返回
会计信息系统安全风险控制措施

会计信息系统安全风险控制措施

ID:9442166

大小:54.50 KB

页数:7页

时间:2018-04-30

会计信息系统安全风险控制措施_第1页
会计信息系统安全风险控制措施_第2页
会计信息系统安全风险控制措施_第3页
会计信息系统安全风险控制措施_第4页
会计信息系统安全风险控制措施_第5页
资源描述:

《会计信息系统安全风险控制措施》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、会计信息系统安全风险控制措施如今的会计信息系统不仅本身的功能在不断地发展,正从单一的会计核算型,迈向管理型、决策型及智能型等综合化、集成化,还加强了企业内部部门间的数据交换及与企业外部相关部门的联系交换。在这样一个开放共享体系中,任何对新条件下的会计信息系统实施有效的防范措施,都是会计信息系统赖以发展的必要条件。会计信息系统的特点之一就是连续、系统、全面、综合地对企业的经济业务进行反映,这使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。因此,必须对系统的安全进行分析研究,建立起必要的内部、外部安全制度,以抵抗来自系统内外的对系统硬件、软件

2、的各种干扰和破坏。只有严格的安全措施,才能保障会计信息系统实现连续而全面地进行业务处理。限于篇幅在此不作安全系统实现的讨论,仅就系统的安全需求进行分析,这是安全系统实现不可缺少的一个环节。根据会计信息系统的特点,对其安全可分为五方面来讨论,即可靠的硬件资源配备、具有后继支持的软件、周密的运行环境设计、具有良好素质的员工以及完善的管理机制等。一、可靠硬件资源配备可靠硬件资源配备,其重点在于配备。对于硬件资源,保证质量的前提下,按性能价格比进行选择。并不是要求价格越高越好,功能越多越好,因为有些功能在系统中用不上,有了也没用。硬件要针对会计信息系统的特性来

3、配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在X络上应配置具有较强功能的防火墙设备。如添加专用防火墙服务器,给数据加密的专用设备或黑盒,具有加密算法和多数位加密的路由(ROUTERS)等。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配置,如在服务器上配置双硬盘作镜像处理,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。二、具有后继支持的软件在这里着重探讨应用软件,它包括会计信息管理软件,防病毒软件和附加在X络设备的一些软件(如X络协

4、议、压缩、加密算法等)。对于会计软件,其后继支持主要在于具有升级能力和处理突发事件能力。这些能力当然应由软件制或系统管理者负责实现。由于操作平台的更新,如DOS更新成WINDOW平台,单机系统更新成X络系统,会计软件势必作相应的升级,才能保证整个系统畅通运行。另外系统中的数据遭病毒的破坏或遇上千年虫之类的问题,也需靠软件的后继支持来解决。对防病毒软件,俗话说“道高一尺,魔高一丈”。一般来讲,总是有某种病毒后,才产生消除该病毒的软件。因此在系统中,应不断地升级防病毒软件或采用新的防病毒软件来御防病毒的侵害。升级或采用新的软件便是防病毒的后续支持。至于附属

5、在X络设备上的软件,所需的后继支持,在于能满足不断完善的X络系统和数据压缩,加密算法的改动或更新。例如:各种路由所适应的X络协议或隧道协议。因为在创建安全隧道方面,存在着众多的遂道协议,如:IPSEC,PPTP以及L2TP等,然而并非所有的产品都能够支持这些协议。另外,某些针对这些协议的标准仍在制定过程中。其中带宽也在不断地调整加宽。因此,当你选择某些产品时,一定得向供应商索取后续支持的承诺。压缩加密算法的改动,更新更是不可避免。一般来说,有加密,就有解密。世界各地的黑客的存在就说明了这个问题。例如:各种控制符加上大小写的字母,共有95个字符,若此95

6、个字符组成的密码,在PII的机器上只需运行一天便可解开。因此,要想我们的系统安全,不仅要尽量加长密码而且还要经常更新。三、安全的运行环境环境的设计,应建立在系统分析的基础上。要明确系统内外部界限、数据流经的环节及出入口。安全的环境设计分为两个部分。一部分为系统所处几何空间的设计。如:某人办公桌的位置安排,在哪设置防盗门,在机房设置缓冲间等。第二部分为计算机X络环境的设计。如:保密隧道、操作权限、系统监控。从布局上,考虑到会计信息系统应相对独立于机构内的其他系统,以减少数据泄露和病毒感染的机会,在局域X上,对于机构内的一些端口,也应设置权限,什么情况下可

7、改写,什么情况下不能改定应有所控制。对于远程通讯或广域X上,都必须设置可靠的加密关口和防火墙。对会计信息系统而言,数据在漫长的线路上传输,确实是一件令人担心的事。若铺设一条专用的光纤,对安全而言当然是较理想的,但其费用实在太高,若广泛使用,企业难以承受。四、具有良好素质的员工关于会计信息系统的安全问题除了前面所提及的方面,工作人员的素质是一个不容忽视的问题。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。众所周知防火墙可以用来保护机构内部X络,对数据进行加密可以保护信息免

8、受无关人员窃取,数字签名技术能确定收到的信件是否有人伪造等等。是不是有了这些安全技术或措施,我

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。