會計電算化系統(tǒng)的安全性分析及解決策略

會計電算化系統(tǒng)的安全問題及其對策一、引言隨著市場經濟的發(fā)展，企事業(yè)單位信息化管理是大勢所趨，而會計電算化又是信息化管理的重中之重。如何最大限度的保證會計電算化數據的安全，如何從各個方面分析解決會計電算化系統(tǒng)的安全性問題，本文將做出分析與探討。文章將從構成電算化系統(tǒng)的計算機硬件方面;構成電算化系統(tǒng)的系統(tǒng)軟件方面（操作系統(tǒng)，數據庫管理系統(tǒng)）;在INTERNET網絡環(huán)境方面；構成電算化系統(tǒng)的應用軟件方面，結合預防機制下的會計電算化安全對策。各方面綜合論述分析會計電算化系統(tǒng)的安全性問題。全文旨在通過對會計電算化系統(tǒng)的安全性分析，加強預防管理，為保障會計電算化數據安全起到積極推動作用。使會計電算化系統(tǒng)在安全無虞的環(huán)境下正常運行，確保實施。二、會計電算化系統(tǒng)的安全問題分析（一）工作環(huán)境、硬件、網絡、數據庫等安全問題。工作環(huán)境的安全問題主要包括：辦公室的安全保衛(wèi)措施，如防止無關人員進入計算機工作區(qū)域、防止設備被盜、防止設備用于其他方面等；計算機運行所需要達到的冷、熱、濕度，防雷擊、防靜電;防斷電控制措施，即斷電后的延時保護功能。硬件方面的安全問題主要指各種設備的性能，尤其是服務器處理能力、存儲容量、運行速度等。網絡方面的安全問題主要指網絡安全管理機制的有效運行、網絡資源的共享程度等。數據庫方面的安全問題主要指數據庫穩(wěn)定性、可靠性和加密措施等。（二）財務軟件本身的安全性能。市場上財務軟件可謂百花齊放，有些單位還使用自己開發(fā)的軟件，但是各軟件的水平參差不齊。一些軟件的安全性與保密性上存在著某些問題和不足，使得舞弊者有機可乘。財務及管理軟件在開發(fā)過程中就有一定的安全設計，但不同軟件之間的性能差異較大，這種差異主要體現在：第一，有的軟件沒有寫盤過程發(fā)生異常情況（如斷電）的保護與恢復措施;第二，很多軟件沒有對操作人員暫離崗位時未退出的處理界面或查詢界面進行保護，從而可能被人冒用原操作員名義進行數據處理或竊取機密信息;第三，各種軟件對權限細分的程度大不相同。第四，關于操作員姓名、權限與口令的存儲方式，有的軟件未進行任何加密，稍微懂數據庫知識的人即可直接打開數據庫進行修改，這給數據安全帶來一個極大的隱患。第五，一些商業(yè)軟件為了占領市楊，為用戶提供修改以前年度賬目等功能。（三）會計電算化制度建設中的問題。會計電算化的管理制度是保證實現會計電算化安全、準確、可靠的先決條件。不建立和完善有關管理制度，不但不能很好地發(fā)揮會計電算化的作用，反而有可能造成會計工作的混亂，甚至給企事業(yè)單位和國家造成損失。在會計電算化系統(tǒng)中，相同的數據只需輸入一次，不同的部門之間實現數據共享，經濟業(yè)務的處理由計算機統(tǒng)一進行，如果操作員是同一個人的話，則意味著會計業(yè)務由一人經手，有可能給不法分子以可乘之機，因此必須對會計電算化系統(tǒng)用不同的控制方法和技術，建立更嚴格更完備的會計內部控制制度，才能保證會計電算化系統(tǒng)的可靠性。對系統(tǒng)硬件、軟件、數據和信息進行保護和保密，只有通過各項有關制度的制定和有效執(zhí)行來保證。（四）組織機構和崗位設置中的安全問題。企事業(yè)單位實現了會計電算化后，應對原有的組織機構進行適當的調整，以適應計算機會計系統(tǒng)的要求，必須根據軟件特點，結合自身管理要求，對系統(tǒng)運行的安全進行全面規(guī)劃和控制。其主要內容是權限的分配與控制，一般包括：第一，系統(tǒng)管理員與財務業(yè)務主管的分工。通常系統(tǒng)管理員擁有最高權限，但是他的權限僅限于系統(tǒng)管理而不能擁有任何財務及業(yè)務權限，主管人員擁有財務及業(yè)務管理權限但是不能直接進行數據庫后臺操作;第二，數據備份與權限。備份控制的關鍵是及時備份、妥善保管、防止外流，而恢復控制的要點是只有在萬不得已的必要時刻才進行恰當的數據恢復，所以一般人員均不授予備份與恢復權限。第三，科日、部門、項目分工的設置。在某些情況下，特定會計科目、特定部門或者特定項目的業(yè)務處理和數據查詢只能向特定人員開放，這就需要按這些特定標志對操作員進行授權。三、會計電算化系統(tǒng)安全防范的對策措施（一）加強場地、硬件、軟件環(huán)境與網絡的安全防范。會計電算化系統(tǒng)的計算機必須放在財務部門和指定的業(yè)務部門；企事業(yè)單位用于計算機會計系統(tǒng)的計算機應盡可能是專用的，其他工作人員不得隨意使用電算化系統(tǒng)的設備上機操作;不得私自拆卸機器;和外部網絡互連必須經由防火墻，工作站不能擅自和其他網絡互連，以防止系統(tǒng)遭受外界侵撓;機房各種計算機設備應妥善保管和定期維護;確保不間斷電源的正常工作，保證數據庫服務器和工作站有足夠的延時保護，且服務器比工作站有更長時間和更有效的延時時間。采用穩(wěn)定可靠、適合于商業(yè)應用的操作系統(tǒng);確保同一系統(tǒng)的各種應用軟件之間的兼容性；及時升級網絡和工作站防病毒設備與軟件，保證防病毒和防止非法入侵機制的合理和正常運行;確保后臺數據庫不被繞開財務軟件進行直接訪問，不得使用數據庫工具對數據庫進行直接修改;在財務軟件系統(tǒng)中，按會計核算的要求分配操作權限，設置口令，保持口令的唯一性和保密性。選擇好的財務軟件，從源頭上進行控制。企事業(yè)單位在實行電算化時，必須結合企事業(yè)單位自身的特點和國家的有關規(guī)定選擇適合的財務軟件。目前我國已經頒布的有關國家標準和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等。另外還必須注意系統(tǒng)權限設置、安全性和保密性等關鍵因素。如果企事業(yè)單位自行開發(fā)會計電算化系統(tǒng)，也必須遵循國家有關機關和部門制訂的標準和規(guī)范，包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設計等等。加強網絡安全控制。網絡對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求，需加強以下幾方面的控制。1.用戶權限設置：從業(yè)務范圍出發(fā)，將整個網絡系統(tǒng)分級管理，設置系統(tǒng)管理員、數據錄入員、數據管理員和專職會計員等崗位，層層負責，對各種數據的讀、寫、修改權限進行嚴格限制，把各項業(yè)務的授權、執(zhí)行、記錄以及資產保管等職能授予不同崗位的用戶，并賦予不同的操作權限，拒絕其他用戶的訪問。2.密碼的設置：每一用戶按照自己的用戶身份和密碼進入系統(tǒng)，對密碼進行分組管理，避免使用易破譯的密碼。對存儲在網絡上的重要數據進行有效的加密。（二）從構成電算化系統(tǒng)的硬件部分分析會計電算化系統(tǒng)的安全性首先，我們認識到構成電算化系統(tǒng)的硬件部分對會計電算化系統(tǒng)有著重要影響。這要從幾個方面來論述：1、對于意外斷電的安全性分析對于會計電算化系統(tǒng)來講，保持不間斷的電源是很重要的，因為突然斷電，會導致用戶所做的會計電算化工作因為沒有來得及存盤而前功盡棄，若是程序正在向數據庫中寫內容時也會因突然斷電，導致數據出現錯亂。解決方案：采用UPS設備。UPS的中文意思為“不間斷電源”，是英文“UninterruptablePowerSupply”的縮寫，它可以保障計算機系統(tǒng)在停電之后繼續(xù)工作一段時間以使用戶能夠緊急存盤，避免數據丟失。2、對存儲設備的安全性分析因為會計電算化數據的載體是計算機的硬件系統(tǒng)，而一旦硬件系統(tǒng)出現問題，尤其是承載數據的硬盤出現問題，則會計電算化數據將會丟失而不復存在，損失是災難性的而且如果沒有備份，將無可挽回。（三）建立和完善會計電算化的管理制度。會計電算化管理制度一般包括下列幾方面的內容：1.各種人員的崗位責任制，確定各種人員的職責范圍及其考核辦法。2.安全保密制度，制定口令密碼的使用和管理辦法，機房、保衛(wèi)、數據資料安全等方面應遵循的制度。3.機器操作管理制度，規(guī)定應遵守的機器操作過程和應注意的事項。4.數據管理制度，規(guī)定輸入、輸出、存儲、查詢、使用數據應遵守的制度。5.系統(tǒng)維護管理制度，規(guī)定系統(tǒng)維護的申請、審批。6.檔案管理制度。根據《會計檔案管理辦法》，結合電算化實際情況，制定安全、切實可行的會計檔案管理辦法。制度制定后，只有有效的執(zhí)行才能發(fā)揮它對工作的促進和制約作用。這需要單位與部門主管首先重視并倡導制度與各項規(guī)范在工作中的貫徹與應用，經常檢查執(zhí)行情況，發(fā)現問題嚴格按照規(guī)定進行處理，使日常工作制度化，從而建立規(guī)范有序的業(yè)務流程和管理模式，這樣才能真正實現財務及管理信息系統(tǒng)的安全可習靠。（四）加強會計電算化系統(tǒng)的組織控制，建立內部牽制制度。在會計電算化系統(tǒng)中，建立有效的內部會計控制，首先要有恰當的組織控制。組織控制的最基本要求是達到恰當的職責分離，使系統(tǒng)中的有關人員正確、有效地履行自己的職責，并能有效地限制和及時發(fā)現錯誤和不法行為。目前，由于我國各類企事業(yè)單位規(guī)模、管理方式及發(fā)展方向不同，因而電算化系統(tǒng)的組織機構設置也不同。各單位有權自行選擇，但不管什么組織機構設置，都必須貫徹不相容崗位分離的原則。在計算機會計系統(tǒng)中，不相容的職務主要有系統(tǒng)開發(fā)、發(fā)展的職務與系統(tǒng)操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記賬職務;系統(tǒng)操作的職務與系統(tǒng)檔案管理職務等。企事業(yè)單位為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部牽制制度，同時，還應建立起工作崗位輪換制度。1、加強會計檔案管理，建立多級備份機制。電算化會計的檔案管理主要是指打印出的各種憑證、賬簿、報表、存儲會計數據和程序的軟盤及其他存儲介質，系統(tǒng)開發(fā)運行中編制的各種文檔以及其他會計資料。會計檔案管理是實行會計電算化后會計工作連續(xù)進行的保障，是電算化會計信息系統(tǒng)維護的保證，是保證系統(tǒng)內數據安全與完整的關鍵環(huán)節(jié)，也是會計信息得以充分利用的保證。會計檔案管理的具體做法是：(1)對由原始憑證直接錄入或手工錄入計算機的會計憑證，均應由計算機打印輸出，記賬憑證上應有錄入人員的簽名或蓋章，稽核人員簽名或蓋章，會計主管人員的簽名或蓋章，收付款記賬憑證還應由出納人員簽名或蓋章。打印輸出生成的記賬憑證視同手工填制的記賬憑證，按《會計人員工作規(guī)則》《會計檔案管理辦法》的有關規(guī)定立卷歸檔保管;(2)應保留現金、銀行存款訂本式日記賬，手工登記賬簿與計算機生成賬簿并行;(3)對一般賬簿可根據實際情況和工作需要按月、按季或按年打印，發(fā)生業(yè)務少的賬簿可滿頁打??；(4)總分類賬可用總分類賬本期發(fā)生額及余額對照表替代;(5)對存有會計信息的磁性介質改其他介質，在未打印成書面形式輸出之前，應妥善保管并留有副本，以便在電算化系統(tǒng)出現故障時進行恢復，這些介質都應視同會計資料或檔案進行保存;(6)會計電算化系統(tǒng)開發(fā)的全套文檔資料，視同會計檔案保管。在網絡環(huán)境下，數據通常可分層次地采用以下幾種備份：財務及管理軟件系統(tǒng)自動備份：雖然自動備份會消耗系統(tǒng)資源，過頻繁的自動備份將影響系統(tǒng)運行的效率，但是必要的自動備份可以彌補用戶自動備份不足所產生的損失。通常應該在兩種情況下設計自動備份：一是定期性自動備份如每月一次，二是數據更新時強制性自動備份，特別是大量輸入、記賬、結賬時的備份，是必須進行的工作。系統(tǒng)管理員定期集中數據備份和賬套主管日常數據備份:這是用戶自主進行的備份工作。此種備份除了應遵循前述關于軟件安全設置要點之外，還要注意做到勤備份、少恢復。任何恢復操作必須有明確的書面記錄，記載數據恢復的原因、恢復時間、恢復人和用以恢復的備份數據詳細情況。數據的備份應分別存在三個以上地點，并由專人保管，貼上寫保護標簽并用印章或封條簽封，并定期進行轉儲。硬盤和正式備份介質不得外借，嚴防備份數據的外流。備份數據不能直接修改、刪除，保證備份數據的完整性。服務器雙機備份：即在后臺建立雙機數據庫服務器系統(tǒng)，進行系統(tǒng)熱備份，在發(fā)生故障時，服務器自動切換，保證在一般故障情況下服務器系統(tǒng)的不停頓工作，這在多賬套、多部門應用以及遠程網絡服務條件下保持數據庫不間斷服務尤其重要。2、禁止反記賬與反結賬。按照財政部制定的《會計核算軟件基本功能規(guī)范》的要求，在財務軟件中，會計資料輸入計算機并經審核記賬后，不能修改，如需修改，則需要重新輸入一張紅字沖銷憑證和一張正確憑證，再據以記賬，這種處理方式對修正內容、修正理由及相關責任人都留下了記錄，只有這樣才能保證會計信息的質量和可信度。但有些實行會計電算化的企事業(yè)單位，常常采用反記賬與反結賬辦法修改會計數據。反記賬與反結賬就是將已經記賬或已經結賬的會計數據恢復到記賬或結賬前的狀態(tài)，然后對已輸入且已保存的記賬憑證再作修改、插入和刪除操作，并使已輸入憑證的憑證號順序重新排列。這樣做，其會計賬簿的真實性難以保證，也無法給審計留下任何線索，故應要求實行會計電算化的企事業(yè)單位嚴格按照《會計法》與《企業(yè)會計制度》的規(guī)定進行會計憑證、會計賬簿的填制、登記、更正。3、加強企事業(yè)單位會計電算化的內部審計。電算化內部審計是內部會計控制的一種特殊形式，在某種意