【文章內(nèi)容簡介】 統(tǒng)的法規(guī)非常重要。會計(jì)電算化系統(tǒng)的法制建設(shè)。 增強(qiáng)會計(jì)電算化系統(tǒng)操作人員的安全意識 電腦是人操縱的 ,增強(qiáng)操作人員的安全意識是預(yù)防案件發(fā)生的首要前提。因此企業(yè)應(yīng)在對職工進(jìn)行定期的計(jì)算機(jī)、通訊和網(wǎng)絡(luò)理論知識的業(yè)務(wù)培訓(xùn)的同時(shí) ,注重會計(jì)人員職業(yè)道德建設(shè)。要求員工提高業(yè)務(wù)素質(zhì)和職業(yè)道德 ,自覺遵守各種規(guī)章制度的操作規(guī)程 、防止工作中出現(xiàn)不必要失誤。 (三 )計(jì)算機(jī)本身的故障和操作失誤所引起的重要數(shù)據(jù)信息丟失或出錯 6 由于會計(jì)人員計(jì)算機(jī)應(yīng)用和操作知識缺乏導(dǎo)致人為操作錯誤。這些情況的出現(xiàn)導(dǎo)致了會計(jì)信息數(shù)據(jù)的失真 , 進(jìn)而影 響到企業(yè)的經(jīng)營管理、預(yù)測和決策。此外 , 由于硬件缺陷 , 如計(jì)算機(jī)硬盤的損壞而又沒有數(shù)據(jù)備份的情況下造成數(shù)據(jù)丟失外部環(huán)境如操作時(shí)停電或處于磁場環(huán)境磁盤被磁化造成數(shù)據(jù)丟失也導(dǎo)致了安全性問題的出現(xiàn)。其中會計(jì)人員人為操作不當(dāng)造成差錯是會計(jì)電算化系統(tǒng)遇到的最為普遍的問題 , 究其原因 , 一是會計(jì)操作人員缺乏責(zé)任心 , 工作敷衍了事二是業(yè)務(wù)知識欠缺 , 操作不熟練三是內(nèi)部制度堅(jiān)持不嚴(yán) , 沒有按照規(guī)定的流程逐步進(jìn)行業(yè)務(wù)操作。 （四） 計(jì)算機(jī)系統(tǒng)和會計(jì)電算化系統(tǒng)本身安全性缺陷帶來的問題 會計(jì)軟件存在缺陷 會計(jì)軟件的質(zhì)量是會計(jì)電 算化工作的物質(zhì)基礎(chǔ) , 目前會計(jì)電算化系統(tǒng)的軟件還存在一些問題。例如 , 許多軟件缺乏操作日志記錄功能 , 對操作人、操作時(shí)間和操作內(nèi)容沒有具體記錄 , 客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險(xiǎn)的幾率數(shù)據(jù)庫缺乏必要的加密措施 , 可以很方便的從外部打開修改各核算模塊缺乏銜接 , 總賬、固定資產(chǎn)、工資等模塊數(shù)據(jù)不能順利地相互傳遞 , 以實(shí)現(xiàn)自動轉(zhuǎn)賬、相互查詢等功能 , 無法充分發(fā)揮計(jì)算機(jī)在數(shù)據(jù)處理上的先進(jìn)性。 網(wǎng)絡(luò)技術(shù)的不完善 在網(wǎng)絡(luò)經(jīng)濟(jì)的電子商務(wù)環(huán)境下 , 企業(yè)在網(wǎng)上的財(cái)務(wù)活動日益增多財(cái)務(wù)信息的傳遞完全借助于網(wǎng)絡(luò)來進(jìn)行 , 由 于網(wǎng)絡(luò)技術(shù)的不完善 , 財(cái)務(wù)信息被截取、篡改或泄露成為不可避免的問題 , 網(wǎng)絡(luò)輸送中的不通暢 , 特別是網(wǎng)絡(luò)黑客非法侵人網(wǎng)絡(luò)用戶或程序 , 捕獲信息或通過竊取系統(tǒng)合法用戶口令、密碼 , 以此合法登陸 , 實(shí)現(xiàn)非法目的 , 竊取重要商業(yè)秘密 , 給企業(yè)造成不可估量的損失。 （五） 利用管理漏洞慈改程序和進(jìn)行安全盜用 , 信息竊取等 不少企業(yè)雖然運(yùn)用了各類會計(jì)軟件進(jìn)行賬務(wù)核算和會計(jì)管理 , 但是 , 某些不法分子利用內(nèi)部管理的漏洞及薄弱環(huán)節(jié) ,未經(jīng)過授權(quán)濫用或盜用操作密碼進(jìn)行越權(quán)操作 , 甚 7 至通過篡改程序等手段 , 非法竊取商業(yè)機(jī)密 , 給 企業(yè)造成重大經(jīng)濟(jì)損失。此外 , 由于計(jì)算機(jī)系統(tǒng)自身原因也使得此類風(fēng)險(xiǎn)加大。 （六） 越來越多的計(jì)算機(jī)病毒對系統(tǒng)和計(jì)算機(jī)造成很大的破壞 當(dāng)前 , 計(jì)算機(jī)病毒可以說是防不勝防 , 隱蔽性越來越強(qiáng)、傳播途徑越來越廣、破壞性也越來越大。通過磁盤、光盤、網(wǎng)絡(luò)、電子郵件等各種渠道 , 破壞計(jì)算機(jī)的程序、數(shù)據(jù) , 甚至硬盤 , 例如曾經(jīng)出現(xiàn)過的一種 CIH 病毒 , 傳染視窗 95/98 的所有可執(zhí)行程序 , 直接攻擊硬件系統(tǒng) , 造成系統(tǒng)紊亂、數(shù)據(jù)丟失 , 無法正常運(yùn)轉(zhuǎn)?？梢?, 計(jì)算機(jī)病毒對電算化信息系統(tǒng)及遠(yuǎn)程網(wǎng)絡(luò)傳輸?shù)陌踩珮?gòu)成了極大的威脅。不少 不法分子蓄意制造計(jì)算機(jī)病毒 , 互聯(lián)網(wǎng)的廣泛運(yùn)用又給這些病毒提供了很好的傳播途徑 , 從目前看來 , 一種計(jì)算機(jī)病毒往往剛剛發(fā)現(xiàn) , 就馬上通過網(wǎng)絡(luò)傳播到千家萬戶 , 造成極大的損失。 三 會計(jì)電算化信息系統(tǒng)的安全控制 目前 ,我國會計(jì)信息化已成普及之勢 ,電算化會計(jì)信息系統(tǒng)的廣泛實(shí)施大大提高了會計(jì)工作的效率和準(zhǔn)確性。但是同時(shí)也應(yīng)該看到 ,會計(jì)信息系統(tǒng)的安全問題也越來越突出 ,要求我們采取相應(yīng)的防護(hù)措施 ,保證電算化系統(tǒng)安全穩(wěn)定的運(yùn)行。 （一） 電算化會計(jì)信息系統(tǒng)安全漏洞的表現(xiàn)形式 制度漏洞 對丟開手工賬這一重大決定未履 行必要的程序 ,因而相關(guān)電算化工作制度沒有健全地建立和執(zhí)行 ,報(bào)給財(cái)政部門進(jìn)行丟賬申請時(shí)僅僅照搬了其他公司所使用的制度文本 ,這些制度也沒有在會計(jì)人員中深入學(xué)習(xí) ,因此系統(tǒng)和數(shù)據(jù)的安全責(zé)任約束和考核機(jī)制嚴(yán)重缺失。 8 人員疏忽 財(cái)務(wù)主管、系統(tǒng)管理員和當(dāng)事人顯然對系統(tǒng)和數(shù)據(jù)安全未給予重視 ,過去的一年沒出問題使有關(guān)人員更加放松了安全防范意識。 備份恢復(fù)機(jī)制缺陷 數(shù)據(jù)備份沒有定期化和制度化 ,無專人負(fù)責(zé)數(shù)據(jù)備份和必要時(shí)的數(shù)據(jù)恢復(fù) ,任何人都可以進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù) ,從而使無關(guān)人員運(yùn)行和使用了不該運(yùn)行的模塊和有關(guān)功能 ,導(dǎo) 致其本身未能預(yù)料的嚴(yán)重后果 。同時(shí)財(cái)務(wù)軟件本身的備份恢復(fù)功能也有問題 ,該軟件提供的次功能分散于各個(gè)子系統(tǒng) ,子系統(tǒng)必須分別進(jìn)行數(shù)據(jù)備份 ,這給系統(tǒng)管理員統(tǒng)一管理數(shù)據(jù)備份帶來極大不便 ,管理員只好把恢復(fù)和備份責(zé)任推給一般操作人員 ,由此產(chǎn)生了隨意備份、不當(dāng)恢復(fù)。 數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)缺陷 數(shù)據(jù)庫后臺開發(fā)不夠 ,不能利用數(shù)據(jù)庫本身的備份管理進(jìn)行數(shù)據(jù)恢復(fù) ,致使失去保證數(shù)據(jù)復(fù)原的最后保障。 （二） 影響電算化會計(jì)信息系統(tǒng)安全控制的因素 解決會計(jì)電算化系統(tǒng)安全問題的首要前提是必須弄清影響會計(jì)電算化系統(tǒng)安全的諸多因素 ,這些因素構(gòu)成會計(jì) 電算化系統(tǒng)的安全鏈 ,對這條安全鏈上的每一個(gè)環(huán)節(jié)都必須重視 ,確保其可靠才能保證整個(gè)系統(tǒng)的安全 ,這些因素有 : 場地、硬件與網(wǎng)絡(luò)環(huán)境 包括工作環(huán)境的安全保衛(wèi)、對設(shè)備的冷、熱、濕度的控制 ,電力的供應(yīng)情況和防斷電控制措施 ,各種設(shè)備的性能、服務(wù)器處理能力、存儲容量、容錯能力 ,網(wǎng)絡(luò)安全管理機(jī)制的有效運(yùn)行、網(wǎng)絡(luò)防黑客、防病毒、防非法訪問措施的有效性也是網(wǎng)絡(luò)財(cái)務(wù)及管理軟件安全的重要保證。 9 操作系統(tǒng)及其它應(yīng)用軟件 包括操作系統(tǒng)對財(cái)務(wù)及管理系統(tǒng)的情況支持、其他應(yīng)用軟件與財(cái)務(wù)及管理軟件之間有無沖突。這種沖突可能來自對操作系統(tǒng)參數(shù)的設(shè)置矛盾 ,也可能由于兩種軟件使用同一種數(shù)據(jù)庫系統(tǒng)而產(chǎn)生的設(shè)置沖突 ,還可能來自于計(jì)算機(jī)病毒的干擾 ,甚至殺毒軟件也可能對財(cái)務(wù)系統(tǒng)產(chǎn)生某些影響 。 數(shù)據(jù)庫系統(tǒng)的安全性能 大型數(shù)據(jù)庫本身具備較完備的安全機(jī)制 ,因此財(cái)務(wù)及管理系統(tǒng)已經(jīng)越來越多地基于這些數(shù)據(jù)庫平臺 ,小型數(shù)據(jù)庫雖然由于其精簡快速仍然有一定市場 ,但在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)量大的系統(tǒng)中則有不穩(wěn)定和不安全因素存在 。 財(cái)務(wù)及管理軟件本身的安全性能 財(cái)務(wù)及 管理軟件在開發(fā)過程中就有一定的安全設(shè)計(jì) ,內(nèi)容一般包括 :數(shù)據(jù)的業(yè)務(wù)邏輯約束、對數(shù)據(jù)寫盤異常的保護(hù)、功能權(quán)限的劃分、業(yè)務(wù)范圍權(quán)限劃分、對崗位暫離的屏幕保護(hù)、口令控制等等。但不同軟件之間的性能差異較大 ,這種差異主要體現(xiàn)在 :第一 ,有的軟件沒有寫盤過程發(fā)生異常情況 (如斷電 ) 的保護(hù)與恢復(fù)措施 。第二 ,很多軟件沒有對操作人員暫離崗位時(shí)未退出的處理界面或查詢界面進(jìn)行保護(hù) ,從而可能被人冒用原操作員名義進(jìn)行數(shù)據(jù)處理或竊取機(jī)密信息 。第三 ,各種軟件對權(quán)限細(xì)分的程度大不相同 。第四 ,關(guān)于操作員姓名、權(quán)限與口令的存儲方式 ,有的軟件未進(jìn)行 任何加密 ,稍懂?dāng)?shù)據(jù)庫知識的人即可直接打開數(shù)據(jù)庫文件進(jìn)行修改 ,這給數(shù)據(jù)安全帶來一個(gè)極大的隱患。 （三） 改善電算化會計(jì)系統(tǒng)安全控制的建議 抓硬件、網(wǎng)絡(luò)與環(huán)境安全 會計(jì)電算化系統(tǒng)的計(jì)算機(jī)必須放置在財(cái)會部門和指定的業(yè)務(wù)部門。其他工作人員不得隨意使用電算化系統(tǒng)的設(shè)備上機(jī)操作 。專職工作人員不得隨意在計(jì)算機(jī)上干私活或未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)的業(yè)務(wù) 。在未經(jīng)批準(zhǔn)的情況下設(shè)備和軟件不能外借 。不得私自拆卸機(jī) 10 器 ,和外部網(wǎng)絡(luò)互連必須經(jīng)由防火墻 ,工作站不能私自和其他網(wǎng)絡(luò)互連 ,以防止系統(tǒng)遭受外界侵?jǐn)_ 。機(jī)房各種計(jì)算機(jī)設(shè)備應(yīng)妥善保管和定期維護(hù) ,服 務(wù)器機(jī)房應(yīng)設(shè)置禁火、禁煙、禁水等標(biāo)志 ,以保證機(jī)器有良好的工作環(huán)境 。確保不間斷電源的正常工作 ,保證數(shù)據(jù)庫服務(wù)器和工作站有足夠的延時(shí)保護(hù) ,服務(wù)器比工作站有更長時(shí)間和更有效的延時(shí)保護(hù) 。必要時(shí) ,應(yīng)建立數(shù)據(jù)庫服務(wù)器的雙機(jī)熱備份 ,保證在一般意外事故發(fā)生時(shí)數(shù)據(jù)庫服務(wù)器仍能正常工作或正?；謴?fù)。 抓軟件環(huán)境安全 及時(shí)升級網(wǎng)絡(luò)和工作站防病毒設(shè)備和軟件 ,保證防病毒和防止非法入侵機(jī)制的合理和正常運(yùn)行 。嚴(yán)禁使用來歷不明的光碟、磁盤 ,嚴(yán)禁進(jìn)行非法拷貝 ,嚴(yán)防病毒入侵、非法訪問和數(shù)據(jù)丟失 。合理分配網(wǎng)絡(luò)系統(tǒng)用戶權(quán)限和財(cái)務(wù)軟件用戶權(quán)限 。確 保后臺數(shù)據(jù)庫不被繞開財(cái)務(wù)軟件進(jìn)行直接訪問 ,不得使用數(shù)據(jù)庫工具對數(shù)據(jù)庫進(jìn)行直接修改 。在財(cái)務(wù)軟件系統(tǒng)中 ,按會計(jì)核算要求分配操作權(quán)限 ,設(shè)置口令 ,保持口令的唯一性和保密性。 建立健全會計(jì)電算化相關(guān)制度 根據(jù)財(cái)政部頒布《會計(jì)電算化工作規(guī)范》規(guī)定 ,實(shí)行會計(jì)電算化。應(yīng)建立健全包括會計(jì)電算化崗位責(zé)任制、會計(jì)電算化操作管理制度、計(jì)算機(jī)硬軟件和數(shù)據(jù)管理制度、電算化會計(jì)檔案管理制度的會計(jì)電算化內(nèi)部管理制度 ,保證會計(jì)電算化工作的順利開展。 制度制訂后 ,只有認(rèn)真的執(zhí)行才能發(fā)揮它對工作的促進(jìn)和制約作用。這需要領(lǐng)導(dǎo)首先重視并倡導(dǎo)制度 規(guī)范在工作的應(yīng)用 ,經(jīng)常檢查制度的執(zhí)行情況 ,發(fā)現(xiàn)問題嚴(yán)格按照規(guī)定進(jìn)行處理 ,使日常工作制度化 ,從而建立規(guī)范有序的業(yè)務(wù)流程和管理模式 ,這樣才能真正實(shí)現(xiàn)會計(jì)信息系統(tǒng)的安全可靠。