一、会计电算化系统常见安全问题
(一)电子数据信息的可更改性
(二)软硬件因素
(三)使用软件时的各种因素
二、如何做好会计电算化系统的管理
(一)建立电算化管理系统
(二)磁性档案管理
三、改善系统安全性的维护措施
(一)技术性安全维护
(二)管理性安全维护
内 容 摘 要
随着科学技术的发展与新技术的应用,会计电算化的管理越来越重要。现在许多单位开展了会计电算化工作,用电子计算机作为数据处理的工具——加工会计信息资料,甩掉了手工帐。由于数据信息的电子化,随之而来的信息安全和网络安全问题及其日常维护问题就变得异常重要,优秀的会计电算化系统环境,一方面要能进行各种会计信息的处理,同时还必须保证会计信息的完整性、可用性和准确性。因此,在开展会计电算化的企事业单位,会计电算化系统管理与维护就显得尤为重要。管理的关键就在于建立健全并严格执行各项规章制度。维护就是要保证会计电算化系统的正常运行,现就我单位会计电算化常见的一些安全问题,以及如何做好会计电算化的管理和维护谈一些我们的做法。
会计电算化系统的自我维护
随着电算化业务的不断扩大,越来越多的企业使用了基于局域网的会计电算化软件进行会计信息的处理。由于数据信息的电子化,随之而来的信息安全和网络安全问题及其日常维护问题就变得异常重要。因此,优秀的会计电算化系统环境,一方面要能进行各种会计信息的处理,同时还必须保证会计信息的完整性、可用性和准确性。
一、会计电算化系统常见安全问题
会计电算化系统的安全性通常存在以下几方面的隐患
(一)电子数据信息的可更改性。信息在传递过程中完整性和真实性得不到保障。首先,在网络环境下,财务信息数据在传递的过程中,计算机是以电子符号代替财务数据、磁介质代替纸介质来传递,磁介质代替纸质财务数据流通过程中的签章及有关的重要签名等确认手段已不存在。其次,数据信息在传递过程中,会受到磁的干扰以及其它方面的影响,将会丢失数据或者数据不准确、不完整。随着互联网的迅速发展,计算机病毒也在不断出现,其多样化、速度快、破坏力强、自我复制、难以防范等特点,给网络财务系统以及财务信息等造成极大的威胁。
(二)软硬件因素。网络财务软硬件的脆弱性。网络财务软件是安装在网络上,它在运行的过程中,其正确性和有效性通常受到物质基础和技术故障的威胁,这主要表现以下两个方面:(1)计算机系统故障,一旦计算机硬件软件出现了故障,这将很有可能导致整个网络系统瘫痪,无法运行、数据丢失等,给企业造成极大的损失。(2)网络财务软件一般在很短的时间内不会进行修改、升级,而我国的财务政策却在不停的变化,政策措施频频出台、会计核算内容、方法不断创新等,使网络财务软件很难适应这些变化。
(三)使用软件时的各种因素。无硬件级加密和保护机构;比如硬件寻址限制、输入输出限制及特权指令的管理技术并未在网络系统中使用,因而容易受到黑客的攻击。
操作时的共享环境:会计电算化软件大都是基于网络的数据库管理系统,因此若干个用户可以共享系统的软件资源;对于计算机网络而言,不同的用户通过网络操纵系统来使用会计信息,而系统本身没有能力抵制非法入侵。
操作人员的水平:操作人员由于对计算机知识的不足,尤其是初学者,在使用和思想上对于系统的安全问题没有足够的重视,容易产生由于误操作而造成会计信息的永远消失。
数据的保存和备份:用户粗心大意或一时疏忽,没有对重要的会计信息作备份。尤其是对一些重要的数据文件进行备份。如果出现硬盘故障或误操作,将重要的数据丢失,就会给企业或用户造成严重的后果。
二、如何做好会计电算化系统的管理
(一)建立电算化管理系统
1、机房管理制度:计算机是企事业单位的重要资产,它要求对机房的自然环境有其特殊的要求,如防火、防水、防磁等,因此对机房的管理要制定一套完善的机房管理制度。同时要制定严格的上机制度,及对每一台上机者登记其姓名,上机操作时间、操作项目内容等。以明确责任,分清是非;系统分析员、程序员等不能兼做操作员,尽量使二者分开,以防营私舞弊。
2、输入凭证平衡、放错制度:在输入科目编码前不能留有空格,否则在汇总或登记明细账时出错,要求在程序上予以压缩。对二级科目串户问题,如业务费、公务费串户,虽然总账是平衡的,但明细数据出错,要求能解决汇总二级科目,进行核对,同时要求人工机进行复核和自动进行借贷方平衡测试。
3、凭证修正制度:在进行凭证修改或数据调整时,要按财政部要求作有留有痕修改,不能在机器上随意改动。
(二)磁性档案管理
由于其存在主要是以磁性介质为基础的,因此具有其特殊性;不像传统会计档案资料可以随时翻阅,而必须要在计算机上才能阅览;易损性,软磁盘易损坏,因而会造成数据的丢失,无法再利用,软盘上的信息也易丢失,给磁性介质的管理带来一定的困难。解决上述问题的办法为:定期备份新磁盘,采用可读写光盘等办法。
三、改善系统安全性的维护措施
考虑到上述特性,会计电算化信息系统的安全问题必须采用系统化的方法来解决。我们的安全管理策略将安全措施分为两大类:即技术性安全保密维护和管理性安全维护。
(一)技术性安全维护。技术性措施指着眼于财务软件本身及其运行平台,保证财务结算系统安全而采取的各种手段,它是解决财务系统安全问题的必要条件。技术性安全维护包括:
1.应建立严格的用户口令体系、数据加密体系、虚拟专用网(VPN技术)以及防火墙,对外来的信息采取甄别管理。
2.对信息系统进行实时监控。利用网络操作系统传送网上各工作站的状态,实现对各工作站的实时监控;系统应自动识别有效的终端入口,当有非法用户企图登录,系统运行记录通常记载每个操作人员使用软件和硬件的情况,可以为分析可能发生的事故、违纪事件提供珍贵的原始资料。
3.防止网络病毒的入侵。使用动态实时杀毒软件(如瑞星等),传统的静态反病毒软件,虽然可事后杀毒,但一般不具有主动防范病毒入侵的功能。正确使用具有实时防病毒功能的反病毒软件,则可以在用户工作过程中,不间断地拦截来自磁盘、电子邮件、互联网及各种程序中的病毒,并及时清除病毒。
4.定期进行数据备份。要保证系统在安全无故障、绝对稳定的状态下运行是不可能的。进行系统故障恢复,往往必须以事先做好数据备份为前提。备份方式可采用工人方式、半自动方式和自动方式相结合。备份介质可采用双硬盘、光盘、可移动硬盘或微型USB移动存储器等。条件许可的话,应采取双主动方式,以提高整个系统的可靠性。
(二)管理性安全维护。技术措施是解决财务结算系统安全问题的必要条件,但不是充分条件。只有使用过程有效的管理性措施才能充分保证安全正常运行。
1.国家应制定相应的系统安全方面的法律。严厉打击恶意破坏数据完整性、线路窃听、制造和传播病毒等电子犯罪行为,以确保电子商务和财务信息系统的安全进行与健康发展。通过这些法律的制定可从宏观上威慑计算机犯罪者,从而对保证财务结算系统的安全起到一定的作用。
2.加强和完善业务部门的管理制度。业务部门管理制度可以从系统物理安全、数据信息访问安全、人员管理等方面全面考虑。由于信息技术的迅速发展和普及应用,在计算机安全管理中,制度建设滞后是一个普遍怀的问题。在计算机安全工作中,要强调严格执行规章制度,严格管理;同时,要求每一项新技术的开展应用都要有相应的安全保卫制度配套出台,做到技术开展和制度建设并举,技术应用和制度保障同步。网络财务信息系统安全工作制度体系的重点,要放在规范内部人员行为和健全内部制约机制方面。要建立健全要害岗位人员管理制度、电子化项目管理制度、计算机安全运行管理制度、计算机安全事件应急等制度方面。根据不断变化的情况,及时对制度进行补充和完善,逐步形成完整、科学的计算机安全制度保障体系。
3.加强对会计电算化系统的监督和审计工作。通过加强对会计电算化系统的监督和审计,可以保护系统软硬件资源的安全,可以保证会计信息的可靠性。就会计电算化系统而言,其内部、外部不安全因素中相当部分是人们采用技术手段进行非法访问或破坏。随着计算机技术,尤其是网络技术的迅速发展,入侵者的手段也变化多端,使得财务结算系统时常面临严峻考验,同时,给作案后的及时发现与破案也带来了很大困难。因此,必须从系统开发到日常操作的各个环节上加监督和管理。
参 考 文 献
1、《财会研究》,2003年第九期
2、《中国农村信用合作》,2008年第三期
