您好, 访客   登录/注册

浅谈会计电算化系统的安全性

来源:用户上传      作者: 胡贵艳

  【摘 要】 会计电算化系统自从进入应用领域,就一直面临着安全性的问题。会计电算化的核算内容是企事业单位非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。
  【关键词】 会计电算化系统; 安全性; 解决方案
  
  会计电算化系统自从进入应用领域,就一直面临着安全性的问题。这是因为会计电算化的核算内容是企事业单位的非常重要的会计信息,如何保障这些重要会计信息的安全,是顺利实现会计电算化工作的一个重要前提。试想在没有数据备份的情况下,储存在硬盘中多年的会计数据一旦丢失,将是一个灾难性的后果。因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决,使得由此而产生的信息风险自始至终处在可控的范围之内。
  
  一、电算化硬件系统安全性
  
  我们认识到构成电算化系统的硬件部分对会计电算化系统的安全有着重要影响。这要从几个方面来论述:
  (一)对于意外断电的安全性分析
  对于会计电算化系统来讲,保持不间断的电源是很重要的,因为突然断电,会导致用户所做的会计电算化工作因为没有来得及存盘而前功尽弃,若是程序正在向数据库中写内容时也会因突然断电,导致数据出现错乱。解决方案:采用UPS设备,它可以保障计算机系统在停电之后继续工作一段时间以使用户能够紧急存盘,避免数据丢失。
  (二)对存储设备的安全性分析
  因为会计电算化数据的载体是计算机的硬件系统,而一旦硬件系统出现问题,尤其是承载数据的硬盘出现问题,则会计电算化数据将会丢失而不复存在,损失是灾难性的而且如果没有备份,将无可挽回。
  (三)解决方案
  1.我们要高度重视硬件系统的质量,特别是重要存储设备,主机或服务器硬盘的质量。
  2.采用移动硬盘,刻录光盘,做到有备无患。
  3.硬盘镜像技术是目前比较先进的数据存储技术,是指在主机或服务器内装有两个物理硬盘,一个硬盘作为主硬盘;另一个称为从属硬盘。通过相关设置,当存储数据时,计算机实时地将数据存到两个硬盘上,从属硬盘是主硬盘的映射镜像,保存了主硬盘的所有内容,具有相当重要的实际意义。
  
  二、会计电算化软件系统安全性
  
  (一)系统软件正版化的必要性分析
  因为目前国内安装盗版WINDOWS和盗版数据库系统的情况很普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,经常会造成系统崩溃,直接影响到对会计电算化系统的支持。
  (二)数据库选型准确性的分析
  由于数据库的设计方向与应用方向不同,SQL数据库作为一个独立的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,是一个综合全面的数据库管理系统,相对于ACCESS数据库更安全更稳定,对于海量数据支持得更好。
  (三)计算机病毒预防的分析
  由于实施会计电算化系统的计算机要经常与外部计算机交换数据,因此,计算机病毒的破坏与影响更是要让我们提高警惕。
  (四)解决方案
  1.树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。
  2.在会计电算化系统匹配的情况下选择SQL数据库管理系统,是更安全的实现方式。
  3.安装可靠的查杀病毒软件,为会计电算化系统提供一个安全干净的运行环境。
  
  三、会计电算化系统的应用软件系统安全性
  
  (一)设置操作员权限与口令必要性分析
  操作员的权限分配与口令设置是构成软件安全性的两个重要方面。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行权限分配。权限主要分为三种:
  1.功能权限。即每个操作员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操作员可以填制凭证,但是乙操作员不可以填制凭证。
  2.类别权限。通过类别权限控制对操作员进一步的限制,使操作员只能在同一功能下不同类别范围内操作。虽然两个操作员在功能权限下都有权填制凭证,但是甲操作员只能做收付款凭证,而乙操作员则可以做转账凭证。
  3.数据权限。操作员在操作时,尤其在做数据录入的操作时,可以限制其操作的数据发生额在一定的限度内。例如,甲操作员填制的付款凭证必须低于1万元,如果发生额超过1万元,则必须由拥有更高权限的操作员填制。
  (二)数据备份与数据恢复必要性分析
  数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。如果系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
  1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。
  2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。
  3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,下班前执行备份,以免影响当天的工作。
  4.备份数量。指一份备份数据保存多少拷贝。生成两个以上的备份数据是为了防止备份数据也被损坏。如果拷贝太多则浪费,如果只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。
  5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等。备份数量大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等。
  6.保存地点。指将生成的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,因为一旦发生火灾等灾害,放在一起的备份数据就有可能全部被毁坏。
  7.备份人员。指什么样的操作员可以执行备份操作。系统管理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操作员的数据备份权限由会计主管分配或指定。
  
  四、预防机制下的会计电算化系统安全对策
  
  (一)建立健全会计电算化管理制度
  建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现企业会计电算化的前提。制度的建设,主要包括:
  1.岗位责任制度。分工明确,责任明确,处理方法明确。
  2.上机操作制度。操作流程明确,功能授权明确,类别授权明确。
  3.档案管理制度。存档时间明确,存档数量明确,存档地点明确,借阅复制手续明确。
  4.保密制度。数据的安全保密与相关人员的权限明确。
  5.责任制度。数据的安全保密与相关人员的责任明确。
  这些制度的制订与落实对会计电算化系统的正常运行,会计信息的真实可靠可起到重要的保障作用。
  (二)强化安全意识教育
  加强对会计电算化系统使用人员的安全教育。系统使用人员,特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
  (三)做好预防管理教育
  未雨绸缪,防患于未然,做足准备工作、做好预防管理教育,比出现问题再亡羊补牢会更加从容应对。这是面对会计电算化系统的安全性问题最好的,也是最有效的解决方案。
  
  结束语
  
  会计电算化系统的安全性问题是个综合的问题,需要硬件、网络、软件、人员相互协调,共同应对解决的问题,是个需要强化安全意识,做足预防管理的问题。通过以上对会计电算化系统的安全性分析,希望可以使会计电算化系统的安全性问题降到最低程度,使会计电算化系统能够顺利实施,安全运行无虞。
  
  【主要参考文献】
  [1] 李长山.浅谈会计电算化存在问题与对策[J].集团经济研究.
  [2] 张小红.浅谈会计电算化安全问题[J].中国乡镇企业会计.
  [3] 康碧琼.会计电算化相关问题探讨[J].事业财会.


转载注明来源:https://www.xzbu.com/3/view-772861.htm