医院会计电算化的

1、医院会计电算化的医院会计电算化的篇 1浅议医院会计电算化的风险及防摘要分析医院会计电算化的安全风险，并提出医院电算化 会计安全风险的防对策 .关键词会计电算化 ;风险 ;防会计电算化是现代经济管理活动的一个重要组成部分,它借助计算机会计信息系统，运用收集、记录、分类、计算、汇总 等方法，对经济活动的全过程进行完整、连续、系统、综合的 核算和控制，提供经济管理上所需要的各种信息，考核过去和 控制目前，并预测未的各项经济活动。然而，就在会计电算化实现其功能的同时，电算化系统的 安全问题也越越突出 ,会计领域的计算机犯罪也呈上升趋势，给 用户造成了巨大的经济损失。因此，会计电算化系统的安全监 控,切

2、实防电算化会计风险，严厉打击计算机犯罪，也就成为目 前面临的一个重大课题。一、医院会计电算化的安全风险 会计电算化后，由于存贮体的变化、处理方式的变更、件 方式的，使会计信息的安全性受到了严重的挑战,其安全隐患具体表现在（一）硬件环境存在的风险计算机系统中硬件配置不当或硬件故障，会影响会计信息 的流通，严重时会导致系统瘫痪 ,威胁传输的信息的完整性，甚 至使信息丢失，造成不可估量的损失。硬件内部环境如计算机 硬件的损坏或或运行不稳定而又没有数据备份的情况下造成数 据丢失 ,外部环境如操作时停电或处于磁场环境磁盘被磁化造成 数据丢失。（二）软件开发和设计存在的风险在应用软件的研制过程中 ,由于研

3、制人员所考虑的问题不是 十分的全面、科学，致使实际工作中的一些情况与之不能吻合 , 容易出现差错。当操作人员将原始资料输入计算机后，在软件 的控制下对信息进行加工处理，从而各种结果.因此 ,会计软件本身的好坏，将直接关系到数据的真实、安全、完整、可靠 .（三）人为的误操作和有意破坏，造成数据存在被篡改或丢 失的风险由于电算化系统内的工作人员素质不高 ,或责任心不强等原 因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误 ,从而导致会计信息的不真实、不可 靠、不完整。在实际业务操作不规，具体控制措施不严的情况下，电算 化系统的内部工作人员为了达到窃取或泄露商业秘密、

4、非法 移、掩盖各种舞弊行为等非法目的，有意协助竞争对手获取和 破坏会计数据，从而对会计软件、数据等进行非法篡改、删 除，从而造成严重的损失 .（四）电脑黑客的攻击电脑黑客是指非法侵入电算化系统的用户或程序 （特别是在 络环境下更为严重 ）。在会计电算化系统中的电脑黑客指专门进 行窃取商业秘密的机构或组织以及商业上的竞争对手，利用络 的漏洞，采用线路监听、信息截获、口令试探、身份仿冒和插 入假信息等手段，对信息安全的各个层面进行攻击，使得会计 信息面临被盗用、仿冒和破坏的风险。（五）计算机病毒的破坏 随着计算机络和计算机技术的，计算机病毒呈现多样化、 传播速度快、破坏力强、传播途径多和难以防等特

5、点，它通过 破坏计算机系统程序、数据，甚至破坏硬件，严重威胁计算机 的安全。计算机病毒的入侵使合法的用户不能正常访问络资,有严格要求的系统服务不能得到正常的响应 ,甚至篡改和毁坏数据 ,造成会计信息失真。（六）计算机系统维护不当酿成的风险 由于系统维护人员缺乏计算机专业技术，对系统缺乏科学 的管理，以及在出现问题时处理不当或处理方式错误等，会直 接导致数据的损坏。二、医院电算化会计安全风险的防对策（一）从技术上电算化系统的安全管理 电算化会计的安全防护，包括两个内容静态数据安全和动 态安全。前者指系统中集中存储在中央数据库和各分布式数据 库中数据的安全 ,后者指数据在通信过程中对完整性、保密性

6、、 有效性和真实性的保证。具体可以从以下几个方面实现 .1.建立系统实体安全与硬件安全的防措施实体安全涉及到计算机主机房的环境和各种技术安全要 求、光和磁介质等数据存贮体的存放和保护。计算机机房建设 应符合技术要求和安全要求，应充分满足防电磁干扰、防火、 防水、防潮、防盗、恒温等技术条件 ,机房内用于动力、照的供 电线路应与计算机系统的供电线路分开,应配有空调和消防设置、U PS（不间断电）、防辐射和防电磁波干扰等设备.对用于数据备份的磁介质存贮进行保护时应意防潮、防尘和防磁，尽 量定期对业务数据备多份 ,作好字记并异地存放，长期保存的磁 介质存贮媒介应定期贮 .计算机会计信息系统的可靠运行主

7、要依赖于硬件设备，因 此硬件设备的质量必须有充分保证 .因此对硬件建设必须进行科 学的规划设计，并把安全问题作为重要问题给予评估,使会计电算化系统在正常运行后有一个稳定可靠的硬件平台。2。使用安全的财务软件平台等先进技术，从软件技术上 确保会计信息的安全在财务软件中应根据特点电算化系统具体特点增加相应的安全功能 ,会计电算化软件数据处理应层层设防 ,在软件功能上增 加必要的功能、检查功能和限制功能，要防止操作失误数据破 坏,操作人员进入系统要设置口令，并对系统操作人员进行授权,防止无权人员的操作。3建立预防病毒的安全措施为了防止病毒的侵袭，要建立有效的计算机病毒防体系.要坚持使用正版软件 ,不

8、能使用盗版或路不的软件，对外的软盘要 先进行病毒检测，方可在计算机系统中使用；在系统中装入防 病毒软件 ,并在系统进行时实监控 ,对系统数据件进行病毒检测， 及时发现并杀死病毒；定期备份数据和件 ;不打开和阅读历不的 电子邮件等。4.技术防护措施，建立络漏洞监测和攻击防系统为了防止非法用户和黑客的侵入，可以通过设置放火墙、 安全的数据通信协议、身份识别系统等技术防护措施，将非法 用户拒之络之外，面对重要商业秘密泄露的问题，可以将软件 的重要信息采用安全性强的数据加密算法、利用过程密钥、使 用一次一密、安全锁定等技术手段，以防止重要信息在传播过 程中被泄露。（二）建立科学有效的制度保障机制建立科

9、学有效的制度保障机制是防止会计信息失真 ,防和化 解风险的重要手段和有效途径。要求每一项技术应用都有相应 的安全防制度，做到技术开展和制度建设并举、技术应用和制 度保障同步 ;做到制度建设为业务开展保驾护航、制度建设和业 务创新相适应，在技术创新的同时不断补充和完善各项制度， 使制度更加科学和规化。重点在完善内部控制制度和建立以安 全审计为核心的风险评估和应急处理机制上下功夫 .内部控制制 度主要包括组织控制制度，主要是通过内部分工，实现互相牵 制；开发和维护控制制度，主要是体现全程控制的思想,从电算化系统组建伊始，开始实施安全控制，确保给定控制功能的实 现;数据访问权限控制和重要数据备份制度

10、 ,在对数据划分重要性 前提下，确定各类人员对不同数据的访问权限，确保数据的准 确性和保密性 ;应用控制制度，包括输入、输出和处理控制制 度，以便检测、预防和更正错误 ;日常管理制度 ,包括机房管理、 并发控制和安全锁定等制度。定期安排专业审计人员，对会计电算化系统的相关活动或 行为进行全面的、系统的安全审计 ,并对系统的安全状况作出相 应的评价。它包括安全控制目标审核、安全漏洞评估、安全控 制措施检验和安全性测试等四个方面 .通过安全测试可以全面评 估系统的安全状况 ,预测会计信息失真的风险，并有针对性地指 导企业完善相应的安全措施，建立应急处理机制 .（三）会计电算化系统使用人员的安全教育与专业技术知 识的培训在现代科学技术飞速的今天，人的素质显得特别重要.一方面要通过教育，提高财会人员特别是系统操作人员的思想认 识，提高安全防意识和职业道德水准，严格执行各种操作规章 制度和操作规程 ,防止工作中出现不必要的失误 ;另一方面要计算 机、通讯和络理论等专业知识的的学习和培训，不断提高系统 操作人员电