文件传输安全正确。
4.系统维护控制。系统维护包括软体修改、代码结构修改和电脑硬体与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网路财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准後才能实施修改。软体修改尤爲重要,网路财务系统操作员不能叁与软体的修改,所有与系统维护有关的记录都应列印後存档。
5.管理控制。是指企业爲加强和完善对网路财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由於网路财务系统是一种分散式处理结构,电脑网路分布於企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变爲间接业务控制。主要应做好如下几方面的工作:(1)设置适应於网路下作业的组织机构并设置相应的工作站点;(2)合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;(3)建立完备的设备管理制度,对硬体设备所处的环境进行温度、湿度、防静电控制,做好网路的绝缘、接地和遮罩工作,同时对人文环境进行控制,防止无关人员上机操作;(4)建立完备的内审制度。
(二)基於企业外部网(extranet)的控制措施
1.周界控制。是指通过安全区域的周界实施控制来达到保护区域内部系统安全的目的。它是预防外来攻击措施的基础,主要内容包括:(1)设置外部访问区域,明确企业内部网路的边界,防止"黑客"通过电话网络进入系统;(2)建立防火墙(firewall),在内部网和外部网之间的介面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
2.大衆访问控制。大衆访问包括文件传递、电子邮件、网上会计资讯查询等。由於互联网路系统是一个全方位开放的系统,对社会大衆的网上行爲实际上是不可控的,因此,企业应在网路财务系统外部访问区域内采取相应防护措施。外部网路的访问控制主要有:(1)在网路财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;(2)合理设置网路资源的属主、属性和访问许可权。资源的属主体现不同用户对资源的从属关系,如建立者、修改者等;资源的属性表示资源本身的存取特性,如读、写或执行等;访问许可权体现用户对网路资源的可用程度;(3)对网路进行即时监视,找出并解决网路上的安全问题,如定位网路故障点、捉住非法入侵者、控制网路访问范围等;(4)审计与跟踪,包括对网路资源的使用、网路故障、系统记账等方面的记录和分析。
3.电子商务控制。网路财务是电子商务的基石,是电子商务的重要组成部分,因此,对电子商务活动也必须进行管理与控制。主要措施有:(1)建立与关联方的电子商务联系模式;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;(3)建立交易日志的记录与审计制度。
4.远端处理控制。网路财务系统的应用爲跨国企业、集团企业实现远端报表、远端报账、远端查账、远端审计以及财务远端监控等远端处理功能创造了条件。这些功能的啓用必须采取相应的控制措施,主要有:(1)合理设计网路财务系统各分支系统的安全模式并实施;(2)进行远端处理规程式控制制。
5.资料通讯控制。资料通讯控制是企业爲了防止资料在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取各种有效手段来保护资料在传输过程中准确、安全、可靠。主要措施有:(1)保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网路;(2)采用虚拟专用网(vpn)线路传输资料;(3)对传输的资料进行加密与数位签名。在系统的用户端和伺服器之间传输的所有资料都进行两层加密保证资料的安全性,使用数位签名确保传输资料的保密性和完整性。
6.防病毒控制。在系统的运行与维护过程中应高度重视电脑病毒的防范及相应的技术手段与措施。可以采用如下控制措施:(1)对不需要本地硬碟和软碟的工作站,尽量采用无盘工作站;(2)采用基於伺服器的网路杀毒软体进行即时监控、追踪病毒;(3)在网路服务上采用防病毒卡或晶片等硬体,能有效防治病毒;(4)财务软体可挂接或捆绑第三方反病毒软体,加强软体自身的防病毒能力;(5)对外来软体和传输的资料必须经过病毒检查,在业务系统严禁使用游戏软体;(6)及时升级本系统的防病毒産品。
上一页 [1] [2]