电子商务会计信息安全题目研究(3)
2014-12-01 01:15
导读:信息处理部分的安全隐患也主要来自黑客的攻击程序的破坏以及系统开发时留下的bug,这些都会干扰信息系统对会计数据处理的正常处理,甚至会危害整个系
信息处理部分的安全隐患也主要来自黑客的攻击程序的破坏以及系统开发时留下的bug,这些都会干扰信息系统对会计数据处理的正常处理,甚至会危害整个系统的运行这些题目与前述的题目有关,但内部职员作案外部职员或组织的破坏均是可能的特别是内部职员或前内部职员作案,隐蔽性强,往往难以追踪,而且破坏性很大,这同样需要制度化的措施和及时的监控来加以解决另外,黑客程序的进侵和病毒程序的破坏已经是经常性的题目,因此,实时监控是电子商务网络和系统必备的措施应建立操纵日志,对日常业务进行全程跟踪,加强控制,对大额业务单独列示,具体反映认真核对每笔业务,建立严格的确认复核制度,保证数据完整正确重点监控大额业务定期评估财务系统的安全性,发现题目及时解决
3. 4信息输出部分的安全
由于会计信息系统输出的财务数据或信息往往涉及企业的贸易机密,所以需要采取严密的措施进行安全防范除了前面叙述的题目外,如何防止企业敏感财务信息的泄露是重中之重对优秀的会计信息系统来说,所有数据输出活动都应该有记录,这种记录主要是针对用户的信息审计系统能实时对进出内部网络数据库系统的信息进行内容审计,以防止或追查可能的泄密行为凡属涉密,按照国家有关法律法规要求,建议安装使用信息审计系统信息输出的形式往往与采用的保密措施有关,特别是当会计数据或信息以电子化的形式输出时,需要采用严格的制度和纪律加以规范,以防在电子商务网上迅速传播和泄露另外,对获得输出数据或信息的人和组织必须进行严格的审查和监视,并加以控制和施以法律责任,以防止泄密或向外部发布被篡改后的数据或信息,引起争议或麻烦
3. 5数据存储部分的安全
您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。 这是会计信息系统最敏感的部分这部分的安全威胁主要来自黑客对未经授权的数据的浏览修改和删除此外,计算机病毒对于存储的电子数据也是一个极为严重的威胁对企业财务数据信息的安全保护,其重要性已经上升到企业安全的高度因此,建立一个安全高效的数据存储治理制度刻不容缓首先,电子商务系统本身的技术水平技术措施系统治理员和数据库治理员的技术水准和责任心严格的纪律和手段等,是保证数据存储器安全的先决条件同时,凡是有权访问数据的人和组织均有法律责任,对敏感的会计数据进行严格的保密另外,数据存储安全治理尤其需要隔尽不安全的人包括:
(1)数据破坏者毁灭存储信息
(2)窃密者超越权限获取信息的人都可以称为窃密者
(3)不当使用者不熟悉数据安全和处理的人都可能造成不当使用
这其中前两类人有很多是内部职员,也可能以黑客/间谍面目出现
因此,企业需要加强内部控制,实行严格的数据资源授权治理制度在会计电算化比较完备的企业应建立起网络系统计算机系统和数据库3层访问权限控制治理制度,安全策略在确定对每个资源治理授权者的同时,还要确定他们可以对用户授予什么级别的权限假如没有数据治理授权者的信息,就无法把握究竟哪些人在使用数据库对于数据中的关键财务信息资源,对其可授权范围应尽可能小,范围越小就越轻易治理,相对也就越安全在对数据访问授权者治理的同时,要制定对用户授权的过程设计,以防止对授权职责的滥用,以防止财务机密外泄和蓄意计算机作案,保证会计信息的安全
3. 6信息汇的安全
信息汇指的是会计数据流向的目的地,它既可能是企业内外部的组织或者是具体的相关职责个人,也可能是会计信息系统的数据库对企业财务部分来说,必须具有强有力的监控措施,对于谁在什么时候什么地方以何种方式对什么对象做了什么操纵发生什么结果等都应该进行详尽的记录对这些信息使用者的监控,必须有法律效力这涉及了信息共享的安全性题目商务机密的泄漏通常是在信息共享中发生的因此,除了严格的制度和强硬的纪律法律手段外,还需要有效的安全技术和安全措施作保障
(科教范文网http://fw.ΝsΕΑc.com编辑) 4 结束语
