返回
会计信息安全问题解决措施分析

会计信息安全问题解决措施分析

ID:9447119

大小:51.00 KB

页数:5页

时间:2018-05-01

会计信息安全问题解决措施分析_第1页
会计信息安全问题解决措施分析_第2页
会计信息安全问题解决措施分析_第3页
会计信息安全问题解决措施分析_第4页
会计信息安全问题解决措施分析_第5页
资源描述:

《会计信息安全问题解决措施分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、会计信息安全问题解决措施分析会计信息系统的特点之一就是连续、系统、全面、综合地对企业的经济业务进行反映,这使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。因此,必须对系统的安全进行分析研究,建立起必要的内部、外部安全制度,以抵抗来自系统内外的对系统硬件、软件的各种干扰和破坏。只有严格的安全措施,才能保障会计信息系统实现连续而全面地进行业务处理。  1会计信息安全的影响因素  1.1可靠硬件资源配备可靠硬件资源配备,其重点在于配备。硬件要针对会计信息系统的特性来配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在X络上

2、应配置具有较强功能的防火墙设备。如添加专用防火墙服务器,给数据加密的专用设备或黑盒,具有加密算法和多数位加密的路由(ROUTERS)等。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配置,如在服务器上配置双硬盘作镜像处理,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。  1.2具有后继支持的软件在这里着重探讨应用软件,它包括会计信息管理软件,防病毒软件和附加在X络设备的一些软件(如X络协议、压缩、加密算法等)。对于会计软件,其后继支持主要在于具有升级能力和处理突发事件

3、能力。这些能力当然应由软件制或系统管理者负责实现。由于操作平台的更新,如DOS更新成WINDOW平台,单机系统更新成X络系统,会计软件势必作相应的升级,才能保证整个系统畅通运行。另外系统中的数据遭病毒的破坏或遇上千年虫之类的问题,也需靠软件的后继支持来解决。  1.3安全的运行环境环境的设计,应建立在系统分析的基础上。要明确系统内外部界限、数据流经的环节及出入口。安全的环境设计分为两个部分。一部分为系统所处几何空间的设计。第二部分为计算机X络环境的设计。从布局上,考虑到会计信息系统应相对独立于机构内的其他系统,以减少数据泄露和病毒感染的机会,在局域X上,对

4、于机构内的一些端口,也应设置权限,什么情况下可改写,什么情况下不能改定应有所控制。对于远程通讯或广域X上,都必须设置可靠的加密关口和防火墙。对会计信息系统而言,数据在漫长的线路上传输,确实是一件令人担心的事。若铺设一条专用的光纤,对安全而言当然是较理想的,但其费用实在太高,若广泛使用,企业难以承受。  1.4具有良好素质的员工关于会计信息系统的安全问题除了前面所提及的方面,工作人员的素质是一个不容忽视的问题。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。众所周知防火墙可以用

5、来保护机构内部X络,对数据进行加密可以保护信息免受无关人员窃取,数字签名技术能确定收到的信件是否有人伪造等等。对于外来攻击者,他们可以通过各种各样的方式与渠道,如文档的存放、草稿的处置、甚至垃圾堆、碎纸机中的材料、闲谈的内容等等来得到他们想要的目标信息,而不需要太高级的手法。若员工们在这方面有所警惕,便可杜绝不少漏洞。  2解决会计信息安全的主要对策  要解决企业会计信息化的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。  2.1预防①操作人员的定期培训,包括操作人员的职业道德教育和安全技能培训,影响会计信息

6、安全的因素处于不断变化的形势下,会计信息的安全保障知识也需要不断更新;②制度建设,建立一套完善的会计信息安全管理制度是保障会计信息安全的基础,会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等;③后备供电系统,为防止突然断电所引起的数据丢失,应配置后备供电系统,以保证数据的完整、安全;④修补系统漏洞,操作系统

7、本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞;⑤镜像技术,将数据原样从一台设备上复制到另一台设备上,可以采用磁盘镜像或磁盘双联,以保证会计数据的安全;⑥数据加密技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性;⑦数据备份,通常指数据保存一个相对较短的时间,主要目的是为了恢复由于某些原因损毁或丢失了的数据,在日常操作中,会计数据尽可能做到每天备份,或设置自动备份;⑧数据归档,通常指会计数据的永久性保存,应该实行纸质档案和电子档案同步保管的方式;⑨构筑防火墙,防火墙具有很好的保护作

8、用,是保护企业X络会计信息安全的主要机制,它能对流经的X络通信进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。