论文部分内容阅读
摘 要:会计电算化自应用以来,安全问题贯穿始终。会计电算化核算内容及电子数据是机关、企事业单位非常重要的信息,如何有效保障会计信息及数据安全,是顺利实施会计电算化工作及提高组织单位整体信息化水平的一项至关重要的内容。
关键词:会计电算化;系统安全;解决方案
会计电算化主要是应用电子计算机技术代替人工会计业务,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。会计电算化是会计发展史上的一次革命,对会计工作的各个方面都将产生深刻的影响。发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;减轻会计人员的劳动强度,提高会计工作的效率,更好地发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。会计电算化自应用以来,安全问题贯穿始终。会计电算化核算内容及电子数据是机关、企事业单位非常重要的信息,如何有效保障会计信息及数据安全,使会计电算化系统在一个相对安全的环境下运行,做到不出或少出问题,一旦出现问题应该能够及时发现并解决,是顺利实施会计电算化工作及提高组织单位整体信息化水平的一个重要课题。
一、计算机硬件系统安全
因为会计电算化数据的载体是服务器、电脑等硬件系统,一旦硬件出现问题,尤其是承载数据的硬盘出现问题,损失将是灾难性的。而且如果没有备份,将无可挽回。计算机的物理安全主要是防范计算机设备受损的危险和计算机设备及存储介质被盗的危险。在会计电算化中,许多重要的数据都存储在电脑存储设备中,一旦受损或被盗,后果将不堪设想。因此,磁盘、磁带等设备要严格保管,并注意数据的多重备份。除存储设备外,其他设备安全也十分重要,如网络设备、UPS电源等。
保障计算机硬件安全要着力做好以下几个方面的工作:一是要高度重视硬件系统的质量,特别是存储设备,主机或服务器硬盘的质量。二是要扩大存储方式,除采用服务器硬盘备份、磁盘阵列、磁带备份外,还可采用移动硬盘、刻录光盘等方式,做到有备无患。三是要有计划地更新硬件设备。一般服务器和电脑及网络设备的最佳服务期限为5年左右,为保障系统稳定运行和数据安全,必须有计划地更新设备。
二、计算机系统软件安全
系统软件主要指的是操作系统软件和数据库软件等用来管理硬件设备、支持应用软件运行的软件。典型的操作系统软件如windowsXP、windows Server、Unix等,典型的数据库系统如FoxPro、Access、SQL-server、Oracle等。出于对管理成本等因素的考虑,目前一些中小企事业单位安装使用盗版操作系统和盗版数据库系统的情况较为普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,有时会造成系统崩溃,系统漏洞往往因得不到合法授权的补丁软件支持而不能得到解决。因此,使用盗版软件会带来许多严重的安全隐患,直接影响到对会计电算化应用软件的支持。
确保系统软件的安全稳定运行,要坚持以下几点:一是要树立使用正版软件的观念。尽量安装使用正版操作系统和数据库管理系统,在使用过程中可以得到良好的技术支持和售后服务。二是要做好数据库软件选型工作。由于数据库的设计方向与应用方向不同,SQL数据库是一个综合全面的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,相对于FoxPro、Access数据库更安全更稳定,对于海量数据支持得更好。三是做好计算机病毒的防范工作。实施会计电算化系统的计算机存在着与外部计算机交换数据的可能,因此一定要警惕计算机病毒的破坏与影响。这就要求我们安装使用正版可靠的查杀病毒软件,并能及时升级病毒库。
三、计算机网络安全
网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。会计电算化的网络化实现了会计信息资源的共享,但与此同时也将自身暴露于风险之中,网上泄密和网上黑客的恶意攻击屡屡发生。网络黑客或其他竞争对手对其进行恶意破坏性的修改,从而使会计信息失真。
现在越来越多的企业运行的财务软件无论是自行开发的还是商品化软件,一般都采用客户机/服务器模式,不同的用户在不同地点使用软件,网络安全至关重要。网络安全应重点注意以下几点:一是要坚持做到运行财务软件的电脑与互联网物理隔离,在源头上阻断外来入侵。二是要加强网络管理与维护,正确使用防火墙、网管软件、反病毒软件等产品,尽最大可能减少安全隐患。三是要认真做好操作系统、数据库系统和财务软件的系统升级工作,提高系统安全防范能力。
四、会计电算化应用软件安全
(一)操作权限和口令
电算化系统数据输入、处理、输出的控制是否有效,管理员、操作人员、维护人员等角色职责范围是否明晰是决定应用软件使用安全的重要因素。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行功能权限、类别权限和数据权限的合理分配。各级操作人员根据所授权限以自己的口令操作。
(二)数据备份与数据恢复
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、磁介质等。如系统出现故障,可以将最近一次备份的数据导入到系统内部。数据备份不是随意的,应严格按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
五、会计电算化应用管理与安全
以上四个方面是在技术层面探讨了会计电算化的安全问题及其对策,其实在实施会计电算化日常工作中的规范管理到位与否也尤为重要,主要体现在以下几个方面:一是建立健全会计电算化管理制度,如岗位责任制度、软件操作制度、档案管理制度、保密制度等等。二是要加强对会计电算化系统使用人员的技术培训。系统管理人员和各级操作人员都要加强计算机、网络知识的学习,提高信息化应用技能,提升综合业务素质。三是深入开展电算化人员安全教育和职业道德教育,提高安全防范意识,培养工作责任心。
综上所述,会计电算化应用的安全性问题是个系统工程,涉及硬件设备、网络管理、软件应用、操作人员、管理制度、工作流程等各个环节。以上对会计电算化系统应用的安全性分析,可以作为组织单位在应用会计电算化系统时安全性问题的参考,降低会计电算化实施的安全风险。
[参考文献]
[1]刘东辉,林秀琴,段洪成,刘东辉,林秀琴.会计电算化实用教程[M].北京:北京大学出版社,2008.
[2]毛华扬,陈旭.会计电算化原理与应用[M].北京:清华大学出版社,2009.
[3]武马群.会计电算化基础[M].北京:北京工业大学出版社,2005.
[4]张瑞君,蒋砚章.计算机会计学[M].北京:中国人民大学出版社,2001.
关键词:会计电算化;系统安全;解决方案
会计电算化主要是应用电子计算机技术代替人工会计业务,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。会计电算化是会计发展史上的一次革命,对会计工作的各个方面都将产生深刻的影响。发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;减轻会计人员的劳动强度,提高会计工作的效率,更好地发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。会计电算化自应用以来,安全问题贯穿始终。会计电算化核算内容及电子数据是机关、企事业单位非常重要的信息,如何有效保障会计信息及数据安全,使会计电算化系统在一个相对安全的环境下运行,做到不出或少出问题,一旦出现问题应该能够及时发现并解决,是顺利实施会计电算化工作及提高组织单位整体信息化水平的一个重要课题。
一、计算机硬件系统安全
因为会计电算化数据的载体是服务器、电脑等硬件系统,一旦硬件出现问题,尤其是承载数据的硬盘出现问题,损失将是灾难性的。而且如果没有备份,将无可挽回。计算机的物理安全主要是防范计算机设备受损的危险和计算机设备及存储介质被盗的危险。在会计电算化中,许多重要的数据都存储在电脑存储设备中,一旦受损或被盗,后果将不堪设想。因此,磁盘、磁带等设备要严格保管,并注意数据的多重备份。除存储设备外,其他设备安全也十分重要,如网络设备、UPS电源等。
保障计算机硬件安全要着力做好以下几个方面的工作:一是要高度重视硬件系统的质量,特别是存储设备,主机或服务器硬盘的质量。二是要扩大存储方式,除采用服务器硬盘备份、磁盘阵列、磁带备份外,还可采用移动硬盘、刻录光盘等方式,做到有备无患。三是要有计划地更新硬件设备。一般服务器和电脑及网络设备的最佳服务期限为5年左右,为保障系统稳定运行和数据安全,必须有计划地更新设备。
二、计算机系统软件安全
系统软件主要指的是操作系统软件和数据库软件等用来管理硬件设备、支持应用软件运行的软件。典型的操作系统软件如windowsXP、windows Server、Unix等,典型的数据库系统如FoxPro、Access、SQL-server、Oracle等。出于对管理成本等因素的考虑,目前一些中小企事业单位安装使用盗版操作系统和盗版数据库系统的情况较为普遍,而盗版操作系统和数据库管理系统,由于解密不完全或缺少重要文件的原因,有时会造成系统崩溃,系统漏洞往往因得不到合法授权的补丁软件支持而不能得到解决。因此,使用盗版软件会带来许多严重的安全隐患,直接影响到对会计电算化应用软件的支持。
确保系统软件的安全稳定运行,要坚持以下几点:一是要树立使用正版软件的观念。尽量安装使用正版操作系统和数据库管理系统,在使用过程中可以得到良好的技术支持和售后服务。二是要做好数据库软件选型工作。由于数据库的设计方向与应用方向不同,SQL数据库是一个综合全面的数据库管理系统,提供了查询分析器、服务管理器、企业管理器等实用工具,相对于FoxPro、Access数据库更安全更稳定,对于海量数据支持得更好。三是做好计算机病毒的防范工作。实施会计电算化系统的计算机存在着与外部计算机交换数据的可能,因此一定要警惕计算机病毒的破坏与影响。这就要求我们安装使用正版可靠的查杀病毒软件,并能及时升级病毒库。
三、计算机网络安全
网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。会计电算化的网络化实现了会计信息资源的共享,但与此同时也将自身暴露于风险之中,网上泄密和网上黑客的恶意攻击屡屡发生。网络黑客或其他竞争对手对其进行恶意破坏性的修改,从而使会计信息失真。
现在越来越多的企业运行的财务软件无论是自行开发的还是商品化软件,一般都采用客户机/服务器模式,不同的用户在不同地点使用软件,网络安全至关重要。网络安全应重点注意以下几点:一是要坚持做到运行财务软件的电脑与互联网物理隔离,在源头上阻断外来入侵。二是要加强网络管理与维护,正确使用防火墙、网管软件、反病毒软件等产品,尽最大可能减少安全隐患。三是要认真做好操作系统、数据库系统和财务软件的系统升级工作,提高系统安全防范能力。
四、会计电算化应用软件安全
(一)操作权限和口令
电算化系统数据输入、处理、输出的控制是否有效,管理员、操作人员、维护人员等角色职责范围是否明晰是决定应用软件使用安全的重要因素。众所周知,会计电算化工作中,操作人员的职务级别不同,工作范围不同,可以操作的软件功能和访问的数据内容也不同,因此需要由最高级别的管理员对操作员进行功能权限、类别权限和数据权限的合理分配。各级操作人员根据所授权限以自己的口令操作。
(二)数据备份与数据恢复
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、磁介质等。如系统出现故障,可以将最近一次备份的数据导入到系统内部。数据备份不是随意的,应严格按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
五、会计电算化应用管理与安全
以上四个方面是在技术层面探讨了会计电算化的安全问题及其对策,其实在实施会计电算化日常工作中的规范管理到位与否也尤为重要,主要体现在以下几个方面:一是建立健全会计电算化管理制度,如岗位责任制度、软件操作制度、档案管理制度、保密制度等等。二是要加强对会计电算化系统使用人员的技术培训。系统管理人员和各级操作人员都要加强计算机、网络知识的学习,提高信息化应用技能,提升综合业务素质。三是深入开展电算化人员安全教育和职业道德教育,提高安全防范意识,培养工作责任心。
综上所述,会计电算化应用的安全性问题是个系统工程,涉及硬件设备、网络管理、软件应用、操作人员、管理制度、工作流程等各个环节。以上对会计电算化系统应用的安全性分析,可以作为组织单位在应用会计电算化系统时安全性问题的参考,降低会计电算化实施的安全风险。
[参考文献]
[1]刘东辉,林秀琴,段洪成,刘东辉,林秀琴.会计电算化实用教程[M].北京:北京大学出版社,2008.
[2]毛华扬,陈旭.会计电算化原理与应用[M].北京:清华大学出版社,2009.
[3]武马群.会计电算化基础[M].北京:北京工业大学出版社,2005.
[4]张瑞君,蒋砚章.计算机会计学[M].北京:中国人民大学出版社,2001.