會(huì)計(jì)信息化數(shù)據(jù)安全的思考

1、 會(huì)計(jì)信息化數(shù)據(jù)安全的思考摘要：隨著企業(yè)keywords:accounting informatization;data security;risk prevention 一、會(huì)計(jì)信息化數(shù)據(jù)安全要求 數(shù)據(jù)安全性是指保護(hù)數(shù)據(jù)庫(kù)，防止因用戶(hù)非法使用造成數(shù)據(jù)泄漏、更改、破壞和丟失，確保企業(yè)信息數(shù)據(jù)使用的完整、有效、合法。數(shù)據(jù)安全主要表現(xiàn)在以下幾個(gè)方面： 數(shù)據(jù)保密性 保密性，又稱(chēng)機(jī)密性，是指保護(hù)企業(yè)財(cái)務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏、更改或者破壞，不為其他不應(yīng)獲得者獲得。實(shí)現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務(wù)。對(duì)保密性的破壞一般包括非法訪問(wèn)、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽(tīng)等方面。 數(shù)據(jù)完整性

2、 數(shù)據(jù)完整性是指數(shù)據(jù)的正確性、有效性和相容性，包括實(shí)體完整性和參照完整性。所謂正確性是指數(shù)據(jù)的合法性，如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字母；所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍；所謂相容性是指表示同一事實(shí)的兩個(gè)數(shù)據(jù)應(yīng)相同，不一致就是不相容。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量、正確與否、排列順序等幾個(gè)方面。任何一個(gè)方面遭破壞，均會(huì)破壞數(shù)據(jù)的完整性。數(shù)據(jù)完整性的破壞可能來(lái)自多個(gè)方面，包括人為因素、設(shè)備因素、企業(yè)現(xiàn)有會(huì)計(jì)人員經(jīng)常進(jìn)行計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的相關(guān)培訓(xùn)，以提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解，減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。同時(shí)加強(qiáng)安全意識(shí)教育，以提高會(huì)計(jì)部門(mén)的整體素質(zhì)和安全防范意識(shí)，減少數(shù)據(jù)安全風(fēng)險(xiǎn)

3、。 加強(qiáng)硬件和軟件建設(shè)與管理 1.計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴(lài)于硬件設(shè)備，因此硬件設(shè)備的質(zhì)量必須有充分保證，不能因?yàn)橘Y金問(wèn)題而降低硬件的質(zhì)量。LOCaLhost為以防萬(wàn)一，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外，機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開(kāi)，配置ups(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。在硬件的管理上，會(huì)計(jì)電算化專(zhuān)用硬件設(shè)備應(yīng)由財(cái)務(wù)部門(mén)統(tǒng)一管理和使用，其他部門(mén)一般情況下不得使用，確需使用時(shí)必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，并確認(rèn)不影響會(huì)計(jì)信息化之正常工作，必須進(jìn)行操作登記，并在上機(jī)登記表上注明批準(zhǔn)人姓名、批準(zhǔn)時(shí)間等事項(xiàng)。會(huì)計(jì)電算化硬件設(shè)備專(zhuān)門(mén)用于運(yùn)行賬務(wù)處理系統(tǒng)

4、、報(bào)表處理系統(tǒng)和其他會(huì)計(jì)事務(wù)處理軟件，任何人不得用于對(duì)外服務(wù)。 2.樹(shù)立正版化觀念，安裝正版軟操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)，正本清源是安全的保障也是服務(wù)的保障。在會(huì)計(jì)信息化系統(tǒng)匹配的情況下選擇orecal和sql數(shù)據(jù)庫(kù)管理系統(tǒng)，是更安全的實(shí)現(xiàn)方式。 3.配備硬件防火墻和安裝殺毒軟件，防止黑客攻擊和病毒危害。 數(shù)據(jù)備份與恢復(fù) 計(jì)算機(jī)同其他設(shè)備一樣，都可能發(fā)生故障。計(jì)算機(jī)故障的原因多種多樣，包括磁盤(pán)故障、電源故障、軟件故障、災(zāi)害故障以及人為破壞等。一旦發(fā)生這種情況，就可能造成數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失。因此數(shù)據(jù)庫(kù)系統(tǒng)必須采取必要的措施，以保證發(fā)生故障時(shí)，可以恢復(fù)數(shù)據(jù)庫(kù)。應(yīng)制定相應(yīng)的備份計(jì)劃和保存管理制度，定期對(duì)

5、會(huì)計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，這樣可以減少數(shù)據(jù)損失的有效手段，能讓數(shù)據(jù)庫(kù)遭到破壞后，恢復(fù)數(shù)據(jù)資源。這也是數(shù)據(jù)庫(kù)安全策略的一個(gè)重要部分。備份以后要進(jìn)行妥善保管，選擇適宜的存儲(chǔ)環(huán)境。存儲(chǔ)在磁性介質(zhì)或光盤(pán)上的，根據(jù)這些信息載體的物理特性，在選擇存放環(huán)境時(shí)應(yīng)注意充分滿(mǎn)足其防火、防水、防潮、防塵、防磁、恒溫等技術(shù)條件，配備空調(diào)和消防器材。并且對(duì)備份數(shù)據(jù)進(jìn)行定期檢查、復(fù)制。對(duì)需要長(zhǎng)期保存的磁性介質(zhì)會(huì)計(jì)數(shù)據(jù)，還應(yīng)定期進(jìn)行檢查、復(fù)制，防止由于磁性介質(zhì)的損壞而使會(huì)計(jì)檔案丟失，造成無(wú)法挽救的損失。 建立健全會(huì)計(jì)信息化的內(nèi)部管理制度 1.加強(qiáng)崗位責(zé)任制 各系統(tǒng)操作人員應(yīng)分清責(zé)任。各自管理和使用自己職責(zé)范圍內(nèi)的硬件設(shè)備，不得

6、越權(quán)使用。多個(gè)用戶(hù)使用同一臺(tái)設(shè)備的，要加強(qiáng)身份驗(yàn)證和登錄控制，并登記運(yùn)行情況。對(duì)于淘汰、更新甚至損壞的設(shè)備，如硬盤(pán)等不能簡(jiǎn)單地做刪除或格式化即隨便處理，應(yīng)進(jìn)行封存或銷(xiāo)毀。以避免重要數(shù)據(jù)的泄露。 2.制定操作管理制度 明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限，對(duì)操作密碼要嚴(yán)格管理，指定專(zhuān)人定期更換密碼，杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件；預(yù)防已輸入計(jì)算機(jī)的會(huì)計(jì)憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而登記機(jī)內(nèi)帳簿。 數(shù)據(jù)安全是會(huì)計(jì)信息系統(tǒng)能否正常運(yùn)行的重要因素，除了上述種種措施之外，還必須提高相關(guān)領(lǐng)導(dǎo)對(duì)信息系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)的認(rèn)識(shí)。提高系統(tǒng)使用人員的業(yè)務(wù)素質(zhì)和思想修養(yǎng)，使其能夠自覺(jué)遵守各種規(guī)章制度和操作規(guī)程，減少實(shí)際工作中的差錯(cuò)、提高安全意識(shí)和保護(hù)系統(tǒng)安全的自覺(jué)性，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全風(fēng)險(xiǎn)隱患并及時(shí)排除，這對(duì)降低系統(tǒng)安全風(fēng)險(xiǎn)都是至關(guān)重要的。 參考文獻(xiàn)： 1李建,申自玉.會(huì)計(jì)信息化管理中數(shù)據(jù)安全的風(fēng)險(xiǎn)與防范j中國(guó)管理信息化,2007(8) 2易正江