APP下载

影响会计信息安全的因素及其解决对策浅析

2009-09-21于云超

关键词:数据备份备份防火墙

于云超

摘要:随着我国会计信息化工作的不断推进,会计信息化正逐步从简单的电算化应用向深层次的网络化应用演变,由于互联网技术的开放性,使得网络会计的发展必然会受到会计信息安全的制约,国家信息化领导小组在第三次信息化会议中,也将信息安全作为重点问题加以讨论。因此,如何保证会计信息的安全,将成为会计信息化发展的一个重要课题。

关键词:会计信息安全影响因素对策

0引言

会计信息系统的特点之一就是连续、系统、全面、综合地对企业的经济业务进行反映,这使得集计算机及通讯技术为一体的会计信息系统的安全显得格外重要。因此,必须对系统的安全进行分析研究,建立起必要的内部、外部安全制度,以抵抗来自系统内外的对系统硬件、软件的各种干扰和破坏。只有严格的安全措施,才能保障会计信息系统实现连续而全面地进行业务处理。

1会计信息安全的影响因素

1.1可靠硬件资源配备可靠硬件资源配备,其重点在于配备。硬件要针对会计信息系统的特性来配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在网络上应配置具有较强功能的防火墙设备。如添加专用防火墙服务器,给数据加密的专用设备或黑盒,具有加密算法和多数位加密的路由(ROUTERS)等。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配置,如在服务器上配置双硬盘作镜像处理,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。

1.2具有后继支持的软件在这里着重探讨应用软件,它包括会计信息管理软件,防病毒软件和附加在网络设备的一些软件(如网络协议、压缩、加密算法等)。对于会计软件,其后继支持主要在于具有升级能力和处理突发事件能力。这些能力当然应由软件制作者或系统管理者负责实现。由于操作平台的更新,如DOS更新成WlNDOW平台,单机系统更新成网络系统,会计软件势必作相应的升级,才能保证整个系统畅通运行。另外系统中的数据遭病毒的破坏或遇上千年虫之类的问题,也需靠软件的后继支持来解决。

1.3安全的运行环境环境的设计,应建立在系统分析的基础上。要明确系统内外部界限、数据流经的环节及出入口。安全的环境设计分为两个部分。一部分为系统所处几何空间的设计。第二部分为计算机网络环境的设计。

从布局上,考虑到会计信息系统应相对独立于机构内的其他系统,以减少数据泄露和病毒感染的机会,在局域网上,对于机构内的一些端口,也应设置权限,什么情况下可改写,什么情况下不能改定应有所控制。对于远程通讯或广域网上,都必须设置可靠的加密关口和防火墙。对会计信息系统而言,数据在漫长的线路上传输,确实是一件令人担心的事。若铺设一条专用的光纤,对安全而言当然是较理想的,但其费用实在太高,若广泛使用,企业难以承受。

1.4具有良好素质的员工关于会计信息系统的安全问题除了前面所提及的方面,工作人员的素质是一个不容忽视的问题。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。

众所周知防火墙可以用来保护机构内部网络,对数据进行加密可以保护信息免受无关人员窃取,数字签名技术能确定收到的信件是否有人伪造等等。对于外来攻击者,他们可以通过各种各样的方式与渠道,如文档的存放、草稿的处置、甚至垃圾堆、碎纸机中的材料、闲谈的内容等等来得到他们想要的目标信息,而不需要太高级的手法。若员工们在这方面有所警惕,便可杜绝不少漏洞。

2解决会计信息安全的主要对策

要解决企业会计信息化的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。

2.1预防

2.1.1操作人员的定期培训,包括操作人员的职业道德教育和安全技能培训,影响会计信息安全的因素处于不断变化的形势下,会计信息的安全保障知识也需要不断更新;

2.1.2制度建设,建立一套完善的会计信息安全管理制度是保障会计信息安全的基础,会计信息安全管理制度至少包括会计信息系统的开发或选购制度、会计信息系统的维护制度、计算机机房管理制度、会计数据访问权限设定、会计信息的备份制度、会计信息载体档案管理制度、用户权限授权管理制度、会计信息员的岗位责任制度、会计信息员的操作规程、会计信息安全日常评估制度、会计信息安全审计制度、应急处理制度等;

2.1.3后备供电系统,为防止突然断电所引起的数据丢失,应配置后备供电系统,以保证数据的完整、安全;

2.1.4修补系统漏洞,操作系统本身存在的漏洞极容易引起黑客的攻击,从而导致系统的崩溃和数据的丢失,因此要及时修补系统漏洞;

2.1.5镜像技术,将数据原样从一台设备上复制到另一台设备上,可以采用磁盘镜像或磁盘双联,以保证会计数据的安全;

2.1.6数据加密技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性:

2.1.7数据备份,通常指数据保存一个相对较短的时间,主要目的是为了恢复由于某些原因损毁或丢失了的数据,在日常操作中,会计数据尽可能做到每天备份,或设置自动备份;

2.1.8数据归档,通常指会计数据的永久性保存,应该实行纸质档案和电子档案同步保管的方式;

2.1.9构筑防火墙,防火墙具有很好的保护作用,是保护企业网络会计信息安全的主要机制,它能对流经的网络通信进行扫描,过滤掉一些攻击,在具体操作中,可以将防火墙配置成许多不同保护级别。

2.2应急处理会计信息系统在运行时,总会遇到各种各样的安全威胁,因此,当系统信息受到损害时,如何及时、快速保障系统恢复运行就显得十分必要。会计信息系统灾难恢复计划就是为了确保当企业会计信息受到损害时可以进行安全地恢复工作,其基本步骤包括:第一、制定灾难恢复计划,其内容至少包含风险分析、风险评估、应用程序优先级别、恢复需求、结果记录等;第二、数据备份的维护,数据备份不但包括会计数据的备份,还应包括会计信息系统运行环境参数的备份,日常数据备份是会计信息安全的保障,要将数据备份资料存放在安全的地方,当会计数据发生毁损或丢失时,可以通过数据备份得到及时的恢复;第三、执行灾难恢复计划,当会计信息系统发生灾难时,必须严格按照灾难恢复计划操作,并对结果加以记录,以期不断修改和完善灾难恢复计划,保证会计信息的安全。

总之,21世纪是一个在知识经济条件下信息技术高度发展的世纪,信息技术的迅速发展,推动了会计信息化的高速发展,而在这个过程中,会计信息的安全将成为会计信息化发展的“瓶颈”。因此,确保会计信息的安全是实施和完善会计信息化的必经之路。

猜你喜欢

数据备份备份防火墙
泉州高速公路收费系统远程数据备份研究
海洋数据备份平台的设计和实现
创建vSphere 备份任务
No.4 IDC:2019年上半年数据备份与恢复市场同比增长10.0%
构建防控金融风险“防火墙”
旧瓶装新酒天宫二号从备份变实验室
在舌尖上筑牢抵御“僵尸肉”的防火墙
下一代防火墙要做的十件事
出版原图数据库迁移与备份恢复
筑起网吧“防火墙”