会计信息化数据安全的思考 |
|
|
摘要:随着企业keywords:accounting informatization;data security;risk prevention 一、会计信息化数据安全要求 数据安全性是指保护数据库,防止因用户非法使用造成数据泄漏、更改、破坏和丢失,确保企业信息数据使用的完整、有效、合法。数据安全主要表现在以下几个方面: (一)数据保密性 保密性,又称机密性,是指保护企业财务数据防止不合法的使用造成数据泄漏、更改或者破坏,不为其他不应获得者获得。实现数据保密性是数据安全的首要任务。对保密性的破坏一般包括非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等方面。 (二)数据完整性 数据完整性是指数据的正确性、有效性和相容性,包括实体完整性和参照完整性。所谓正确性是指数据的合法性,如数据型数据中只能含数字而不能含字母;所谓有效性是指数据是否属于所定义的有效范围;所谓相容性是指表示同一事实的两个数据应相同,不一致就是不相容。数据的完整性体现在信息数据的数量、正确与否、排列顺序等几个方面。任何一个方面遭破坏,均会破坏数据的完整性。数据完整性的破坏可能来自多个方面,包括人为因素、设备因素、企业现有会计人员经常进行计算机会计系统的相关培训,以提高这些人员对系统的认识和理解,减少系统运行后出错的可能性。同时加强安全意识教育,以提高会计部门的整体素质和安全防范意识,减少数据安全风险。 (二)加强硬件和软件建设与管理 1.计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证,不能因为资金问题而降低硬件的质量。LOCaLhost为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置ups(不间断电源)、防辐射和防电磁波干扰等设备。在硬件的管理上,会计电算化专用硬件设备应由财务部门统一管理和使用,其他部门一般情况下不得使用,确需使用时必须经主管领导批准,并确认不影响会计信息化之正常工作,必须进行操作登记,并在上机登记表上注明批准人姓名、批准时间等事项。会计电算化硬件设备专门用于运行账务处理系统、报表处理系统和其他会计事务处理软件,任何人不得用于对外服务。 2.树立正版化观念,安装正版软操作系统和数据库管理系统,正本清源是安全的保障也是服务的保障。在会计信息化系统匹配的情况下选择orecal和sql数据库管理系统,是更安全的实现方式。 3.配备硬件防火墙和安装杀毒软件,防止黑客攻击和病毒危害。 (三)数据备份与恢复 计算机同其他设备一样,都可能发生故障。计算机故障的原因多种多样,包括磁盘故障、电源故障、软件故障、灾害故障以及人为破坏等。一旦发生这种情况,就可能造成数据库的数据丢失。因此数据库系统必须采取必要的措施,以保证发生故障时,可以恢复数据库。应制定相应的备份计划和保存管理制度,定期对会计数据进行数据备份,这样可以减少数据损失的有效手段,能让数据库遭到破坏(恶意或者误操作)后,恢复数据资源。这也是数据库安全策略的一个重要部分。备份以后要进行妥善保管,选择适宜的存储环境。存储在磁性介质或光盘上的,根据这些信息载体的物理特性,在选择存放环境时应注意充分满足其防火、防水、防潮、防尘、防磁、恒温等技术条件,配备空调和消防器材。并且对备份数据进行定期检查、复制。对需要长期保存的磁性介质会计数据,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,造成无法挽救的损失。 (四)建立健全会计信息化的内部管理制度 1.加强岗位责任制 各系统操作人员应分清责任。各自管理和使用自己职责范围内的硬件设备,不得越权使用。多个用户使用同一台设备的,要加强身份验证和登录控制,并登记运行情况。对于淘汰、更新甚至损坏的设备,如硬盘等不能简单地做删除或格式化即随便处理,应进行封存或销毁。以避免重要数据的泄露。 2.制定操作管理制度 明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,指定专人定期更换密码,杜绝未经授权人员操作会计软件;预防已输入计算机的会计凭证等会计数据未经审核而登记机内帐簿。 数据安全是会计信息系统能否正常运行的重要因素,除了上述种种措施之外,还必须提高相关领导对信息系统数据安全风险的认识。提高系统使用人员的业务素质和思想修养,使其能够自觉遵守各种规章制度和操作规程,减少实际工作中的差错、提高安全意识和保护系统安全的自觉性,及时发现系统的安全风险隐患并及时排除,这对降低系统安全风险都是至关重要的。 参考文献: [1]李建,申自玉.会计信息化管理中数据安全的风险与防范[j].中国管理信息化,2007(8) [2]易正江.计算机会计[m].北京:中国商业出版社,2004 [3]陈旭,毛华扬.会计信息系统分析设计与开发[m].北京:清华大学出版社,2006 [4]郑玲.会计电算化下会计数据的安全风险与防范措施[j].中国会计电算化,2004
|
|
上一个论文: 关于计算机类实验室信息化管理探索 下一个论文: 关于中波广播理论覆盖计算和效果图绘制的数字化研究
|
|
|
看了《会计信息化数据安全的思考》的网友还看了:
[电子机械]浅析基于可靠性工程的电子信息装备质量管理研究 [电子机械]浅谈中小企业电子信息安全技术研究 [法律论文]试析个人信息的民法保护 [法律论文]试析我国公民个人信息的刑法保护 [法律论文]简论手机信息证据的审查判断研究 [企业管理]试析我国中央银行会计风险控制研究 [企业管理]试析会计信息化进程中会计人员能力的培养 [经济论文]简论金融危机下公允价值会计改进问题研究 [经济论文]西方公司社会责任信息披露研究及启示 [免费范文]通信网络结构在煤炭企业信息化建设中的应用
|
|