会计电算化系统的安全性分析及解决策略

会计电算化系统的安全问题及其对策

一、引言

随着市场经济的发展,企事业单位信息化管理是大势所趋，而会计电算化又是信息化管理的重中之重。如何最大限度的保证会计电算化数据的安全，如何从各个方面分析解决会计电算化系统的安全性问题，本文将做出分析与探讨。文章将从构成电算化系统的计算机硬件方面;构成电算化系统的系统软件方面(操作系统，数据库管理系统);在INTERNET网络环境方面; 构成电算化系统的应用软件方面，结合预防机制下的会计电算化安全对策。各方面综合论述分析会计电算化系统的安全性问题。全文旨在通过对会计电算化系统的安全性分析，加强预防管理，为保障会计电算化数据安全起到积极推动作用。使会计电算化系统在安全无虞的环境下正常运行，确保实施。

二、会计电算化系统的安全问题分析

(一)工作环境、硬件、网络、数据库等安全问题。

工作环境的安全问题主要包括：办公室的安全保卫措施，如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等;计算机运行所需要达到的冷、热、湿度，防雷击、防静电;防断电控制措施，即断电后的延时保护功能。硬件方面的安全问题主要指各种设备的性能，尤其是服务器处理能力、存储容量、运行速度等。网络方面的安全问题主要指网络安全管理机制的有效运行、网络资源的共享程度等。数据库方面的安全问题主要指数据库稳定性、可靠性和加密措施等。

(二)财务软件本身的安全性能。市场上财务软件可谓百花齐放，有些单位还使用自己开发的软件，但是各软件的水平参差不齐。一些软件的安全性与保密性上存在着某些问题和不足，使得舞弊者有机可乘。财务及管理软件在开发过程中就有一定的安全设计，但不同软件之间的性能差异较大，这种差异主要体现在：第一，有的软件没有写盘过程发生异常情况(如断电)的保护与恢复措施;第二，很多软件没有对操作人员暂离岗位时未退出的处理界面或查询界面进行保护，从而可能被人冒用原操作员名义进行数据处理或窃取机密信息;第三，各种软件对权限细分的程度大不相同。第四，关于操作员姓名、权限与口令的存储方式，有的软件未进行任何加密，稍微懂数据库知识的人即可直接打开数据库进行修改，这给数据安全带来一个极大的隐患。第五，一些商业软件为了占领市杨，为用户提供修改以前年度账目等功能。

(三)会计电算化制度建设中的问题。会计电算化的管理制度是保证实现会计电算化安全、准确、可靠的先决条件。不建立和完善有关管理制度，不但不能很好地发挥会计电算化的作用，反而有可能造成会计工作的混乱，甚至给企事业单位和国家造成损失。在会计电算化系统中，相同的数据只需输入一次，不同的部门之间实现数据共享，经济业务的处理由计算机统一进行，如果操作员是同一个人的话，则意味着会计业务由一人经手，有可能给不法分子以可乘之机，因此必须对会计电算化系统用不同的控制方法和技术，建立更严格更完备的会计内部控制制度，才能保证会计电算化系统的可靠性。对系统硬件、

软件、数据和信息进行保护和保密，只有通过各项有关制度的制定和有效执行来保证。

(四)组织机构和岗位设置中的安全问题。企事业单位实现了会计电算化后，应对原有的组织机构进行适当的调整，以适应计算机会计系统的要求，必须根据软件特点,结合自身管理要求，对系统运行的安全进行全面规划和控制。其主要内容是权限的分配与控制，一般包括：第一，系统管理员与财务业务主管的分工。通常系统管理员拥有最高权限，但是他的权限仅限于系统管理而不能拥有任何财务及业务权限，主管人员拥有财务及业务管理权限但是不能直接进行数据库后台操作;第二，数据备份与权限。备份控制的关键是及时备份、妥善保管、防止外流，而恢复控制的要点是只有在万不得已的必要时刻才进行恰当的数据恢复，所以一般人员均不授予备份与恢复权限。第三，科目、部门、项目分工的设置。在某些情况下，特定会计科目、特定部门或者特定项目的业务处理和数据查询只能向特定人员开放，这就需要按这些特定标志对操作员进行授权。

三、会计电算化系统安全防范的对策措施

(一)加强场地、硬件、软件环境与网络的安全防范。会计电算化系统的计算机必须放在财务部门和指定的业务部门;企事业单位用于计算机会计系统的计算机应尽可能是专用的，其他工作人员不得随意使用电算化系统的设备上机操作;不得私自拆卸机器;和外部网络互连必须经由防火墙，工作站不能擅自和其他网络互连，以防止系统遭受外界侵挠;机房各种计算机设备应妥善保管和定期维护;确保不间断

电源的正常工作，保证数据库服务器和工作站有足够的延时保护，且服务器比工作站有更长时间和更有效的延时时间。

采用稳定可靠、适合于商业应用的操作系统;确保同一系统的各种应用软件之间的兼容性;及时升级网络和工作站防病毒设备与软件，保证防病毒和防止非法入侵机制的合理和正常运行;确保后台数据库不被绕开财务软件进行直接访问，不得使用数据库工具对数据库进行直接修改;在财务软件系统中，按会计核算的要求分配操作权限，设置口令，保持口令的唯一性和保密性。

选择好的财务软件，从源头上进行控制。企事业单位在实行电算化时，必须结合企事业单位自身的特点和国家的有关规定选择适合的财务软件。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。另外还必须注意系统权限设置、安全性和保密性等关键因素。如果企事业单位自行开发会计电算化系统，也必须遵循国家有关机关和部门制订的标准和规范，包括符合标准和规范的开发和审批过程、合格的开发人员、系统的文件资料和流程图、系统各功能模块的设计等等。

加强网络安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求，需加强以下几方面的控制。1.用户权限设置：从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、

写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。2.密码的设置：每一用户按照自己的用户身份和密码进入系统，对密码进行分组管理，避免使用易破译的密码。对存储在网络上的重要数据进行有效的加密。

(二)从构成电算化系统的硬件部分分析会计电算化系统的安全性

首先，我们认识到构成电算化系统的硬件部分对会计电算化系统有着重要影响。这要从几个方面来论述：

1、对于意外断电的安全性分析

对于会计电算化系统来讲，保持不间断的电源是很重要的，因为突然断电，会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃，若是程序正在向数据库中写内容时也会因突然断电，导致数据出现错乱。解决方案：采用UPS设备。UPS的中文意思为“不间断电源”，是英文“Uninterruptable Power Supply”的缩写，它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘，避免数据丢失。

2、对存储设备的安全性分析

因为会计电算化数据的载体是计算机的硬件系统，而一旦硬件系统出现问题，尤其是承载数据的硬盘出现问题，则会计电算化数据将会丢失而不复存在，损失是灾难性的而且如果没有备份，将无可挽回。

(三)建立和完善会计电算化的管理制度。会计电算化管理制度