淺談會計電算化系統的安全性

淺談會計電算化系統的安全性

【摘 要】 會計電算化系統自從進進應用領域，就一直面臨著安全性的題目。會計電算化的核算內容是企事業單位非常重要的會計信息，如何保障這些重要會計信息的安全，是順利實現會計電算化工作的一個重要條件。
　　【關鍵詞】 會計電算化系統； 安全性； 解決方案
　　
　　會計電算化系統自從進進應用領域，就一直面臨著安全性的題目。這是由于會計電算化的核算內容是企事業單位的非常重要的會計信息，如何保障這些重要會計信息的安全，是順利實現會計電算化工作的一個重要條件。試想在沒有數據備份的情況下，儲存在硬盤中多年的會計數據一旦丟失，將是一個災難性的后果。因此我們必須保證會計電算化系統在一個相對安全的環境下運行，做到不出題目，少出題目，一旦出現題目應該能夠及時發現、及時解決，使得由此而產生的信息風險自始至終處在可控的范圍之內。
　　
　　一、電算化硬件系統安全性
　　
　　我們熟悉到構成電算化系統的硬件部分對會計電算化系統的安全有著重要影響。這要從幾個方面來論述：
　　（一）對于意外斷電的安全性分析
　　對于會計電算化系統來講，保持不中斷的電源是很重要的，由于忽然斷電，會導致用戶所做的會計電算化工作由于沒有來得及存盤而前功盡棄，若是程序正在向數據庫中寫內容時也會因忽然斷電，導致數據出現錯亂。解決方案：采用UPS設備，它可以保障計算機系統在停電之后繼續工作一段時間以使用戶能夠緊急存盤，避免數據丟失。
　�。ǘ�）對存儲設備的安全性分析
　　由于會計電算化數據的載體是計算機的硬件系統，而一旦硬件系統出現題目，尤其是承載數據的硬盤出現題目，則會計電算化數據將會丟失而不復存在，損失是災難性的而且假如沒有備份，將無可挽回。
　�。ㄈ�）解決方案
　　1.我們要高度重視硬件系統的質量，特別是重要存儲設備，主機或服務器硬盤的質量。
　　2.采用移動硬盤，刻錄光盤，做到有備無患。
　　3.硬盤鏡像技術是目前比較先進的數據存儲技術，是指在主機或服務器內裝有兩個物理硬盤，一個硬盤作為主硬盤；另一個稱為從屬硬盤。通過相關設置，當存儲數據時，計算機實時地將數據存到兩個硬盤上，從屬硬盤是主硬盤的映射鏡像，保存了主硬盤的所有內容，具有相當重要的實際意義。
　　
　　二、會計電算化軟件系統安全性
　　
　�。ㄒ唬┫到y軟件正版化的必要性分析
　　由于目前國內安裝盜版WINDOWS和盜版數據庫系統的情況很普遍，而盜版操縱系統和數據庫治理系統，由于解密不完全或缺少重要文件的原因，經常會造成系統崩潰，直接影響到對會計電算化系統的支持。
　�。ǘ�）數據庫選型正確性的分析
　　由于數據庫的設計方向與應用方向不同，SQL數據庫作為一個獨立的數據庫治理系統，提供了查詢分析器、服務治理器、企業治理器等實用工具，是一個綜合全面的數據庫治理系統，相對于ACCESS數據庫更安全更穩定，對于海量數據支持得更好。
　�。ㄈ�）計算機病毒預防的分析
　　由于實施會計電算化系統的計算機要經常與外部計算機交換數據，因此，計算機病毒的破壞與影響更是要讓我們進步警惕。
　�。ㄋ模┙鉀Q方案
　　1.樹立正版化觀念，安裝正版軟操縱系統和數據庫治理系統，正本清源是安全的保障也是服務的保障。
　　2.在會計電算化系統匹配的情況下選擇SQL數據庫治理系統，是更安全的實現方式。
　　3.安裝可靠的查殺病毒軟件，為會計電算化系統提供一個安全干凈的運行環境。 　　三、會計電算化系統的應用軟件系統安全性
　　
　　（一）設置操縱員權限與口令必要性分析
　　操縱員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操縱職員的職務級別不同，工作范圍不同，可以操縱的軟件功能和訪問的數據內容也不同，因此需要由最高級別的治理員對操縱員進行權限分配。權限主要分為三種：
　　1.功能權限。即每個操縱員都需要經過授權才能使用該會計電算化系統，并且只能使用被授權的功能。如甲操縱員可以填制憑證，但是乙操縱員不可以填制憑證。
　　2.種別權限。通過種別權限控制對操縱員進一步的限制，使操縱員只能在同一功能下不同種別范圍內操縱。固然兩個操縱員在功能權限下都有權填制憑證，但是甲操縱員只能做收付款憑證，而乙操縱員則可以做轉賬憑證。
　　3.數據權限。操縱員在操縱時，尤其在做數據錄進的操縱時，可以限制其操縱的數據發生額在一定的限度內。例如，甲操縱員填制的付款憑證必須低于1萬元，假如發生額超過1萬元，則必須由擁有更高權限的操縱員填制。
　�。ǘ�）數據備份與數據恢復必要性分析
　　數據備份與數據恢復功能可以進行會計數據的保全與恢復。簡言之，數據備份就是將會計電算化系統處理的數據定期進行復制，然后將復制的數據存儲在系統以外的存儲設備上，如光盤、移動硬盤、U盤等。假如系統出現故障，可以將最近一次備份的數據恢復到系統內部，然后將最后一次備份與故障發生前的這一階段所發生的數據進行補充登記。數據備份不是隨意的，應該按計劃進行。數據備份計劃主要包括備份內容、備份方式、備份時間、備份數據、備份介質、保存地點、備份執行者等等。
　　1.備份內容。指會計電算化系統中處理的數據哪些參與備份、哪些不參與備份。
　　2.備份方式。可以采取完整備份，差量備份或者增量備份等，將會計電算化系統中的全部數據或部分數據進行備份。完整備份，指將當前信息系統中的所有數據進行備份；差量備份，指將上一次完整備份至今所增加的數據進行備份；增量備份，指將上一次增量備份至今增加的數據進行備份。
　　3.備份時間。指多長時間進行一次完整備份，多長時間進行一次差量備份，多長時間進行一次增量備份。一般完整備份的時間周期相對長一些，其他方式的備份時間周期相對短一些�？梢砸幎ㄍ暾麄浞菀恢芤淮危�其他方式備份一天一次。在一天中應選擇工作結束后，放工前執行備份，以免影響當天的工作。
　　4.備份數目。指一份備份數據保存多少拷貝。天生兩個以上的備份數據是為了防止備份數據也被損壞。假如拷貝太多則浪費，假如只有一份拷貝，一旦備份數據遭到損壞則無法恢復。一般完整備份應該保存三個備份。差量備份或增量備份可以選擇循環備份，每個保存兩個備份。
　　5.備份介質。指使用什么樣的介質保存備份�？蛇x用的介質有CD-R只讀光盤或CD-RW可擦寫光盤，移動硬盤，U盤等。備份數目大的可以選用移動硬盤，需要永久保存可以選用CD-R光盤，需要重復使用的可以選用CD-RW可擦寫光盤，移動硬盤，U盤等。
　　6.保存地點。指將天生的備份數據保存在什么位置。一般應該采用異地分別數據。不要將所有的數據、備份數據放在同一地點，由于一旦發生火災等災難，放在一起的備份數據就有可能全部被毀壞。
　　7.備份職員。指什么樣的操縱員可以執行備份操縱。系統治理員可以執行對整個會計電算化系統的數據備份。會計主管可以執行對全部或部分會計電算化系統的數據備份。一般操縱員的數據備份權限由會計主管分配或指定。
　　
　　四、預防機制下的會計電算化系統安全對策
　　
　�。ㄒ唬┙�立健全會計電算化治理制度
　　建立健全會計電算化治理制度，是確保會計核算操縱安全，及時、正確提供會計信息的根本保證，是實現企業會計電算化的條件。制度的建設，主要包括：
　　1.崗位責任制度。分工明確，責任明確，處理方法明確。
　　2.上機操縱制度。操縱流程明確，功能授權明確，種別授權明確。
　　3.檔案治理制度。存檔時間明確，存檔數目明確，存檔地點明確，借閱復制手續明確。
　　4.保密制度。數據的安全保密與相關職員的權限明確。
　　5.責任制度。數據的安全保密與相關職員的責任明確。
　　這些制度的制訂與落實對會計電算化系統的正常運行，會計信息的真實可靠可起到重要的保障作用。
　　（二）強化安全意識教育
　　加強對會計電算化系統使用職員的安全教育。系統使用職員，特別是系統操縱職員樹立安全意識，要加強計算機、通訊和網絡理論知識的學習，進步業務素質，還要樹立良好的職業道德，自覺遵守各種操縱規章制度和操縱規程，防止工作中出現不必要的失誤。
　�。ㄈ�）做好預防治理教育
　　未雨綢繆，防患于未然，做足預備工作、做好預防治理教育，比出現題目再亡羊補牢會更加從容應對。這是面對會計電算化系統的安全性題目最好的，也是最有效的解決方案。
　　
　　結束語
　　
　　會計電算化系統的安全性題目是個綜合的題目，需要硬件、網絡、軟件、職員相互協調，共同應對解決的題目，是個需要強化安全意識，做足預防治理的題目。通過以上對會計電算化系統的安全性分析，�？纯梢允箷�計電算化系統的安全性題目降到最低程度，使會計電算化系統能夠順利實施，安全運行無虞。
　　
　　【主要參考文獻】
　　[1] 李長山.淺談會計電算化存在題目與對策[J].團體經濟研究.
　　[2] 張小紅.淺談會計電算化安全題目[J].中國鄉鎮企業會計.
　　[3] 康碧瓊.會計電算化相關題目探討[J].事業財會.

【淺談會計電算化系統的安全性】相關文章：

淺談會計電算化系統審計12-03

淺談電算化會計系統的內部控制03-20

淺談會計電算化信息系統的安全控制03-18

淺談會計電算化信息系統的內部控制03-01

淺談會計電算化系統與會計教學中遇到的問題與對策03-07

淺談會計電算化治理02-27

淺談會計電算化對會計實踐的影響11-22

淺談會計電算化信息系統下企業內部控制的構建02-27

淺談會計電算化對審計的挑戰03-20