《安全與風(fēng)險(xiǎn)控制》

會(huì)計(jì)信息系統(tǒng)平安與風(fēng)險(xiǎn)控制企業(yè)綜合網(wǎng)絡(luò)系統(tǒng)主要內(nèi)容:第一節(jié)會(huì)計(jì)信息系統(tǒng)平安隱患與風(fēng)險(xiǎn)第二節(jié)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制方法第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案下一張上一張會(huì)計(jì)信息系統(tǒng)平安與風(fēng)險(xiǎn)控制一、會(huì)計(jì)信息系統(tǒng)平安隱患與風(fēng)險(xiǎn)平安隱患：是隱藏在系統(tǒng)內(nèi)部，可能會(huì)影響系統(tǒng)運(yùn)行，破壞系統(tǒng)資源 `的系統(tǒng)缺陷。風(fēng)險(xiǎn)范圍：指受平安隱患影響的系統(tǒng)。內(nèi)部平安隱患與風(fēng)險(xiǎn):(指來自系統(tǒng)內(nèi)部的平安隱患與風(fēng)險(xiǎn):如軟硬設(shè)備故障\人員操作不當(dāng))外部平安隱患與風(fēng)險(xiǎn)(來自系統(tǒng)外部:如惡意的黑客侵入等)下一張上一張二、產(chǎn)生平安隱患與風(fēng)險(xiǎn)的因素一個(gè)系統(tǒng)投入運(yùn)行之后,平安問題就會(huì)一直與其相伴，主要有：硬件因素軟件因素人員因素制度因素下一張上一張二、產(chǎn)生平安隱患與風(fēng)險(xiǎn)的因素軟件因素軟件故障是應(yīng)用系統(tǒng)運(yùn)行過程中的主要平安隱患。

軟件故障一般可分成二類〔一〕、系統(tǒng)自身固有的平安隱患〔二〕、外部因素對(duì)程序軟件的破壞

下一張上一張二、產(chǎn)生平安隱患與風(fēng)險(xiǎn)的因素軟件故障的三種形式:運(yùn)行中的程序非法中斷程序處理結(jié)果與要求不符

程序員寫入非法代碼-----惡意篡改下一張上一張程序質(zhì)量問題二、產(chǎn)生平安隱患與風(fēng)險(xiǎn)的因素人員因素操作人員根據(jù)其崗位不同，可以訪問的數(shù)據(jù)內(nèi)容、功能模塊也不同。在會(huì)計(jì)信息系統(tǒng)中，每一位操作員都必須經(jīng)過授權(quán)才能使用軟件。被授權(quán)的用戶才是合法用戶。其表現(xiàn)形式：〔1〕內(nèi)部合法用戶越權(quán)操作；〔2〕外部用戶用一些測試工具等非法獲取賬號(hào)。下一張上一張第二節(jié)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制方法控制風(fēng)險(xiǎn)方式：硬件方法軟件方式規(guī)章制度下一張上一張第二節(jié)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制方法硬件方法 雙機(jī)系統(tǒng)〔鏡像效勞器〕 星型拓?fù)浣Y(jié)構(gòu)局域網(wǎng) 磁盤冗余陣列RAID的根本目的是把多個(gè)小型廉價(jià)的磁盤驅(qū)動(dòng)器合并成一組陣列來到達(dá)大型昂貴的驅(qū)動(dòng)器所無法到達(dá)的性能或冗余性。任何需要使大量數(shù)據(jù)觸手可及的人〔如一般的系統(tǒng)管理員〕都可以從RAID技術(shù)中受益。使用RAID的主要原因包括：加快速度、使用一個(gè)虛擬磁盤，增加貯存容量減少磁盤失效帶來的不利影響下一張上一張第二節(jié)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制方法軟件方法 〔1〕身份驗(yàn)證〔每合法用戶〕 〔2〕數(shù)據(jù)備份〔備份方案〕 〔3〕查殺病毒 〔4〕安裝防火墻 〔5〕信息加密 〔6〕數(shù)字簽名 〔7〕會(huì)計(jì)信息系統(tǒng)審計(jì) 〔8〕系統(tǒng)運(yùn)行平安日志下一張上一張第二節(jié)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制方法規(guī)章制度的建立建立依據(jù)：?中華人民共和國會(huì)計(jì)法??會(huì)計(jì)電算化管理方法?1994年?商品化會(huì)計(jì)核算軟件評(píng)審規(guī)那么?1994年?會(huì)計(jì)核算軟件根本功能標(biāo)準(zhǔn)?1994年?會(huì)計(jì)電算化工作標(biāo)準(zhǔn)?1996年下一張上一張第二節(jié)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制方法建立規(guī)章制度的主要：內(nèi)容崗位責(zé)任制度〔分工明確、責(zé)任明確、處理方法明確〕計(jì)算機(jī)操作制度〔操作流程明確、功能授權(quán)明確、數(shù)據(jù)范圍明確〕檔案管理制度〔存檔時(shí)間明確、存檔地點(diǎn)明確、存檔份數(shù)明確、借閱手續(xù)明確〕軟硬件維護(hù)制度〔零部的管理、軟件系統(tǒng)的保存和升級(jí)管理、備份數(shù)據(jù)的管理〕下一張上一張備份方案備份內(nèi)容備份方式〔完整備份，增量備份，差量備份〕備份時(shí)間〔定期備份〕備份數(shù)量〔每種方式至少兩份〕備份介質(zhì)〔永久性、循環(huán)使用〕保存地點(diǎn)〔異地保存〕備份人員返回第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案單機(jī)系統(tǒng)平安解決方案裝機(jī)地點(diǎn)系統(tǒng)授權(quán)使用正版軟件不安裝與工作無關(guān)的軟件定期清理系統(tǒng)〔殺毒〕定期進(jìn)行數(shù)據(jù)備份個(gè)性化桌面管理下一張上一張第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案局域網(wǎng)系統(tǒng)平安解決方案星型拓?fù)浣Y(jié)構(gòu)最小特權(quán)原那么〔為各帳號(hào)用戶設(shè)定不同的資源〕限制登錄的計(jì)算機(jī)〔限制某用戶只能從網(wǎng)絡(luò)上的某臺(tái)計(jì)算機(jī)上登錄局域網(wǎng)〕限制登錄時(shí)間自動(dòng)注銷到期臨時(shí)賬號(hào)第一次登錄時(shí)修改自己的口令限制錯(cuò)誤口令的次數(shù)加裝備份域控制器〔當(dāng)主域控制器發(fā)生故障時(shí)，可提升備份域控制器，以恢復(fù)系統(tǒng)的運(yùn)行〕下一張上一張第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案國際互聯(lián)網(wǎng)系統(tǒng)平安方案互聯(lián)網(wǎng)的三項(xiàng)技術(shù)：Http、Ftp、SmtpHttp〔超文本傳輸協(xié)議，主要提供瀏覽效勞，可進(jìn)行小批量的實(shí)時(shí)數(shù)據(jù)交換〕Ftp〔文件傳輸協(xié)議，主要提供大批量數(shù)據(jù)交換〕Smtp〔簡單郵件傳輸協(xié)議，解決用戶與用戶之間的數(shù)據(jù)交換〕下一張上一張國際互聯(lián)網(wǎng)系統(tǒng)接入方式如下： 專線接入〔關(guān)鍵部門、大型跨國公司〕 主機(jī)托管〔大型網(wǎng)站、大型公司〕 虛擬主機(jī)〔中小公司、個(gè)人網(wǎng)站〕第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案企業(yè)內(nèi)部網(wǎng)〔Intranet〕系統(tǒng)平安方案利用Internet技術(shù)、通訊標(biāo)準(zhǔn)和工具，采用TCP/IP協(xié)議，將不同位置的計(jì)算機(jī)通過通信線路相互聯(lián)接而成，用于管理公司或企業(yè)內(nèi)部信息的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。下一張上一張第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案企業(yè)外部網(wǎng)〔Extranet〕平安方案利用Internet技術(shù)、通訊標(biāo)準(zhǔn)和工具，采用TCP/IP協(xié)議，將企業(yè)與企業(yè)協(xié)作伙伴的計(jì)算機(jī)通過通信線路連接在一起，用于管理客戶、供給商等外部協(xié)作伙伴信息的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。下一張上一張第三節(jié)會(huì)計(jì)信息系統(tǒng)平安解決方案Extranet信息交換模型主動(dòng)采集被動(dòng)采集主動(dòng)發(fā)