馨阳北京
确保会计信息化档案的完整性。计算机技术的高速发展,使许多软件和硬件设备更新换代。会计信息化档案在保存的同时,应当对相关的计算机软件也进行备份保存。在必要的情况下,还应对硬件设备进行封存以备日后使用。在备份数据方面,应当保证定期备份数据的持续性,除了备份数据之外,还应收集计算机系统的型号、存储空间大小、外部设备的配套类型;计算机操作系统、网络操作系统以及汉字操作系统;财务软件的编程语言,数据库系统类型;财务软件的系统名称、版本号;财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括:会计信息系统的操作授权管理;加强档案的借阅修改手续管理;建立健全会计信息系统档案的操作日志。通过操作日志管理,档案管理人员可以掌握借阅人员对档案的使用情况,监督和控制非法操作;根据会计信息化档案的载体特性,采取一定的物理保护措施并采用AB备份法进行备份;对传输、存档的会计信息化档案要进行一定的加密;有条件的单位可以考虑适当运用第三方软件。计算机病毒。随着计算机技术的普及,计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示:我国计算机病毒感染率正在逐年升高,传播介质也更加突出了多样性的特点,但杀毒软件的查杀率却明显地下降。病毒呈现出“免杀性”。由此可见,作为存放和处理会计信息化数据的计算机及服务器应当有专人管理,采取物理上隔绝,财务信息只接人财务系统内部局域网与公共互联网,并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质,严格病毒查杀和人工检查,防止财务系统专用的计算机感染病毒。
小托0207
影响会计信息的安全因素既有内部因素,也有外部因素,主要表现在以下几个方面: (1)人为因素,人的因素在保障会计信息安全过程中起主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响会计信息的真实性和可靠性、可用性;(2)硬件故障,硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件,但引起会计数据丢失的主要问题是存储会计数据载体的磁盘物理性损毁所产生的;(3)电源故障,包括计算机内部供电与外部供电,当系统突然失去供电,易失性存储器中的数据将会丢失,从而威胁会计信息的安全;(4)网络故障,由于网络的原因,使得会计数据不能正确保存,造成会计信息的丢失;(5)软件系统,会计信息系统的运行软件由于程序本身设计存在的问题,或者对数据校验考虑不周,都将影响到会计数据的完整性;(6)操作系统漏洞,操作系统作为会计信息系统的运行平台,本身也存在一定的漏洞,极易受到攻击,从而导致会计信息的毁损;(7)身份认证和管理,身份认证是构建企业会计信息安全体系的基础,目的是为了保证会计信息系统中的数据只能被授权的人合理访问,常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USB Key认证、生物识别技术。我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式,这种方式过于简单,在密码验证过程很容易被木马程序或网络中的监听设备截获,安全性极差。会计信息操作员在设置密码时,为了方便记忆,往往用“123”、“111111”、“666666”、 “888888”或是生日号码、电话号码作为操作员密码,甚至将密码设置为空值,极易破译。一些企业对身份认证疏于管理,会计信息系统管理员在员工已调离本企业后,依然在很长的一段时间内保留着该员工的账号,留下了安全隐患。 (1)病毒,据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年这一比例升至83%,其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%,因此,病毒将造成会计信息丢失或毁坏,对企业会计信息安全的影响是重大的;(2)意外事故,虽然出现的机率相对其他因素较小,但是一旦发生,就会对会计信息系统造成灾难性损失,例如火灾、水灾、工业事故、蓄意破坏等。
优质会计资格证问答知识库
