?????? 三����、會計電算化系統(tǒng)的安全防范措施
??????? (一)加強系統(tǒng)的安全性
??????? 財務數(shù)據(jù)通常是一個業(yè)務絕對秘密,在很大程度上關系到企業(yè)的生存和發(fā)展的���。會計信息系統(tǒng)的安全控制�����,采用多種方法來保護數(shù)據(jù)和計算機程序來防止數(shù)據(jù)泄露����,更改或破壞,包括:硬件安全���,軟件安全控制����,安全控制����,并加強審計監(jiān)督。
??????? 1.硬件安全控制與維護
??????? 財政部《會計電算化工作規(guī)范》中明確規(guī)定:有一定的硬件基礎設施和技術實力的單位���,可以充分利用現(xiàn)有的電腦設備�����,建立計算機網(wǎng)絡����,使信息資源共享和會計數(shù)據(jù)的實時處理。優(yōu)秀的計算機硬件配置����,實現(xiàn)高效運作的會計軟件,數(shù)據(jù)交換�,信息共享,良性循環(huán)的必要的物質條件���。電算化信息系統(tǒng)的正常運行主要依賴于硬件設備�����,因此硬件設備的質量必須有充分保證。電算化工作人員需按期對設備進行檢查保養(yǎng)�����,注意電源燈是否正常�����,若發(fā)現(xiàn)異常要及時解決必要時需停機修理�����,修理前要對重要數(shù)據(jù)進行雙備份,利用雙備份實現(xiàn)停機不停系統(tǒng)�。
??????? 此外,計算機機房應當符合技術要求與安全要求����,必須做到防火、防潮�、防水、防盜�����、恒溫等技術條件���;機房還應配有空調和消防設施等�。計算機系統(tǒng)的供電線路應當與機房內用于動力和照明的供電線路分開����,配置防電磁波干擾、不間斷電源(UPS)和防輻射等設備����。
??????? 2.軟件安全控制與維護
??????? 對于軟件的升級改造,要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性�����,既要有工作的熱情,又要本著謹慎的原則����,避免盲目和沖動給會計工作帶來的被動和風險。
??????? (1)安裝正版windows系統(tǒng)和數(shù)據(jù)系統(tǒng)����,以保證對電算化系統(tǒng)的支持。
??????? (2)應對各應用軟件的兼容性����、統(tǒng)一性進行分析研究,使各業(yè)務系統(tǒng)組成基于同一種操作系統(tǒng)平臺的整體系統(tǒng)���,各種業(yè)務之間可以相互銜接,相關數(shù)據(jù)能夠完成自動核對���、校驗���,而且數(shù)據(jù)的備份應統(tǒng)一完成。
??????? (3)系統(tǒng)軟件應該盡量減少人機的對話窗口����,某些必要窗口�,如憑證輸入窗口等應力求界面友好�����,防錯能力要強�,做到非正確的輸入不接受。
??????? (4)加強系統(tǒng)軟件的現(xiàn)場保護和自動跟蹤的能力�����,設置“黑匣子”模塊����,以便記錄一切非正常的操作。
??????? 3.網(wǎng)絡安全控制
??????? 病毒的防范與控制���。對于電算化系統(tǒng)軟件���、防病毒軟件等應用軟件要注意升級及處理突發(fā)事件的能力,這些應該由軟件的制作者或系統(tǒng)管理者負責���。為了防止病毒的侵襲,要堅持使用正版軟件���,對外來的軟盤要先進行病毒檢測之后���,再在計算機中使用;專機專用���,禁止在工作計算機上玩游戲等與工作非相關的操作�����;建立對軟盤的管理制度�����,且防止胡亂拷貝軟盤內容�����;在計算機中裝入具有高效實時監(jiān)控功能的防病毒、反病毒的軟件����。這樣在開機時進行實時控制,對硬盤進行病毒檢測����,及時發(fā)現(xiàn)并殺死病毒�,定期檢測并且消除計算機病毒�����;定期備份數(shù)據(jù)和文件����;不打開和閱讀來歷不明的電子郵件;采用網(wǎng)絡防火墻技術����。
??????? 面對“黑客”,現(xiàn)有軟件的安全性方面���,都不可能是無懈可擊的���。在選擇系統(tǒng)時,我們只要選擇一個使用較方便���、功能較完善�、具有較強的安全問題防范措施的系統(tǒng)即可。并在日常使用過程中���,密切關注系統(tǒng)開發(fā)商公布的最新修訂和改版的通知�,以便不斷地更新操作系統(tǒng)�。
??????? 網(wǎng)絡環(huán)境下對會計電算化系統(tǒng)的安全性相對于單機系統(tǒng)提出了更高的要求。針對網(wǎng)絡環(huán)境的特點����,需要加強以下幾方面的控制:
??????? (1)用戶權限的設置。從業(yè)務的范圍出發(fā)���,將整個網(wǎng)絡系統(tǒng)進行分級管理�����,設置數(shù)據(jù)錄入員�����、專職會計員�、系統(tǒng)管理員和數(shù)據(jù)管理員等崗位�,分層負責,對各種數(shù)據(jù)的輸入�����、輸出及修改權限進行嚴格地限制����,將各業(yè)務的授權、執(zhí)行和記錄以及資產保管等職責授予不同崗位人員�����,并且賦予不同操作權限�,以拒絕其他用戶訪問。這樣就把一個完整的會計核算過程分成幾個部分�,分別由幾個人承擔各自其責。如要進行違反規(guī)程的非法操作���,必須要相互串通�,這樣也就減少了非法行為發(fā)生的可能性���。
??????? (2)密碼的設置���。每一個用戶需按照自己的用戶身份和密碼來進入系統(tǒng),對密碼同樣進行分級管理����,避免采用易破譯的密碼���。密碼的設置對數(shù)據(jù)存儲、窗口封鎖控制十分有效�。其表現(xiàn)為:
??????? ①數(shù)據(jù)存儲控制。數(shù)據(jù)存取的控制與數(shù)據(jù)的內容無關�,但為了控制用戶存取數(shù)據(jù),有效地保證數(shù)據(jù)的安全�,主要采用注冊口令。注冊口令即用戶在向系統(tǒng)發(fā)出使用數(shù)據(jù)的申請����,要求用戶輸入口令,然后系統(tǒng)將它與存儲在系統(tǒng)內的口令比較�,決定是否允許用戶使用。為保護口令文件的絕對安全���,它利用單向函數(shù)建立�����。目前�,注冊口令是防止非法用戶進入系統(tǒng)的最為有效地方法�����。
??????? ②窗口封鎖控制。窗口封鎖控制是指某一用戶進入系統(tǒng)之后只能執(zhí)行特定權限操作�����,其他功能的操作不能執(zhí)行���,并且不會在畫面上提示,這也是對數(shù)據(jù)流向進行控制的一種方法�,即對數(shù)據(jù)只能由被授權的用戶使用特定功能的模塊對數(shù)據(jù)進行操作處理。窗口封鎖控制還包含暫時性屏幕保護�����,比如說在記帳過程中�,操作員暫時離開,可啟動屏保程序����,以防他人乘機對數(shù)據(jù)進行非法操作。用戶回來之后���,輸入相應密碼口令�,返回相應的操作功能。
??????? (3)對存儲在網(wǎng)絡中的重要數(shù)據(jù)有效加密�����。數(shù)據(jù)加密控制是利用加密方法使數(shù)據(jù)信息等難以看懂����。在網(wǎng)絡環(huán)境中傳播數(shù)據(jù)之前要對相關的數(shù)據(jù)進行加密,接收到數(shù)據(jù)之后再作相應的解密處理才能使用����,防止非法竊取信息,主要采取了密碼學的理論和方法���,把明確的數(shù)據(jù)信息變成密碼�,并定期及時更新加密密鑰�。
??????? 此外,為了防止非法用戶訪問和“黑客”的侵入����,不僅要選擇完善的網(wǎng)絡操作系統(tǒng),還需在系統(tǒng)中安裝多級“防火墻”�。一類是外層防火墻,用來限制外界對主機操作系統(tǒng)的訪問�����;另一類是應用級防火墻,用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系�,限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。這樣可以通過設置防火墻����、采用身份識別系統(tǒng)等技術防護措施,將非法用戶拒之網(wǎng)絡之外����。
??????? (三)計算機系統(tǒng)和會計電算化管理制度
??????? 為了保障會計電算化系統(tǒng)的安全,一方面要遵循國家制定的與保護計算機信息系統(tǒng)安全及計算機知識產權相關的法令法規(guī)����;另一方面應根據(jù)本單位實際情況和需要,建立一套行之有效的�、完善的電子計算機系統(tǒng)管理制度,具體包括計算機硬件與軟件配置規(guī)范�、電算化培訓規(guī)范、電算化內部管理制度���、核算軟件操作規(guī)范�����,計算機使用規(guī)定�、計算機安全保密規(guī)定、計算機機房管理規(guī)定等���,以及建立包括電腦操作管理系統(tǒng)����,會計電算化系統(tǒng)的個人責任����,會計電算化檔案管理系統(tǒng),計算機硬件和軟件�����,以及數(shù)據(jù)管理系統(tǒng)和其他會計電算化管理制度�,明確崗位職責,加強會計電算化系統(tǒng)的一天到一天的日常管理���,安全和可靠的操作����。而且必須嚴格按照這些規(guī)則和法規(guī)的實施,以確保會計電算化工作的順利開展����。其制定重點包括:
??????? (1)建立電算化的崗位負責規(guī)范。確實點出各個不同崗位的任務所在�����,落實好出事后有主管人員管理����、個人有專門的職責、所做事有基本需求����、任務完成后要檢查�����。杜絕未經(jīng)授權人員操作會計軟件�,防止會計人員越權使用軟件。
??????? (2)會計電算化日常的日常運作及管理���。包括機房管理規(guī)范���,計算機病毒防治管理實踐的機器上運行的系統(tǒng)規(guī)范���,規(guī)范的操作權限,規(guī)范操作程序�����。
??????? (3)會計電算化檔案管理系統(tǒng)����。為了做一個更有效的會計電算化檔案管理工作,提供有效的數(shù)據(jù)源����,你需要做的工作,收集�,管理和保存的會計檔案,使用����。
??????? ①整理會計檔案的。會計電算化檔案整理是在一定的時間間隔�,會計數(shù)據(jù)備份存儲在CD-ROM或磁介質的電腦系統(tǒng),從而占從原來的系統(tǒng)文件���。財政部門應定期備份在計算機系統(tǒng)中的安全和有效�,以防止損壞計算機硬件系統(tǒng),損失降到最低���,并在最短的時間恢復原有的會計電算化系統(tǒng)的會計數(shù)據(jù)�。除了數(shù)據(jù)備份�,而且還可以節(jié)省計算機硬件系統(tǒng),要求的存儲空間和外部設備支持模式的計算機操作系統(tǒng)�����,應用軟件和版本的版本�。
??????? ②會計電算化檔案的管理與保存。會計電算化文件存儲在磁性介質或CD-ROM���,根據(jù)信息的載體,以應對新的經(jīng)濟和商業(yè)會計電算化處理����,或者該文件的內容后,業(yè)務單位的物理特性�����,應堅持以備份同一天,一倍回最多(避免用軟盤備份���,因為小容量的軟盤����,一個故障和其它缺陷在數(shù)據(jù)恢復出現(xiàn)麻煩)����,和每個人的時間和文件的操作名稱,存儲在兩個不同的地方�,遇意外情況引起整個會計電算化系統(tǒng)的破壞,無法恢復系統(tǒng)���,備份數(shù)據(jù)定期檢查���。在存檔中,但也遠離磁場�,注意防潮,防塵�,等等。將文件保存在磁性介質上�,需要定期檢查,復制���,防止會計文件丟失損壞磁介質�����。
??????? ③會計電算化檔案的利用�����。電算化會計檔案的利用就是對電算化會計檔案的調閱���。在長期開展會計電算化的過程中�����,我們獲得會計電算化檔案與系統(tǒng)軟件升級�,分為兩種情況:一是���,獲得會計電算化系統(tǒng)版本號的文件的版本號�,只需要使用你有會計檔案在會計電算化軟件系統(tǒng)數(shù)據(jù)恢復訪問可以訪問的文件的訪問�����。二�����,訪問前會計電算化系統(tǒng)版本號不匹配�����,你需要在另一臺計算機上安裝此文件的版本號會計電算化系統(tǒng)版本對應的會計文件的版本號�����,然后再訪問�����。因為不同版本的財務會計電算化軟件的文件數(shù)據(jù)結構可能會有所不同�����,這可能會產生會計電算化檔案不能訪問或有一些意想不到的錯誤�。通過上面的方法可以解決系統(tǒng)兼容性問題,軟件升級和兼容性問題是重要的����,企業(yè)應重視未來的財務軟件升級順利完成。
??????? (4)會計工作網(wǎng)絡管理制度�����。在網(wǎng)絡環(huán)境下,財務信息的傳遞借助internet來實現(xiàn)����。而其順利完成,就要保證信息從傳遞到接受的準確����、可信。現(xiàn)今���,一些集團性企業(yè)和跨國公司�����,在其利用網(wǎng)絡來傳遞數(shù)據(jù)�、溝通信息時不可避免地出現(xiàn)一些問題�����,這要求網(wǎng)絡的物理意義�����,并在同一時間打開�����,有必要提高安全性功能的網(wǎng)絡系統(tǒng)�,以確保可靠的操作�,增強網(wǎng)絡安全“免疫”,并采取措施對網(wǎng)絡進行必要的保護���。
??????? (四)加強對財務人員的電算化業(yè)務和安全方面的教育
??????? 如果沒有有效的業(yè)務培訓和工作人員不具備良好的職業(yè)道德����,計算機系統(tǒng)安全是一種威脅����,無論完整的保護措施,它的危害是難以抗拒的����。因此,該系統(tǒng)使用的工作人員���,尤其是系統(tǒng)運營商建立一種安全感�����,計算機�,通信和網(wǎng)絡理論知識,提高業(yè)務素質的強化學習�����,同時也建立了良好的工作倫理�����,自覺遵守的各種操作和操作規(guī)則�����,避免不必要的錯誤工作�。計算機技術是一項快速發(fā)展的技術,這就需要我們繼續(xù)學習���,不斷提高�,以適應新形勢����。
??????? 會計電算化給會計工作增加了新的內容�,從各個方面要求財會人員提高自身的素質�����,及時更新知識的結構�����。一方面����,為了參與企業(yè)管理的專業(yè)知識���,以了解更多的管理;另一方面有關計算機必須掌握的知識�。良好的會計基礎�,規(guī)范業(yè)務流程,對身體健康是一個先決條件���,操作會計電算化����,會計電算化的核算工作,需要標準化�����。
??????? 會計電算化會計職能的變化�,導致的會計人員的知識和專業(yè)會計的改變,提高會計核算工作效率的提高的結構變化�����,減少會計人員的勞動強度����,使會計人員有更多的時間參與企業(yè)的經(jīng)營和管理。除了會計專業(yè)人士�����,包括計算機專業(yè)的會計電算化工作人員����。隨著時代的發(fā)展需要的復合型人才。畢竟���,國家的�����,國家的最先進的設備和系統(tǒng)軟件����,歸根到底,是依靠人們使用和操作����,思想家和電腦知識�,培養(yǎng)出一批精通復雜企業(yè)會計制度管理員和軟件運營商,以促進會計電運營商在供應商的發(fā)展有直接的作用�����,減少會計電算化的風險����。
??????? 會計從業(yè)者的計算機業(yè)務,提高質量���,加強人才培訓力度�。業(yè)務單位應根據(jù)國際標準�����,培訓或就業(yè)的高級技術人才,能夠掌握國際先進技術�,熟練應用會計電算化,推動會計電算化事業(yè)的“會計”���,“管理”和“智能”改變����。的基本單位要積極支持和組織會計人員學習�,以提高會計電算化知識,維護軟件�����,掌握先進的計算機技術�����,業(yè)務單位盡快建立一個高效的會計電算化系統(tǒng)的正常運行創(chuàng)造了條件����。除了培養(yǎng)人才,成立于各大院校的會計電算化專業(yè)���,或增加有關計算機編程�,維護課程設置在會計專業(yè),會計師學習計算機課程�,但也可讓電腦實習或在職人事教育會計專業(yè)知識。
??????? 同時����,在培訓計劃的會計電算化工作人員,尋求真理���,實事求是���,注重實效的要求�����,以鞏固和發(fā)展�。會計電算化考試和培訓應遵循的原則自愿準備實行會計電算化的單位,要求其會計人員培訓���,會計人員必須取得會計電算化證書的���,財政部門開展帳戶服務的批準�,但還進行資格審查會計人員;暫時或在一段的時間來準備的企業(yè)單位實施會計電算化���,會計人員的培訓�,可暫停后推�,以避免人力和物力的浪費。會計人員�����,系統(tǒng)管理員�����,系統(tǒng)維護人員�����,培訓應該是不同的內容和要求����。對于系統(tǒng)維護人員應采用這些計算機專業(yè)的計算機專業(yè),但也為簡單的的會計訓練樣本做到了良好的工作���。
