浅析会计电算化信息系统的数据安全问题与对策研究
[摘 要]文章从会计电算化信息系统中存在的数据安全问题入手,分析存在的主要问题,提出解决问题采取的一系列安全控制方法,为企业经营决策提供可靠的依据。
[关键词]会计电算化 信息系统 安全控制
随着计算机信息科学的不断发展,其应用领域在不断地扩大,涉及到整个社会的方方面面,会计管理也不例外。以计算机为载体,将现代电子技术和信息技术运用到会计实务中,实现会计电算化管理。但是,在应用的同时,也应充分考虑到信息系统的安全,这也正是企业内控制度中最薄弱的环节。会计信息系统数据的安全受到的威助主要来自以下几种因素:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入。对上述各种威胁,应采取行之有效的安全防范。会计信息系统的安全控制,包括以下几个方面:
一、实体安全控制实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设施等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
二、硬件安全控制计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS (不间断电源)、防辐射和防电磁波干扰等设备。
三、软件安全控制第一,分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。第二,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。第三,增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
四、网络安全控制网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制。
1•用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据管理员、数据录入员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。#p#分页标题#e#
2•密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
五、病毒的防范和控制防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新,要通过计算机病毒检测后才可使用,专机专用。建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。
六、操作控制
1•数据输入控制。由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
2•数据通讯控制。会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。
3•数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。
4•数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象。
5•数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业对于输出的磁介质的会计资料应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,只有完善企业的内部控制制度,加强会计信息系统的数据安全,才能充分发挥会计电算化的高效性及准确性,为企业经营决策提供完整的信息,创造更高的效益。
