件運(yùn)營商�,以促進(jìn)會計(jì)電運(yùn)營商在供應(yīng)商的發(fā)展有直接的作用,減少會計(jì)電算化的風(fēng)險(xiǎn)����。
??????? 會計(jì)從業(yè)者的計(jì)算機(jī)業(yè)務(wù),提高質(zhì)量���,加強(qiáng)人才培訓(xùn)力度���。業(yè)務(wù)單位應(yīng)根據(jù)國際標(biāo)準(zhǔn),培訓(xùn)或就業(yè)的高級技術(shù)人才���,能夠掌握國際先進(jìn)技術(shù)��,熟練應(yīng)用會計(jì)電算化���,推動(dòng)會計(jì)電算化事業(yè)的“會計(jì)”,“管理”和“智能”改變����。的基本單位要積極支持和組織會計(jì)人員學(xué)習(xí),以提高會計(jì)電算化知識����,維護(hù)軟件,掌握先進(jìn)的計(jì)算機(jī)技術(shù)���,業(yè)務(wù)單位盡快建立一個(gè)高效的會計(jì)電算化系統(tǒng)的正常運(yùn)行創(chuàng)造了條件�����。除了培養(yǎng)人才����,成立于各大院校的會計(jì)電算化專業(yè)���,或增加有關(guān)計(jì)算機(jī)編程��,維護(hù)課程設(shè)置在會計(jì)專業(yè)��,會計(jì)師學(xué)習(xí)計(jì)算機(jī)課程�����,但也可讓電腦實(shí)習(xí)或在職人事教育會計(jì)專業(yè)知識���。
??????? 同時(shí)����,在培訓(xùn)計(jì)劃的會計(jì)電算化工作人員����,尋求真理,實(shí)事求是���,注重實(shí)效的要求�,以鞏固和發(fā)展���。會計(jì)電算化考試和培訓(xùn)應(yīng)遵循的原則自愿準(zhǔn)備實(shí)行會計(jì)電算化的單位���,要求其會計(jì)人員培訓(xùn)�,會計(jì)人員必須取得會計(jì)電算化證書的����,財(cái)政部門開展帳戶服務(wù)的批準(zhǔn),但還進(jìn)行資格審查會計(jì)人員;暫時(shí)或在一段的時(shí)間來準(zhǔn)備的企業(yè)單位實(shí)施會計(jì)電算化���,會計(jì)人員的培訓(xùn),可暫停后推��,以避免人力和物力的浪費(fèi)�����。會計(jì)人員�,系統(tǒng)管理員,系統(tǒng)維護(hù)人員��,培訓(xùn)應(yīng)該是不同的內(nèi)容和要求��。對于系統(tǒng)維護(hù)人員應(yīng)采用這些計(jì)算機(jī)專業(yè)的計(jì)算機(jī)專業(yè)����,但也為簡單的的會計(jì)訓(xùn)練樣本做到了良好的工作。
