24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

淺談會計電算化系統(tǒng)的安全性

來源: 胡貴艷 編輯: 2009/03/27 15:00:05  字體:

  【摘 要】會計電算化系統(tǒng)自從進入應用領域,就一直面臨著安全性的問題。會計電算化的核算內容是企事業(yè)單位非常重要的會計信息,如何保障這些重要會計信息的安全,是順利實現會計電算化工作的一個重要前提。

  【關鍵詞】會計電算化系統(tǒng); 安全性; 解決方案

  會計電算化系統(tǒng)自從進入應用領域,就一直面臨著安全性的問題。這是因為會計電算化的核算內容是企事業(yè)單位的非常重要的會計信息,如何保障這些重要會計信息的安全,是順利實現會計電算化工作的一個重要前提。試想在沒有數據備份的情況下,儲存在硬盤中多年的會計數據一旦丟失,將是一個災難性的后果。因此我們必須保證會計電算化系統(tǒng)在一個相對安全的環(huán)境下運行,做到不出問題,少出問題,一旦出現問題應該能夠及時發(fā)現、及時解決,使得由此而產生的信息風險自始至終處在可控的范圍之內。

  一、電算化硬件系統(tǒng)安全性

  我們認識到構成電算化系統(tǒng)的硬件部分對會計電算化系統(tǒng)的安全有著重要影響。這要從幾個方面來論述:

 ?。ㄒ唬τ谝馔鈹嚯姷陌踩苑治?

  對于會計電算化系統(tǒng)來講,保持不間斷的電源是很重要的,因為突然斷電,會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數據庫中寫內容時也會因突然斷電,導致數據出現錯亂。解決方案:采用UPS設備,它可以保障計算機系統(tǒng)在停電之后繼續(xù)工作一段時間以使用戶能夠緊急存盤,避免數據丟失。

 ?。ǘΥ鎯υO備的安全性分析

  因為會計電算化數據的載體是計算機的硬件系統(tǒng),而一旦硬件系統(tǒng)出現問題,尤其是承載數據的硬盤出現問題,則會計電算化數據將會丟失而不復存在,損失是災難性的而且如果沒有備份,將無可挽回。

 ?。ㄈ┙鉀Q方案

  1.我們要高度重視硬件系統(tǒng)的質量,特別是重要存儲設備,主機或服務器硬盤的質量。

  2.采用移動硬盤,刻錄光盤,做到有備無患。

  3.硬盤鏡像技術是目前比較先進的數據存儲技術,是指在主機或服務器內裝有兩個物理硬盤,一個硬盤作為主硬盤;另一個稱為從屬硬盤。通過相關設置,當存儲數據時,計算機實時地將數據存到兩個硬盤上,從屬硬盤是主硬盤的映射鏡像,保存了主硬盤的所有內容,具有相當重要的實際意義。

  二、會計電算化軟件系統(tǒng)安全性

 ?。ㄒ唬┫到y(tǒng)軟件正版化的必要性分析

  因為目前國內安裝盜版WINDOWS和盜版數據庫系統(tǒng)的情況很普遍,而盜版操作系統(tǒng)和數據庫管理系統(tǒng),由于解密不完全或缺少重要文件的原因,經常會造成系統(tǒng)崩潰,直接影響到對會計電算化系統(tǒng)的支持。

  (二)數據庫選型準確性的分析

  由于數據庫的設計方向與應用方向不同,SQL數據庫作為一個獨立的數據庫管理系統(tǒng),提供了查詢分析器、服務管理器、企業(yè)管理器等實用工具,是一個綜合全面的數據庫管理系統(tǒng),相對于ACCESS數據庫更安全更穩(wěn)定,對于海量數據支持得更好。

 ?。ㄈ┯嬎銠C病毒預防的分析

  由于實施會計電算化系統(tǒng)的計算機要經常與外部計算機交換數據,因此,計算機病毒的破壞與影響更是要讓我們提高警惕。

  (四)解決方案

  1.樹立正版化觀念,安裝正版軟操作系統(tǒng)和數據庫管理系統(tǒng),正本清源是安全的保障也是服務的保障。

  2.在會計電算化系統(tǒng)匹配的情況下選擇SQL數據庫管理系統(tǒng),是更安全的實現方式。

  3.安裝可靠的查殺病毒軟件,為會計電算化系統(tǒng)提供一個安全干凈的運行環(huán)境。

  三、會計電算化系統(tǒng)的應用軟件系統(tǒng)安全性

 ?。ㄒ唬┰O置操作員權限與口令必要性分析

  操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務級別不同,工作范圍不同,可以操作的軟件功能和訪問的數據內容也不同,因此需要由最高級別的管理員對操作員進行權限分配。權限主要分為三種:

  1.功能權限。即每個操作員都需要經過授權才能使用該會計電算化系統(tǒng),并且只能使用被授權的功能。如甲操作員可以填制憑證,但是乙操作員不可以填制憑證。

  2.類別權限。通過類別權限控制對操作員進一步的限制,使操作員只能在同一功能下不同類別范圍內操作。雖然兩個操作員在功能權限下都有權填制憑證,但是甲操作員只能做收付款憑證,而乙操作員則可以做轉賬憑證。

  3.數據權限。操作員在操作時,尤其在做數據錄入的操作時,可以限制其操作的數據發(fā)生額在一定的限度內。例如,甲操作員填制的付款憑證必須低于1萬元,如果發(fā)生額超過1萬元,則必須由擁有更高權限的操作員填制。

 ?。ǘ祿浞菖c數據恢復必要性分析

  數據備份與數據恢復功能可以進行會計數據的保全與恢復。簡言之,數據備份就是將會計電算化系統(tǒng)處理的數據定期進行復制,然后將復制的數據存儲在系統(tǒng)以外的存儲設備上,如光盤、移動硬盤、U盤等。如果系統(tǒng)出現故障,可以將最近一次備份的數據恢復到系統(tǒng)內部,然后將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數據進行補充登記。數據備份不是隨意的,應該按計劃進行。數據備份計劃主要包括備份內容、備份方式、備份時間、備份數據、備份介質、保存地點、備份執(zhí)行者等等。

  1.備份內容。指會計電算化系統(tǒng)中處理的數據哪些參與備份、哪些不參與備份。

  2.備份方式。可以采取完整備份,差量備份或者增量備份等,將會計電算化系統(tǒng)中的全部數據或部分數據進行備份。完整備份,指將當前信息系統(tǒng)中的所有數據進行備份;差量備份,指將上一次完整備份至今所增加的數據進行備份;增量備份,指將上一次增量備份至今增加的數據進行備份。

  3.備份時間。指多長時間進行一次完整備份,多長時間進行一次差量備份,多長時間進行一次增量備份。一般完整備份的時間周期相對長一些,其他方式的備份時間周期相對短一些??梢砸?guī)定完整備份一周一次,其他方式備份一天一次。在一天中應選擇工作結束后,下班前執(zhí)行備份,以免影響當天的工作。

  4.備份數量。指一份備份數據保存多少拷貝。生成兩個以上的備份數據是為了防止備份數據也被損壞。如果拷貝太多則浪費,如果只有一份拷貝,一旦備份數據遭到損壞則無法恢復。一般完整備份應該保存三個備份。差量備份或增量備份可以選擇循環(huán)備份,每個保存兩個備份。

  5.備份介質。指使用什么樣的介質保存?zhèn)浞荨?蛇x用的介質有CD-R只讀光盤或CD-RW可擦寫光盤,移動硬盤,U盤等。備份數量大的可以選用移動硬盤,需要永久保存可以選用CD-R光盤,需要重復使用的可以選用CD-RW可擦寫光盤,移動硬盤,U盤等。

  6.保存地點。指將生成的備份數據保存在什么位置。一般應該采用異地分別數據。不要將所有的數據、備份數據放在同一地點,因為一旦發(fā)生火災等災害,放在一起的備份數據就有可能全部被毀壞。

  7.備份人員。指什么樣的操作員可以執(zhí)行備份操作。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數據備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數據備份。一般操作員的數據備份權限由會計主管分配或指定。

  四、預防機制下的會計電算化系統(tǒng)安全對策

  (一)建立健全會計電算化管理制度

  建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準確提供會計信息的根本保證,是實現企業(yè)會計電算化的前提。制度的建設,主要包括:

  1.崗位責任制度。分工明確,責任明確,處理方法明確。

  2.上機操作制度。操作流程明確,功能授權明確,類別授權明確。

  3.檔案管理制度。存檔時間明確,存檔數量明確,存檔地點明確,借閱復制手續(xù)明確。

  4.保密制度。數據的安全保密與相關人員的權限明確。

  5.責任制度。數據的安全保密與相關人員的責任明確。

  這些制度的制訂與落實對會計電算化系統(tǒng)的正常運行,會計信息的真實可靠可起到重要的保障作用。

 ?。ǘ娀踩庾R教育

  加強對會計電算化系統(tǒng)使用人員的安全教育。系統(tǒng)使用人員,特別是系統(tǒng)操作人員樹立安全意識,要加強計算機、通訊和網絡理論知識的學習,提高業(yè)務素質,還要樹立良好的職業(yè)道德,自覺遵守各種操作規(guī)章制度和操作規(guī)程,防止工作中出現不必要的失誤。

  (三)做好預防管理教育

  未雨綢繆,防患于未然,做足準備工作、做好預防管理教育,比出現問題再亡羊補牢會更加從容應對。這是面對會計電算化系統(tǒng)的安全性問題最好的,也是最有效的解決方案。

  結束語

  會計電算化系統(tǒng)的安全性問題是個綜合的問題,需要硬件、網絡、軟件、人員相互協(xié)調,共同應對解決的問題,是個需要強化安全意識,做足預防管理的問題。通過以上對會計電算化系統(tǒng)的安全性分析,希望可以使會計電算化系統(tǒng)的安全性問題降到最低程度,使會計電算化系統(tǒng)能夠順利實施,安全運行無虞。

  【主要參考文獻】

  [1] 李長山.淺談會計電算化存在問題與對策[J].集團經濟研究.

  [2] 張小紅.淺談會計電算化安全問題[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計.

  [3] 康碧瓊.會計電算化相關問題探討[J].事業(yè)財會.

責任編輯:小奇

實務學習指南

回到頂部
折疊
網站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號