会计电算化系统的安全风险及防范
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
随着网络和电子商务的发展,会计信息的安全问题越来越突出,必须采取相应的防护措施,保证电算化系统安全稳定的运行。一、会计电算化系统存在的安全风险会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题,同时也是系统用户最为担心的问题,其安全风险表现在以下几方面:1.会计信息数据的失真。会计信息是对企业生产经营活动的综合反映,满足企业的内部管理和外部相关部门和个人的需要,信息的质量直接影响到企业的经营管理和预策、决策。会计信息的真实、完整和准确是对会计信息的基本要求,一旦会计信息系统的安全受到损害,最为直接的就是会计数据的错误、数据的丢失或被篡改,致使信息失真,这里的不安全因素表现为:一是硬件缺陷,如计算机硬盘的损坏而又没有数据备份的情况下造成数据丢失。二是人为的误操作和有意破坏,造成数据丢失和被篡改。三是外部环境如操作时停电或处于磁场环境磁盘被磁化造成数据丢失。另外在电算化网络环境下,一些非法用户的侵入或数据在网络的传输中数据被截取和篡改,也将造成信息的不安全。2.企业资金结算的安全问题。在网络经济的电子商务环境下,企业经营越来越依赖于客户,企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等,买卖双方都是不谋面的信息交流,完全凭借双方的信誉进行交易活动,这样企业就面临着财务结算的安全问题,一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。3.企业重要信息的泄露。信息技术高速发展的今天,信息在企业的生产经营管理中变得越来越重要,决定着企业在激烈的市场竞争中的成败。因此利用高科技手段非法窃取企业机密,是构成企业系统安全风险的重要形式。如在网络环境下,财务信息传递完全借助于网络进行,财务信息被截取和篡改或泄露成为不可避免的问题,特别是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法的目的,获取重要商业秘密,将给企业造成不可估量的损失。4.计算机病毒侵袭造成系统无法正常运行。计算机病毒可以破坏计算机内的程序、数据,甚至破坏硬件,计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播,如以前出现的一种CIH的恶性病毒,直接攻击、破坏硬件系统,主要传染Windows95/98的可执行程序,极大威胁着系统的安全。病毒的隐蔽性强,传播范围广,破坏力大,对电算化信息系统及远程网络传输的安全构成极大的威胁。二、保证会计信息系统安全性的防范策略 1.建立健全会计电算化管理制度。建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度,它们对系统的正常运行,会计信息的真实可靠可起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规,电算化网络管理制度及防止和打击网络犯罪法规等,通过建立宏观管理制度,可以加强对上市的商品化会计软件管理,有效打击网络犯罪,惩治网络黑客。为了保证Internet网络的安全和用户的利益不受侵犯,国际上相继制定了系列安全协议,如安全电子交易规范、安全的超文本传输协议等,这些协议对规范网上行为起到了一定的促进作用。我国面临着加入世贸组织,应加快推进安全协议制度的实施和完善,以降低电算化网络的风险。[!--empirenews.page--]2.建立必要的防护措施。为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,还要建立必要的防护措施。(1)在财务软件中增加安全功能。会计电算化软件各层数据处理应层层设防,在软件功能上增加必要的提示功能、检验功能和限制功能,要防止操作失误造成数据破坏,操作人员进入系统要设置口令和密码,以防无关人员非法进入。系统各模块也要设置相应的口令,并对系统操作人员进行授权,防止无权人员的操作。在系统中应建立起“操作日志”,记录所有人员对系统所做的操作,包括操作的时间、操作人员姓名、操作内容等,这样一旦出现问题,可以依据“操作日志”所提供
的线索,对有关人员进行核查。(2)建立预防病毒的安全措施。为了防止病毒的侵袭,要坚持使用正版软件,不能使用盗版或来路不明的软件,对外来的软盘要先进行病毒检测,方可在计算机中使用;在计算机中装入防病毒软件,这样在开机时进行时实控制,对硬盘进行病毒检测,及时发现并杀死病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件等。
(3)建立必要的技术防护措施。为了防止非法用户和黑客的侵入,可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外,面对重要商业秘密泄密的问题,可以对软件的重要信息采用加密技术,以防重要信息在传输过程中被泄露。(4)加强对会计电算化系统使用人员进行安全教育。系统使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。