试论会计网络化系统的安全风险和防范策略(3)
2017-08-22 02:45
导读:(2)对输人系统的数据、代码等都要进行检验。如:输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科目的合法
(2)对输人系统的数据、代码等都要进行检验。如:输人记帐凭证时、每张凭证都要经过曰期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额借、贷平等校验。对于不符合要求的数据系统不予通过。根据会计核算的要求和网络系统的特点、系统对输人的同类记帐凭证、原始凭证自动按日或月分类顺序编号,并且对多个用户同时访问同一个数据文件时各用户操作的记录进行锁定,拒绝其它用户的访问。这样可以避免多个用户同时操作易引起的凭证断号、重号和串号,而且使于分清责任,达到会计控制的目的。
4、增加必要的限制功能(l)修改限制。修改功能可以方便用户,提高系统的实用性,但同时也增加了系统的不安全因索。因此在帐务处理中有必要对修改功能加以限制:①对末记帐的凭证,一经修改,必须进行复核,只有正确之后系统才对修改结果予以确认;②对已经记帐的凭证系统不提供直接修改帐目的功能。只能通过编制记帐凭证,对错误的凭证进行冲正或补充登记;对修改过的凭证,系统予以标识,保留更改痕迹,并可以打印输出以作核查依据;③输出的财务报表,其数据由系统自动按照用户定义的格式和数据来源的公式生成、不提供对数据的修改功能;④基础数据,如:科目库、代码库等的修改权限只授予系统维护员。
(2)处理数据的一次性限制。在帐务处理中、期末结帐,一旦执行,系统应予以标识,如果系统的某些设置(比如会计期间)未变,则不能再执行第二次。
(二)建立必要的管理制度l、实行用户权限分级授权管理,建立起化环境下信息系统的岗位责任制按照网络化会计系统业务的需求设定各会计上机操作岗位,明确岗位职责和权限,并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施,使各个用户进人系统时必须输人自己的用户号和口令,进人系统之后也只能执行自己权限范围内的功能,防止非法操作。同时做到不相容职务的分离;比如:系统的维护人员和系统管理员不得上机处理日常会计业务;会计业务处理人员不能进行系统维护,会计软件保管人员不能由上述人员兼任等等。
(科教论文网 lw.NsEac.com编辑整理) 同时防止单用户系统中利用数据库管理系统篡改数据文件;网络系统中要对会计系统的所有数据文件按照如下的使用权限;只读数据、修改数据行、增加数据行、建立数据文件的索引文件、删除数据行、修改数据文件结构等进行授权、并且视需要进行权限的收回。
2、建立严格的内部牵制制度对系统的所有岗位要职责范围清楚、同时做到不相容职务的分离,各岗位之间要有一定的内部牵,制作保障。如:软件维护后,必须经过维护人员、内审人员和用户的共同测试和签章才能正式投人使用系统数据输人人员不能兼做审核;系统的维护人员和系统管理员不得上机处理日常会计业务,系统进行备份数据恢复时必须由具体操作员和主管共同批准等。
3、建立必要的上机操作控制和系统运行记录控制(l)建立严格的硬件操作规程。安装机硬件系统时,必须按照一定的顺序进行;启动计算机时,要按照先开外设再开主机、关机时先关主机再关外设;计算机处于工作(加电)状态时、不得拔插各种外部设备;计算机进行软盘读写操作时,不得强行将软盘取出;网络的布线要避免电磁干扰或人为的损坏,不要随意插拔网络缆线的接头,也不要经常移动计算机等。
(2)制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求,如设备突然断电的处理、设备的重新启动要求等、同时要制定数据文件的处置标准,对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定,以便统一管理。
(3)通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以记录,并定期由系统主管进行监察和检验及时了解非法用户和有权用户越权使用系统的情况。
