【文章內(nèi)容簡介】 統(tǒng)的法規(guī)非常重要。會計電算化系統(tǒng)的法制建設(shè)。 增強會計電算化系統(tǒng)操作人員的安全意識 電腦是人操縱的 ,增強操作人員的安全意識是預(yù)防案件發(fā)生的首要前提。因此企業(yè)應(yīng)在對職工進行定期的計算機、通訊和網(wǎng)絡(luò)理論知識的業(yè)務(wù)培訓(xùn)的同時 ,注重會計人員職業(yè)道德建設(shè)。要求員工提高業(yè)務(wù)素質(zhì)和職業(yè)道德 ,自覺遵守各種規(guī)章制度的操作規(guī)程 、防止工作中出現(xiàn)不必要失誤。 (三 )計算機本身的故障和操作失誤所引起的重要數(shù)據(jù)信息丟失或出錯 6 由于會計人員計算機應(yīng)用和操作知識缺乏導(dǎo)致人為操作錯誤。這些情況的出現(xiàn)導(dǎo)致了會計信息數(shù)據(jù)的失真 , 進而影 響到企業(yè)的經(jīng)營管理、預(yù)測和決策。此外 , 由于硬件缺陷 , 如計算機硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失外部環(huán)境如操作時停電或處于磁場環(huán)境磁盤被磁化造成數(shù)據(jù)丟失也導(dǎo)致了安全性問題的出現(xiàn)。其中會計人員人為操作不當造成差錯是會計電算化系統(tǒng)遇到的最為普遍的問題 , 究其原因 , 一是會計操作人員缺乏責任心 , 工作敷衍了事二是業(yè)務(wù)知識欠缺 , 操作不熟練三是內(nèi)部制度堅持不嚴 , 沒有按照規(guī)定的流程逐步進行業(yè)務(wù)操作。 （四） 計算機系統(tǒng)和會計電算化系統(tǒng)本身安全性缺陷帶來的問題 會計軟件存在缺陷 會計軟件的質(zhì)量是會計電 算化工作的物質(zhì)基礎(chǔ) , 目前會計電算化系統(tǒng)的軟件還存在一些問題。例如 , 許多軟件缺乏操作日志記錄功能 , 對操作人、操作時間和操作內(nèi)容沒有具體記錄 , 客觀上增加了追究責任的難度和產(chǎn)生風(fēng)險的幾率數(shù)據(jù)庫缺乏必要的加密措施 , 可以很方便的從外部打開修改各核算模塊缺乏銜接 , 總賬、固定資產(chǎn)、工資等模塊數(shù)據(jù)不能順利地相互傳遞 , 以實現(xiàn)自動轉(zhuǎn)賬、相互查詢等功能 , 無法充分發(fā)揮計算機在數(shù)據(jù)處理上的先進性。 網(wǎng)絡(luò)技術(shù)的不完善 在網(wǎng)絡(luò)經(jīng)濟的電子商務(wù)環(huán)境下 , 企業(yè)在網(wǎng)上的財務(wù)活動日益增多財務(wù)信息的傳遞完全借助于網(wǎng)絡(luò)來進行 , 由 于網(wǎng)絡(luò)技術(shù)的不完善 , 財務(wù)信息被截取、篡改或泄露成為不可避免的問題 , 網(wǎng)絡(luò)輸送中的不通暢 , 特別是網(wǎng)絡(luò)黑客非法侵人網(wǎng)絡(luò)用戶或程序 , 捕獲信息或通過竊取系統(tǒng)合法用戶口令、密碼 , 以此合法登陸 , 實現(xiàn)非法目的 , 竊取重要商業(yè)秘密 , 給企業(yè)造成不可估量的損失。 （五） 利用管理漏洞慈改程序和進行安全盜用 , 信息竊取等 不少企業(yè)雖然運用了各類會計軟件進行賬務(wù)核算和會計管理 , 但是 , 某些不法分子利用內(nèi)部管理的漏洞及薄弱環(huán)節(jié) ,未經(jīng)過授權(quán)濫用或盜用操作密碼進行越權(quán)操作 , 甚 7 至通過篡改程序等手段 , 非法竊取商業(yè)機密 , 給 企業(yè)造成重大經(jīng)濟損失。此外 , 由于計算機系統(tǒng)自身原因也使得此類風(fēng)險加大。 （六） 越來越多的計算機病毒對系統(tǒng)和計算機造成很大的破壞 當前 , 計算機病毒可以說是防不勝防 , 隱蔽性越來越強、傳播途徑越來越廣、破壞性也越來越大。通過磁盤、光盤、網(wǎng)絡(luò)、電子郵件等各種渠道 , 破壞計算機的程序、數(shù)據(jù) , 甚至硬盤 , 例如曾經(jīng)出現(xiàn)過的一種 CIH 病毒 , 傳染視窗 95/98 的所有可執(zhí)行程序 , 直接攻擊硬件系統(tǒng) , 造成系統(tǒng)紊亂、數(shù)據(jù)丟失 , 無法正常運轉(zhuǎn)。可見 , 計算機病毒對電算化信息系統(tǒng)及遠程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成了極大的威脅。不少 不法分子蓄意制造計算機病毒 , 互聯(lián)網(wǎng)的廣泛運用又給這些病毒提供了很好的傳播途徑 , 從目前看來 , 一種計算機病毒往往剛剛發(fā)現(xiàn) , 就馬上通過網(wǎng)絡(luò)傳播到千家萬戶 , 造成極大的損失。 三 會計電算化信息系統(tǒng)的安全控制 目前 ,我國會計信息化已成普及之勢 ,電算化會計信息系統(tǒng)的廣泛實施大大提高了會計工作的效率和準確性。但是同時也應(yīng)該看到 ,會計信息系統(tǒng)的安全問題也越來越突出 ,要求我們采取相應(yīng)的防護措施 ,保證電算化系統(tǒng)安全穩(wěn)定的運行。 （一） 電算化會計信息系統(tǒng)安全漏洞的表現(xiàn)形式 制度漏洞 對丟開手工賬這一重大決定未履 行必要的程序 ,因而相關(guān)電算化工作制度沒有健全地建立和執(zhí)行 ,報給財政部門進行丟賬申請時僅僅照搬了其他公司所使用的制度文本 ,這些制度也沒有在會計人員中深入學(xué)習(xí) ,因此系統(tǒng)和數(shù)據(jù)的安全責任約束和考核機制嚴重缺失。 8 人員疏忽 財務(wù)主管、系統(tǒng)管理員和當事人顯然對系統(tǒng)和數(shù)據(jù)安全未給予重視 ,過去的一年沒出問題使有關(guān)人員更加放松了安全防范意識。 備份恢復(fù)機制缺陷 數(shù)據(jù)備份沒有定期化和制度化 ,無專人負責數(shù)據(jù)備份和必要時的數(shù)據(jù)恢復(fù) ,任何人都可以進行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù) ,從而使無關(guān)人員運行和使用了不該運行的模塊和有關(guān)功能 ,導(dǎo) 致其本身未能預(yù)料的嚴重后果 。同時財務(wù)軟件本身的備份恢復(fù)功能也有問題 ,該軟件提供的次功能分散于各個子系統(tǒng) ,子系統(tǒng)必須分別進行數(shù)據(jù)備份 ,這給系統(tǒng)管理員統(tǒng)一管理數(shù)據(jù)備份帶來極大不便 ,管理員只好把恢復(fù)和備份責任推給一般操作人員 ,由此產(chǎn)生了隨意備份、不當恢復(fù)。 數(shù)據(jù)庫系統(tǒng)設(shè)計缺陷 數(shù)據(jù)庫后臺開發(fā)不夠 ,不能利用數(shù)據(jù)庫本身的備份管理進行數(shù)據(jù)恢復(fù) ,致使失去保證數(shù)據(jù)復(fù)原的最后保障。 （二） 影響電算化會計信息系統(tǒng)安全控制的因素 解決會計電算化系統(tǒng)安全問題的首要前提是必須弄清影響會計電算化系統(tǒng)安全的諸多因素 ,這些因素構(gòu)成會計 電算化系統(tǒng)的安全鏈 ,對這條安全鏈上的每一個環(huán)節(jié)都必須重視 ,確保其可靠才能保證整個系統(tǒng)的安全 ,這些因素有 : 場地、硬件與網(wǎng)絡(luò)環(huán)境 包括工作環(huán)境的安全保衛(wèi)、對設(shè)備的冷、熱、濕度的控制 ,電力的供應(yīng)情況和防斷電控制措施 ,各種設(shè)備的性能、服務(wù)器處理能力、存儲容量、容錯能力 ,網(wǎng)絡(luò)安全管理機制的有效運行、網(wǎng)絡(luò)防黑客、防病毒、防非法訪問措施的有效性也是網(wǎng)絡(luò)財務(wù)及管理軟件安全的重要保證。 9 操作系統(tǒng)及其它應(yīng)用軟件 包括操作系統(tǒng)對財務(wù)及管理系統(tǒng)的情況支持、其他應(yīng)用軟件與財務(wù)及管理軟件之間有無沖突。這種沖突可能來自對操作系統(tǒng)參數(shù)的設(shè)置矛盾 ,也可能由于兩種軟件使用同一種數(shù)據(jù)庫系統(tǒng)而產(chǎn)生的設(shè)置沖突 ,還可能來自于計算機病毒的干擾 ,甚至殺毒軟件也可能對財務(wù)系統(tǒng)產(chǎn)生某些影響 。 數(shù)據(jù)庫系統(tǒng)的安全性能 大型數(shù)據(jù)庫本身具備較完備的安全機制 ,因此財務(wù)及管理系統(tǒng)已經(jīng)越來越多地基于這些數(shù)據(jù)庫平臺 ,小型數(shù)據(jù)庫雖然由于其精簡快速仍然有一定市場 ,但在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量大的系統(tǒng)中則有不穩(wěn)定和不安全因素存在 。 財務(wù)及管理軟件本身的安全性能 財務(wù)及 管理軟件在開發(fā)過程中就有一定的安全設(shè)計 ,內(nèi)容一般包括 :數(shù)據(jù)的業(yè)務(wù)邏輯約束、對數(shù)據(jù)寫盤異常的保護、功能權(quán)限的劃分、業(yè)務(wù)范圍權(quán)限劃分、對崗位暫離的屏幕保護、口令控制等等。但不同軟件之間的性能差異較大 ,這種差異主要體現(xiàn)在 :第一 ,有的軟件沒有寫盤過程發(fā)生異常情況 (如斷電 ) 的保護與恢復(fù)措施 。第二 ,很多軟件沒有對操作人員暫離崗位時未退出的處理界面或查詢界面進行保護 ,從而可能被人冒用原操作員名義進行數(shù)據(jù)處理或竊取機密信息 。第三 ,各種軟件對權(quán)限細分的程度大不相同 。第四 ,關(guān)于操作員姓名、權(quán)限與口令的存儲方式 ,有的軟件未進行 任何加密 ,稍懂數(shù)據(jù)庫知識的人即可直接打開數(shù)據(jù)庫文件進行修改 ,這給數(shù)據(jù)安全帶來一個極大的隱患。 （三） 改善電算化會計系統(tǒng)安全控制的建議 抓硬件、網(wǎng)絡(luò)與環(huán)境安全 會計電算化系統(tǒng)的計算機必須放置在財會部門和指定的業(yè)務(wù)部門。其他工作人員不得隨意使用電算化系統(tǒng)的設(shè)備上機操作 。專職工作人員不得隨意在計算機上干私活或未經(jīng)領(lǐng)導(dǎo)批準的業(yè)務(wù) 。在未經(jīng)批準的情況下設(shè)備和軟件不能外借 。不得私自拆卸機 10 器 ,和外部網(wǎng)絡(luò)互連必須經(jīng)由防火墻 ,工作站不能私自和其他網(wǎng)絡(luò)互連 ,以防止系統(tǒng)遭受外界侵擾 。機房各種計算機設(shè)備應(yīng)妥善保管和定期維護 ,服 務(wù)器機房應(yīng)設(shè)置禁火、禁煙、禁水等標志 ,以保證機器有良好的工作環(huán)境 。確保不間斷電源的正常工作 ,保證數(shù)據(jù)庫服務(wù)器和工作站有足夠的延時保護 ,服務(wù)器比工作站有更長時間和更有效的延時保護 。必要時 ,應(yīng)建立數(shù)據(jù)庫服務(wù)器的雙機熱備份 ,保證在一般意外事故發(fā)生時數(shù)據(jù)庫服務(wù)器仍能正常工作或正?；謴?fù)。 抓軟件環(huán)境安全 及時升級網(wǎng)絡(luò)和工作站防病毒設(shè)備和軟件 ,保證防病毒和防止非法入侵機制的合理和正常運行 。嚴禁使用來歷不明的光碟、磁盤 ,嚴禁進行非法拷貝 ,嚴防病毒入侵、非法訪問和數(shù)據(jù)丟失 。合理分配網(wǎng)絡(luò)系統(tǒng)用戶權(quán)限和財務(wù)軟件用戶權(quán)限 。確 保后臺數(shù)據(jù)庫不被繞開財務(wù)軟件進行直接訪問 ,不得使用數(shù)據(jù)庫工具對數(shù)據(jù)庫進行直接修改 。在財務(wù)軟件系統(tǒng)中 ,按會計核算要求分配操作權(quán)限 ,設(shè)置口令 ,保持口令的唯一性和保密性。 建立健全會計電算化相關(guān)制度 根據(jù)財政部頒布《會計電算化工作規(guī)范》規(guī)定 ,實行會計電算化。應(yīng)建立健全包括會計電算化崗位責任制、會計電算化操作管理制度、計算機硬軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度的會計電算化內(nèi)部管理制度 ,保證會計電算化工作的順利開展。 制度制訂后 ,只有認真的執(zhí)行才能發(fā)揮它對工作的促進和制約作用。這需要領(lǐng)導(dǎo)首先重視并倡導(dǎo)制度 規(guī)范在工作的應(yīng)用 ,經(jīng)常檢查制度的執(zhí)行情況 ,發(fā)現(xiàn)問題嚴格按照規(guī)定進行處理 ,使日常工作制度化 ,從而建立規(guī)范有序的業(yè)務(wù)流程和管理模式 ,這樣才能真正實現(xiàn)會計信息系統(tǒng)的安全可靠。