淺談會(huì )計電算化系統的安全性

【摘 要】 會(huì )計電算化系統自從進(jìn)進(jìn)應用領(lǐng)域，就一直面臨著(zhù)安全性的題目。會(huì )計電算化的核算內容是企事業(yè)單位非常重要的會(huì )計信息，如何保障這些重要會(huì )計信息的安全，是順利實(shí)現會(huì )計電算化工作的一個(gè)重要條件。
　　【關(guān)鍵詞】 會(huì )計電算化系統； 安全性； 解決方案
　　
　　會(huì )計電算化系統自從進(jìn)進(jìn)應用領(lǐng)域，就一直面臨著(zhù)安全性的題目。這是由于會(huì )計電算化的核算內容是企事業(yè)單位的非常重要的會(huì )計信息，如何保障這些重要會(huì )計信息的安全，是順利實(shí)現會(huì )計電算化工作的一個(gè)重要條件。試想在沒(méi)有數據備份的情況下，儲存在硬盤(pán)中多年的會(huì )計數據一旦丟失，將是一個(gè)災難性的后果。因此我們必須保證會(huì )計電算化系統在一個(gè)相對安全的環(huán)境下運行，做到不出題目，少出題目，一旦出現題目應該能夠及時(shí)發(fā)現、及時(shí)解決，使得由此而產(chǎn)生的信息風(fēng)險自始至終處在可控的范圍之內。
　　
　　一、電算化硬件系統安全性
　　
　　我們熟悉到構成電算化系統的硬件部分對會(huì )計電算化系統的安全有著(zhù)重要影響。這要從幾個(gè)方面來(lái)論述：
　�。ㄒ唬�對于意外斷電的安全性分析
　　對于會(huì )計電算化系統來(lái)講，保持不中斷的電源是很重要的，由于忽然斷電，會(huì )導致用戶(hù)所做的會(huì )計電算化工作由于沒(méi)有來(lái)得及存盤(pán)而前功盡棄，若是程序正在向數據庫中寫(xiě)內容時(shí)也會(huì )因忽然斷電，導致數據出現錯亂。解決方案：采用UPS設備，它可以保障計算機系統在停電之后繼續工作一段時(shí)間以使用戶(hù)能夠緊急存盤(pán)，避免數據丟失。
　�。ǘ�）對存儲設備的安全性分析
　　由于會(huì )計電算化數據的載體是計算機的硬件系統，而一旦硬件系統出現題目，尤其是承載數據的硬盤(pán)出現題目，則會(huì )計電算化數據將會(huì )丟失而不復存在，損失是災難性的而且假如沒(méi)有備份，將無(wú)可挽回。
　�。ㄈ�）解決方案
　　1.我們要高度重視硬件系統的質(zhì)量，特別是重要存儲設備，主機或服務(wù)器硬盤(pán)的質(zhì)量。
　　2.采用移動(dòng)硬盤(pán)，刻錄光盤(pán)，做到有備無(wú)患。
　　3.硬盤(pán)鏡像技術(shù)是目前比較先進(jìn)的數據存儲技術(shù)，是指在主機或服務(wù)器內裝有兩個(gè)物理硬盤(pán)，一個(gè)硬盤(pán)作為主硬盤(pán)；另一個(gè)稱(chēng)為從屬硬盤(pán)。通過(guò)相關(guān)設置，當存儲數據時(shí)，計算機實(shí)時(shí)地將數據存到兩個(gè)硬盤(pán)上，從屬硬盤(pán)是主硬盤(pán)的映射鏡像，保存了主硬盤(pán)的所有內容，具有相當重要的實(shí)際意義。
　　
　　二、會(huì )計電算化軟件系統安全性
　　
　�。ㄒ唬┫到y軟件正版化的必要性分析
　　由于目前國內安裝盜版WINDOWS和盜版數據庫系統的情況很普遍，而盜版操縱系統和數據庫治理系統，由于解密不完全或缺少重要文件的原因，經(jīng)常會(huì )造成系統崩潰，直接影響到對會(huì )計電算化系統的支持。
　�。ǘ�）數據庫選型正確性的分析
　　由于數據庫的設計方向與應用方向不同，SQL數據庫作為一個(gè)獨立的數據庫治理系統，提供了查詢(xún)分析器、服務(wù)治理器、企業(yè)治理器等實(shí)用工具，是一個(gè)綜合全面的數據庫治理系統，相對于A(yíng)CCESS數據庫更安全更穩定，對于海量數據支持得更好。
　�。ㄈ�）計算機病毒預防的分析
　　由于實(shí)施會(huì )計電算化系統的計算機要經(jīng)常與外部計算機交換數據，因此，計算機病毒的破壞與影響更是要讓我們進(jìn)步警惕。
　�。ㄋ模┙鉀Q方案
　　1.樹(shù)立正版化觀(guān)念，安裝正版軟操縱系統和數據庫治理系統，正本清源是安全的保障也是服務(wù)的保障。
　　2.在會(huì )計電算化系統匹配的情況下選擇SQL數據庫治理系統，是更安全的實(shí)現方式。
　　3.安裝可靠的查殺病毒軟件，為會(huì )計電算化系統提供一個(gè)安全干凈的運行環(huán)境。 　　三、會(huì )計電算化系統的應用軟件系統安全性
　　
　�。ㄒ唬┰O置操縱員權限與口令必要性分析
　　操縱員的權限分配與口令設置是構成軟件安全性的兩個(gè)重要方面。眾所周知，會(huì )計電算化工作中，操縱職員的職務(wù)級別不同，工作范圍不同，可以操縱的軟件功能和訪(fǎng)問(wèn)的數據內容也不同，因此需要由最高級別的治理員對操縱員進(jìn)行權限分配。權限主要分為三種：
　　1.功能權限。即每個(gè)操縱員都需要經(jīng)過(guò)授權才能使用該會(huì )計電算化系統，并且只能使用被授權的功能。如甲操縱員可以填制憑證，但是乙操縱員不可以填制憑證。
　　2.種別權限。通過(guò)種別權限控制對操縱員進(jìn)一步的限制，使操縱員只能在同一功能下不同種別范圍內操縱。固然兩個(gè)操縱員在功能權限下都有權填制憑證，但是甲操縱員只能做收付款憑證，而乙操縱員則可以做轉賬憑證。
　　3.數據權限。操縱員在操縱時(shí)，尤其在做數據錄進(jìn)的操縱時(shí)，可以限制其操縱的數據發(fā)生額在一定的限度內。例如，甲操縱員填制的付款憑證必須低于1萬(wàn)元，假如發(fā)生額超過(guò)1萬(wàn)元，則必須由擁有更高權限的操縱員填制。
　�。ǘ�）數據備份與數據恢復必要性分析
　　數據備份與數據恢復功能可以進(jìn)行會(huì )計數據的保全與恢復。簡(jiǎn)言之，數據備份就是將會(huì )計電算化系統處理的數據定期進(jìn)行復制，然后將復制的數據存儲在系統以外的存儲設備上，如光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)等。假如系統出現故障，可以將最近一次備份的數據恢復到系統內部，然后將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數據進(jìn)行補充登記。數據備份不是隨意的，應該按計劃進(jìn)行。數據備份計劃主要包括備份內容、備份方式、備份時(shí)間、備份數據、備份介質(zhì)、保存地點(diǎn)、備份執行者等等。
　　1.備份內容。指會(huì )計電算化系統中處理的數據哪些參與備份、哪些不參與備份。
　　2.備份方式�？梢圆扇⊥暾麄浞�，差量備份或者增量備份等，將會(huì )計電算化系統中的全部數據或部分數據進(jìn)行備份。完整備份，指將當前信息系統中的所有數據進(jìn)行備份；差量備份，指將上一次完整備份至今所增加的數據進(jìn)行備份；增量備份，指將上一次增量備份至今增加的數據進(jìn)行備份。
　　3.備份時(shí)間。指多長(cháng)時(shí)間進(jìn)行一次完整備份，多長(cháng)時(shí)間進(jìn)行一次差量備份，多長(cháng)時(shí)間進(jìn)行一次增量備份。一般完整備份的時(shí)間周期相對長(cháng)一些，其他方式的備份時(shí)間周期相對短一些�？梢砸幎ㄍ暾麄浞菀恢芤淮�，其他方式備份一天一次。在一天中應選擇工作結束后，放工前執行備份，以免影響當天的工作。
　　4.備份數目。指一份備份數據保存多少拷貝。天生兩個(gè)以上的備份數據是為了防止備份數據也被損壞。假如拷貝太多則浪費，假如只有一份拷貝，一旦備份數據遭到損壞則無(wú)法恢復。一般完整備份應該保存三個(gè)備份。差量備份或增量備份可以選擇循環(huán)備份，每個(gè)保存兩個(gè)備份。
　　5.備份介質(zhì)。指使用什么樣的介質(zhì)保存備份�？蛇x用的介質(zhì)有CD-R只讀光盤(pán)或CD-RW可擦寫(xiě)光盤(pán)，移動(dòng)硬盤(pán)，U盤(pán)等。備份數目大的可以選用移動(dòng)硬盤(pán)，需要永久保存可以選用CD-R光盤(pán)，需要重復使用的可以選用CD-RW可擦寫(xiě)光盤(pán)，移動(dòng)硬盤(pán)，U盤(pán)等。
　　6.保存地點(diǎn)。指將天生的備份數據保存在什么位置。一般應該采用異地分別數據。不要將所有的數據、備份數據放在同一地點(diǎn)，由于一旦發(fā)生火災等災難，放在一起的備份數據就有可能全部被毀壞。
　　7.備份職員。指什么樣的操縱員可以執行備份操縱。系統治理員可以執行對整個(gè)會(huì )計電算化系統的數據備份。會(huì )計主管可以執行對全部或部分會(huì )計電算化系統的數據備份。一般操縱員的數據備份權限由會(huì )計主管分配或指定。
　　
　　四、預防機制下的會(huì )計電算化系統安全對策
　　
　�。ㄒ唬┙�立健全會(huì )計電算化治理制度
　　建立健全會(huì )計電算化治理制度，是確保會(huì )計核算操縱安全，及時(shí)、正確提供會(huì )計信息的根本保證，是實(shí)現企業(yè)會(huì )計電算化的條件。制度的建設，主要包括：
　　1.崗位責任制度。分工明確，責任明確，處理方法明確。
　　2.上機操縱制度。操縱流程明確，功能授權明確，種別授權明確。
　　3.檔案治理制度。存檔時(shí)間明確，存檔數目明確，存檔地點(diǎn)明確，借閱復制手續明確。
　　4.保密制度。數據的安全保密與相關(guān)職員的權限明確。
　　5.責任制度。數據的安全保密與相關(guān)職員的責任明確。
　　這些制度的制訂與落實(shí)對會(huì )計電算化系統的正常運行，會(huì )計信息的真實(shí)可靠可起到重要的保障作用。
　�。ǘ�）強化安全意識教育
　　加強對會(huì )計電算化系統使用職員的安全教育。系統使用職員，特別是系統操縱職員樹(shù)立安全意識，要加強計算機、通訊和網(wǎng)絡(luò )理論知識的學(xué)習，進(jìn)步業(yè)務(wù)素質(zhì)，還要樹(shù)立良好的職業(yè)道德，自覺(jué)遵守各種操縱規章制度和操縱規程，防止工作中出現不必要的失誤。
　�。ㄈ�）做好預防治理教育
　　未雨綢繆，防患于未然，做足預備工作、做好預防治理教育，比出現題目再亡羊補牢會(huì )更加從容應對。這是面對會(huì )計電算化系統的安全性題目最好的，也是最有效的解決方案。
　　
　　結束語(yǔ)
　　
　　會(huì )計電算化系統的安全性題目是個(gè)綜合的題目，需要硬件、網(wǎng)絡(luò )、軟件、職員相互協(xié)調，共同應對解決的題目，是個(gè)需要強化安全意識，做足預防治理的題目。通過(guò)以上對會(huì )計電算化系統的安全性分析，�？纯梢允箷�(huì )計電算化系統的安全性題目降到最低程度，使會(huì )計電算化系統能夠順利實(shí)施，安全運行無(wú)虞。
　　
　　【主要參考文獻】
　　[1] 李長(cháng)山.淺談會(huì )計電算化存在題目與對策[J].團體經(jīng)濟研究.
　　[2] 張小紅.淺談會(huì )計電算化安全題目[J].中國鄉鎮企業(yè)會(huì )計.
　　[3] 康碧瓊.會(huì )計電算化相關(guān)題目探討[J].事業(yè)財會(huì ).

【淺談會(huì )計電算化系統的安全性】相關(guān)文章：

淺談會(huì )計電算化系統審計12-03

淺談電算化會(huì )計系統的內部控制03-20

淺談會(huì )計電算化信息系統的安全控制03-18

淺談會(huì )計電算化信息系統的內部控制03-01

淺談會(huì )計電算化系統與會(huì )計教學(xué)中遇到的問(wèn)題與對策03-07

淺談會(huì )計電算化治理02-27

淺談會(huì )計電算化對會(huì )計實(shí)踐的影響11-22

淺談會(huì )計電算化信息系統下企業(yè)內部控制的構建02-27

淺談會(huì )計電算化對審計的挑戰03-20