財(cái)務(wù)會(huì)計(jì)課題申報(bào)書：《財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析》課題申報(bào)材料

《財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析》課題申報(bào)材料材料清單：1、課題研究方案

2、課題研究論證一、《財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析》課題研究方案《財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析》課題研究計(jì)劃一、研究目的本課題旨在對(duì)財(cái)務(wù)會(huì)計(jì)系統(tǒng)的安全性進(jìn)行深入的研究和分析，探討目前財(cái)務(wù)會(huì)計(jì)系統(tǒng)存在的安全問(wèn)題和面臨的挑戰(zhàn)，為保障財(cái)務(wù)信息安全提供理論指導(dǎo)和實(shí)踐參考。二、研究?jī)?nèi)容1.財(cái)務(wù)會(huì)計(jì)系統(tǒng)的概述和特點(diǎn)2.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全威脅分析3.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全防護(hù)措施4.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全管理模式研究5.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全評(píng)估和測(cè)試方法研究三、研究方法1.文獻(xiàn)資料法：通過(guò)查閱相關(guān)文獻(xiàn)資料，深入了解財(cái)務(wù)會(huì)計(jì)系統(tǒng)的概況及其安全性問(wèn)題。2.案例研究法：通過(guò)分析財(cái)務(wù)會(huì)計(jì)系統(tǒng)發(fā)生的安全事故案例，探討其原因和應(yīng)對(duì)措施。3.實(shí)證研究法：選取實(shí)際財(cái)務(wù)會(huì)計(jì)系統(tǒng)進(jìn)行安全評(píng)估和測(cè)試，總結(jié)出可行的安全防護(hù)方案。四、研究成果1.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析報(bào)告2.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全防護(hù)措施建議3.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全管理模式研究成果4.財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全評(píng)估和測(cè)試報(bào)告五、研究意義1.提高財(cái)務(wù)會(huì)計(jì)系統(tǒng)的安全性，保障財(cái)務(wù)信息安全，促進(jìn)企業(yè)安全發(fā)展。2.推廣安全管理理念，提高企業(yè)的安全意識(shí)和應(yīng)對(duì)能力，加強(qiáng)社會(huì)安全建設(shè)。3.為財(cái)務(wù)會(huì)計(jì)系統(tǒng)的改進(jìn)和升級(jí)提供參考，推動(dòng)財(cái)務(wù)會(huì)計(jì)管理水平的不斷提高。二、《財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析》課題研究論證財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析摘要：ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)在實(shí)際應(yīng)用中安全風(fēng)險(xiǎn)影響因素較多：系統(tǒng)自身安全隱患、意外事件對(duì)系統(tǒng)的破壞、不注重網(wǎng)絡(luò)安全管理、黑客入侵等，本文針對(duì)應(yīng)用中的軟硬件安全隱患，提出了分別從軟件設(shè)計(jì)與管理制度兩個(gè)方面進(jìn)行改進(jìn)。關(guān)鍵詞：ERP；財(cái)務(wù)會(huì)計(jì)系統(tǒng)；安全性1ERP會(huì)計(jì)信息系統(tǒng)的面臨的風(fēng)險(xiǎn)ERP會(huì)計(jì)信息系統(tǒng)具有高集成技術(shù)、高科學(xué)技術(shù)以及規(guī)律性的運(yùn)行等特征，不僅提升了財(cái)務(wù)管理的信息化水平，還給財(cái)務(wù)管理提供了效能較高的“財(cái)務(wù)數(shù)據(jù)信息共享”服務(wù)，但同時(shí)又因?yàn)橄到y(tǒng)中的功能模塊較多，各模塊之間的協(xié)調(diào)性較差，引起系統(tǒng)的安全隱患已不容忽視，提高ERP會(huì)計(jì)信息系統(tǒng)的安全性控制急需解決。在ERP會(huì)計(jì)信息系統(tǒng)中的硬件、軟件以及數(shù)據(jù)信息在運(yùn)行期間得以有效的保護(hù)不受到攻擊，不會(huì)由于人工操作失誤而丟失，得以正常的運(yùn)行工作情況下才被為ERP會(huì)計(jì)信息系統(tǒng)的的安全性，在ERP會(huì)計(jì)信息系統(tǒng)中最基本的安全性包括：各模塊之間的協(xié)調(diào)性，系統(tǒng)中各種數(shù)據(jù)的保密性，可以有效抵抗外界的入侵，系統(tǒng)自身有著極高的自檢能力，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)可以最大限度降低破壞，如果以上幾點(diǎn)得以正常運(yùn)行，這才符合ERP會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)條件。2ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)在實(shí)際應(yīng)用中安全風(fēng)險(xiǎn)影響因素2.1系統(tǒng)自身的安全隱患。在ERP系統(tǒng)中，使用過(guò)程中非常復(fù)雜、各個(gè)功能模塊之間的聯(lián)系也十分繁雜，以至于造成系統(tǒng)在使用過(guò)程中運(yùn)行越來(lái)越慢，穩(wěn)定性越來(lái)越低，加大了系統(tǒng)的維護(hù)程度，最終導(dǎo)致系統(tǒng)崩潰。所以每個(gè)公司在使用過(guò)程中，由于過(guò)多的使用ERP，相對(duì)應(yīng)地產(chǎn)生了較高的風(fēng)險(xiǎn)因素。2.2忽略系統(tǒng)的網(wǎng)絡(luò)安全管理。ERP作為一個(gè)與外界信息緊密聯(lián)系的系統(tǒng)，在使用過(guò)程中一定需要與互聯(lián)網(wǎng)連接。但是許多使用電腦的用戶對(duì)于內(nèi)部操作問(wèn)題而造成的網(wǎng)絡(luò)安全管理問(wèn)題不能引起足夠的重視，進(jìn)而造成系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)下降，降低了信息的安全性。一項(xiàng)調(diào)查顯示，電腦網(wǎng)絡(luò)安全受到攻擊時(shí)，80%是由于內(nèi)部人員操作失誤引起的，由此可以看出，在ERP系統(tǒng)的使用過(guò)程中，網(wǎng)絡(luò)安全管理是一個(gè)非常薄弱的環(huán)節(jié)，因此需要提高對(duì)網(wǎng)絡(luò)管理工作的認(rèn)識(shí)。3ERP應(yīng)用中會(huì)計(jì)風(fēng)險(xiǎn)的有效控制3.1軟硬件安全性問(wèn)題。對(duì)于ERP賬務(wù)會(huì)計(jì)信息系統(tǒng)的安全性管理，在常規(guī)的安全管理的基礎(chǔ)上，需要增加一定額外的安全管理方法，提高安全風(fēng)險(xiǎn)防范意識(shí)。比如，可以在系統(tǒng)中安裝一些安全保護(hù)軟件，身份驗(yàn)證時(shí)采用一些較為復(fù)雜密碼，在每次輸入密碼時(shí)，都設(shè)置上隨機(jī)的驗(yàn)證碼等。3.2數(shù)據(jù)的備份問(wèn)題。ERP財(cái)會(huì)會(huì)計(jì)系統(tǒng)中數(shù)據(jù)備份問(wèn)題十分重要，處于對(duì)數(shù)據(jù)安全性的考慮，在系統(tǒng)中需要強(qiáng)制設(shè)定備份功能操作，不過(guò)可以依據(jù)客戶的工作需求對(duì)備份的時(shí)間進(jìn)行設(shè)定，系統(tǒng)可對(duì)備份后的賬套數(shù)據(jù)進(jìn)行輸出，同時(shí)需要提醒操作人員將數(shù)據(jù)保存到其它存儲(chǔ)介質(zhì)中，這樣可以提高賬套數(shù)據(jù)的安全性，減少數(shù)據(jù)丟失的可能性，降低會(huì)計(jì)風(fēng)險(xiǎn)。4系統(tǒng)安全性問(wèn)題的處理方法4.1利用系統(tǒng)權(quán)限設(shè)置，保障系統(tǒng)中信息數(shù)據(jù)的安全性。初始化數(shù)據(jù)庫(kù)作為工具程序進(jìn)行程序設(shè)計(jì)過(guò)程中，完全可以類似于應(yīng)用服務(wù)器配置的工具設(shè)計(jì)，設(shè)置成獨(dú)立存在的工具程序與別的工具程序設(shè)置到一起，提供必要時(shí)所需。與此同時(shí)還要添加身份認(rèn)證環(huán)節(jié)，可以提高數(shù)據(jù)的安全性。賬套在建立成功后設(shè)置提醒的模式，對(duì)默認(rèn)賬套主管的強(qiáng)制要求予以取消，與此同時(shí)最好可以提醒系統(tǒng)管理人員當(dāng)賬套建立成功之后，對(duì)系統(tǒng)中的操作員予以清除，以上做法可以降低預(yù)設(shè)操作人員在不合法的情況下進(jìn)入賬套的可能性，避免安全因素的發(fā)生。系統(tǒng)中操作員的權(quán)限設(shè)置，需要提供較為細(xì)致的說(shuō)明，比如，在設(shè)定系統(tǒng)操作員系統(tǒng)身份時(shí)，將這一操作員的權(quán)限進(jìn)行列示，也可以設(shè)置成為逆向選擇以供設(shè)置人員選擇，這樣一來(lái)，可以簡(jiǎn)化操作員的工作內(nèi)容，此外還可以降低操作人員的操作失誤的可能性。4.2UFO報(bào)表模塊。在ERP系統(tǒng)中制作報(bào)表時(shí)，一定要增加系統(tǒng)自動(dòng)存儲(chǔ)信息的功能，一般都會(huì)將系統(tǒng)的自動(dòng)存儲(chǔ)功能設(shè)置成定期存儲(chǔ)或者是與OFFICE軟件中的建立臨時(shí)文件保留未保存文件的記錄信息的類似，當(dāng)一旦發(fā)生意外情況下，可以及時(shí)地將數(shù)據(jù)進(jìn)行恢復(fù)。4.3優(yōu)化清理系統(tǒng)中存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)，有效提升財(cái)務(wù)數(shù)據(jù)質(zhì)量。在ERP財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)中，擁有十分強(qiáng)大的信息采集和處理能力，雖然可以提升數(shù)據(jù)的處理及使用效率，但是如果將數(shù)據(jù)輸入的不正確，就會(huì)出現(xiàn)錯(cuò)誤數(shù)據(jù)與正確數(shù)據(jù)一起被系統(tǒng)處理的結(jié)果，當(dāng)然結(jié)果也是不正確的，所以說(shuō)對(duì)于系統(tǒng)中的數(shù)據(jù)清理工作一定要認(rèn)真對(duì)待，仔細(xì)清理。4.4建立內(nèi)部牽制制度。了解清楚系統(tǒng)中的各功能模塊的工作職責(zé)范圍，在每個(gè)崗位之間需要有內(nèi)部牽制制度做牽制，比如：輸入信息數(shù)據(jù)的工作人員不能同時(shí)也兼做數(shù)據(jù)審核工作；系統(tǒng)的后臺(tái)維護(hù)人員不可以進(jìn)行日常會(huì)計(jì)業(yè)務(wù)等．參考文獻(xiàn)：[1]王利琴.ERP模式下人事管理系統(tǒng)的加密設(shè)計(jì)與實(shí)現(xiàn)[D].河北工業(yè)大學(xué),2007.[2]林茂.ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全風(fēng)險(xiǎn)防