简析会计网络电算化应用后的信息系统安全(2)
2016-03-10 01:06
导读:2.综合性、整体性原则 应运用系统工程的观点、方法、分析网络的安全及具体的措施。安全措施包括:行政法律手段、各种治理制度(职员审查、工作流等
2.综合性、整体性原则
应运用系统工程的观点、方法、分析网络的安全及具体的措施。安全措施包括:行政法律手段、各种治理制度(职员审查、工作流等)以及专业技术措施。一个较好的安全措施往往是多种方法适当综合的应用结果。总之,不同的安全措施的代价、效果对不同的网络并不完全相同,根据确定的安全策略制定出公道的网络体系结构及网络安全体系结构。
3.一致性原则
一致性原则是指网络安全题目应存在于整个网络的工作周期,制定的安全体系结构必须与网络的安全需求相一致,安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。实际上,在网络建设的初期就应该考虑网络安全对策,比等网络建设好后再考虑安全措施不但较轻易,且本钱也大大的降低。
三、网络会计信息系统安全的几项措施
通过加强会计信息系统的安全建设与治理,进步会计信息系统安全的防护和反应综合能力,使系统能够抵御各种威胁,有效保护企业资产,进步会计的完整服务。在会计信息系统建设过程中,必须克服“重建设轻安全、重技术轻治理、重使用轻维护”的思想。应逐步建立以“检查与治理、保密与防护、检测与防治、测评与服务”为基本结构的安全治理和技术系统。通过治理和技术两种手段,使会计信息系统的技术风险防范能力不断进步到一个新的水平。为了更好的利用网络会计带来的上风,保证信息数据质量和安全,应从以下几方面进手,以网络技术为基础,结合会计需要,确保网络安全有效的传递信息。
1.系统加密治理。在会计信息系统中,对一些须严格控制操纵的环节,设上“双口令”只有“双口令”同时到位才能进行该操纵。“双口令”由分管该权限的两个人各自按照规定设置,不得告知他人。对“双口令”进行“并钥”处理后,方可执行相应的操纵。这样不仅加强了控制治理,保证了数据安全,而且也保护了相关的职员,便于分清各自的责任。
(科教作文网http://zw.ΝsΕac.cOM编辑) 2.形成网上公证由第三方牵制的安全机制。网络环境下原始凭证用数字方式进行存储,应利用网络所特有的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控(即网上公证)。
3.建立严格的数据存储措施。为了进步系统数据的安全性和在意外情况下的“自救能力”,应建立双备份,备份后的两份数据应有不同的职员持有,另一份是非加密的,有具体操纵职员使用。对一些重要的数据,可采用分布存储。
所谓分布存储,是指对数据文件采用一定的算法,将数据串分到两个或两个以上的新串中,组成新的两个或多个文件,并存在不同的物理存储设备中,甚至是异地设备中。
4.完善和积极实施法律法规。国家应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为;借签国外有关研究成果和实践经验,制定符合我国国情的网络会计信息治理、财务报告表露的法规、准则,具体规定企业网上表露的义务与责任、网络会计信息质量标准要求、监管机构及其权责等,为网络会计信息系统提供一个良好的社会环境。
参考文献:
[1]韩杰,金光华.电算化内部控制的研究.
[2]上海会计,2000,(1):1.
[3]杨平波.网络会计信息系统的内部控制 [J ].财会通讯,2001,(5): 5.
