网络财务系统的应用与风险
大数据时代下会计信息化的风险因素及防范措施
三、大数据时代会计信息化的风险防范措施(一)完善安全防护措施大数据时代,会计信息化系统基于互联网的基础上开发,其中以TCP/IP 为基础的网络非常容易出现信息被窃取、拦截的问题,在网络系统遭到攻击后,将对企业的财务运行造成负面的影响。
因此,企业要对数据的管理、维护工作予以高度重视,无论是企业外部,还是企业内部,都要关注网络安全,做好数据保护措施,制订科学的安全保障体系。
目前,多数企业采用ERP 系统,能将各类信息流汇集起来,在系统中集中体现企业生产、经营方面的信息,帮助经营者掌握企业的运行情况。
在应用财务系统的过程中,需予其它功能模块的高度关注,协调好各个板块,强化内部管理,充分发挥ERP 系统的功能,并做好授权管理,避免出现信息泄露问题。
针对企业的情况,需构建完善的安全管理制度与信息系统维护专项制度,由专人负责系统的维护、开发、运行,避免信息泄露;针对与财务管理相关的工作内容,由专人负责,从源头上杜绝公款挪用现象,禁止用企业内部电脑浏览恶意网站,降低遭受黑客攻击的风险,定期更新防火墙,避免病毒入侵。
(二)大力培养综合能力较强的会计人员针对大数据背景下的会计人员,要帮助相关工作人员树立终生学习的职业道德操守,积极投身于会计工作有关的知识技能学习中,更好地胜任大数据环境下的企业与相关会计工作,帮助企业与会计从业者更加准确地对企业与会计数据信息来源进行分析和判断,提供更加可靠、准确的会计信息;同时,企业与会计人员也应始终保持良好的职业操守,遵纪守法。
综合素质能力较高的会计从业者不仅需具备一定的职业道德素养,而且还应具备较强的专业技术水平。
(三)合理规避会计信息化的技术风险实现会计信息化建设是企业获得良好发展的重点,同时是提高企业管理能力、发展水平,增强企业核心竞争力的关键手段。
财务管理作为企业的核心工作之一,与企业日常的经营管理、资金流动、重大决策等工作密切相关。
随着会计信息化快速发展,市场也涌现出各种类型的软、硬件、基础设备、配套系统等,而会计信息化作为一个重要的财务处理系统,同时也需多产品和技术以及人力的支持及时投入使用,相对而言,一些信息技术、互联网技术以及数字化技术在数据获取、分析以及应用等环节都可能存在风险,为有效规避这类技术性风险,企业一定要选择市场使用率高的合格优质技术和软、硬件设备,建立完善的配套系统,同时在权限开放、身份识别、密匙工具等方面提高安全设置,委派专人定期维护检测信息系统,以此尽量避免技术风险的产生。
财务信息系统安全风险与防范措施
财务信息系统安全风险与防范措施在当今数字化时代,企业的财务管理越来越依赖于信息系统。
财务信息系统不仅提高了财务工作的效率和准确性,还为企业的决策提供了重要的数据支持。
然而,随着信息技术的迅速发展和广泛应用,财务信息系统也面临着诸多安全风险。
这些风险一旦发生,可能会给企业带来严重的经济损失、法律责任和声誉损害。
因此,了解财务信息系统的安全风险,并采取有效的防范措施,对于企业的可持续发展至关重要。
一、财务信息系统安全风险的类型(一)技术风险技术风险是指由于信息技术本身的缺陷或故障导致的财务信息系统安全问题。
例如,系统漏洞、病毒攻击、黑客入侵、网络故障等都可能导致财务数据的丢失、篡改或泄露。
此外,硬件设备的老化、损坏或故障也可能影响财务信息系统的正常运行。
(二)人为风险人为风险是指由于人为因素导致的财务信息系统安全问题。
这包括员工的误操作、违规操作、疏忽大意、故意泄露等。
例如,员工在使用财务信息系统时,可能会误将重要数据删除或发送给错误的人员;或者员工为了个人利益,故意篡改财务数据、窃取企业机密等。
(三)管理风险管理风险是指由于企业在财务管理和信息系统管理方面的不足导致的安全问题。
例如,企业缺乏完善的财务信息系统管理制度和流程,导致系统的使用和维护不规范;或者企业对员工的信息安全培训不足,导致员工的信息安全意识淡薄,无法正确应对信息安全风险。
(四)外部风险外部风险是指由于企业外部环境的变化导致的财务信息系统安全问题。
例如,法律法规的变化、行业竞争的加剧、合作伙伴的违约等都可能对企业的财务信息系统安全造成威胁。
二、财务信息系统安全风险的危害(一)经济损失财务信息系统安全风险可能导致企业直接的经济损失。
例如,黑客入侵系统窃取企业的资金账户信息,可能会造成企业资金被盗用;或者财务数据的丢失或篡改,可能会导致企业的财务报表错误,影响企业的决策和融资,进而给企业带来经济损失。
(二)法律责任如果企业的财务信息系统安全出现问题,导致客户信息、财务数据等泄露,企业可能会面临法律诉讼和赔偿责任。
试论网络财务信息风险及其防范
第 l 期 7
收 稿 日期 : 0 — 4 1 2 9 0—0 0
试论 网络财务信 息风险 及其 防 范
龚建华
( 吉首大学 张家界校 区财务办 . 湖南张家界 ,2 0 0 470 ) 摘 要 : 绍 了网络财务信 息安全 的基 本情况 , 介 分析 了网络安全对企 业财务的影响 以
及 网络 财 务信 息风 险产 生的 原 因 , 从人 员素 质 、 理 制 度 、 算机 技 术 等 方 面提 出 了防 管 计 范 网络 财 务风 险 的对 策 。
本 文 以网 络 环境 下 的 财务 信 息 安 全 为 出发 点 ,通 过 对 影 响 企 业 财务信息安全的内外部 因素的分析 总结 ,着 重对 企业 如何防范
的安全形成致命 的威胁。在企业 内部 , 很多财务人 员随意地让人 使用安装有财务信息系统的计 算机 ,由于大量重要 资料都放在 机器 内, 作者很轻松地就可对存 储的信息进行删改和窃取 , 操 比 如窃取企业重要 的会计信息并泄露给竞争对手 ,以达 到某 种非
着传统财务信息所不可比拟的优势 ,但 由于专门规范 网络财务
信 息安全的法规 尚未成熟 ,并没有一个 统一的标准和规范 的要 求, 因此网络财务信息还存在着一些急需解决的问题。特别是在 财务信息安全保障方面 , 网络技术提 出了更高的要 求 , 对 因为在 网络信息 的安全 保障方面需要 的不仅是技术层 次上 的保 障 , 更 需要人们提 高 自身的防范意识 以及国家切实可 行的法律 法规 。
关键词 : 务信息; 财 网络 安 全 ; 险 防 范 风
中图分类号: 25 F 7
文献标识码 : A
信息技术 的发展 与 ltme lt n t n e tn a e 网络的普及 以及 电子商 /r
网络财务系统安全分析与对策
网络 安 全 是 网 络 财 务 系统 正 常运 行 的前 提 网 络 安 全 不 单 是 单 点 的安 全 , 是 整 个 企 业 信 息 网 的安 全 , 要 从 物 理 、 而 需
网络 、 用 和管 理 方 面进 行 立 体 的 防 护 。 要 知 道 如何 防护 , 应 首
意的入侵者的攻击
㈡ 内部局 域 网的安全 威胁
据 调查 . 已有 的 网络 安 全 攻 击 事 件 中 约 7 %是 来 自内 在 0
㈤ 数 据 库 服 务 器 的 安 全 风 险
内 网服 务 区部 署 着 大 量 的 服务 器作 为数 据 库 服 务 器 . 在 其 上 运 行 数 据 库 系统 软件 . 要 提 供 数 据 存 储 服 务 。数 据库 主 的 安 全 风 险 包 括 : 授 权 用 户 的访 问 、 过 口令 猜 测 获 得 系 非 通
为 目的 的系 统
() 三操作 系统的安 全 风险
所 谓 系 统 安 全 通 常 是 指操 作 系统 的安 全 。 作 系 统 的 安 操 装 以 正 常 工 作 为 目标 . 般 很 少 考 虑 其 安 全 性 . 此 安 装 通 一 因 常 都 是 以 缺 省选 项 进 行 设 置 从 安 全 角 度 考 虑 . 表 现 为装 其 了很 多用 不 着 的 服 务 模 块 .开 放 了 很 多 不 必 开 放 的 端 口 . 其
一
网络 财 务 系 统 安 全 分 析. 采 取 应 对 措施 . 防 止 安全 隐患 . 并 以 保
证 安 全 运 行
二 、 络 财 务 系统 安 全 分 析 网
㈠ 外部 网络 的安 全威 胁
网 络 财 务 系 统 与 外 网 有 互 连 由 于具 有 网络 系 统 范 围
网络经济条件下的财务会计风险及应对措施
浅论网络经济条件下的财务会计风险及应对措施中图分类号:f230 文献标识:a 文章编号:1009-4202(2013)04-000-01摘要论文分析了网络经济条件下财务会计的应有特点,讨论了网络经济对财务会计产生的影响及挑战,分析了网络经济对会计职能变化的影响,提出了在网络经济环境下财务会计存在的问题及应采取的对策。
关键词网络经济时代财务管理会计信息一、网络经济条件下财务会计的应有特点:网络经济环境的特点是交易虚拟化、交易快捷化、效率高、透明化、成本低廉。
所以在网络财务会计有其独特的特征:具有开放性(通过互联网平台得知企业生产经营以及管理的各方面信息)、实时性(实时报账实时动态发布的具有经济意义的最新数据)、兼容性(互联网平台的帮助,摆脱时间和空间的相对限制)、创新性(网络化、程序化的会计信息处理系统提高创新性)。
二、网络经济对财务会计产生的影响及挑战在网络经济环境下,虚拟货币等网络化的经济形式盛行,而会计主体本身的限定也在这种虚拟化的网络世界里变得模糊、不好辨认起来。
这种情况下,会计主体不断外延,形成一种新的会计主体成为“相对会计主体”。
用相对会计主体代替传统意义上的社会会计主体,使利润、费用、收入、负债以及资产等会计要素难以确认的问题得到解决,会计核算方才可以进行下去。
在知识网络时代,各参与网络交易的企业可以由于一项经济事项而结成联盟,也可以由于这项经济事项的结束而解散,这样一来,作为联盟期间的会计核算就无法实现会计分期的要求。
会计分期假设的基础也应该由原来的固定会计期间转变为网上实体交易期间。
这样的会计分期下,只需在合作结束的时候编制联盟期间的会计报告即可,灵活且符合实际。
网络经济环境下,虚拟货币占据了比较重要的地位,且愈发的盛行。
传统的货币计量假设已经不再适用实际状况,给会计核算带来不便。
因此,会计货币计量以实体货币作为计量唯一手段将有可能被电子货币所替代。
三、网络经济对会计职能变化的影响会计核算功能的变化首先体现在会计核算功能范围的扩大。
网络财务的风险及应对的策略
科技资讯科技资讯S I N &T NOLOGY I NFORM TI ON 2008N O.27SCI EN CE &TECHN OLOG Y I NFOR M A TI O N 企业管理21世纪网络正以一种我们几乎无法感知的速度渗透、并改变着人类生产、生活的方方面面。
网络掀起的技术革命使财务会计发生了重大变化,其标志就是网络财务的兴起。
网络财务以先进的计算机网络技术和安全技术等信息技术为基础,以财务管理为工作中心,以实现企业电子商务为目标,它能使企业的财务会计信息在网络环境下实现共享,乃至实施远程操作,可进行事中的动态会计核算、分析、控制和监督,是一种全新的财务管理模式。
与传统的财务信息系统相比较,网络财务具有会计信息披露的多元化、数据处理实时化、信息存储无纸化、企业管理信息高度集成化等特点。
网络财务改变了传统会计的顺序化处理模式,减少了中间环节,减轻了财会人员的工作量,避免了环节过多造成的信息失真。
然而事物总是一分为二的,飞速发展的互联网在催生网络财务崛起并屹立于传统财务面前的同时,也因互联网自身的开放性等种种原因使得网络财务从其诞生的那一天起就面临着巨大的风险。
本文重点论述网络财务的风险及应对的策略。
1网络财务面临的风险有人认为,财务信息安全是21世纪企业面临的最大问题,这句话并非危言耸听,恰恰说明了网络财务在其发展中所面临的风险。
1.1技术上的风险网络财务是建立在计算机网络技术和安全技术等信息技术基础之上的,在相应的软件管理下于网络中流通、存储和处理,最终为不同的个体所共享。
因此,计算机网络技术和安全技术等信息技术的安全性将成为网络财务风险的技术上的原因。
具体可以表现在以下几个方面:首先,网络系统的缺陷性,计算机软硬件本身的不完善或配置不当会影响网络信息的流通,严重时会导致网络的瘫痪,使得财务数据得不到正确或完整的处理,甚至使数据丢失。
而I nt e m e t 和i nt r anet 赖以生存的T CP/I P 协议也缺乏相应的安全机制,安全协议和安全标准没有形成合理的体系。
网络财务系统风险管理论文
论网络财务系统的风险管理中图分类号:f275 文献标识:a 文章编号:1009-4202(2012)06-000-03摘要本文对网络条件下的财务系统管理的必要性及其存在的风险进行了分析,重点对风险的防范管理进行了全面的论述,对计算机联网条件下的财务实践,具有很好的指导价值。
关键词网络财务风险管理计算机的迅速发展,加速了财务会计的电算化进程。
互联网的广泛应用,使得网络财务应运而生。
网络财务是互联网时代下财务管理的新模式,它实现了财务管理的一体化,强化了集中式管理,成为财务管理史上的一次革命。
但是,随至而来的是财务管理所面临的诸多风险,需要在实践中用有效的方法去防范。
一、市场经济需要网络财务系统管理随着经济和信息全球化的推进,市场竞争更加激烈。
传统的商务活动也向电子商务转变,通过internet来进行买卖和服务,提高了商务活动的效率和企业的经济效益;而电子商务的应用也给财务管理提出了新的要求。
电子商务要求财务工作虚拟化。
电子商务是通过网络提供的通信手段进行交易,交易信息是通过电子邮件或电子数据来交换的。
传统的用来记录业务信息的纸质文件已显得无足轻重,全部的业务信息都以电磁信息的形式存在于电子计算机中。
会计数据采集的基础条件已经有了根本性的改变,并要求财务管理能力能够延伸,延伸到全球的每个结点,使会计信息的传递不受空间的限制。
电子商务要求财务必须具有动态性。
电子商务使得企业的经济业务具有不确定性,这就要求财务报告采用实时报告系统:在任何时候,任何会计信息使用者都能在网络上获得最新的财务报告。
传统的财务管理模式很难支持网上在线办公和电子支付,使得财务管理的预测、决策和控制等环节的实效性弱化,造成了监管信息反馈滞后、办公效率差等结果。
传统财务管理模式对网络财务的不适应性,成为企业可持续发展的拦路虎。
网络系统的主要特点是开放性和无纸化。
网络财务作为基于现代信息技术发展起来的新型的财务管理模式,是传统财务管理在新的网络环境下的发展和完善。
网络财务系统应用问题及对策
现行 网络财 务 系统 中 , 管 理活 动 和业务 活 动流程 财务 尚未 达 到无 缝连 接 状态 . 务 管理 活动 和业 务 活动 在 运作 财
过程所取代。事项会计 的数据没有经过加工处理 , 有利于 各种决策模型的取数 。
主要参 考文 献
和完善。当然 , 这个新生的模式除了具有其 自身的优势外 ,
也 面临着 新 的挑 战 。
ห้องสมุดไป่ตู้
1传统财务管理模式需改进 . 传统财务管理模式下财务工作的特点是事后处理 , 物 流、 资金流、 信息流并没有进行有效的集成和共享. 财务部 门无法及时准确地提供企业 内外部会计信息使用者所关
使用者都能在 网络上获得最新 的财务报告 , 但是传统的报 心的财务信息。 表系统无法让企业 内部和外部的会计信息使用者可随时 电子商务 的应用平台是 It t n me,网络系统的主要特 e 获取所需的全面 、 正确 的信息。 点是开放性和无纸化 。 而传统的财务管理模式很难支持网 电子商务要求交易各方及时交流。 而传统的财务报表 上在线办公 和电子支付 , 使得财务管理的预测 、 决策和控 由于其 固定 的格式限制 . 无法适应不同的需要 。要满足不 制等环节的实效性差 , 造成了监管信息反馈滞后 、 办公效 同阅读者 的个性化需求 , 使会计信息具有针对性 。 就要求 率差等结果。传统财务管理模式对 网络财务的不适应性 ,
财务 系 统采 用实 时 报告 系统 , 求 财务 报 表可 以选择 项 目 成 为企 业可 持续 发展 的拦 路虎 。 要 2财 务业 务一 体化 尚难 以做 到 .
[ 稿 日期 ]0 8 0 — 1 收 2 0 — 8 1 [ 作者简 介 】 张军波 ( 93 ) 男 , 17 一 , 广东工业 大学 经济管 理学 院讲
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
毕业论文题目网络财务系统的应用与风险姓名赵鸿飞专业财务会计班级 11会计1班指导教师赵燕军年月日一、网络财务系统的主要内容有:(1)实现供销存业务与财务一体化管理。
执行采购业务时,相应的入库单自动生成,库存管理模式进行除入库等处理的同时自动进行存货成本核算,并将核算凭证转入总账模块,依据一体化所带来的追踪溯源功能,完全可以实现从总账到明细到原始单据的渗透查询,并完全实现财务处理与业务处理的同步进行(2)成本控制的有效话。
网络财务软件在成本数据归集方面,设计全面的数据自动源。
成本管理的模块从存货核算,工资管理,固定资产管理和总账中自动提取成本数据。
每个成本期间数据都会同步自动产生。
在成本计划方便,可以编制全面的成本计划,成本核算工作结束后,针对此计划的成本差异分析结果就自动产生。
在成本预测及分析方面,可以作出部门成本预测和产品成本预测。
(3)财务运营风险的有效控制。
网络财务软件通过实现财务业务一体化,使得任何一笔业务的发生会立即反应到财务账上,从而真实反应库存数量与库存成本的变动,并真实反应分散在经销渠道上的库存信息和销售信息,从而更有效的控制经营风险。
(4)提供企业级的分析决策信息。
网络财务软件是一个跨部门,跨区域应用的软件系统,系统內贮存了大量财务业务信息,可满足用户全面了解企业现状,发展前景和经营风险的需要,并为管理者提供科学的预测分析和决策分析。
二、网络环境下会计信息系统的特点国际互联网的快速发展带动了会计网络化的发展。
由于互联网具有开放。
高速和共事等特点,因此,网络环境下会计信息系统也具有相类似的特点。
(一)会计资源的共享性会计资源的共享包括会计数据和会计功能的共享。
会计数据共享是指网络上的每一台工作站,不仅可以使用本站点上的会计数据,还可以使用服务器中所存放的有关会计数据,而服务器中的会计数据,又可以由某一台或几台工作站输入和运算处理产生,各工作站共享一份完整的会计数据。
(二)会计信息处理的实时性网络环境下企业的生产、销售、人事、仓储等部门借助于Internet将各种信息实时传输到财务部门,财务部门及时处理后将相关信息反馈回去,从而同各个部门处于随时的信息沟通之中,最大限度地发挥会计的反映和控制各类交易的功能。
这样会计核算就从事后的静态核算转为事中的动态核算。
企业的信息使用者不仅可以随时通过网络了解企业正在或已经发生的经济业务的会计信息,也可以随时浏览财务报表,对企业的财务状况随时评估。
会计信息系统的开放性企业的投资者及债权人等外部信息使用者可以通过网络在使用权限内了解能反映具体经济业务的明细信息,还可以根据网络上提供的应用程序,对所获得的信息做进一步加工,全面了解企业面临的机会和风险,预测和评估企业未来的财务状况和经营成果并据此做出决策。
而企业的管理者通过网络可以了解到相关的宏观经济态势、同行业其他公司的情况。
(三)会计信息的电子化网络技术的发展将使会计介质发生变化即实现电子化,将会出现各种电子单据,如各种发票、结算单据等。
单据的电子化将进一步提高会计信息系统运作的速度和效率。
网络环境下的会计信息提供方式也将从传统的纸质页面数据、磁盘数据,发展到基于网络技术的网络页面数据,从而极大地提高了信息提取的时效性。
三、网络环境下会计信息系统的风险分析网络环境下的会计信息系统是一种Intranet结构的系统。
企业的Intranet通过Internet,为企业内各部门之间,企业与客户、供应商之间,企业与银行、税务、审计等部门之间建立开放、公布、实时的双向多媒体信息交流环境创造了条件,也使企业会计与业务一体化处理和实时监控成为现实。
由于Internet/Intranet系统的分布式、开放性等特点,与原有集中封闭的会计信息系统比较,系统在安全上的问题更加突出。
网络环境下的会计信息系统的安全风险可以从硬件系统、软件系统、会计数据等三个方面考虑。
(一)影响硬件系统安全的因素1.不正确的操作计算机系统的操作人员对硬件设备的不正确操作可以引起系统的损坏,从而危害系统的安全。
不正确的操作主要是指操作人员不按规定的程序使用硬件设备,例如不按顺序开机、关机,有可能损坏计算机的硬盘,从而造成数据的全都丢失。
2.人为的有意破坏有意破坏系统硬件设备者可能是系统内部操作人员,也可能是外部人员。
破坏者出于某种目的(如发泄私愤或谋取不法利益)而破坏计算机硬件,致使系统运行中断或毁灭。
3.不可预测的灾害不可预测的灾害虽然发生的概率非常小,但对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾或元件的突然损坏,可能造成整个系统的毁灭。
(二)软件系统的不安全因素1.操作人员的有意破坏计算机系统的操作人员可以通过对程序作非法改动来篡改程序文件,或者利用非法操作即操作员或其他人不按操作规程或不经允许上机操作,改变计算机的运行路径等手段修改系统软件,从而破坏软件系统安全。
2.计算机病毒计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。
以前计算机病毒主要靠磁盘或光盘传播,但在网络化系统中,计算机病毒开始通过网络来传播,由于病毒的隐蔽性强、传播范围广、破坏力大等特点,对远程网络会计信息传输的安全构成了极大的威胁。
查、杀病毒已成为系统安全保护的一个重要内容。
3.网络黑客黑客采用种种诡计,通过盗窃系统合法用户的口令,然后以此口令合法登陆系统实现非法目的。
(三)会计数据的不安全因素1.操作人员篡改程序和数据文件通过对程序作非法改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,如,转移单位资金到指定的个人账户等。
2.有权和无权用户的非法操作要是操作员或其他人员不按操作规程或非法操作系统,改变计算机系统的执行路径从而破坏数据的安全。
3.窃取或篡改商业秘密、非法转移电子资金和数据泄密等。
窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。
借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
另外,操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个因素。
四、网络环境下会计信息系统的内部控制内部控制可分为一般控制和应用控制两类。
一般控制是对会计信息系统环境的控制,应用控制则是对系统运行过程的控制。
显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的,主要的内部控制方式如下。
(一)操作系统控制由于操作系统面向所有用户,再加上自身的缺陷。
因此它时刻面临着来自各方面的潜在威胁,包括系统内人员的滥用职权、越权操作和系统外人员的非法访问甚至破坏。
如使用浏览法搜寻主内存中的口令信息、使用伪装法复制合法注册程序、设计“后门”程序建立非法访问系统的通道。
用“特洛伊木马”法探测系统的弱点,以及各种各样通过操作系统破坏整个系统的计算机病毒等等。
要提高操作系统的安全可靠性,除了要尽可能地选用安全等级较高的操作系统产品,并经常进行版本升级外,在管理控制上主要可采取以下措施:1.计算机资源授权表制度明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。
2.日志审计制度对运行系统的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。
3.存取控制对系统资源进行分类管理,并根据用户级别,限制系统资源的共享和流动。
4.特权管理由于超级用户具有操作和管理系统全部资源的特权,因此,其特权一旦被盗用,将给系统造成重大危害。
特权管理是使系统由若干个系统管理员和操作员共同管理系统,使其具有完成其任务的最少特权,并相互制约,以提高系统安全可靠性。
(二)应用系统控制应用控制是指具体的应用系统中用来预防。
检测和更正错误,以及处置不法行为的内部控制措施。
大部分应用控制措施在系统开发时可直接嵌入软件功能中。
这些控制措施可分为三大类:1.输入控制目标是确保网络环境下数据采集的合法性、准确性和完整性;2.处理控制目标是确保会计数据处理过程的正确可靠性,包括处理正确性控制、数据一致性控制、预留审计线索控制等;3.输出控制目标是确保会计系统信息输出或传输中没有被遗失、错发、截留,秘密没有被泄漏等,包括打印程序控制、分发控制、废报告控制、最终用户控制等。
(三)会计数据库控制数据库系统是整个系统控制的主要安全目标。
对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。
针对上述风险,会计数据资源控制主要可采取以下措施:1.合理定义应用子模式子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。
在网络环境下,为了限制合法用户或非法访问者轻易获取全部会计数据资源,应根据不同的应用项目(功能)分别定义面向用户操作的数据界面,做到需要什么数据,用到什么数据,就开放什么数据。
2.会计数据资源授权表制度明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。
3.数据备份和恢复制度网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件(记录系统处理过程的文件)和检查点文件(作业内容信息能被记录下来,并可重新启动该作业的一个点)是必要的。
(四)计算中心控制计算中心控制主要是对系统的物理环境及设备可靠性的控制,目标是确保系统设备能实时地。
连续地运转。
主要包括三方面控制:1.计算中心安全控制包括中心物理位置、机房结构设置控制,进入机房控制,电源、防火、防磁、温度、湿度控制等;2.群集系统控制所谓群集系统实际上是一种针对网络环境下的多机热备份制度,平时各服务器运行各自的应用项目,并保持系统和数据的共享联系,当一台服务器(或其他设备软件)发生故障时,群集系统中的另一台服务器会立即承担故障服务器的工作,并保证数据的连续性,对不间断运行要求很高的系统,一般要采取上述方法加以控制。
(五)工作站控制工作站可以是单机点,也可以是分服务器站点,它是整个网络系统在某应用项目(如库存管理、成本控制等)下的一个用户界面。
工作站既是系统日常应用处理(包括数据采集、处理和输出)的端点,也是潜在威胁系统安全的一个人口。
工作站控制包括:1.工作站内部控制包括工作站物理环境控制、操作权限控制、系统存取控制、操作规程控制故障处理控制等等。
2.工作站对整个系统访问的控制根据最小特权原则,要严格控制工作站超越权限的操作行为,这主要可通过计算中心的职责分工、授权控制与日常监控来实现。
3.数据通信控制工作站与计算中心常位于不同建筑,甚至不同街区。