硅谷杂志:浅析会计信息系统安全管理与防范 |
2012-11-13 09:11 作者:徐超让 来源:硅谷网 HV: 编辑: 【搜索试试】
|
|
【硅谷网11月13日文】据《硅谷》杂志2012年第17期刊文称,随着计算机技术的快速发展,信息技术也日新月异,这给会计工作也带来巨大变革,会计信息化以准确高效等优势被会计从业人员接受,他不仅改变会计信息的实际工作方式,而且也对会计理论带来重大影响,会计信息化给我们带来方便快捷服务的同时,也存在很多安全隐患。因此,如何利用好会计信息技术,同时又较好的防范由此引发的一切负面影响,是当今必须考虑的问题。
0前言
会计系统已经从传统简单的手工操作中逐渐剥离,正朝着信息化、网络化发展。现代会计信息安全系统将部门与企业之间借助局域网或互联网互相联系,形成整体。因此,使用会计信息安全系统能够扩大的传输范围,极大增强了会计系统的工作效率,节约了成本,增强了竞争力。网络给会计信息带来方便同时,其安全的重要性也逐渐成为大家关心、关注的问题。在一个安全保障相对较弱系统下运行会计信息系统,会有信息被非法访问、篡改等现象发生。这样会使企业机密泄露、数据丢失的几率增大,严重情况下会使企业经济受到损失,因此,会计信息系统的信息数据安全,是其可靠运行的重要保障。
1基于网络的会计信息系统
1.1会计信息系统的概念
是指以计算机为载体的当代电子技术和信息技术应用到会计实务的简称,他是一个用计算机来替代人工记账、算账、报账,以及替代部分由人脑完成的对会计信息的分析、预测和决策的过程。反映客观事物的性质、形态、结构和特征的符合,并能对客观事物的属性进行描述会计信息电子系统基于现代电子信息网络平台,会计所存储和处理的数据系统都按照统一的格式储存到电子信息网络中。会计信息安全系统网络能够实现企业各部门的业务、会计信息一体化,这对审计、报表等具体操作通过在线、远程展开。会计信息网络系统为存储、获取、利用、分析财务信息创造了新的模式。
1.2会计信息系统的特点
现代会计信息系统与传统系统相比更具有优势,通过现代会计电子信息系统能够有效集成业务与财务信。现代会计信息系统具有全天在线、实时、动态等特点,通过电子化处理方式来进行对货币与单据的结算,达到管理的信息化与数字化,在效率与范围上对以往的管理会计模式有所不同。从工作效率进行分析,现代会计信息系统极大简化审计、查账、报账、报表等程序步骤,就会计核算能力、效果而言都上升到新的高度。会计信息电子系统实现在线会计信息反馈,基于会计网络平台建立快捷方便的沟通体系,对数据进行分布式处理与实时分析,增强了整体会计信息的工作效率。就范围而言,会计信息的网络支持将会计数据管理与分析打破地域限制,不仅仅局限于某一部门或一具体地理位置,而是将企业总部会计信息扩充到企业分公司及各部门。
2提高会计信息系统安全性的措施
2.1建立系统内部完善管理制度,加强内部管理
1)建立系统内部管理制度,完善岗位责任制度,实现分级用户授权细化管理。确保会计信息的安全,首先要细化管理人员的责任与职能,实现分工明确各司其职。公司对企业工作人员进行分离管理,特别对维修人员、管理人员等进行岗位分离。建立完善的监督体系,实现对各岗位的监督与牵制。在不同层次的系统管理,严格控制会计信息的写入、读取、修改、记录的等权限,向各层次用户提供资产保管、权限授予等服务,通过提供的不同操作权限服务,来消除其他非法用户进入。对于公司来讲会计信息是整个运行系统的核心组成部分,其记录在案增加或减少各类登陆账号,新申请的账号应当要有完善的审批程序。发生人事变动后,及时调整账号。增加会计信息人员的规范工作教育,一旦人员上级操作结束后,应当退出系统,严防他人非法盗用自己身份进入会计系统。
2)制定会计信息审核制度,完善会计信息审计系统。制定会计信息审核制度,对会计信息系统的工作人员职责的进行审计。建立会计信息审计系统是增强会计信息内部控制的主要措施。会计信息系统内部审核人员不但要进行审计账目,保证会计信息系统能够在互联网中正常工作,而且能够全面、有效的检查会计信息系统的内部审核制度,并对企业会计信息系统内部审核制度进行评估,提出有效的改进措施。通过处理会计信息的手段,来完善会计信息电子对账体系,对企业明细账、总账要及时检查、检查凭证记账金额与银行的日记金额是否一致;通过使用审计的手段,在会计网络软件内安装监督审计程序,妥善保管审计收集的资料,以避免异常操作的数据和记录程序,及时发现修改、数据的行为。
2.2实行多元化防护技术,确保会计信息系统安全
1)采用容错高效防护技术。该技术是由附加软件、硬件容错系统构成的,将内置错误处理模块,电源供应器作为备用系统,以避免正在运行的系统中断造成的数据错。除此以外并把中央处理器,存储设备附加到容错系统,经过系统诊断,如果系统硬件存在时,系统会启动特殊备份硬件的自我测试设计功能模块。常见的备份技术方案包括双镜磁盘技术、机热。容灾应用程序是针对遇到突发事件对应用系统和会计信息数据进行恢复。通过容灾应用程序能够实现对如磁带,磁盘,异地热,光盘等信息数据进行备份,以保证会计信息数据的整体性性。基于容灾应用程序的防护手段,制定了完整的异地会计信息数据备份机制。一旦会计信息主系统遇到突发事件遭到破坏,备份应用软件将远程提供备份数据的应用服务。事实上,同步会计信息数据是整个防护系统的核心技术。
2)明确安全隐患,及时更新安装修补程序。有效防止不法分子的攻击,必须先下载安装的安全系统的补丁、软件,以改善会计信息数据库的系统管理,迅速找出操作服务网络软件的漏洞。除此以外,系统技术人员要采取完善的防护机制,来保护信息网络的安全。如直接关闭网络服务端口,关闭非法访问的站点,消除非法浏览的文件夹与服务器,拦截服务攻击之前必须要通过一系列数据组的严格检验,严格控制黑客非法攻击的范围,对基础IP地址策略充分了解,关闭远程调用命令。除此以外,要提高了会计信息系统的安全等级,更新实时防毒软件,备份病毒特征数据库,对计算机上进行定期防病毒扫描。并加强技术人员对局域网络的安全控制,消除被病毒感染的隐患,对于存在安全隐患的网站要禁止访问。
3)完善会计信息控制系统,并通过以下途径来控制访问权限:第一,选择访问网络的合适对象,用户在使用过程中在系统中设置帐户密码验证,并设置账户密码,密码长度应不少于8个字符,交叉使用数字、其他字符、字母等防止用户个人信息的暴露(如姓名,生日,身份证,电话等),同时还要定时修改、变更密码。对用户帐户进行绑定,用户超过规定次数仍输入错误密码系统自动冻结,对用户访问网站进行控制;第二,根据用户层次来合理分配的访问权限,如写入、读取、删除,目录建立等的访问权限;第三,严格区分访问属性,包括文件,设备和定义了等访问控制属性,通过属性控制系统来控制用户访问权限范围。
4)确保网络传输的安全,应内置防火墙系统。在互联网与局域网络之间架构防火墙来控制通信网络设施,在数据接入用户之前进行全面检测,从而能够满足企业会计信息系统的安全要求,直接拦截对企业会计信息网络的存在威胁的信息数据。设置防火墙不仅规避互联网安全隐患,并能够防止隐患扩散到企业局域网,全面检测互联网与局域网间传输的信息。装置有效的防火墙能够全面保护企业会计信息系统资源并划分了信息资源的安全区域,以保护边界用户访问控制列表。
5)建立完善应急响应与检测入侵系统。对新发现的漏洞系统、新袭击事件,将响应、检测、防护综合一体,形成更完善的安全系统。在会计信息内部审计系统内置入侵检测系统,经过对状态变更、系统资源、用户行为的进行监视,能够迅速发现系统新的弱点、威胁与入侵事件,识别一些防护设施无法识别的袭击(如企业内部黑客袭击),及时向管理人员发出紧急警报,迅速断连受袭击的网络,并以文字的形式来记录事件。
2.3加强信息数据安全的安全管理
信息数据安全管理,包括信息中心,防水,防潮等环境管理,特别要加强对会计信息中心的访问控制,只允许有关工作人员进入中心机房的恒温。保证信息中心与供电系统的电源,以确保机房内服务器的电力供应,在任何情况下都要实现平稳,安全,可靠。
2.4完善财务信息档案及存储介质的管理
随着编辑程序语言(如VC++、JSP、DELPHI)的创新,应用网络技术,操作系统、数据库系统、新型电脑硬件不断推陈出新,企业会计线上业务范围不断拓展,以往的会计电子信息系统无法满足企业对易用性、安全性、专业性的需求。更新升级,使用户友好的操作,数据的安全性,促进建设,努力满足企业会计业务日益扩大需求。
2.5提高会计人员素质,增强其安全风险防范意识
会计信息系统的安全性是安全管理的关键,工作人员务必通过使用CD-ROM、U盘进行备份财务日常信息数据。除此之外,定期恢复数据也是系统安全管理工作的重点。测试恢复数据并进行归档备份,以确保备份内容的整体性。在完成会计信息运行周期的基础上,要按照审计、会计、税务等有关部门的强制要求输出打印的总帐,凭证,银行存款日记账,现金日记账和其他重要的材料,并交予专人管理。此外,还必须强保管材料工作人员的责任意识,建立严格的归借制度,以防止未经授权的人员通过Web浏览器来破坏,伪造,复制会计信息系统的核心数据。
3结束语
对存储机密数据与商业数据的会计信息电子系统来讲,会计信息数据的安全问题是应用网络系统中最主要问题之一。策略和原则的会计信息和数据安全技术,根据会计信息电子系统的自身特点,建立一个完整的信息系统框架,结合权限设置、设置防火墙、密码管理、备份数据等方式,减少会计信息系统基本框架的安全风险。
|
|
|
|
【对“硅谷杂志:浅析会计信息系统安全管理与防范”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|