電算化會(huì )計信息系統的安全控制論文

　　在電算化條件下會(huì )計信息系統的安全所受到的威脅主要有：不可控制的自然災害；非預期的、不正常的程序結束操作造成的故障；存儲數據的輔助介質(zhì)(如磁盤(pán))部分或全部遭到破壞；用戶(hù)非法讀取、執行、修改、刪除、擴充和遷移各種數據、索引、模式、子模式和程序等，從而使數據遭到破壞、篡改或泄露；使用、維護人員的錯誤或疏忽；利用計算機舞弊和犯罪；計算機病毒侵入等。

　　會(huì )計信息系統的安全控制，是指采用各種方法保護數據和計算機程序，以防止數據泄密、更改或破壞，主要包括：實(shí)體安全控制、硬件安全控制、內部控制、軟件安全控制、網(wǎng)絡(luò )安全控制和病毒的防范與控制等。

　　1.實(shí)體安全控制。實(shí)體安全涉及到計算機主機房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數據存貯體的存放和保護。計算機機房應該符合技術(shù)要求和安全要求，應充分滿(mǎn)足防火、防水、防潮、防盜、恒溫等技術(shù)條件；機房應配有空調和消防設置等。對用于數據備份的磁介質(zhì)存貯媒體進(jìn)行保護時(shí)應注意防潮、防塵和防磁，對每天的業(yè)務(wù)數據備雙份，建立目錄清單異地存放，長(cháng)期保存的磁介質(zhì)存貯媒體應定期轉貯。

　　2.硬件安全控制。計算機會(huì )計信息系統的可靠運行主要依賴(lài)于硬件設備，因此硬件設備的質(zhì)量必須有充分保證。同時(shí)，為防萬(wàn)一，關(guān)鍵性的硬件設備可采用雙系統備份。此外，機房?jì)扔糜趧?dòng)力、照明的供電線(xiàn)路應與計算機系統的供電線(xiàn)路分開(kāi)，配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。

　　3.內部控制。會(huì )計信息系統的內部控制分為制度控制和程序控制兩類(lèi)。1制度控制一般是以管理制度的形式實(shí)行的，即由主管部門(mén)制定一系列規章制度強制或監督會(huì )計部門(mén)執行，從而保證會(huì )計系統軟件正常和安全運行，免遭外界干擾和破壞。制度控制包括組織控制、開(kāi)發(fā)和操作控制、檔案資料控制和系統維護控制等。2程序控制是靠軟件本身尤其是會(huì )計系統軟件來(lái)實(shí)現的內部控制機制，這種內部控制機制往往比通過(guò)各種管理制度實(shí)現的控制更為有效。程序控制一般由數據輸入控制、處理過(guò)程控制、數據輸出控制等組成。

　　4.軟件安全控制。1會(huì )計系統軟件的開(kāi)發(fā)，必須進(jìn)行全面的市場(chǎng)調查，嚴格遵循財政部頒布的《會(huì )計核算軟件管理的幾項規定(試行)》，科學(xué)系統地分析和設計。系統軟件完成后必須與提交的原程序清單保持一致，減少軟件開(kāi)發(fā)時(shí)可能埋下的安全隱患。2應分析研究各應用軟件的兼容性、統一性，使各業(yè)務(wù)系統成為基于同一種操作系統平臺的大系統，各種業(yè)務(wù)之間能相互銜接，相關(guān)數據能夠自動(dòng)核對、校驗，數據備份應統一完成。3系統軟件應盡量減少人機對話(huà)窗口，必要的窗口如憑證輸入窗口應力求界面友好，防錯能力強，做到非正確輸入不接受。4增強系統軟件現場(chǎng)保護和自動(dòng)跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。

　　5.網(wǎng)絡(luò )安全控制。網(wǎng)絡(luò )對會(huì )計信息系統的安全性提出了比單機系統更高的要求。如果安全控制設計不好，會(huì )帶來(lái)比單機系統更大的損失。針對網(wǎng)絡(luò )的特點(diǎn)，需加強以下幾個(gè)方面的控制：1用戶(hù)權限設置。從業(yè)務(wù)范圍出發(fā)，將整個(gè)網(wǎng)絡(luò )系統分級管理，設置系統管理員、數據錄入員、數據管理員和專(zhuān)職會(huì )計員等崗位，層層負責，對各種數據的讀、寫(xiě)、修改權限進(jìn)行嚴格限制，把各項業(yè)務(wù)的授權、執行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶(hù)，并賦予不同的操作權限，拒絕其他用戶(hù)的訪(fǎng)問(wèn)。2密碼設置。每一用戶(hù)按照自己的用戶(hù)身份和密碼進(jìn)入系統，對密碼進(jìn)行分級管理，避免使用易破譯的密碼。3對存儲在網(wǎng)絡(luò )上的重要數據進(jìn)行有效加密。在網(wǎng)絡(luò )中傳播數據前對相關(guān)數據進(jìn)行加密，接收到數據后作相應的解密處理，并定期更新加密密鑰。

　　6.病毒的防范與控制。防范病毒最為有效的措施是加強安全教育，健全并嚴格執行防范病毒管理制度，具體包括：軟件、軟盤(pán)及計算機系統的采購和更新要通過(guò)計算機病毒檢測后才可使用；專(zhuān)機專(zhuān)用，絕對禁止在工作機上玩游戲；建立軟盤(pán)管理制度，同時(shí)防止亂拷貝軟盤(pán)；安裝防病毒卡和反病毒軟件，定期檢測并清除計算機病毒。由于許多病毒是通過(guò)網(wǎng)絡(luò )進(jìn)行傳播的，所以應采用網(wǎng)上防火墻技術(shù)。

【電算化會(huì )計信息系統的安全控制論文】相關(guān)文章：

會(huì )計控制論文12-17

會(huì )計電算化畢業(yè)論文05-15

大專(zhuān)會(huì )計電算化畢業(yè)論文09-03

會(huì )計電算化專(zhuān)業(yè)畢業(yè)論文要求12-15

會(huì )計電算化畢業(yè)論文15篇【必備】05-15

（薦）會(huì )計電算化畢業(yè)論文15篇05-15

會(huì )計信息系統實(shí)習心得12-03

會(huì )計電算化的心得10-16

會(huì )計電算化心得12-05

會(huì )計信息系統實(shí)驗報告01-14