新闻中心
当前位置:主页 > 新闻中心 >

计算机会计环境下的内部安全防范与内部控制管理

发布作者: 信息来源: 发布日期: 2019-09-25 09:23 浏览次数:

计算机会计环境下的内部安全防范与内部控制管理

:随着会计部门计算机和计算机网络的广泛应用和不断扩展,计算机安全的重要性越来越受到重视。近年来,全球信息高速公路的建设,互联网和内联网的发展给会计行业带来了巨大的推动和冲击。会计电算化也从早期的单一机电计算发展到现在的网络计算,但网络同步也给会计带来了许多新的挑战。如何利用计算机更好地工作,保证网络环境中会计工作的正常有序运行已成为会计行业面临的一个严峻问题。本文讨论了会计电算化的安全性和内部控制管理。

关键词:会计电算化内部控制管理安全防范

会计电算化的安全问题只是由以下两个方面引起的:33,360是技术安全漏洞,第二是管理中的安全风险。只有通过阻止计算机技术的安全漏洞,严格控制计算机的内部控制,才能从根本上防止会计电算化犯罪的发生。

一,会计电算化技术中的安全问题

计算机技术安全的主要方面包括以下几个方面。

1.物理安全。计算机的物理安全性是指使用设备和应用程序来保护计算机硬件和存储介质的安全性。主要保护是计算机设备损坏以及计算机设备和存储介质被盗的危险。在会计计算机化中,许多重数据存储在计算机存储设备中。一旦损坏或被盗,后果是不可想象的。因此,严格保留磁盘和磁带等设备,并注意多个数据备份。除存储设备外,其他设备也很重,如通信线路的安全性,UPS电源的安全性(特别是设备不能插入UPS电源)。

计算机会计环境下的内部安全防范与内部控制管理

2.操作系统的安全性。操作系统是计算机中最基本,最重的软件,不同操作系统提供的安全功能也不同。与DOS操作系统一样,许多用户共享计算机的所有资源,并且文件可以相互修改,这很容易引起安全问题。大多数操作系统(如:UNIX,NOVELL和NETWARE)不允许用户在未经授权的情况下修改或删除其他用户的文件。在会计电算化中,必须注意操作系统的安全性,并根据不同信息的安全性使用相应的操作系统。操作系统的安全性也体现在操作系统的BUG中。操作系统本身的程序错误可能被意图不好的人利用。因此,有必要及时关注最新消息并下载补丁。

3.网络互连的安全性。由于需要信息共享,内部计算机之间的网络互连变得越来越普遍。企业越来越多地通过互联网向客户提供信息披露服务。如今,黑客攻击很普遍,企业对网络互连尤其安全。注意。资源共享和信息安全一直是一个矛盾。如何应对网络互联带来的安全问题已成为企业在会计网络化过程中面临的一个重大问题。计算机的入侵破坏活动是否非法访问计算机并进入系统?利用网络通信的漏洞窃取或改变信息。因此,网络互连的安全性必须对访问控制和通信的管理是安全的。管理(如加密,身份验证)两个方面。

4.该计划的安全性。除了系统程序的安全性和通信软件的安全性之外,程序安全性还包括应用软件的安全性,尤其是运行的各种应用软件。由于开发人员和维护人员不同,可能存在逻辑陷阱,定时炸弹或系统。后门可能会损坏安全性。

二,会计电算化管理的安全性

为应对计算机技术的安全,企业必须注重加强预防和管理,建立有效的计算机管理系统。以下重点介绍:的三个方面的管理

1.密码管理。密码管理是防止非法侵入计算机的最基本和最重要的要求。不幸的是,企业中密码管理普遍缺乏重视。许多计算机系统没有密码保护,甚至一些会计系统主机也没有超级用户密码。这是一个非常严重的系统安全风险。许多运营商的密码也非常简单和脆弱。一些操作员还在计算机周围写入密码。此类密码无效,无法实现安全保护。高度安全的密码必须足够长,通常超过8位,最好是字母和数字的混合,并且不使用字典中的单词,否则密码解密程序很容易解决。密码也必须经常更换,因此安全性大大提高。

2.物理设备的管理。针对计算机物理安全的内容,企业必须严格计算机物理设备的管理。(1)存储设备管理。企业计算机的存储设备记录着重的业务数据和账务数据,一旦丢失或损坏,后果不堪设想,因此必须对存储设备进行登记管理、严格保存、数据分散备份。磁盘、磁带等应按业务、时间分类有序地保存,一些重的数据还应在不同的地点进行双重备份。(2)网络设备管理。网络设备的管理包括网络通讯线路的保护和监控、网络通讯设备的管理,网络接口设备如集线器、机柜的管理和保护措施。(3)电源设备管理。计算机中普遍应用UPS不间断电源,以保证计算机的工作不受突然断电的影响,保障了计算机数据和服务的不间断性。计算机UPS电源应与市电严格区分,不得用于非电脑设备的供电,否则容易烧毁UPS,造成损失。(4)其他设备管理。

除了上述几种设备,其他的计算机设备的管理也是十分重的,应建立健全电脑设备的登记管理工作。[1][2]下一页


|返回|