會計電算化系統(tǒng)安全性論文(2)
會計電算化系統(tǒng)安全性論文
會計電算化系統(tǒng)安全性論文篇2
淺談會計電算化系統(tǒng)的安全性
【摘 要】 會計電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域,就一直面臨著安全性的問題。會計電算化的核算內(nèi)容是企事業(yè)單位非常重要的會計信息,如何保障這些重要會計信息的安全,是順利實現(xiàn)會計電算化 工作的一個重要前提。
【關(guān)鍵詞】 會計電算化系統(tǒng); 安全性; 解決方案
會計電算化系統(tǒng)自從進(jìn)入應(yīng)用領(lǐng)域,就一直面臨著安全性的問題。這是因為會計電算化的核算內(nèi)容是企事業(yè)單位的非常重要的會計信息,如何保障這些重要會計信息的安全,是順利實現(xiàn)會計電算化工作的一個重要前提。試想在沒有數(shù)據(jù)備份的情況下,儲存在硬盤中多年的會計數(shù)據(jù)一旦丟失,將是一個災(zāi)難性的后果。因此我們必須保證會計電算化系統(tǒng)在一個相對安全的 環(huán)境下運(yùn)行,做到不出問題,少出問題,一旦出現(xiàn)問題應(yīng)該能夠及時發(fā)現(xiàn)、及時解決,使得由此而產(chǎn)生的信息風(fēng)險自始至終處在可控的范圍之內(nèi)。
一、電算化硬件系統(tǒng)安全性
我們認(rèn)識到構(gòu)成電算化系統(tǒng)的硬件部分對會計電算化系統(tǒng)的安全有著重要影響。這要從幾個方面來論述:
(一)對于意外斷電的安全性分析
對于會計電算化系統(tǒng)來講,保持不間斷的電源是很重要的,因為突然斷電,會導(dǎo)致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄,若是程序正在向數(shù)據(jù)庫中寫內(nèi)容時也會因突然斷電,導(dǎo)致數(shù)據(jù)出現(xiàn)錯亂。解決方案:采用UPS設(shè)備,它可以保障 計算 機(jī)系統(tǒng)在停電之后繼續(xù)工作一段時間以使用戶能夠緊急存盤,避免數(shù)據(jù)丟失。
(二)對存儲設(shè)備的安全性分析
因為會計電算化數(shù)據(jù)的載體是 計算機(jī)的硬件系統(tǒng),而一旦硬件系統(tǒng)出現(xiàn)問題,尤其是承載數(shù)據(jù)的硬盤出現(xiàn)問題,則會計電算化數(shù)據(jù)將會丟失而不復(fù)存在,損失是災(zāi)難性的而且如果沒有備份,將無可挽回。
(三)解決方案
1.我們要高度重視硬件系統(tǒng)的質(zhì)量,特別是重要存儲設(shè)備,主機(jī)或服務(wù)器硬盤的質(zhì)量。
2.采用移動硬盤,刻錄光盤,做到有備無患。
3.硬盤鏡像技術(shù)是目前比較先進(jìn)的數(shù)據(jù)存儲技術(shù),是指在主機(jī)或服務(wù)器內(nèi)裝有兩個物理硬盤,一個硬盤作為主硬盤;另一個稱為從屬硬盤。通過相關(guān)設(shè)置,當(dāng)存儲數(shù)據(jù)時,計算機(jī)實時地將數(shù)據(jù)存到兩個硬盤上,從屬硬盤是主硬盤的映射鏡像,保存了主硬盤的所有內(nèi)容,具有相當(dāng)重要的實際意義。
二、會計電算化 軟件系統(tǒng)安全性
(一)系統(tǒng)軟件正版化的必要性分析
因為目前國內(nèi)安裝盜版WINDOWS和盜版數(shù)據(jù)庫系統(tǒng)的情況很普遍,而盜版操作系統(tǒng)和數(shù)據(jù)庫 管理系統(tǒng),由于解密不完全或缺少重要文件的原因,經(jīng)常會造成系統(tǒng)崩潰,直接影響到對會計電算化系統(tǒng)的支持。
(二)數(shù)據(jù)庫選型準(zhǔn)確性的分析
由于數(shù)據(jù)庫的設(shè)計方向與應(yīng)用方向不同,SQL數(shù)據(jù)庫作為一個獨(dú)立的數(shù)據(jù)庫管理系統(tǒng),提供了查詢分析器、服務(wù)管理器、 企業(yè) 管理器等實用工具,是一個綜合全面的數(shù)據(jù)庫管理系統(tǒng),相對于ACCESS數(shù)據(jù)庫更安全更穩(wěn)定,對于海量數(shù)據(jù)支持得更好。
(三)計算機(jī)病毒預(yù)防的分析
由于實施會計電算化系統(tǒng)的計算機(jī)要經(jīng)常與外部計算機(jī)交換數(shù)據(jù),因此,計算機(jī)病毒的破壞與影響更是要讓我們提高警惕。
(四)解決方案
1.樹立正版化觀念,安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng),正本清源是安全的保障也是服務(wù)的保障。
2.在會計電算化系統(tǒng)匹配的情況下選擇SQL數(shù)據(jù)庫管理系統(tǒng),是更安全的實現(xiàn)方式。
3.安裝可靠的查殺病毒軟件,為會計電算化系統(tǒng)提供一個安全干凈的運(yùn)行環(huán)境。 三、 會計 電算化系統(tǒng)的 應(yīng)用 軟件系統(tǒng)安全性
(一)設(shè)置操作員權(quán)限與口令必要性分析
操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個重要方面。眾所周知,會計電算化 工作中,操作人員的職務(wù)級別不同,工作范圍不同,可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同,因此需要由最高級別的 管理員對操作員進(jìn)行權(quán)限分配。權(quán)限主要分為三種:
1.功能權(quán)限。即每個操作員都需要經(jīng)過授權(quán)才能使用該會計電算化系統(tǒng),并且只能使用被授權(quán)的功能。如甲操作員可以填制憑證,但是乙操作員不可以填制憑證。
2.類別權(quán)限。通過類別權(quán)限控制對操作員進(jìn)一步的限制,使操作員只能在同一功能下不同類別范圍內(nèi)操作。雖然兩個操作員在功能權(quán)限下都有權(quán)填制憑證,但是甲操作員只能做收付款憑證,而乙操作員則可以做轉(zhuǎn)賬憑證。
3.數(shù)據(jù)權(quán)限。操作員在操作時,尤其在做數(shù)據(jù)錄入的操作時,可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。例如,甲操作員填制的付款憑證必須低于1萬元,如果發(fā)生額超過1萬元,則必須由擁有更高權(quán)限的操作員填制。
(二)數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析
數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會計數(shù)據(jù)的保全與恢復(fù)。簡言之,數(shù)據(jù)備份就是將會計電算化系統(tǒng)處理的數(shù)據(jù)定期進(jìn)行復(fù)制,然后將復(fù)制的數(shù)據(jù)存儲在系統(tǒng)以外的存儲設(shè)備上,如光盤、移動硬盤、U盤等。如果系統(tǒng)出現(xiàn)故障,可以將最近一次備份的數(shù)據(jù)恢復(fù)到系統(tǒng)內(nèi)部,然后將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。數(shù)據(jù)備份不是隨意的,應(yīng)該按 計劃進(jìn)行。數(shù)據(jù)備份計劃主要包括備份內(nèi)容、備份方式、備份時間、備份數(shù)據(jù)、備份介質(zhì)、保存地點、備份執(zhí)行者等等。
1.備份內(nèi)容。指會計電算化系統(tǒng)中處理的數(shù)據(jù)哪些參與備份、哪些不參與備份。
2.備份方式??梢圆扇⊥暾麄浞?,差量備份或者增量備份等,將會計電算化系統(tǒng)中的全部數(shù)據(jù)或部分?jǐn)?shù)據(jù)進(jìn)行備份。完整備份,指將當(dāng)前信息系統(tǒng)中的所有數(shù)據(jù)進(jìn)行備份;差量備份,指將上一次完整備份至今所增加的數(shù)據(jù)進(jìn)行備份;增量備份,指將上一次增量備份至今增加的數(shù)據(jù)進(jìn)行備份。
3.備份時間。指多長時間進(jìn)行一次完整備份,多長時間進(jìn)行一次差量備份,多長時間進(jìn)行一次增量備份。一般完整備份的時間周期相對長一些,其他方式的備份時間周期相對短一些??梢砸?guī)定完整備份一周一次,其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后,下班前執(zhí)行備份,以免影響當(dāng)天的工作。
4.備份數(shù)量。指一份備份數(shù)據(jù)保存多少拷貝。生成兩個以上的備份數(shù)據(jù)是為了防止備份數(shù)據(jù)也被損壞。如果拷貝太多則浪費(fèi),如果只有一份拷貝,一旦備份數(shù)據(jù)遭到損壞則無法恢復(fù)。一般完整備份應(yīng)該保存三個備份。差量備份或增量備份可以選擇循環(huán)備份,每個保存兩個備份。
5.備份介質(zhì)。指使用什么樣的介質(zhì)保存?zhèn)浞荨?蛇x用的介質(zhì)有CD-R只讀光盤或CD-RW可擦寫光盤,移動硬盤,U盤等。備份數(shù)量大的可以選用移動硬盤,需要永久保存可以選用CD-R光盤,需要重復(fù)使用的可以選用CD-RW可擦寫光盤,移動硬盤,U盤等。
6.保存地點。指將生成的備份數(shù)據(jù)保存在什么位置。一般應(yīng)該采用異地分別數(shù)據(jù)。不要將所有的數(shù)據(jù)、備份數(shù)據(jù)放在同一地點,因為一旦發(fā)生火災(zāi)等災(zāi)害,放在一起的備份數(shù)據(jù)就有可能全部被毀壞。
7.備份人員。指什么樣的操作員可以執(zhí)行備份操作。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會計主管分配或指定。
四、預(yù)防機(jī)制下的會計電算化系統(tǒng)安全對策
(一)建立健全會計電算化管理制度
建立健全會計電算化管理制度,是確保會計核算操作安全,及時、準(zhǔn)確提供會計信息的根本保證,是實現(xiàn) 企業(yè) 會計電算化的前提。制度的建設(shè),主要包括:
1.崗位責(zé)任制度。分工明確,責(zé)任明確,處理方法明確。
2.上機(jī)操作制度。操作流程明確,功能授權(quán)明確,類別授權(quán)明確。
3.檔案管理制度。存檔時間明確,存檔數(shù)量明確,存檔地點明確,借閱復(fù)制手續(xù)明確。
4.保密制度。數(shù)據(jù)的安全保密與相關(guān)人員的權(quán)限明確。
5.責(zé)任制度。數(shù)據(jù)的安全保密與相關(guān)人員的責(zé)任明確。
這些制度的制訂與落實對會計電算化系統(tǒng)的正常運(yùn)行,會計信息的真實可靠可起到重要的保障作用。
(二)強(qiáng)化安全意識 教育
加強(qiáng)對會計電算化系統(tǒng)使用人員的安全教育。系統(tǒng)使用人員,特別是系統(tǒng)操作人員樹立安全意識,要加強(qiáng) 計算 機(jī)、通訊和 網(wǎng)絡(luò) 理論知識的學(xué)習(xí),提高業(yè)務(wù)素質(zhì),還要樹立良好的 職業(yè)道德,自覺遵守各種操作規(guī)章制度和操作規(guī)程,防止工作中出現(xiàn)不必要的失誤。
(三)做好預(yù)防管理教育
未雨綢繆,防患于未然,做足準(zhǔn)備工作、做好預(yù)防管理教育,比出現(xiàn)問題再亡羊補(bǔ)牢會更加從容應(yīng)對。這是面對會計電算化系統(tǒng)的安全性問題最好的,也是最有效的解決方案。
結(jié)束語
會計電算化系統(tǒng)的安全性問題是個綜合的問題,需要硬件、網(wǎng)絡(luò)、軟件、人員相互協(xié)調(diào),共同應(yīng)對解決的問題,是個需要強(qiáng)化安全意識,做足預(yù)防管理的問題。通過以上對會計電算化系統(tǒng)的安全性分析,希望可以使會計電算化系統(tǒng)的安全性問題降到最低程度,使會計電算化系統(tǒng)能夠順利實施,安全運(yùn)行無虞。
【主要 參考 文獻(xiàn) 】
[1] 李長山.淺談會計電算化存在問題與對策[J].集團(tuán) 經(jīng)濟(jì) 研究.
[2] 張小紅.淺談會計電算化安全問題[J]. 中國 鄉(xiāng)鎮(zhèn)企業(yè)會計.
[3] 康碧瓊.會計電算化相關(guān)問題探討[J].事業(yè)財會.
會計電算化系統(tǒng)安全性論文相關(guān)文章: