新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

會計信息系統(tǒng)的特點之一就是連續(xù)、系統(tǒng)、全面、綜合地對企業(yè)的經濟業(yè)務進行反映,這使得集計算機及通訊技術為一體的會計信息系統(tǒng)的安全顯得格外重要。因此,必須對系統(tǒng)的安全進行分析研究,建立起必要的內部、外部安全制度,以抵抗來自系統(tǒng)內外的對系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴格的安全措施,才能保障會計信息系統(tǒng)實現連續(xù)而全面地進行業(yè)務處理。
　　1 會計信息安全的影響因素
　　1.1 可靠硬件資源配備 可靠硬件資源配備,其重點在于配備。硬件要針對會計信息系統(tǒng)的特性來配備,會計信息系統(tǒng)有以下幾種特性:保密性、連續(xù)性、歷史性。從保密性的角度看:在網絡上應配置具有較強功能的防火墻設備。如添加專用防火墻服務器,給數據加密的專用設備或黑盒,具有加密算法和多數位加密的路由(ROUTERS)等。從連續(xù)性及歷史性的角度來看,應有足夠的保證系統(tǒng)數據安全存儲的配置,如在服務器上配置雙硬盤作鏡像處理,在硬盤出故障時保證系統(tǒng)能充分的備份。當系統(tǒng)數據一旦丟失時,便可即將其現行的及歷史的數據進行恢復處理,恢復至遭破壞前的狀態(tài)。
　　1.2 具有后繼支持的軟件 在這里著重探討應用軟件,它包括會計信息管理軟件,防病毒軟件和附加在網絡設備的一些軟件(如網絡協(xié)議、壓縮、加密算法等)。對于會計軟件,其后繼支持主要在于具有升級能力和處理突發(fā)事件能力。這些能力當然應由軟件制作者或系統(tǒng)管理者負責實現。由于操作平臺的更新,如DOS更新成WINDOW平臺,單機系統(tǒng)更新成網絡系統(tǒng),會計軟件勢必作相應的升級,才能保證整個系統(tǒng)暢通運行。另外系統(tǒng)中的數據遭病毒的破壞或遇上千年蟲之類的問題,也需靠軟件的后繼支持來解決。
　　1.3 安全的運行環(huán)境 環(huán)境的設計,應建立在系統(tǒng)分析的基礎上。要明確系統(tǒng)內外部界限、數據流經的環(huán)節(jié)及出入口。安全的環(huán)境設計分為兩個部分。一部分為系統(tǒng)所處幾何空間的設計。第二部分為計算機網絡環(huán)境的設計。從布局上,考慮到會計信息系統(tǒng)應相對獨立于機構內的其他系統(tǒng),以減少數據泄露和病毒感染的機會,在局域網上,對于機構內的一些端口,也應設置權限,什么情況下可改寫,什么情況下不能改定應有所控制。對于遠程通訊或廣域網上,都必須設置可靠的加密關口和防火墻。對會計信息系統(tǒng)而言,數據在漫長的線路上傳輸,確實是一件令人擔心的事。若鋪設一條專用的光纖,對安全而言當然是較理想的,但其費用實在太高,若廣泛使用,企業(yè)難以承受。
　　1.4 具有良好素質的員工 關于會計信息系統(tǒng)的安全問題除了前面所提及的方面,工作人員的素質是一個不容忽視的問題。未經有效的業(yè)務訓練和不具備良好職業(yè)道德的員工本身,對系統(tǒng)的安全是一種威脅。無論系統(tǒng)有多完備的防護措施,也難以抵御其帶來的負面影響。眾所周知防火墻可以用來保護機構內部網絡,對數據進行加密可以保護信息免受無關人員竊取,數字簽名技術能確定收到的信件是否有人偽造等等。對于外來攻擊者,他們可以通過各種各樣的方式與渠道,如文檔的存放、草稿的處置、甚至垃圾堆、碎紙機中的材料、閑談的內容等等來得到他們想要的目標信息,而不需要太高級的手法。若員工們在這方面有所警惕,便可杜絕不少漏洞。
　　2 解決會計信息安全的主要對策
　　要解決企業(yè)會計信息化的安全問題,應在堅持安全等級、成本效益、預防為主等原則的基礎上,重點放在預防和應急處理兩個方面。
　　2.1 預防 ①操作人員的定期培訓,包括操作人員的職業(yè)道德教育和安全技能培訓,影響會計信息安全的因素處于不斷變化的形勢下,會計信息的安全保障知識也需要不斷更新;②制度建設,建立一套完善的會計信息安全管理制度是保障會計信息安全的基礎,會計信息安全管理制度至少包括會計信息系統(tǒng)的開發(fā)或選購制度、會計信息系統(tǒng)的維護制度、計算機機房管理制度、會計數據訪問權限設定、會計信息的備份制度、會計信息載體檔案管理制度、用戶權限授權管理制度、會計信息員的崗位責任制度、會計信息員的操作規(guī)程、會計信息安全日常評估制度、會計信息安全審計制度、應急處理制度等;③后備供電系統(tǒng),為防止突然斷電所引起的數據丟失,應配置后備供電系統(tǒng),以保證數據的完整、安全;④修補系統(tǒng)漏洞,操作系統(tǒng)本身存在的漏洞極容易引起黑客的攻擊,從而導致系統(tǒng)的崩潰和數據的丟失,因此要及時修補系統(tǒng)漏洞;⑤鏡像技術,將數據原樣從一臺設備上復制到另一臺設備上,可以采用磁盤鏡像或磁盤雙聯,以保證會計數據的安全;⑥數據加密技術,通過數據加密技術,可以在一定程度上提高數據傳輸的安全性,保證傳輸數據的完整性;⑦數據備份,通常指數據保存一個相對較短的時間,主要目的是為了恢復由于某些原因損毀或丟失了的數據,在日常操作中,會計數據盡可能做到每天備份,或設置自動備份;⑧數據歸檔,通常指會計數據的永久性保存,應該實行紙質檔案和電子檔案同步保管的方式;⑨構筑防火墻,防火墻具有很好的保護作用,是保護企業(yè)網絡會計信息安全的主要機制,它能對流經的網絡通信進行掃描,過濾掉一些攻擊,在具體操作中,可以將防火墻配置成許多不同保護級別。 　　2.2 應急處理 會計信息系統(tǒng)在運行時,總會遇到各種各樣的安全威脅,因此,當系統(tǒng)信息受到損害時,如何及時、快速保障系統(tǒng)恢復運行就顯得十分必要。會計信息系統(tǒng)災難恢復計劃就是為了確保當企業(yè)會計信息受到損害時可以進行安全地恢復工作,其基本步驟包括:第一、制定災難恢復計劃,其內容至少包含風險分析、風險評估、應用程序優(yōu)先級別、恢復需求、結果記錄等;第二、數據備份的維護,數據備份不但包括會計數據的備份,還應包括會計信息系統(tǒng)運行環(huán)境參數的備份,日常數據備份是會計信息安全的保障,要將數據備份資料存放在安全的地方,當會計數據發(fā)生毀損或丟失時,可以通過數據備份得到及時的恢復;第三、執(zhí)行災難恢復計劃,當會計信息系統(tǒng)發(fā)生災難時,必須嚴格按照災難恢復計劃操作,并對結果加以記錄,以期不斷修改和完善災難恢復計劃,保證會計信息的安全。
　　總之,21世紀是一個在知識經濟條件下信息技術高度發(fā)展的世紀,信息技術的迅速發(fā)展,推動了會計信息化的高速發(fā)展,而在這個過程中,會計信息的安全將成為會計信息化發(fā)展的“瓶頸”。因此,確保會計信息的安全是實施和完善會計信息化的必經之路。