返回
高校电算化会计信息安全属性及保障措施

高校电算化会计信息安全属性及保障措施

ID:27400977

大小:55.00 KB

页数:9页

时间:2018-12-03

高校电算化会计信息安全属性及保障措施_第1页
高校电算化会计信息安全属性及保障措施_第2页
高校电算化会计信息安全属性及保障措施_第3页
高校电算化会计信息安全属性及保障措施_第4页
高校电算化会计信息安全属性及保障措施_第5页
资源描述:

《高校电算化会计信息安全属性及保障措施》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高校电算化会计信息安全属性及保障措施高校电算化会计信息安全属性及保障措施  会计信息安全一直是会计工作的重要内容,在手工记账模式下通过借贷记账法、总账明细账核对等方式来保证会计信息的安全。会计电算化实行后,这些做法继续保留了下来,并且根据会计信息系统的特点,制定了保证电算化会计信息安全的制度。近年高校会计信息系统的发展,对电算化会计信息安全性提出了更高的要求。财务信息门户的建立,一卡通系统、企业网银等与会计信息系统的连接使原来封闭在局域网内的会计信息暴露在整个互联网上,面临着更多的网络使用、计算机

2、病毒等方面的风险。无现金支付系统、公务卡的推广应用使电算化会计信息增加了越来越多的职工个人信息、客户信息等新内容,这些信息以前不属于会计信息的范畴,其安全性尚未受到重视。因此,探讨新形势下会计信息安全问题,制定相应的会计信息安全管理办法及措施,是一件紧迫的工作。  一、电算化会计信息安全的基本属性  电算化会计信息安全的内涵十分丰富,外延不断扩展,主要有保密性、完整性和可用性三方面的要求。  保密性是指会计信息不被泄露给未授权的用户。传统会计信息的使用权限,在会计信息系统的设计、日常会计业务操作、

3、会计管理中都有相应的制度及措施,保证未授权人员不接触需保密的信息。会计信息系统发展中新增加的会计信息,如用户密码,职工个人信息、客户信息等,由于系统设计时未明确其显示及传播需求,因此会计信息系统新增加的相关系统模块不能充分保证这类会计信息的安全。根据政府工作要求,高校每年的部门预算需要公开,预算中有保密性要求的内容也需要提前进行研究,以明确预算公开的内容及范围。  传统的会计信息系统在与外网物理隔绝的局域网上运行,互联网上的各种行为均不能窃取会计数据库中的数据。会计信息系统发展后,运行于校园网上的

4、预算、查询、报账预约等系统,通过互联网连接使用的企业网银的无现金支付系统、与学校一卡通相联系的身份认证系统、通过互联网连接的网上报税系统、公积金管理系统等所使用的会计数据库均暴露在互联网上,通过数据库密码的设置不能保证会计数据的安全。  许多报表在上报过程中,没有进行加密处理,在互联网上使用明文传递;一些高校各部门与财务部门传递的数据中包含着个人信息或其他需要保密的会计信息,也没有进行加密处理,这些数据在互联网上很容易被截获窃取。  完整性是指信息未经授权不能进行更改本文由论文联盟.L.收集整理的

5、特性,即信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性,数据完整性的目的是保证会计信息处于一种完整和未受损害的状态。影响会计信息完整性的主要因素有:设备故障、误码、人为攻击、计算机病毒和会计人员的误操作等。在实际业务中,电算化会计信息的完整性区分为当年会计信息的完整性及电算化会计档案的完整性。会计信息系统中一般有相应的设计来保证当前会计信息的完整性,但当前会计数据的备份不当亦会影响其完整性。例如做会计数据的日备份,在当天会计业务结束后进行,通常只保留

6、前一天的备份,但发现数据出现错误时,数据备份中已包含了错误,为此可将日备份保留一周,即周一做的日备份覆盖上周一的备份数据,依此类推。各高校实行会计信息化以来,积累了大量电算化会计档案,维护其完整性难度越来越大,也更加重要。  可用性是信息可被授权实体访问并按需求使用的特性,可用性一般以系统正常使用时间与整个工作时间之比来度量。随着会计信息系统的发展,影响会计信息可用性的因素大大增加。无现金支付系统的使用,要求会计信息系统与银行网银系统连接,这不仅要求会计信息内网的稳定,还需要内网与外网连接的稳定,

7、而通常作为会计人员很难控制会计内网与互联网连接的畅通以及银行网银的运行时间,这必然影响到会计信息的可用性。会计信息系统与一卡通系统的连接,同样也由于一卡通系统及两者连接的稳定性,增加了维护会计信息可用性的难度。财务信息门户的可用性体现了会计信息服务的水平,保障财务信息门户服务器的安全稳定、及时更新会计数据、维护用户信息等可以提高其可用性。  二、会计信息安全保障措施  维护会计信息安全,主要从人员、硬件和软件三个方面进行管理,人员管理是关键,软、硬件管理是基础。  (一)对现有会计信息系统的安全性

8、进行全面评估,编写详细的安全性需求,由软件公司对会计信息系统进行安全性设计  在进行新的功能模块开发时,除编写功能需求及本模块的安全性需求外,还需要评估新的功能模块对整个会计信息系统安全性的影响。《会计电算化工作规范》要求明确上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理。但从目前使用的实际情况来看,会计软件在权限管理方面尚不能达到这一要求。这主要是因为规模较大的高校会计人员多,分工较细,而会计信息系统某些角色的权限较多,致使多个用户使用一个角色进行业务操作,不能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。