保证会计信息系统安全的防范策略

保证会计信息系统安全的防范策略

 

1.建立健全会计电算化管理体系。

 

建立健全会计电算化管理体系，是保证会计操作安全、及时准确提供会计信息的根本保障，是实现企业会计电算化的前提。制度建设包括内部控制制度和宏观管理制度，以及参与国际安全协议。内部控制系统包括人员管理系统、操作系统、安全保密系统、会计档案管理系统和内部控制系统，可以保证系统的正常运行和会计信息的真实性和可靠性。宏观管理体系包括会计软件管理体系和法律法规、电算化网络管理体系、防止和打击网络犯罪法规等。通过建立宏观管理体系，可以加强对上市商品会计软件的管理，有效打击网络犯罪，惩治网络黑客。为了确保互联网网络的安全和用户的利益不受侵犯，国际上制定了一系列安全协议，如安全电子交易规范、安全超文本传输协议等，对促进网络行为的规范发挥了一定的作用。中国正面临加入世贸组织，加快安全协议制度的实施和完善，降低电算化网络的风险。

 

2.建立必要的防护措施。

 

为确保会计信息的真实性、完整性和安全性，除建立健全管理制度外，还应建立必要的保护措施。

 

（1）在财务软件中增加安全功能。会计电算化软件的各级数据处理应层层设防，并在软件功能中增加必要的提示功能、检查功能和限制功能。为防止操作错误造成数据损坏，操作人员进入系统时应设置密码和密码，防止无关人员非法进入。系统各模块还应设置相应的密码，并授权系统操作人员，防止无权人员操作。系统中应建立“操作日志”，记录所有人员对系统的操作，包括操作时间、操作人员姓名、操作内容等，一旦出现问题，可根据“操作日志”提供的线索对相关人员进行检查。

 

（2）建立预防病毒的安全措施。为防止病毒入侵，坚持使用合法软件，不得使用盗版或未知软件，外部软盘在计算机中使用前进行病毒检测；在计算机中安装病毒预防软件，启动时实际控制，硬盘病毒检测，及时发现和杀死病毒；定期备份数据和文件；不打开和阅读来源不明的电子邮件。

 

（3）建立必要的技术保护措施。为防止非法用户和黑客入侵，可通过设置防火墙、身份识别系统等技术保护措施，拒绝非法用户进入网络，面对重要商业秘密泄露问题，可采用软件重要信息加密技术，防止重要信息在传输过程中泄露。

 

（4）加强对会计电算化系统用户的安全教育。系统用户，特别是系统操作人员，应树立安全意识，加强对计算机、通信和网络理论知识的学习，提高专业素质，树立良好的职业道德，自觉遵守各种操作规程，防止工作中出现不必要的错误。