网络环境下会计信息系统的安全问题及管理措施
当前会计信息系统存在的问题及其改进措施
当前会计信息系统存在的问题及其改进措施当前会计信息系统存在的问题及其改进措施在现代企业管理中,会计信息系统是一个重要的组成部分,对企业财务数据的采集、处理、分析和报告具有重要的作用。
目前的会计信息系统仍然存在一些问题需要改进。
本文将从数据质量、信息安全和系统可靠性三个方面分析当前会计信息系统存在的问题,并提出相应的改进措施。
一、数据质量问题1. 数据输入不准确:会计信息系统的数据输入通常需要依赖人工操作,员工可能会出现输入错误,导致数据的准确性受到影响。
改进措施:引入数据验证和校验机制,对数据进行合理的检查和审查,减少人为错误的发生。
可以设置数据字段的规则,自动验证数据的格式和范围。
加强员工培训,提高数据输入的准确性。
2. 数据重复和冗余:在数据录入和处理过程中,可能会出现数据重复或冗余的情况,导致数据的不一致性和效率低下。
改进措施:建立数据清洗和去重机制,对输入的数据进行检查和清理,避免重复和冗余数据的存在。
加强数据管理和维护,定期对系统中的数据进行清理和整理。
3. 数据完整性不足:会计信息系统中的数据可能存在不完整的情况,例如缺少某些重要的字段或信息。
改进措施:对数据录入过程进行规范化管理,要求所有必要的字段和信息都要填写完整。
可以设计系统提醒机制,对不完整的数据进行提醒和提示,确保数据的完整性。
二、信息安全问题1. 数据泄露风险:会计信息系统中的财务数据非常敏感,如果不加以保护,容易造成数据泄露的风险,给企业带来严重的损失。
改进措施:加强对会计信息系统的访问控制和权限管理,只有经过授权的人员才能访问敏感数据。
加密存储和传输数据,确保数据的安全性。
2. 系统入侵威胁:网络攻击和黑客入侵是当前信息系统面临的巨大威胁,一旦会计信息系统被攻击,可能导致财务数据被篡改或破坏,给企业造成严重的经济损失。
改进措施:加强系统安全防护措施,包括防火墙、入侵检测和反病毒等技术手段的应用,及时升级和修补系统漏洞,保护系统免受攻击。
会计信息系统的安全风险与对策
会计信息系统的安全风险与对策随着信息技术的快速发展,会计信息系统在企业中的应用越来越广泛。
然而,会计信息系统的安全风险也日益突出。
本文将从系统漏洞、数据泄露和内部威胁三个方面探讨会计信息系统的安全风险,并提出相应的对策。
一、系统漏洞会计信息系统中的系统漏洞是安全风险的主要来源之一。
系统漏洞可能导致未经授权的访问、数据篡改和信息泄露等问题。
为了解决这一问题,企业应采取以下对策:1. 定期更新系统补丁:及时安装系统厂商发布的安全补丁,修复系统漏洞,提高系统的安全性。
2. 强化系统访问控制:建立严格的用户权限管理机制,限制用户的访问权限,确保只有授权人员才能访问敏感信息。
3. 加强网络安全防护:使用防火墙、入侵检测系统等安全设备,监控和阻止非法入侵行为,保护会计信息系统的安全。
二、数据泄露会计信息系统中的数据泄露是另一个重要的安全风险。
数据泄露可能导致企业的商业机密泄露、客户信息泄露等问题。
为了防止数据泄露,企业应采取以下对策:1. 加密敏感数据:对于重要的会计数据和客户信息,采用加密技术进行保护,确保数据在传输和存储过程中不被窃取。
2. 建立数据备份机制:定期备份会计数据,确保数据的安全和完整性,一旦发生数据泄露,可以及时恢复数据。
3. 加强员工教育:加强员工对数据安全的意识培养,教育员工遵守相关的安全规定和操作流程,减少数据泄露的风险。
三、内部威胁内部威胁是会计信息系统安全的另一个重要问题。
内部威胁可能来自于员工的不当行为、内部人员的滥用权限等。
为了应对内部威胁,企业应采取以下对策:1. 建立审计机制:建立完善的审计机制,对会计信息系统的使用进行监控和审计,及时发现和防止内部威胁。
2. 分离权限:将敏感的权限分离开来,确保不同的操作权限只分配给特定的人员,减少内部人员滥用权限的风险。
3. 建立举报机制:建立匿名举报机制,鼓励员工发现和举报内部威胁行为,及时采取措施防止损失的发生。
综上所述,会计信息系统的安全风险是企业面临的重要问题。
会计信息化管理存在的问题及改善
《会计信息化管理存在的问题及改善》摘要:随着信息技术的飞速发展,会计信息化管理已成为企业财务管理的重要趋势。
本文深入分析了会计信息化管理中存在的问题,包括信息安全风险、软件功能不完善、人才缺乏、内部控制薄弱等方面。
针对这些问题,提出了相应的改善措施,如加强信息安全防护、优化软件功能、培养复合型人才、完善内部控制制度等,以提高会计信息化管理水平,为企业的可持续发展提供有力支持。
关键词:会计信息化;问题;改善措施一、引言会计信息化是指将信息技术应用于会计工作中,实现会计数据的收集、处理、存储和传输的自动化和信息化。
会计信息化管理可以提高会计工作效率、降低成本、增强信息的准确性和及时性,为企业的决策提供更加可靠的依据。
然而,在会计信息化管理过程中,也存在一些问题需要解决。
二、会计信息化管理存在的问题(一)信息安全风险1.网络安全威胁会计信息化管理依赖于网络环境,网络安全威胁如黑客攻击、病毒感染等可能导致会计信息泄露、篡改或丢失。
2.数据存储安全会计数据存储在计算机系统中,如果存储设备出现故障或遭受物理损坏,可能导致数据丢失。
此外,数据备份不及时或备份策略不完善也会增加数据丢失的风险。
3.用户权限管理如果用户权限设置不合理,可能导致未经授权的人员访问会计信息,造成信息泄露或滥用。
(二)软件功能不完善1.兼容性问题不同的会计软件之间可能存在兼容性问题,导致数据无法顺利传输和共享。
此外,会计软件与企业其他管理软件的兼容性也可能影响企业信息化管理的整体效果。
2.功能局限性部分会计软件的功能较为单一,不能满足企业多样化的财务管理需求。
例如,在预算管理、成本控制、财务分析等方面的功能不够强大。
3.升级维护不及时会计软件需要不断升级和维护,以适应新的会计准则和税收政策。
如果软件升级维护不及时,可能导致会计信息处理不准确或不符合法规要求。
(三)人才缺乏1.专业知识不足会计信息化管理需要具备会计和信息技术双重专业知识的人才。
当前会计信息系统存在的问题及其改进措施
当前会计信息系统存在的问题及其改进措施【摘要】当前会计信息系统存在着诸多问题,包括数据安全性不足、系统集成不畅、信息反馈滞后和用户培训不足等。
为了解决这些问题,可以加强数据加密和权限管理、优化系统接口和业务流程、引入实时数据同步技术以及增加培训课程和技术支持。
这些改进措施将有助于提升会计信息系统的效率和质量。
未来,推动会计信息系统持续改进是至关重要的,只有不断优化和更新系统才能适应不断变化的市场需求和技术发展。
通过不懈努力,我们可以实现更高效、更安全、更可靠的会计信息系统,为企业管理和决策提供更有力的支持。
【关键词】会计信息系统、问题、改进措施、数据安全性、系统集成、信息反馈、用户培训、实时数据同步、技术支持、持续改进。
1. 引言1.1 背景介绍会计信息系统是财务管理中不可或缺的重要部分,它通过信息化技术帮助企业实现财务数据的收集、处理和报告。
随着科技的不断进步和商业环境的变化,会计信息系统也面临着不少问题和挑战。
本文将针对当前会计信息系统存在的问题进行讨论,提出相应的改进措施,以期为企业提升会计信息系统的效率和可靠性。
背景介绍部分首先介绍了会计信息系统在企业管理中的重要性,它是支持企业财务决策、提高财务工作效率、确保财务数据准确性的重要工具。
会计信息系统的发展已经深深嵌入到企业的各个领域,成为企业管理的重要基石。
随着企业规模的扩大和信息化程度的提升,会计信息系统也暴露出一些问题,如数据安全性不足、系统集成不畅、信息反馈滞后和用户培训不足等。
这些问题严重影响了会计信息系统的运行效率和质量,需要及时解决和改进。
通过本文的研究,将探讨如何改进会计信息系统,提高其性能和可靠性,为企业的发展提供有力支持。
1.2 研究意义会计信息系统作为企业核心管理工具之一,在现代企业中起着举足轻重的作用。
它不仅可以提高工作效率,规范业务流程,还可以为企业决策提供可靠的数据支持。
随着企业规模的扩大和信息化程度的提高,会计信息系统也面临着诸多挑战和问题。
会计信息系统的安全与风险管理
会计信息系统的安全与风险管理概述会计信息系统是组织内部重要的信息系统之一,它的安全与风险管理对于保护财务数据的准确性、完整性和可靠性具有重要意义。
本文将探讨会计信息系统的安全问题以及如何进行风险管理。
一、会计信息系统的安全威胁会计信息系统面临着多种安全威胁,主要包括以下几个方面:1. 数据安全威胁:未经授权的访问、数据泄露、数据篡改、数据丢失等问题可能导致信息不准确、财务损失等后果。
2. 网络安全威胁:恶意软件、网络攻击、网络钓鱼等可能导致系统瘫痪、数据丢失等问题。
3. 内部操作风险:员工利用权限滥用、盗取财务信息等行为可能对会计信息系统造成重大威胁。
4. 物理安全威胁:设备丢失、设备损坏、自然灾害等因素可能导致会计信息系统数据的不可用。
二、会计信息系统的安全保障措施为了确保会计信息系统的安全性,以下是一些常见的安全保障措施:1. 访问控制:采用访问控制策略,确保只有授权用户可以访问系统,并通过身份验证机制验证用户身份。
2. 数据加密:对存储和传输的敏感数据进行加密,确保数据在传输和存储过程中不被非法获取。
3. 强化网络安全:建立网络防火墙、入侵检测和防范系统,及时发现和应对网络攻击。
4. 定期备份:制定备份策略,定期备份会计信息系统的数据,以防止数据丢失或设备损坏时无法恢复。
5. 员工培训:加强对员工的安全意识培训,提高员工对信息系统安全的认知,减少内部操作风险。
三、会计信息系统的风险管理风险管理在会计信息系统的安全中扮演着重要角色,以下是一些常见的风险管理方法:1. 风险评估:对系统的各个环节进行全面评估,识别并评估可能导致信息系统风险的各种威胁。
2. 制定安全策略:基于风险评估结果,制定相应的安全策略和控制措施,明确责任、权限和监控措施。
3. 定期检查与监控:建立系统监控机制,定期检查和审计会计信息系统的安全措施和运行情况。
4. 应急响应与演练:建立应急响应机制,及时响应风险事件,进行应急处理,并定期进行演练以提高应对风险事件的能力。
会计信息系统安全管理防范信息安全风险
会计信息系统安全管理防范信息安全风险会计信息系统安全管理防范信息安全风险随着科技的快速发展和信息化程度的提高,会计信息系统在企业中起着越来越重要的作用。
然而,由于网络技术的不断更新和黑客攻击的不断升级,会计信息系统安全问题也日益突出。
信息安全风险可能会导致企业财务数据泄露、内部欺诈等严重后果,严重影响企业正常运营。
因此,为了保护企业的会计信息安全,加强会计信息系统安全管理,是每个企业都必须重视和采取的措施。
一、会计信息系统安全风险分析会计信息系统的安全风险主要包括以下几个方面:1. 网络攻击网络攻击是最常见的安全风险之一。
黑客通过利用系统漏洞、网络钓鱼、病毒攻击等手段,窃取企业的财务数据或者篡改数据,给企业带来巨大损失。
2. 虚拟货币风险虚拟货币风险是指通过伪造交易记录、操纵数字货币价格等手段,从而实施虚拟货币欺诈活动。
企业如果在会计信息系统中使用虚拟货币,可能会面临虚拟货币风险。
3. 内部人员欺诈内部人员可能通过滥用职权、侵入系统、伪造交易记录等手段,实施内部欺诈行为。
这对企业来说是较大的安全隐患,通常需要建立有效的内部控制机制来防范。
4. 数据丢失数据丢失可能是由系统故障、自然灾害或人为疏忽等原因造成的。
数据是企业的重要资产,一旦丢失,将会严重影响企业的正常运营。
二、会计信息系统安全管理措施为了防范会计信息系统安全风险,企业应采取一系列的安全管理措施:1. 建立综合安全管理制度企业应该制定针对会计信息系统的安全管理相关制度和规定,明确责任分工,规范各方行为,确保信息安全管理的连续性。
2. 强化系统安全防护企业应该采取加密算法、防火墙、入侵检测系统等措施,加强对会计信息系统的安全防护,以防止黑客的攻击和恶意软件的侵入。
3. 控制系统访问权限企业应该根据员工的岗位和职责,合理设置和管理系统的访问权限。
只有经过授权的人员才能够访问和操作会计信息系统,降低信息泄露的风险。
4. 加强数据备份和恢复企业应该定期对会计信息系统的数据进行备份,并建立完善的数据恢复机制,以防止数据丢失导致的灾难性后果。
网络环境下会计信息系统安全问题防范对策研究
网络环境下会计信息系统安全问题防范对策研究一、概述随着信息技术的快速发展和广泛应用,网络环境已成为现代会计信息系统运行的主要平台。
网络环境下的会计信息系统面临着诸多安全问题,如数据泄露、系统瘫痪、恶意攻击等,这些问题不仅可能影响企业的正常运营,还可能引发严重的经济损失和法律风险。
研究网络环境下会计信息系统安全问题防范对策,对于保障企业会计信息安全、维护企业利益具有重要意义。
本文旨在分析网络环境下会计信息系统面临的主要安全问题,探讨这些问题产生的原因,并在此基础上提出有效的防范对策。
通过对现有文献的梳理和实地调查,本文试图构建一个全面的会计信息系统安全风险防范体系,为企业在网络环境下保障会计信息安全提供理论支持和实践指导。
本文的研究内容主要包括以下几个方面:对网络环境下会计信息系统安全问题的现状进行梳理,分析主要安全问题及其产生的原因结合国内外相关研究成果,探讨会计信息系统安全问题的防范对策通过案例分析,验证防范对策的有效性和可行性。
本文的研究方法主要包括文献研究法、案例分析法和实地调查法。
通过文献研究法,梳理国内外关于网络环境下会计信息系统安全问题的研究成果,为本文提供理论支撑通过案例分析法,分析实际案例中会计信息系统安全问题的防范对策,为本文提供实践依据通过实地调查法,了解企业会计信息系统安全管理的实际情况,为本文提供实证数据。
本文的创新点主要体现在以下几个方面:一是从网络环境的角度出发,全面分析了会计信息系统面临的安全问题二是结合国内外相关研究成果,提出了针对性的防范对策三是通过案例分析,验证了防范对策的有效性和可行性,为企业实际应用提供了参考。
1. 简述网络环境下会计信息系统的重要性随着信息技术的飞速发展和互联网的广泛应用,网络环境下的会计信息系统已成为现代企业财务管理的核心组成部分。
会计信息系统不仅承担着企业日常财务数据的记录、处理、分析和报告任务,而且在企业决策支持、内部控制、风险管理等方面发挥着越来越重要的作用。
当前会计信息系统存在的问题及其改进措施
当前会计信息系统存在的问题及其改进措施会计信息系统已经成为现代企业中不可或缺的一部分。
其作用不仅在于提供财务数据和报告,而且还能协助管理决策。
然而,会计信息系统在实际运行中面临着众多问题。
本文将讨论当前存在的问题,以及相应的改进措施。
一. 安全问题会计信息系统中存储着大量的财务数据,包括企业的盈利情况、员工工资和客户信息等。
如果这些信息泄露,将会为企业带来巨大的损失。
因此,安全是会计信息系统中最关键的问题之一。
解决方案:企业应该采取更严格的安全措施,包括物理措施和逻辑措施。
例如,建立物理安全措施,如在机房安装监控摄像头,只允许授权人员进入等。
在逻辑层面上,应该采用最新的加密技术和权限控制系统,以确保只有授权人员才能访问敏感信息。
二. 数据不准确会计信息系统中的数据质量直接影响着财务报表的准确性。
如果数据错误或者不准确,可能会导致企业做出错误的管理决策。
此外,数据质量差还可能导致内部员工和外部利益相关者对企业的信任度下降。
解决方案:要确保数据准确性,企业需要建立有效的数据管理方法。
这包括建立数据录入标准和流程、实施数据质量管理和监测机制。
企业还可以采用一些工具和技术,如数据清洗软件和自动化数据仓库,以确保数据的正确性和完整性。
三. 系统集成不佳会计信息系统通常与其他系统进行集成,如采购管理和库存管理等。
如果这些系统集成不佳,可能会导致数据丢失或不一致,甚至导致系统崩溃。
因此,正确的系统集成是一个关键的问题。
解决方案:企业应该选用可靠的软件和硬件平台,并且确保不同系统之间的数据交换标准化。
此外,企业还应该建立有效的数据管理和监控机制,确保不同系统之间的数据同步和一致性。
四. 不足的自动化和智能化现代企业需要快速的业务决策能力,而这需要高效的业务流程。
会计信息系统可以自动化大量的业务流程,如财务报表生成和账户管理等。
然而,会计信息系统在自动化和智能化方面还存在不足的问题。
总结:会计信息系统是现代企业管理的必备工具。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
河南科技2007.2上
的漏洞,把网络科技新闻的普及性等同于娱乐化和媚俗化的倾向。
打开各大网站的科技新闻专栏,诸如“挑战你眼球”、“大揭秘”、“大探秘”等字眼充斥各类科技新闻,把科学事件盲目渲染,用煽动性和刺激性的语言吸引读者点击,甚至用来源不清的虚假新闻吸引读者,这样的做法只会把科技新闻降格成庸俗的小道消息,使科技沦为网络的“噱头”,不利于网络科技新闻的长远发展。
三、网络科技新闻的互动性与引导性
互动传播是网络时代针对传统大众传播点对面的单向同步传播而言的,指在传播过程中,传受双方地位平等,信息的接受者可以适时地进行反馈,用户已经不再是单纯的信息被动接受者,他们可以通过网络论坛、网络博客等方式与信息的传播者进行交流并对信息进行反馈。
网络的互动性使网络科技新闻可以直接反映受众的关注度和参与度,受众拥有了相对自己的发言权,不再仅仅是新闻的消费者,还变成了新闻的制造者和诠释者。
网络科技新闻的互动性使网络科技新闻的内容更加丰富、可读性更强,受众反应和价值取向更为直观,不但扩充了科技新闻的内涵,也促进了网络科技新闻的繁荣发展。
但是,网络的互动性也是一把双刃剑,它在营造出网络新闻宽松、自由的舆论氛围的同时,也助长了各种错误观念和思想的传播和主流价值观的弱化。
随便进入一个新闻论坛,大量的不同主题的帖子充斥网络,无论是正面新闻还是负面新闻,我们都不难看到各种的质疑、恶搞甚至是攻击和漫骂。
这无疑对新闻的引导性提出了新的要求。
网络科技新闻的引导性具体包括两方面的内容,一方面是指网络科技新闻在内容和作用上的引导性,主要指网络科技新闻应及时报道科技新信息、新成果、新思想、新方法,为科教兴国战略提供信息支持,唤起全国人民对科技的关注,提高全体公民的科技文化素养,引导国民树立科学的世界观,培养他们求真务实和创新创造的精神;另一方面是在网络科技新闻采制编辑的过程中,相关人员应加强信息引导人角色的建设,在网民自由获取信息的前提下,通过加强编辑工作,进一步了解网民的浏览习惯和浏览心理,突出关键和具有影响力的新闻,方便浏览者快速获得,不让重要的科技新闻淹没于内容庞杂的网页中,也减少浏览者面对海量信息的迷茫。
科学理财
FINANCIAFFAIRS
网络会计是指以先进的计算机网络技术为基础,以财务管理工作为中心,使企业的财务会计信息在网络环境下实现共享和远程操作。
今天,网络会计已成为动态的会计核算、分析、控制和监督的一种全新的财务管理模式。
本文谨在前人的研究基础上,针对网络环境下会计信息系统的安全及管理问题展开讨论。
一、危及会计信息系统安全的主要方面与成因在网络环境下,会计信息系统的风险是指计算机会计系统在网络环境中运行时,由于各种不确定因素的影响,系统输出的会计信息与真实信息发生背离的可能性。
网络环境下的会计信息系统具有全面开放性,这既给会计工作带来了高效率,同时也带来了一些手工条件下所没有的风险。
种种安全隐患在会计信息系统中突出表现在以下四个方面:
1.系统环境方面。
系统环境因素主要是指网络会计
系统的硬件和软件、系统开发以及自然环境等方面的因
素。
在硬件和软件方面,由于硬件失灵、逻辑线路错误等而造成信息传递或处理中的失真,或由于网络软件自身的程序、后门程序、通信线路不稳定等因素都为系统的安全带来诸多隐患,使系统面临病毒和黑客的攻击。
在系统开发方面,主要表现为因为没有按科学的方法架构网络、开发系统和设计程序,系统未经测试和调试等,而致使财务信息面临被窃取的安全隐患。
在自然环境方面,火灾、水灾、风灾、地震等都有可能造成系统的安全问题。
2.管理制度方面。
主要是指网络会计信息系统的建设组织、管理制度、人员配备、内部审计机制等方面的因素。
传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性与合法性,但是在网络财务环境下,原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在,光、
电、磁介质也不同于纸张介质,它所载信息能不留痕迹地被修改和删除,使企业内部会计控制面临失效的安全隐患。
在组织方面,存在职责不分,没有
河南省农业科学院畜牧研究所
祁玉峡
网络环境下会计信息系统的
安全问题及管理措施
26
FINANCIAFFAIRS
科学理财
监督机构等问题;在管理制度方面,存在没有健全的管理制度,或者是有章不循、有规不依等问题;在人员配备方面,存在企业没有对网络会计系统以足够的重视,没有配备足够的人员,尤其是没有配备足够的系统安全人员的问题;在内部审计机制方面,存在没有建立有效的内部审计机制,或者建立的内部审计机制没有坚持执行等问题。
3.数据处理方面。
在网络环境下,需要财务部门集中输入的记账凭证可由各部门的多台计算机同时输入。
这虽然提高了整个账务处理的工作效率,也遵循了会计数据输入的及时性原则。
但毕竟会计数据的数量是庞大的,数据处理会出现多种错误。
一是输入环节录入错误信息,使用无效代码,击错功能键,丢失数据,重复输入,没有将数据存盘等。
二是处理环节使用了错误程序,使用了错误的数据文件以及丢失数据文件和程序等。
这些使会计档案面临保存失效的安全隐患。
4.人员素质方面。
其安全隐患主要包括:第一,人员配备方面没有配备足够的系统安全人员。
使用与管理人员培训不够,业务素质偏低,容易产生错误操作,从而对计算机会计信息系统安全构成威胁;第二,责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能使安全风险增强;第三,内部人员道德风险,主要指企业内部人员对会计信息的管理不善、非法篡改、破坏和不正当泄密等,造成资料损坏或丢失,为犯罪造成可乘之机。
二、保障会计信息系统安全的措施
1.企业方面。
第一,建立制度保障机制。
这是确保网络会计信息安全、防范和化解网络会计信息系统风险的重要手段和有效途径。
其重点在于完善网络会计内部控制制度。
主要包括:网络会计组织控制制度,通过网络会计内部分工,实现互相牵制;网络会计开发和维护控制制度,从网络会计信息系统组建开始就实施安全控制;网络会计数据访问权限控制和重要网络会计数据备份制度;网络会计信息应用控制制度,包括网络会计信息输入、输出和处理控制制度,以便检测、预防和更正错误;网络会计信息日常管理制度,包括机房管理、控制和安全锁定等制度。
第二,建立技术保障措施。
首先,所有接入互联网的计算机都应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现病毒的攻击;其次,确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险,采用网络安全控制技术,采用防火墙、IDS等设备对网络安全进行防护;最后,制订系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,制订系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞第三,加强人员教育培训。
企业必须有计划、有步骤、有针对性地组织开展现有会计人员的继续教育和培训工作。
主要是改善会计人员的知识结构,提高会计人员的计算机应用水平,特别是计算机网络技术的应用水平,提高会计人员安全防范意识和职业道德水准。
第四,开展实时多方监督。
主要包括网络会计信息安全控制目标审核、安全漏洞评估、安全控制措施检验和安全性测试等方面的监督。
2.政府方面。
第一,鼓励和扶持电子技术及相关产品的研制开发。
首先,必须有一个安全、可靠的通信网络,以保证会计信息安全迅捷地传递;其次,计算机硬件、相关软件的安全及性能必须得到有力的保障,以防止硬件、软件故障和黑客入侵以及计算机病毒给网络财务带来的危害;最后,今后我国电子技术及相关产品的研制开发重点应放在硬件、软件“国产化”的建设上。
第二,积极引导和推动网络会计信息系统安全问题的研究。
要本着立足国情、解决急需的原则,政府应发挥管理和引导的作用。
一方面学习外国的先进经验和技术,另一方面加速我国这一问题的理论研究和人才培养。
第三,加强国际间的合作,推动安全协议的完善和实施。
作为世界经济的重要组成部分,我国在发展本国网络会计信息系统的同时,要加强国际间合作,积极参与建立和完善互联网国际安全协议,规范系统资源建设和网上行为,协调政府、企业、个人的运作。
第四,建立完整的CA认证中心。
目前,数字签名和认证是网上比较成熟的安全手段,必须有一个CA认证中心,来规范各国政府、企业、个人行为,加强国际间的交流与合作。
此外,会计主管部门要尽快建立一套完善的网络会计信息安全预警报告制度,依托国家反计算机入侵和防病毒研究中心及各大杀毒软件公司雄厚的实力,及时发布网络会计信息安全问题及计算机病毒疫情,从而切实有效地防范网络会计信息安全事件。
第五,完善相关法律,把网络财务安全纳入法制化轨道。
网络会计的安全问题实质就是法律问题,它还涉及经济纠纷与国际仲裁以及日趋严重的跨国黑客危害,而安全问题、经济纠纷、国际仲裁与黑客危害又具有其独特性,是各国政府不得不面对而又不能套用传统法律来解决的问题,这就需要制定一套完整的包括各国相关法律在内的国际法律体系。
我国在计算机信息安全管理方面立法较早,但是目前还没有专门的网络会计安全法律,因此,应尽快参照国际有关示范法的原则,完善我国相关法律中的有关互联网的安全与刑罚规定,从而使我国网络会计信息的管理真正走上健康发展的法制化轨道。
27
河南科技2007.2上。