【摘 要】會(huì)計(jì)電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域，就一直面臨著安全性的問題。會(huì)計(jì)電算化的核算內(nèi)容是企事業(yè)單位非常重要的會(huì)計(jì)信息，如何保障這些重要會(huì)計(jì)信息的安全，是順利實(shí)現(xiàn)會(huì)計(jì)電算化工作的一個(gè)重要前提。

　　【關(guān)鍵詞】會(huì)計(jì)電算化系統(tǒng)； 安全性； 解決方案

　　會(huì)計(jì)電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域，就一直面臨著安全性的問題。這是因?yàn)闀?huì)計(jì)電算化的核算內(nèi)容是企事業(yè)單位的非常重要的會(huì)計(jì)信息，如何保障這些重要會(huì)計(jì)信息的安全，是順利實(shí)現(xiàn)會(huì)計(jì)電算化工作的一個(gè)重要前提。試想在沒有數(shù)據(jù)備份的情況下，儲(chǔ)存在硬盤中多年的會(huì)計(jì)數(shù)據(jù)一旦丟失，將是一個(gè)災(zāi)難性的后果。因此我們必須保證會(huì)計(jì)電算化系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行，做到不出問題，少出問題，一旦出現(xiàn)問題應(yīng)該能夠及時(shí)發(fā)現(xiàn)、及時(shí)解決，使得由此而產(chǎn)生的信息風(fēng)險(xiǎn)自始至終處在可控的范圍之內(nèi)。

　　一、電算化硬件系統(tǒng)安全性

　　我們認(rèn)識(shí)到構(gòu)成電算化系統(tǒng)的硬件部分對(duì)會(huì)計(jì)電算化系統(tǒng)的安全有著重要影響。這要從幾個(gè)方面來論述：

　?。ㄒ唬?duì)于意外斷電的安全性分析

　　對(duì)于會(huì)計(jì)電算化系統(tǒng)來講，保持不間斷的電源是很重要的，因?yàn)橥蝗粩嚯?，?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆]有來得及存盤而前功盡棄，若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時(shí)也會(huì)因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。解決方案：采用UPS設(shè)備，它可以保障計(jì)算機(jī)系統(tǒng)在停電之后繼續(xù)工作一段時(shí)間以使用戶能夠緊急存盤，避免數(shù)據(jù)丟失。

　?。ǘ?duì)存儲(chǔ)設(shè)備的安全性分析

　　因?yàn)闀?huì)計(jì)電算化數(shù)據(jù)的載體是計(jì)算機(jī)的硬件系統(tǒng)，而一旦硬件系統(tǒng)出現(xiàn)問題，尤其是承載數(shù)據(jù)的硬盤出現(xiàn)問題，則會(huì)計(jì)電算化數(shù)據(jù)將會(huì)丟失而不復(fù)存在，損失是災(zāi)難性的而且如果沒有備份，將無可挽回。

　?。ㄈ┙鉀Q方案

　　1.我們要高度重視硬件系統(tǒng)的質(zhì)量，特別是重要存儲(chǔ)設(shè)備，主機(jī)或服務(wù)器硬盤的質(zhì)量。

　　2.采用移動(dòng)硬盤，刻錄光盤，做到有備無患。

　　3.硬盤鏡像技術(shù)是目前比較先進(jìn)的數(shù)據(jù)存儲(chǔ)技術(shù)，是指在主機(jī)或服務(wù)器內(nèi)裝有兩個(gè)物理硬盤，一個(gè)硬盤作為主硬盤；另一個(gè)稱為從屬硬盤。通過相關(guān)設(shè)置，當(dāng)存儲(chǔ)數(shù)據(jù)時(shí)，計(jì)算機(jī)實(shí)時(shí)地將數(shù)據(jù)存到兩個(gè)硬盤上，從屬硬盤是主硬盤的映射鏡像，保存了主硬盤的所有內(nèi)容，具有相當(dāng)重要的實(shí)際意義。

　　二、會(huì)計(jì)電算化軟件系統(tǒng)安全性

　?。ㄒ唬┫到y(tǒng)軟件正版化的必要性分析

　　因?yàn)槟壳皣鴥?nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫系統(tǒng)的情況很普遍，而盜版操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，由于解密不完全或缺少重要文件的原因，經(jīng)常會(huì)造成系統(tǒng)崩潰，直接影響到對(duì)會(huì)計(jì)電算化系統(tǒng)的支持。

　　（二）數(shù)據(jù)庫選型準(zhǔn)確性的分析

　　由于數(shù)據(jù)庫的設(shè)計(jì)方向與應(yīng)用方向不同，SQL數(shù)據(jù)庫作為一個(gè)獨(dú)立的數(shù)據(jù)庫管理系統(tǒng)，提供了查詢分析器、服務(wù)管理器、企業(yè)管理器等實(shí)用工具，是一個(gè)綜合全面的數(shù)據(jù)庫管理系統(tǒng)，相對(duì)于ACCESS數(shù)據(jù)庫更安全更穩(wěn)定，對(duì)于海量數(shù)據(jù)支持得更好。

　　（三）計(jì)算機(jī)病毒預(yù)防的分析

　　由于實(shí)施會(huì)計(jì)電算化系統(tǒng)的計(jì)算機(jī)要經(jīng)常與外部計(jì)算機(jī)交換數(shù)據(jù)，因此，計(jì)算機(jī)病毒的破壞與影響更是要讓我們提高警惕。

　?。ㄋ模┙鉀Q方案

　　1.樹立正版化觀念，安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)，正本清源是安全的保障也是服務(wù)的保障。

　　2.在會(huì)計(jì)電算化系統(tǒng)匹配的情況下選擇SQL數(shù)據(jù)庫管理系統(tǒng)，是更安全的實(shí)現(xiàn)方式。

　　3.安裝可靠的查殺病毒軟件，為會(huì)計(jì)電算化系統(tǒng)提供一個(gè)安全干凈的運(yùn)行環(huán)境。

　　三、會(huì)計(jì)電算化系統(tǒng)的應(yīng)用軟件系統(tǒng)安全性

　?。ㄒ唬┰O(shè)置操作員權(quán)限與口令必要性分析

　　操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知，會(huì)計(jì)電算化工作中，操作人員的職務(wù)級(jí)別不同，工作范圍不同，可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。權(quán)限主要分為三種：

　　1.功能權(quán)限。即每個(gè)操作員都需要經(jīng)過授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng)，并且只能使用被授權(quán)的功能。如甲操作員可以填制憑證，但是乙操作員不可以填制憑證。

　　2.類別權(quán)限。通過類別權(quán)限控制對(duì)操作員進(jìn)一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。雖然兩個(gè)操作員在功能權(quán)限下都有權(quán)填制憑證，但是甲操作員只能做收付款憑證，而乙操作員則可以做轉(zhuǎn)賬憑證。

　　3.數(shù)據(jù)權(quán)限。操作員在操作時(shí)，尤其在做數(shù)據(jù)錄入的操作時(shí)，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。例如，甲操作員填制的付款憑證必須低于1萬元，如果發(fā)生額超過1萬元，則必須由擁有更高權(quán)限的操作員填制。

　?。ǘ?shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析

　　數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。簡(jiǎn)言之，數(shù)據(jù)備份就是將會(huì)計(jì)電算化系統(tǒng)處理的數(shù)據(jù)定期進(jìn)行復(fù)制，然后將復(fù)制的數(shù)據(jù)存儲(chǔ)在系統(tǒng)以外的存儲(chǔ)設(shè)備上，如光盤、移動(dòng)硬盤、U盤等。如果系統(tǒng)出現(xiàn)故障，可以將最近一次備份的數(shù)據(jù)恢復(fù)到系統(tǒng)內(nèi)部，然后將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。數(shù)據(jù)備份不是隨意的，應(yīng)該按計(jì)劃進(jìn)行。數(shù)據(jù)備份計(jì)劃主要包括備份內(nèi)容、備份方式、備份時(shí)間、備份數(shù)據(jù)、備份介質(zhì)、保存地點(diǎn)、備份執(zhí)行者等等。

　　1.備份內(nèi)容。指會(huì)計(jì)電算化系統(tǒng)中處理的數(shù)據(jù)哪些參與備份、哪些不參與備份。

　　2.備份方式?？梢圆扇⊥暾麄浞?，差量備份或者增量備份等，將會(huì)計(jì)電算化系統(tǒng)中的全部數(shù)據(jù)或部分?jǐn)?shù)據(jù)進(jìn)行備份。完整備份，指將當(dāng)前信息系統(tǒng)中的所有數(shù)據(jù)進(jìn)行備份；差量備份，指將上一次完整備份至今所增加的數(shù)據(jù)進(jìn)行備份；增量備份，指將上一次增量備份至今增加的數(shù)據(jù)進(jìn)行備份。

　　3.備份時(shí)間。指多長時(shí)間進(jìn)行一次完整備份，多長時(shí)間進(jìn)行一次差量備份，多長時(shí)間進(jìn)行一次增量備份。一般完整備份的時(shí)間周期相對(duì)長一些，其他方式的備份時(shí)間周期相對(duì)短一些?？梢砸?guī)定完整備份一周一次，其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后，下班前執(zhí)行備份，以免影響當(dāng)天的工作。

　　4.備份數(shù)量。指一份備份數(shù)據(jù)保存多少拷貝。生成兩個(gè)以上的備份數(shù)據(jù)是為了防止備份數(shù)據(jù)也被損壞。如果拷貝太多則浪費(fèi)，如果只有一份拷貝，一旦備份數(shù)據(jù)遭到損壞則無法恢復(fù)。一般完整備份應(yīng)該保存三個(gè)備份。差量備份或增量備份可以選擇循環(huán)備份，每個(gè)保存兩個(gè)備份。

　　5.備份介質(zhì)。指使用什么樣的介質(zhì)保存?zhèn)浞?。可選用的介質(zhì)有CD-R只讀光盤或CD-RW可擦寫光盤，移動(dòng)硬盤，U盤等。備份數(shù)量大的可以選用移動(dòng)硬盤，需要永久保存可以選用CD-R光盤，需要重復(fù)使用的可以選用CD-RW可擦寫光盤，移動(dòng)硬盤，U盤等。

　　6.保存地點(diǎn)。指將生成的備份數(shù)據(jù)保存在什么位置。一般應(yīng)該采用異地分別數(shù)據(jù)。不要將所有的數(shù)據(jù)、備份數(shù)據(jù)放在同一地點(diǎn)，因?yàn)橐坏┌l(fā)生火災(zāi)等災(zāi)害，放在一起的備份數(shù)據(jù)就有可能全部被毀壞。

　　7.備份人員。指什么樣的操作員可以執(zhí)行備份操作。系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會(huì)計(jì)主管分配或指定。

　　四、預(yù)防機(jī)制下的會(huì)計(jì)電算化系統(tǒng)安全對(duì)策

　?。ㄒ唬┙⒔∪珪?huì)計(jì)電算化管理制度

　　建立健全會(huì)計(jì)電算化管理制度，是確保會(huì)計(jì)核算操作安全，及時(shí)、準(zhǔn)確提供會(huì)計(jì)信息的根本保證，是實(shí)現(xiàn)企業(yè)會(huì)計(jì)電算化的前提。制度的建設(shè)，主要包括：

　　1.崗位責(zé)任制度。分工明確，責(zé)任明確，處理方法明確。

　　2.上機(jī)操作制度。操作流程明確，功能授權(quán)明確，類別授權(quán)明確。

　　3.檔案管理制度。存檔時(shí)間明確，存檔數(shù)量明確，存檔地點(diǎn)明確，借閱復(fù)制手續(xù)明確。

　　4.保密制度。數(shù)據(jù)的安全保密與相關(guān)人員的權(quán)限明確。

　　5.責(zé)任制度。數(shù)據(jù)的安全保密與相關(guān)人員的責(zé)任明確。

　　這些制度的制訂與落實(shí)對(duì)會(huì)計(jì)電算化系統(tǒng)的正常運(yùn)行，會(huì)計(jì)信息的真實(shí)可靠可起到重要的保障作用。

　?。ǘ?qiáng)化安全意識(shí)教育

　　加強(qiáng)對(duì)會(huì)計(jì)電算化系統(tǒng)使用人員的安全教育。系統(tǒng)使用人員，特別是系統(tǒng)操作人員樹立安全意識(shí)，要加強(qiáng)計(jì)算機(jī)、通訊和網(wǎng)絡(luò)理論知識(shí)的學(xué)習(xí)，提高業(yè)務(wù)素質(zhì)，還要樹立良好的職業(yè)道德，自覺遵守各種操作規(guī)章制度和操作規(guī)程，防止工作中出現(xiàn)不必要的失誤。

　?。ㄈ┳龊妙A(yù)防管理教育

　　未雨綢繆，防患于未然，做足準(zhǔn)備工作、做好預(yù)防管理教育，比出現(xiàn)問題再亡羊補(bǔ)牢會(huì)更加從容應(yīng)對(duì)。這是面對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性問題最好的，也是最有效的解決方案。

　　結(jié)束語

　　會(huì)計(jì)電算化系統(tǒng)的安全性問題是個(gè)綜合的問題，需要硬件、網(wǎng)絡(luò)、軟件、人員相互協(xié)調(diào)，共同應(yīng)對(duì)解決的問題，是個(gè)需要強(qiáng)化安全意識(shí)，做足預(yù)防管理的問題。通過以上對(duì)會(huì)計(jì)電算化系統(tǒng)的安全性分析，希望可以使會(huì)計(jì)電算化系統(tǒng)的安全性問題降到最低程度，使會(huì)計(jì)電算化系統(tǒng)能夠順利實(shí)施，安全運(yùn)行無虞。

　　【主要參考文獻(xiàn)】

　　[1] 李長山.淺談會(huì)計(jì)電算化存在問題與對(duì)策[J].集團(tuán)經(jīng)濟(jì)研究.

　　[2] 張小紅.淺談會(huì)計(jì)電算化安全問題[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì).

　　[3] 康碧瓊.會(huì)計(jì)電算化相關(guān)問題探討[J].事業(yè)財(cái)會(huì).