网络会计信息系统安全风险的防范
发布时间:2015-09-21 09:57
任何一个信息系统无论其安全控制功能多么完善,运行环境多么安全,都会存在着安全风险。但是,每一个系统的安全风险的大小又由于系统控制功能和运行环境的不同而不同,所以,如何提高系统的安全程度,降低安全风险,成了系统设计者和系统用户都关心和考虑的问题。
会计信息系统的安全是指系统保持正常稳定运行状态的能力。电算化会计发展的必然趋势是网络会计,即在网络环境下对各种交易和事项进行确认、计量和批漏的活动。会计信息系统建立在网络环境的基础上,并且成为电子商务的重要组成部分。在这种情况下,会计信息系统的安全风险比以往大大提高。由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真,企业资金财产损失,系统硬件、软件无法正常运行等结果的发生。影响会计信息系统的安全风险的因素主要表现在以下几个方面:
1、业务素质较低,计算机系统的操作人员对硬件设备的不正确操作,可以引起硬件系统的损坏。例如,不按顺序的开机、关机,往往会损坏计算机硬盘,从而影响系统的安全性,从而造成数据的部分或全部丢失,影响会计信息的真实性和可靠性。
2、人为的有预谋的破坏活动,造成资产的损失。有意破坏硬件系统的可能是内部的操作人员,也可能来自于系统外部。他们处于某种目的毁坏硬件设施,盗取会计数据备份的磁盘,通过网络散播病毒程序等,既损坏了计算机硬件系统设施,又造成了企业资金财产的严重损失。
3、“网络黑客”通过网络对会计信息系统的攻击,以达到其非法的目的。网络黑客往往通过散播病毒程序或者“电子邮件轰炸”等途径,致使会计数据丢失或毁坏,导致会计信息失真。
4、操作人员处于特定目的故意篡改程序或者信息文件,或者不按操作规程或非法操作系统,会直接致使会计信息不真实、不可靠。
5、不可抗力的出现造成的危害。不可抗力尽管出现的机率非常小,但是一旦发生,就会对系统硬件造成不可估量的损失。例如火灾或者电脑元件的突然损坏,都会造成整个信息硬件系统的毁灭。
为了保证会计信息的完整性和可靠性,在实际工作中,我们必须对影响会计信息系统安全风险的因素加以防范,从而为我们更好的经营、决策打下坚实的基础:1、运用正版财务软件,保证日常业务处理稳定开展;为系统添加防火墙,防止黑客侵入;安装杀毒软件,定期对系统进行杀毒,维护会计信息数据的稳定性和完整性。
2、数据要定期备份,并且备份前需对相关设备进行认真核查。如检查存储介质上存储空间是否充分、备份介质是否正确插人和安装等,从而为我们正确的保存数据提供依据。
3、对于日常的账务处理,实行严格的审验程序。任何由人工编制的记帐凭证都应进行严格的审核与复核,如:输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额借、贷平等校验。对于不符合要求的数据系统不予通过,审核中有问题的凭证应当及时予以调整。
4、实行用户权限分级授权管理,建立起网络化环境下会计信息系统的岗位责任制。操作人员应由系统管理人员设定上机操作岗位用户名、口令,以及进入信息系统的操作权限。使各个用户进人系统时必须输人自己的用户名和口令,进人系统之后也只能执行自己权限范围内的功能,防止非法操作。另外要对系统的所有岗位职责范围明确,同时做到不相容职务的分离,各岗位之间要有一定的内部牵制作保障。例如:系统维护人员和系统管理人员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准等。
5、对于所有的会计信息资料,要建立严格的档案管理制度。任何新的系统投人使用之后,原系统的所有程序文件、软、硬件技术资料应作为档案进行保管,并应由专人负责,同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触;在档案调用时也必须经系统主管和程序保管共同批准,并进行详细的登记,以便曰后核查。
6、提高企业领导对信息系统安全风险的认识,并且通过相关途径提高系统操作人员的业务素质和思想修养,使其能够自觉遵守各种规章制度和操作规程,减少实际工作中的差错、提高系统安全意识和保护系统安全的自觉性。
马春岭
会计信息系统的安全是指系统保持正常稳定运行状态的能力。电算化会计发展的必然趋势是网络会计,即在网络环境下对各种交易和事项进行确认、计量和批漏的活动。会计信息系统建立在网络环境的基础上,并且成为电子商务的重要组成部分。在这种情况下,会计信息系统的安全风险比以往大大提高。由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真,企业资金财产损失,系统硬件、软件无法正常运行等结果的发生。影响会计信息系统的安全风险的因素主要表现在以下几个方面:
1、业务素质较低,计算机系统的操作人员对硬件设备的不正确操作,可以引起硬件系统的损坏。例如,不按顺序的开机、关机,往往会损坏计算机硬盘,从而影响系统的安全性,从而造成数据的部分或全部丢失,影响会计信息的真实性和可靠性。
2、人为的有预谋的破坏活动,造成资产的损失。有意破坏硬件系统的可能是内部的操作人员,也可能来自于系统外部。他们处于某种目的毁坏硬件设施,盗取会计数据备份的磁盘,通过网络散播病毒程序等,既损坏了计算机硬件系统设施,又造成了企业资金财产的严重损失。
3、“网络黑客”通过网络对会计信息系统的攻击,以达到其非法的目的。网络黑客往往通过散播病毒程序或者“电子邮件轰炸”等途径,致使会计数据丢失或毁坏,导致会计信息失真。
4、操作人员处于特定目的故意篡改程序或者信息文件,或者不按操作规程或非法操作系统,会直接致使会计信息不真实、不可靠。
5、不可抗力的出现造成的危害。不可抗力尽管出现的机率非常小,但是一旦发生,就会对系统硬件造成不可估量的损失。例如火灾或者电脑元件的突然损坏,都会造成整个信息硬件系统的毁灭。
为了保证会计信息的完整性和可靠性,在实际工作中,我们必须对影响会计信息系统安全风险的因素加以防范,从而为我们更好的经营、决策打下坚实的基础:1、运用正版财务软件,保证日常业务处理稳定开展;为系统添加防火墙,防止黑客侵入;安装杀毒软件,定期对系统进行杀毒,维护会计信息数据的稳定性和完整性。
2、数据要定期备份,并且备份前需对相关设备进行认真核查。如检查存储介质上存储空间是否充分、备份介质是否正确插人和安装等,从而为我们正确的保存数据提供依据。
3、对于日常的账务处理,实行严格的审验程序。任何由人工编制的记帐凭证都应进行严格的审核与复核,如:输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额借、贷平等校验。对于不符合要求的数据系统不予通过,审核中有问题的凭证应当及时予以调整。
4、实行用户权限分级授权管理,建立起网络化环境下会计信息系统的岗位责任制。操作人员应由系统管理人员设定上机操作岗位用户名、口令,以及进入信息系统的操作权限。使各个用户进人系统时必须输人自己的用户名和口令,进人系统之后也只能执行自己权限范围内的功能,防止非法操作。另外要对系统的所有岗位职责范围明确,同时做到不相容职务的分离,各岗位之间要有一定的内部牵制作保障。例如:系统维护人员和系统管理人员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准等。
5、对于所有的会计信息资料,要建立严格的档案管理制度。任何新的系统投人使用之后,原系统的所有程序文件、软、硬件技术资料应作为档案进行保管,并应由专人负责,同时严格限制无权用户、有权用户非正常时间等对程序的不正常接触;在档案调用时也必须经系统主管和程序保管共同批准,并进行详细的登记,以便曰后核查。
6、提高企业领导对信息系统安全风险的认识,并且通过相关途径提高系统操作人员的业务素质和思想修养,使其能够自觉遵守各种规章制度和操作规程,减少实际工作中的差错、提高系统安全意识和保护系统安全的自觉性。
马春岭
下一篇:会计电算化对企业信息化的新启示