浅谈会计电算化系统的安全性(2)
2016-05-16 01:04
导读:1.功能权限。即每个操纵员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操纵员可以填制凭证,但是乙操纵员不可以填制
1.功能权限。即每个操纵员都需要经过授权才能使用该会计电算化系统,并且只能使用被授权的功能。如甲操纵员可以填制凭证,但是乙操纵员不可以填制凭证。
2.种别权限。通过种别权限控制对操纵员进一步的限制,使操纵员只能在同一功能下不同种别范围内操纵。固然两个操纵员在功能权限下都有权填制凭证,但是甲操纵员只能做收付款凭证,而乙操纵员则可以做转账凭证。
3.数据权限。操纵员在操纵时,尤其在做数据录进的操纵时,可以限制其操纵的数据发生额在一定的限度内。例如,甲操纵员填制的付款凭证必须低于1万元,假如发生额超过1万元,则必须由拥有更高权限的操纵员填制。
(二)数据备份与数据恢复必要性分析
数据备份与数据恢复功能可以进行会计数据的保全与恢复。简言之,数据备份就是将会计电算化系统处理的数据定期进行复制,然后将复制的数据存储在系统以外的存储设备上,如光盘、移动硬盘、U盘等。假如系统出现故障,可以将最近一次备份的数据恢复到系统内部,然后将最后一次备份与故障发生前的这一阶段所发生的数据进行补充登记。数据备份不是随意的,应该按计划进行。数据备份计划主要包括备份内容、备份方式、备份时间、备份数据、备份介质、保存地点、备份执行者等等。
1.备份内容。指会计电算化系统中处理的数据哪些参与备份、哪些不参与备份。
2.备份方式。可以采取完整备份,差量备份或者增量备份等,将会计电算化系统中的全部数据或部分数据进行备份。完整备份,指将当前信息系统中的所有数据进行备份;差量备份,指将上一次完整备份至今所增加的数据进行备份;增量备份,指将上一次增量备份至今增加的数据进行备份。
(科教作文网 zw.nseac.com整理) 3.备份时间。指多长时间进行一次完整备份,多长时间进行一次差量备份,多长时间进行一次增量备份。一般完整备份的时间周期相对长一些,其他方式的备份时间周期相对短一些。可以规定完整备份一周一次,其他方式备份一天一次。在一天中应选择工作结束后,放工前执行备份,以免影响当天的工作。
4.备份数目。指一份备份数据保存多少拷贝。天生两个以上的备份数据是为了防止备份数据也被损坏。假如拷贝太多则浪费,假如只有一份拷贝,一旦备份数据遭到损坏则无法恢复。一般完整备份应该保存三个备份。差量备份或增量备份可以选择循环备份,每个保存两个备份。
5.备份介质。指使用什么样的介质保存备份。可选用的介质有CD-R只读光盘或CD-RW可擦写光盘,移动硬盘,U盘等。备份数目大的可以选用移动硬盘,需要永久保存可以选用CD-R光盘,需要重复使用的可以选用CD-RW可擦写光盘,移动硬盘,U盘等。
6.保存地点。指将天生的备份数据保存在什么位置。一般应该采用异地分别数据。不要将所有的数据、备份数据放在同一地点,由于一旦发生火灾等灾难,放在一起的备份数据就有可能全部被毁坏。
7.备份职员。指什么样的操纵员可以执行备份操纵。系统治理员可以执行对整个会计电算化系统的数据备份。会计主管可以执行对全部或部分会计电算化系统的数据备份。一般操纵员的数据备份权限由会计主管分配或指定。
四、预防机制下的会计电算化系统安全对策
(一)建立健全会计电算化治理制度
建立健全会计电算化治理制度,是确保会计核算操纵安全,及时、正确提供会计信息的根本保证,是实现企业会计电算化的条件。制度的建设,主要包括:
(科教范文网http://fw.NSEAC.com编辑发布)
1.岗位责任制度。分工明确,责任明确,处理方法明确。
2.上机操纵制度。操纵流程明确,功能授权明确,种别授权明确。
3.档案治理制度。存档时间明确,存档数目明确,存档地点明确,借阅复制手续明确。
4.保密制度。数据的安全保密与相关职员的权限明确。
5.责任制度。数据的安全保密与相关职员的责任明确。
