浅谈会计信息系统的安全保护
来源:用户上传
作者: 文 勇
摘要:近年来,计算机技术的飞速发展,为会计业务的处理提供了多样化、高效化的服务,大大提高了会计核算质量。然而,会计领域的计算机犯罪案件同时也呈上升趋势,给国家和企业资产造成了巨大的损失。因此,加强会计电算化的安全监控,切实防范会计风险,严厉打击计算机犯罪,也成了各个企事业单位面临的一个重大课题。文章围绕会计信息系统的安全控制展开论述,并提出确保会计信息系统安全的措施。
关键词:会计电算化;会计信息系统;内部控制:会计信息系统的安全保护
会计信息系统的特点之一就是连续、系统、全面、综合地对企业的经济业务进行反映,这使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。因此,必须对系统的安全进行分析研究,建立起必要的内部、外部安全制度,以抵抗来自系统内外的对系统硬件、软件的各种干扰和破坏。只有严格的安全措施,才能保障会计信息系统实现连续而全面地进行业务处理。
根据会计信息系统的特点,对其安全保护分析可分为两个方面来讨论,即影响会计信息系统安全的主要因素,会计信息系统的安全保护措施。
一、影响会计信息系统安全的主要因素
影响会计信息系统正常运行的因素很多,主要归纳为以下三个方面:
(一)自然因素
火灾、水灾、地震等自然灾害对系统软硬件设备的破坏,对会计数据的安全造成威胁。如:高温会影响磁介质的性能,从而造成数据的丢失。
(二)设备因素
1、硬件因素。计算机硬件技术性能不可靠或故障对会计信息系统造成破坏性影响。如:硬盘损坏可能使存在其中的会计信息荡然无存,服务器一旦出现问题,可能会导致整个网络瘫痪等等。
2、软件因素。一般说系统软件运行稳定,故障不多,而且一般不会破坏系统信息,问题主要来自应用软件,因为在应用软件的研制过程中,由于研制人员所考虑的问题不是十分的全面、科学,致使实际工作中的一些情况与之不能吻合,容易出现差错。如:现有的大多数会计应用软件系统在设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和数据库考虑安全性能少,以至软件投入运行后暴露诸多安全隐患,如数据库呈开放状态、易于打开、应用系统软件存在安全问题等。
3、人为因素。一是计算机维护不当因素:二是实际业务操作不规范因素。主要表现在具体制订的措施不严,导致玩忽职守的现象,或会计人员素质不高:三是为达到某种非法目的而对系统进行的蓄意破坏;四是通过非法修改程序达到作弊的目的;五是通过破译口令非法进入计算机信息系统进行犯罪活动。
二、会计信息系统的安全保护措施
(一)针对自然因素的保护措施
将计算机系统安放在安全可靠的地方,防止天灾人祸的物理破坏。要注意提供一个良好的机房环境条件:如防潮、防水、防尘、防震、防静电,机房的环境温度宜在15-30℃之间。
(二)针对设备因素的保护措施
1、配备可靠的硬件资源。会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在网络上应配置具有较强功能的防火墙设备。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配置。
2、配备具有后继支持的软件。对于会计软件,其后继支持主要在于具有升级能力和处理突发事件能力。这些能力当然应由系统管理者负责实现。由于操作平台的更新,如DOS更新成Window平台,单机系统更新成网络系统,会计软件势必作相应的升级,才能保证整个系统畅通运行。另外系统中的数据遭病毒的破坏之类的问题,也需靠软件的后继支持来解决。
3、建立安全的运行环境。安全的环境设计分为两个部分。一部分为系统所处几何空间的设计。如:某人办公桌的位置安排,在哪设置防盗门,在机房设置缓冲间等。第二部分为计算机网络环境的设计。如:保密隧道、操作权限、系统监控。
4、加强数据的保密。数据保密的方法可以采用供销码核对、特征识别、存取权限等,另外还可以考虑硬件加密、软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度等。
5、建立防病毒措施。可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒:财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;使用正版的防毒杀毒软件,系统中,应不断地升级防病毒软件或采用新的防病毒软件来御防病毒的侵害。
(三)针对人为因素的保护措施
1、提高员工素质。员工都应该接受所用系统在安全方面的教育,保持警惕,掌握处理系统的突发紧急情况以及如何安全升级系统等技术。
2、建立完善的管理机制,加强会计信息系统的内部控制。具体可以采取如下措施:第一,建立严密科学的计算机风险控制系统,规范操作制度,即通过电子数据处理系统录入会计数据时,必须保证只有在识别特殊密码状态下才能进入该系统。修改会计记录必须履行必要的手续,得到适当的授权,并详细记录在案,严禁一人多岗操作。加强对账务处理的事前、事中、事后监督。第二,对软件开发全过程实行严格管理。严格划分软件设计、业务操作和技术维护诸方面的责任。应用软件必须经过业务、科技、监察、审计等部门的试验运行后。方可正式投入运行。第三,计算机操作人员和技术管理人员的职责要严格界定,严禁计算机专业管理人员直接接触实际业务操作。
3、加快计算机立法进程。我国目前还没有专门的Internet网络会计电算化安全法律,因此,我国Internet网络会计电算化安全立法应坚持在立足我国国情前提下参照国际有关示范法的原则,制定和完善专门的Internet网络会计电算化安全法,从而使我国Internet网络会计电算化真正走上健康发展的法制化轨道。
综上所述,在复杂多变的会计信息系统中,只有充分了解影响其安全的主要因素并配合有效的安全控制,才有可能构造出安全的系统。在安全系统的基础上,我国的会计电算化事业方能得到蓬勃发展。
转载注明来源:https://www.xzbu.com/2/view-431227.htm