葡京游乐

  • <tr id='LR8pM4'><strong id='LR8pM4'></strong><small id='LR8pM4'></small><button id='LR8pM4'></button><li id='LR8pM4'><noscript id='LR8pM4'><big id='LR8pM4'></big><dt id='LR8pM4'></dt></noscript></li></tr><ol id='LR8pM4'><option id='LR8pM4'><table id='LR8pM4'><blockquote id='LR8pM4'><tbody id='LR8pM4'></tbody></blockquote></table></option></ol><u id='LR8pM4'></u><kbd id='LR8pM4'><kbd id='LR8pM4'></kbd></kbd>

    <code id='LR8pM4'><strong id='LR8pM4'></strong></code>

    <fieldset id='LR8pM4'></fieldset>
          <span id='LR8pM4'></span>

              <ins id='LR8pM4'></ins>
              <acronym id='LR8pM4'><em id='LR8pM4'></em><td id='LR8pM4'><div id='LR8pM4'></div></td></acronym><address id='LR8pM4'><big id='LR8pM4'><big id='LR8pM4'></big><legend id='LR8pM4'></legend></big></address>

              <i id='LR8pM4'><div id='LR8pM4'><ins id='LR8pM4'></ins></div></i>
              <i id='LR8pM4'></i>
            1. <dl id='LR8pM4'></dl>
              1. <blockquote id='LR8pM4'><q id='LR8pM4'><noscript id='LR8pM4'></noscript><dt id='LR8pM4'></dt></q></blockquote><noframes id='LR8pM4'><i id='LR8pM4'></i>
                工作時間,全天在線,熱線:13392645309, 020-84093900

                廣東廣州論文輔導,DBA/EMBA碩博士論文輔導,SCI核心期刊發表-yabo888.vip教育

                當前位置: 主頁>會計信息化數據安全的思考

                會計信息化數據安全的思考

                  摘要:隨著計算機技術、網絡技術和信息技術的高速發展,各種管理信息系統在企業會計核算和管理中得到有效使用,企業會計信息化程度越來越高,從而使各類數據越來越高度集中到計算機系統中,數據安全問題顯得尤為重要。本文從會計信息化數據安全要求入手,淺析了會計信息化數據安全風險隱患,並對會計信息化數據安全風險防範提出了相關的建議。
                關鍵詞:會計信息化;數據安全;風險防範
                Abstract:With the computer technology,network technology and information technology,the rapid development of various management information systems in business accounting and management in the effective use of accounting information are increasingly becoming so more and more types of data high concentration of computer systems,data security is very important.This accounting information from the data security requirements start with the accounting information of the potential risks of data security,data security and accounting information related to risk prevention made the recommendation.
                Keywords:Accounting informatization;Data security;Risk prevention
                一、會計信息化數據安全要求
                數據安全性是指保護數據庫,防止因用戶非法使用造成數據泄漏、更改、破壞和丟失,確保企業信息數據使用的完整、有效、合法。數據安全主要表現在以下幾個方面:
                (一)數據保密性
                保密性,又█稱機密性,是指保護企業財務數據防止不合法的使用造成數據泄漏、更改或者破壞,不為其他不應獲得者獲得。實現數據保密性是數據安全的首要任務。對保密性的破壞一般包括非法訪問、信息泄露、非法拷貝、盜竊以及非法監視、監聽等方面。
                (二)數據完整性
                數據完整性是指數據的正確性、有效性和相容性,包括實體完整性和參照完整性。所謂正確性是指數據的合法性,如數據型數據中只能含數字而不能含字母;所謂有效性是指數據是否屬於所定義的有效範圍;所謂相容性是指表示同一事實的兩個數據應相同,不一致就是不相容。數據的完整性體現在信息數據的數量、正確與否、排列順序等幾個方面。任何一個方面遭破壞,均會破壞數據的完整性。數據完整性的破壞可能來自多個方面,包括人為因素、設備因素、自然因素及計算機病毒等。
                (三)數據可用性
                數據的可用性是指用戶的應用程序能夠利用相應的數據進行正確的處理。計算機程序與數據文件之間都有約定的存放磁盤、文件夾、文件名的關系。如果改變數據文件的名稱或路徑,對於它的處理程序來說。這個數據文件就變成了不可用,因為處理程序不能找到要處理的文▓件。另外,在數據文件中加入一些錯誤的或應用程序不能識別的信息代碼,也會導致程序不能正常運行或得到錯誤的結果。
                二、會計信息化數據安全風險隱患
                (一)企業會計專業人員計算機知識欠缺
                現今企業會計信息化程度越來越高,許多企業應用了電子商務和ERP(企業資源計劃)系統,提高了企業信息采集、整理、傳輸反饋的速度和準確,從而產生了大量的財務數據。如此對企業財務專業人員計算機專業知識的要求就越高,現在一般會計人員業務經驗豐富,但計算機專業知識卻很匱乏,難以勝任用計算機處理和管理工作。表現較為突出的是對財務軟件的應用方法掌握的不夠透徹和熟練,對軟件的認識有局限性,對軟件運行█過程中出現的故障不能及時排除,導致系統不能正常運行。同時,對數據庫的管理和維護知識更是知之甚少,這就給財務數據的安全問題帶來了重大隱患。
                (二)數據存儲介質安全
                數據存儲介質安全是指對物理存儲裝備的保護,通常計算機中的各種數據可以駐留在不同的介質上,按照存儲介質和存儲技術的不同又可分為磁盤存儲、磁帶存儲、光存儲、磁光存儲等。在較大的存儲系統中,一般將不常用的數據存儲到離線存儲設備處,對於一般用戶而言,最常用的存儲介質一般為硬盤(包括移動硬盤)、光盤、U盤等。而由於機械、電氣等原因,一旦這些介質損壞,就會造成存儲數據的丟失。U盤的柵晶體管結構電容雖然可以長期保存數據,但由於經常熱插拔也容易造成元件損毀或數據▓丟失,不適於長期保存重要數據。
                (三)會計信息化系統軟件
                會計信息化系統軟件主要指的是操作系統、數據庫管理系統,因為目前國內安裝盜版WINDOWS和盜版數據庫系統的情況很普遍,而盜版操作系統和數據庫管理系統,由於解密不完全或缺少重要文件的原因,經常會造成系統崩潰,直接影響到對會計信息化系統的支持。
                我國的會計信息化軟件通常是以數據庫管理系統為基礎經過二次開發完成的,一些重要的會計數據及資料均以數據庫文件的形式存放,存儲的數據易於修改、刪除和替代。此外,開發數據庫管理系統的基本出發點是為了共享數據,而這又帶來了訪問控制中的不安全因素,在對數據進行訪問時一般采用的是密碼或身份驗證機制,這些很容易被盜竊、破譯或冒充。
                (四)計算機病毒和黑客攻擊
                網絡經濟時代,會計信息化發展的必然趨勢是網絡會計,會計信息化系統建立在網絡環境的基礎上,並且成為電子商務的重要組成部分。網絡帶給會計信息化眾多▓方便的同時也給數據安全帶來了極大的隱患,其中計算機病毒和黑客攻擊表現最為突出。
                計算機病毒是當今網絡業發展的最大危害,網絡中所有的終端、通道都可能是病毒的有效攻擊點,具有強大的破壞性,其中破壞數據庫中存儲的數據表尤為另人恐慌。計算機黑客則是采取非法手段進行信息的截獲和竊取,甚至是非法入侵計算機系統,取得系統的▓使用權,對數據進行惡意的刪除、修改和復制等,這樣會導致重要信息與數據泄密或毀壞。
                (五)計算機舞弊
                電子數據的修改區別於書面文書,在於它的徹底覆蓋性。這一方面為會計人員提供了便利,可另一方面也為一些不法分子所利用成為舞弊作假的手段。通過計算機技術修改數據的方法有很多,大致可以分為兩大類。一是利用會計軟件本身的功能缺陷或系統管理上的疏忽,直接使用會計軟件導入虛假數據或修改、刪除已經存在的正確數據。二是通過計算機程序強行篡改數據。
                三、會計信息化數據安全風險防範
                (一)加強對會計人員的培訓,提高會計人員素質
                在會計信息化下,對會計人員的素質要求也越來越高,會計人員不僅要掌握紮實的會計知識和技能,還要有相應的計算機和管理知識。因此,各單位在實行會計電算化的過程中,應註意培養“會計—計算機—菅理”型的復合型人才,以促進會計電算化的順利發展。具體來說,對企業現有會計人員經常進行計算機會計系█統的相關培訓,以提高這些人員對系統的認識和理解,減少系統運行後出錯的可能性。同時加強安全意識教育,以提高會計部門的整體素質和安全防範意識,減少數據安全風險。
                (二)加強硬件和軟件建設與管理
                1.計算機會計信息系統的可靠運行主要依賴於硬件設備,因此硬件設備的質量必須有充分保證,不能因為資金問題而降低硬件的質量。為以防萬一,關鍵性的硬件設備可采用雙系統備份。此外,機房內用於動力、照明的供電線路應與計算機系統的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波幹擾等設備。在硬件的管理上,會計電算化專用硬件設備應由財務部門統一管理和使用,其他部門一般情況下不得使用,確需使用時必須經主管領導批準,並確認不影響會計信息化之正常工作,必須進行操作登記,並在上機登記表上註明批準人姓名、批準時間等事項。會計電算化硬件設備專門用於運行賬務處理系統、報表處理系統和其他會計事務處理軟件,任何人不得用於對外服務。
                2.樹立正版化觀念,安裝正版軟操作系統和數據庫管理系統,正本清源是安全的保障也是服務的保障。在會計信息化系統匹配的情況下選擇Orecal和SQL數據庫管理系統,是更安全的▓實現方式。
                3.配備硬件防火墻和安裝殺毒軟件,防止黑客攻擊和病毒危害。
                (三)數據備份與恢復
                計算機同其他設備一樣,都可能發生故障。計算機故障的原因多種多樣,包括磁盤故障、電源故障、軟件故障、災害故障以及人為破壞等。一旦發生這種情況,就可能造成數據庫的數據丟失。因此數據庫系統必須采取必要的措施,以保證發生故障時,可以恢復數據庫。應制定相應的備份計劃和保存管理制度,定期對會計數據進行數據備份,這樣可以減少數據損失的有效手段,能讓數據庫遭到破壞(惡意或者誤操作)後,恢復數據資源。這也是數據庫安全策略的一個重要部分。備份以後要進行妥善保管,選擇適宜的存儲環境。存儲在磁性介質或光盤上的,根據這些信息載體的物理特性,在選擇存放環境時應註意充分滿足其防火、防水、防潮、防塵、防磁、恒溫等技術條件,配備空調和消防器材。並且對備份數據進行定期檢查、復制。對需要長期保存的磁性介質會計數據,還應定期進行檢查、復制,防止由於磁性介質的損壞而使會計檔案丟失,造成無法挽救的損失。
                (四)建立健全會計信息化的內部管理制度
                1.加強崗位責任制
                各系統操作人員應分清責任。各自管理和使用自己職責範圍內的硬件設備,不得越權使用。多個用戶使用同一臺設備的,要加強身份驗證和登錄控制,並登記運行情況。對於淘汰、更█新甚至損壞的設備,如硬盤等不能簡單地做刪除或格式化即隨便處理,應進行封存或銷毀。以避免重要數據的泄露。
                2.制定操作管理制度
                明確規定上機操作人員對會計軟件的操作工作內容和權限,對操作密碼要嚴格管理,指定專人定期更換密碼,杜絕未經授權人員操作會計軟件;預防已輸入計算機的會計憑證等會計數據未經審核而登記機內帳簿。
                數據安全是會計信息系統能否正▓常運行的重要因素,除了上述種種措施之外,還必須提高相關領導對信息系統數據安全風險的認識。提高系統使用人員的業務素質和思想修養,使其能夠自覺遵守各種規章制度和操作規程,減少實際工作中的差錯、提高安全意識和保護系統安全的自覺性,及時發現系統的安全風險隱患並及時排除,這對降低系統安全風險都是至關重要的。

                參考文獻:
                [1]李建,申自玉.會計信息化管理中數據安全的風險與防範[J].中國管理信息化,2007(8)
                [2]易正江.計算機會計[M].北京:中國商業出版社,2004
                [3]陳旭,毛華揚.會計信息系統分析設計與開發[M].北京:清華大學出版社,2006
                [4]鄭玲.會計電算化下會計數據的安全風險與防範措施[J].中國會計電算化,2004.
                聯系方式

                  服務電話:133-9264-5309

                  郵箱:746191226@qq.com

                  我們的宗旨▓:用心,誠信,負責,熱情!

                常見問題
                相關頁面