公務(wù)員期刊網(wǎng) 論文中心 正文

信息安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)會(huì)計(jì)電算化論文

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)會(huì)計(jì)電算化論文范文,希望能給你帶來靈感和參考,敬請閱讀。

信息安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)會(huì)計(jì)電算化論文

1.網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn)

會(huì)計(jì)軟件屬于會(huì)計(jì)電算化的載體。在會(huì)計(jì)人員將相關(guān)的資料輸入進(jìn)計(jì)算機(jī)后,就在軟件的支持下對會(huì)計(jì)信息進(jìn)行加工處理,導(dǎo)致出現(xiàn)會(huì)計(jì)信息泄露。由此可見,會(huì)計(jì)軟件的好壞將直接影響會(huì)計(jì)信息的可靠性、完整性、安全性以及真實(shí)性。有的企業(yè)所用的會(huì)計(jì)軟件內(nèi)部控制功能不夠完善,存在嚴(yán)重的漏洞,使得數(shù)據(jù)存儲(chǔ)、傳遞、輸入與輸出等方面存在風(fēng)險(xiǎn)。即使有的企業(yè)對重要的會(huì)計(jì)數(shù)據(jù)進(jìn)行加密處理,但是如果使用的數(shù)據(jù)庫保密性不夠高,就無法阻止電腦高手打開軟件。這種情況特別是那些沒有考慮信息使用人員的防范控制。企業(yè)的會(huì)計(jì)管理系統(tǒng)需要操作員密碼訪問,有的則存在混淆的情況。人為舞弊操作有的會(huì)計(jì)電算化工作人員為達(dá)到竊取商業(yè)機(jī)密,非法轉(zhuǎn)移資金等發(fā)發(fā)行為,協(xié)助競爭者獲取或者破壞企業(yè)的會(huì)計(jì)數(shù)據(jù),進(jìn)而對企業(yè)的會(huì)計(jì)信息、數(shù)據(jù)進(jìn)行非法刪除、篡改,給企業(yè)造成嚴(yán)重的損失。

2.網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全防范措施

網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)電算化信息的安全受到嚴(yán)重的挑戰(zhàn)。針對以上網(wǎng)絡(luò)會(huì)計(jì)電算化信息安全風(fēng)險(xiǎn),應(yīng)當(dāng)采取有效地防范措施。

2.1確保會(huì)計(jì)信息輸入的準(zhǔn)確性

企業(yè)要想保證計(jì)算機(jī)信息的安全,就應(yīng)當(dāng)確保輸入數(shù)據(jù)的正確性。為保證會(huì)計(jì)電算化輸入數(shù)據(jù)的準(zhǔn)確性,應(yīng)當(dāng)從以下幾個(gè)方面著手。首先,對進(jìn)入系統(tǒng)的數(shù)據(jù)設(shè)置相應(yīng)的審批制度。其次,針對系統(tǒng)設(shè)置操作權(quán)限和口令密碼。對一些重要的數(shù)據(jù)進(jìn)行多級的密碼控制。再次,建立相應(yīng)的輸入操作日志,以便后期的檢查和監(jiān)督。最后,針對會(huì)計(jì)電算化軟件進(jìn)行相應(yīng)的輸入驗(yàn)證功能。在輸入會(huì)計(jì)信息的過程中,操作員由于失誤出現(xiàn)錯(cuò)誤時(shí),系統(tǒng)自動(dòng)監(jiān)測處錯(cuò)誤,并拒絕錯(cuò)誤信息的輸入。

2.2建立健全網(wǎng)絡(luò)快電算化

內(nèi)部控制系統(tǒng)在網(wǎng)絡(luò)會(huì)計(jì)電算化環(huán)境下,內(nèi)部人員的惡意或者無意的行為既有可能造成會(huì)計(jì)信息不安全的情況。因此,為保證會(huì)計(jì)電算化信息的安全性,有必要建立健全內(nèi)部控制系統(tǒng)。企業(yè)一方面可以實(shí)行用戶權(quán)限對會(huì)計(jì)信心進(jìn)行分級管理。根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)需要,設(shè)立多個(gè)電腦操作崗位,明確各個(gè)崗位的職責(zé)和操作權(quán)限,促使每一個(gè)操作人員只能在自己的操作權(quán)限內(nèi)進(jìn)行工作,進(jìn)一步保證會(huì)計(jì)電算化系統(tǒng)的正常工作,確保信息數(shù)據(jù)的安全性、可靠性與準(zhǔn)確性。另一方面,及時(shí)更新內(nèi)部控制制度。會(huì)計(jì)信息內(nèi)部控制制度可隨著會(huì)計(jì)核算方式的變化而發(fā)生改變。因此,內(nèi)部控制制度的內(nèi)容就應(yīng)當(dāng)有新的內(nèi)容。手工控制與程序控制的相互結(jié)合,能夠確保內(nèi)部控制要求更為嚴(yán)格、更具規(guī)范性。

2.3家里數(shù)據(jù)保密備份

加強(qiáng)網(wǎng)絡(luò)懷集電算化的保密性保密控制能夠保證會(huì)計(jì)電算化程序的、數(shù)據(jù)不被借用、非法使用以及濫用等情況。電算化系統(tǒng)具有一定的特殊性。為避免非法進(jìn)入財(cái)務(wù)管理系統(tǒng)和修改企業(yè)數(shù)據(jù)庫情況的發(fā)生,可設(shè)置保密程序進(jìn)行控制,對保密文件進(jìn)行儲(chǔ)存控制。用戶在進(jìn)入系統(tǒng)時(shí)進(jìn)行口令控制,以此來保證會(huì)計(jì)信息的安全性。會(huì)計(jì)信息的備份操作,主要是對企業(yè)相關(guān)會(huì)計(jì)信息的數(shù)據(jù)進(jìn)行備用拷貝。對會(huì)計(jì)數(shù)據(jù)備用拷貝之后,系統(tǒng)一旦出現(xiàn)故障,就可使用備份恢復(fù)系統(tǒng)。通常情況下,備用拷貝是不是用的。企業(yè)進(jìn)行良好的備份制度是保證會(huì)計(jì)信息的安全。

2.4強(qiáng)化會(huì)計(jì)電算化系統(tǒng)操作人員的安全信息

防范意識電腦操作是人為的,增強(qiáng)操作人員的安全意識是預(yù)防信息安全的前提條件。因此,企業(yè)在對員工進(jìn)行定期的計(jì)算機(jī)、通訊以及網(wǎng)絡(luò)理論知識培訓(xùn)的過程中,還應(yīng)注重培養(yǎng)會(huì)計(jì)人員的道德建設(shè)。操作人員在提高自身技術(shù)技能的同時(shí),自覺遵守企業(yè)的各項(xiàng)規(guī)章制度,避免工作中不必要的意外事件發(fā)生。網(wǎng)絡(luò)會(huì)計(jì)電算化操作人員安全信息防范意識的增強(qiáng),不僅有助于企業(yè)信息的保密性,還有利于員工自身職業(yè)素質(zhì)的提高。由此可見,強(qiáng)化會(huì)計(jì)電算化系統(tǒng)操作人員的安全意識具有重要的作用。

3.結(jié)語

總而言之,在信息技術(shù)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中,會(huì)計(jì)電算化信息的安全受到一定的挑戰(zhàn)。為保證企業(yè)各種新的安全,企業(yè)在完善各項(xiàng)基礎(chǔ)建設(shè)的過程中,還應(yīng)注重信息安全防范意識,加強(qiáng)會(huì)計(jì)信息的安全防護(hù)。

作者:黃宏宇 單位:長沙商貿(mào)旅游職業(yè)技術(shù)學(xué)院