会计电算化信息系统的安全管理

会计电算化信息系统的安全管理

一、新技术、新方法使用带来的问题会计信息系统大大提高了会计工作的效率和质量，但新技术、新方法的使用也带来了许多新问题。会计电算化安全管理通常是指会计电算化信息系统本身的安全及为了保证会计电算化信息系统安全而采取的措施。二、安全管理措施安全管理措施一般包括对系统的接近控制、系统备份控制、系统运行环境控制、计算机病毒安全防范等内容。(一)中小型企业会计电算化信息系统的构成接近控制是指限制只有经过批准的人才能接近到会计电算化信息系统的硬件、软件、应用程序、数据文件和系统文档资料等。有效的接近控制能防止设备、程序及数据文件的篡改或泄密。1.对会计电算化信息系统的控制在会计电算化信息系统中,信息的处理及存储均集中在计算机中,数据的处理与信息的存取均要使用计算机设备。为保证系统安全、防止非法调用或有意损坏系统,应该严格限制对会计电算化信息系统硬件的接近。其常用控制措施有:机房控制,机房不用时要上锁,必要时可设门卫,以防止未经批准的人员进入机房重地;机器控制,可将机器上锁,以防止未经批准的人员进入系统的计算机中进行破坏活动;制定制度,制定相关管理制度,如一旦会计电算化信息系统投入使用,系统的开发人员便无权再接近系统。2.系统操作人员为保证系统安全、防止非法调用或有意损坏系统,还应该严格限制对磁性文件及软件的接近人员,其控制措施有:设置密码及使用权限,只有在会计电算化信息系统中注册登记并拥有正确密码的人员方可进入本系统,系统管理人员应根据内部控制的原则与岗位需要公平地分配每个系统操作者的权限,只有拥有操作权限的人才能调用相应的功能或接近到相关的文件,对于操作密码,系统操作人员应该定期或不定期修改自己的密码;对于系统中重要的程序、数据、文件等,应采用加密技术进行加密,以防他人进行调用、浏览或篡改;设置操作日志,操作日志可自动记录进入系统的人员密码、进出系统的时间、所进行的操作内容等,通过操作日志,可及时发现非法进入系统、接近系统磁性文件的企图,从而对系统的安全起到一定的保障作用;经修改过的程序必须经过测试后方可再次投入使用。3.系统文档资料的管理维护文档资料对于会计电算化信息系统来说,是不可缺少的,对今后系统维护人员维护系统将有着极大的帮助作用,文档资料对系统的处理及控制有着详细的记录,是极其重要的,因此只有经批准的人方可调阅这些资料,系统若经过了维护,则需要立即形成新的系统文档资料。(二)中小型系统的备份会计电算化信息系统中的备份控制是指系统的硬件、软件(同时包括系统软件和会计软件)及数据文件必须要有备份,以备系统被破坏时,可利用备份迅速恢复系统。1.避免服务器影响系统正常运行在网络式的会计电算化信息系统中,服务器是系统的核心,对其进行硬件备份具有重要意义。避免服务器影响系统正常运行可采用如下方法:在实时性不太强的系统中,主服务器之外再准备一台备用服务器,定期将数据备份到备用服务器中去;准备两台相同的服务器,同时连接到网络中,通过特殊连线及软件在两台计算机间建立镜像,保证这两台计算机的软件和数据的一致性。2.数据备份的备份在会计电算化信息系统中,文件备份包括软件及数据文件的备份,软件出现故障时,一般通过重新安装即可恢复,这样数据文件的备份就显得尤为重要。数据文件是记录会计信息的,在处理过程中要不断地更新,经常地改变,因此,对于数据文件的备份必须经常地进行或持续地进行。由于在运行过程中发生的故障会导致数据混乱,所以数据备份不仅在静止状态下进行,而且在系统运行时也要进行。进行数据备份时,一方面,每次运行之前,在系统内部打开备份数据库,将数据备份到其中;运行结束后,再次打开备份数据库,再次将数据备份到该数据库中,这样,一旦主数据库数据出现问题,便可尽快将数据恢复到最近状态。另一方面,要定期将数据备份到磁盘、磁带、光盘、U盘等外部存储器中去。(三)加强对计算机设备的控制会计电算化信息系统主要运用计算机进行会计业务处理,而计算机对外境环境要求比较高,若不具备适当的工作环境,则计算机就不能正常工作,因此保持适当的计算机工作环境就显得尤为突出。运行环境控制是指给会计电算化信息系统提供正常运行的环境而设置的控制措施,常见措施如下:1.电源的安全控制。电源对会计电算化信息系统是至关重要的,大幅度的波动及突然断电对系统都是非常不利的,往往会导致系统或数据出错。因此必须尽量为系统提供可靠电源,这可以通过采用稳压电源或不间断电源(UPS)来解决。2.温度控制。计算机本身需要适当的温度才能正常工作,太高太低的温度都会影响计算机工作的稳定性,尤其是高温更容易造成计算机相关部件的破坏。有条件的单位,应该配备空调,从而使计算机在适当的温度下进行工作。3.湿度控制。湿度过大,往往会导致磁介质的霉变,进而造成数据无法读写。因此,存放计算机的房间要经常通风以防不测。4.灰尘控制。过多的灰尘对计算机正常运行会有较大影响,对外存来说,容易使其无法正常读写;对于主机来说,容易造成系统短路。因此,机房要保持清洁,避免产生过多灰尘。5.地线控制。机房电路要有良好的接地线,设备要注意接地良好,用户要注意防静电、防雷击,因为静电对于弱电供电的集成电路来说,极易造成元器件的破坏;雷电的电压常常高达上万伏,极易破坏电子元器件。(四)计算机病毒的预防和控制随着计算机的广泛应用,随着计算机技术日新月异的发展,计算机病毒给许多计算机应用系统带来危害,会计电算化信息系统也不例外。1.危害与不方便计算机病毒实际上是由人编写的计算机程序,只是它给人带来的不是方便,而是危害。它给人们带来的危害有轻有重,轻则与计算机使用者会开个小小的玩笑而没有其他的破坏性,重则使用户的会计电算化信息系统陷入瘫痪,甚至破坏其硬件。2.加强对外存设备的管理了解了计算机病毒的传播途径,就会有针对性地采取措施。其传播途径主要有:通过软盘、硬盘、光盘、U盘等传播,所以要加强对这些外存设备的管理,以免使其成为病毒传播的工具;通过网络传播,计算机网络技术的快速发展在为人们生活提供方便的同时,也为计算机病毒的传播提供了方便,这是目前计算机病毒的主要传播途径。3.计算机病毒以及在其它软件中的应用利用计算机来进行会计业务处理的会计电算化信息系统,对于计算机病毒要以防范为主,通常可采取以下措施:不使用盗版软件,许多盗版软件或游戏软件中常带有计算机病毒;