如何加强企业会计信息系统的安全性,保密性工作

如何加强企业会计信息系统的安全性,保密性工作
  • 一、硬件系统的安全 硬件是指计算机系统各种实体 部件的统称,是整个 会计信息系统的物质基础。如果硬件设备发生故障,轻则 使工作无法进行,重则使整个设备瘫痪,造成巨大的经济 损失,甚至导致灾难的发生。 硬件资源易受到自然灾害和人为破坏,并且对环境 条件范围都有技术要求,违反规定就会使可靠性降低,寿 命缩短。如机房温度和湿度的要求:温度应控制在 之间。机房要保持清洁和足够的照明度,应远离强磁场、超声波等辐射源。还要 注意防火、防雷电、防潮湿和防洪水。特别是防火,据调 查,在计算机事故中,是由于火灾造成的。 计算机硬件对供电系统的要求有:电源电压为交流 电压 ;电源频率为>.CDE ,所以一般得安装 有过压保护的全自动交流稳压器,用 FGH 不间断电源作 为备用电源,防止突然掉电;电源插座要专用,不与其它 电器共用电源插座,电源插座最好配有 的保险,防止因电源短路而损坏计算机内部器件;计算机主机要妥善 地接地。 加强对计算机硬件的维护管理也是非常重要的,按 要求定期检修、保养、维护,并作好记录。一般一个星期检 修一次,这样能减少硬件发生故障的频率,提高整个系统 的可靠性。
    二、软件系统的安全 软件是指计算机系统中各种程序和文档资料的统 其作用是指挥计算机工作和发挥计算机的功能。软件是建立 和依托在硬件的基础之上的,可以说硬件是基础, 软件是 灵魂。根据会计信息系统的特点,从以下四个方面 分析软件 系统的安全性。 操作系统的功能是对计算机系统的硬件和软件进行全面的管理和协调。用户只有通过操 作系统才能完成对计算机的各种操作。它是整个信息系 统的核心控制软件,系统的安全性体现在整个操作系统 之中。目前多数操作系统支持多道程序设计和资源的共 享,能够对计算机的硬件资源和软件资源实行统一的管 理和控制。正因为操作系统有如此重要的功能,因而也容 取控制、保证公平服务、进程通信和同步等。
    会计信息系统中常用的操作系统有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系统中具体用什 么操作系统是由所使用的会计软件决定的,在系统建立 时,应在可选的操作系统中选择安全性最好的。 !、会计软件的安全 企业所使用的会计软件有两种来源 渠道,一是自行 开发的会计软件,一是购买通用商品软件。对于自行开发 的会计软件,在开发的过程中,系统分析和设计人员就得 考虑软件的安全性,开发设计出高质量、高技术水平的软 件。如果设计的软件在运行当中经常死机或非法中断,势 必影响会计信息系统的数据安全性。并且软件中应有自 动记录对系统的操作情况、操作人、操作内容的日志文 件。对于购卖商品化的会计软件,在购卖时一定要着重考 虑软件自身的安全性如何。 *、数据库系统的安全 数据库系统分为服务器数据库 系统和桌面数据库系 统。适合于数据 处理量不大的中小型企业应用。不同的会计软件是基于 不同的数据库系统,有些数据库系统具有安全控制措施, 可以防止非法人员打开、窃取、删除、篡改数据,企业可按 自身业务量大小、会计软件要求的条件,来选择安全性比 较强的数据库系统。 有时非法人员绕过系统直接对数据库中的数据进行 非法操作,如篡改、删除、复制等。对于数据库将原始数据 以明文形式存储于数据库中的,这是不够安全的,必须对 存储数据进行加密保护。为避免意外和人为错误造成数 据的丢失,每日必须对计算机内的会计资料进行备份,并 对磁性介质存放的数据保存双备份,分别存放在不同的 地方。 "、会计档案的安全 电算化会计档案包括:存储在计 算机硬盘中的会计 数据、以其它磁性介质或光盘存储的会计数据和计算机 打印出来的书面等形式的会计数据,如记账凭证、会计账 簿、会计报表等数据。 会计信息系统中的会计档案管理要由专人负责,要 做好防磁、防火、防潮和防尘等工作。重要会计档案应准 备双份,存放在两个不同的地点。采用磁性介质保存的会 计档案,要定期进行检查,定期进行复制,防止相应的介 质损坏,而使会计档案丢失。会计软件开发的全套文档资 料及会计软件程序,视同会计档案保管,保管期截至该软 件停止使用或有重大更改之后的
    三、网络系统的安全对于大型企业或集团型企业采用的网络会计信息系 统,特别是基于 平台的会计信息系统,网络所带来的安全与保密隐患更不容忽视。信息的网络 化提供了资源的共享性,用户使用的方便性,通过分布式 处理提高了系统效率,并且还具有可扩充性。另一方面, 也正是由于这些特点增加了网络系统的不安全性。现在, 大家知道的各种黑客事件举不胜举,更何况由于这样那 样的原因,绝大多数涉及数据安全的网络入侵事件从未 公开过。 当企业内部网络连接到因特网上时,为了防止非法 入侵,防止对网络资源的不正当的存取,确保企业内部网 络的安全就是至关重要的事情了。最有效的防范措施之 一就是在企业内部网络和外部网络之间设置一道防火 防火墙是一个或一组在两个网络之间执行访问控制策略的系统,由相应的硬件和软件组成,目的是保护网络 不被可疑人侵扰。防火墙如同风部网与 之间的一个安全门,可以确定哪些内部服务允许外部访问,哪些外 人被许可访问所允许的内部服务,哪些外部服务可由内 部人员访问。来自和发往 的所有信息都必须经由防火墙出入,防火墙只允许授权信息通过,而防火墙本身 能渗透。网络安全的另一种控制措施是利用加密技术,来进 行验证、防止否认和秘密性。验证不仅要确认发送者的身 份,还在保证消息在传送过程中没有被修改。防止否认可 以防止任何人否认曾经发送或者收到过某种文件或数 据。秘密是指防止未经许可的人查看通讯的内容。 从以上的分析可知,会计信息系统的安全保密是多 方面的、动态的且不完全的,即没有百分之百的安全。
  • 、会计软件的安全 企业所使用的会计软件有两种来源 渠道,一是自行 开发的会计软件,一是购买通用商品软件。对于自行开发 的会计软件,在开发的过程中,系统分析和设计人员就得 考虑软件的安全性,开发设计出高质量、高技术水平的软 件。如果设计的软件在运行当中经常死机或非法中断,势 必影响会计信息系统...

  • (四)加强用户动态管理,对于新增或者离职的用户应该及时做好用户权限或者移除管理。(五)利用上机日志等安全系统,实时监督用户登录情况。公司应当将会计信息系统的安全维护工作纳入对高级用户的考核范围内 (七)加强会计人员职业道德教育 企业要加强对会计人员的职业道德教育,采用多种形式,培养会计人员的职业情...

  • 建立健全企业内部控制制度,严格权限分级,加强会计信息系统档案的安全管理。具体来说,包括操作授权管理、档案借阅修改手续管理以及操作日志管理。操作日志能帮助档案管理人员监控档案使用情况,发现并阻止非法操作。通过物理保护措施和AB备份法,对会计信息化档案进行有效保护。传输、存档的会计信息化档案需进行加...

  • 解决企业会计信息的安全问题,主要采取预防和应急处理两个方面的措施,具体如下:1、预防:操作人员的定期培训;建立一套完善的会计信息安全管理制度;建立后备供电系统;修补系统漏洞;采取镜像技术;数据加密技术;数据备份;数据归档;构筑防火墙。2、应急处理:制定灾难恢复计划;数据备份的维护;执行灾难恢复...

  • 防范会计信息系统安全面临的风险方法:物理环境安全、身份鉴别、访问控制、审计。1、物理环境安全:门禁措施、区域视频监控、电子计算机房的防火、防水、防雷、防静电等措施。2、身份鉴别:双因子身份认证、基于数字证书的身份鉴别、基于生理特征的身份鉴别等。3、访问控制:物理层面的访问控制、网络访问控制(...

财税会计资料教程免费索取

联系方式 / Contact information
需求描述 / Requirement description
返回顶部