返回
影响会计信息安全的因素及对策分析

影响会计信息安全的因素及对策分析

ID:9283068

大小:19.93 KB

页数:8页

时间:2018-04-26

影响会计信息安全的因素及对策分析_第1页
影响会计信息安全的因素及对策分析_第2页
影响会计信息安全的因素及对策分析_第3页
影响会计信息安全的因素及对策分析_第4页
影响会计信息安全的因素及对策分析_第5页
资源描述:

《影响会计信息安全的因素及对策分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、影响会计信息安全的因素及对策分析   随着我国会计信息化工作的不断推进,会计信息化正逐步从简单的电算化应用向深层次的网络化应用演变,由于互联网技术的开放性,使得网络会计的发展必然会受到会计信息安全的制约,国家信息化领导小组在第三次信息化会议中,也将信息安全作为重点问题加以讨论,因此,如何保证会计信息的安全,将成为会计信息化发展的一个重要课题。   一、会计信息安全的概念和目标   1.会计信息安全的概念   目前,我国对会计信息安全还没有统一的定义。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。因此,会计信息的安全是指会计信息具有完整性、

2、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全。   会计数据的完整是指与损坏和丢失会计数据的相对状态,它通常指会计数据表明的会计信息是可靠的、可用的。会计数据的不安全是指会计数据被有意窃取或损坏的状态。   基于网络的会计数据安全来自于网络的安全。根据国家计算机安全规范,计算机的安全大致包括三类:(1)实体安全,包括机房、线路、主机等;(2)网络与信息安全,包括网络的畅通、准确以及网上信息的安全;(3)应用安全,包括程序开发运行、I/O、数据库等的安全。   2.会计信息安全的目标   国际会计师联合会在《信息安全管理》(1998)中提出

3、,信息安全的目标是“保护依靠信息、信息系统和传送信息的人、通信设施的利益不因为信息机密性、完整性和可用性的故障而遭受损失”。任何组织在满足下面3条准则时可以认为达到了信息安全的目标:数据和信息只透露给有权知道该数据和信息的人(机密性);数据和信息保护不受未经授权的修改(完整性);信息系统在需要时可用和有用(可用性)。   二、影响会计信息安全的主要因素   影响会计信息的安全因素既有内部因素,也有外部因素,主要表现在以下几个方面:   1.内部因素   (1)人为因素,人的因素在保障会计信息安全过程中起主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作

4、程序操作,均会直接影响会计信息的真实性和可靠性、可用性;   (2)硬件故障,硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件,但引起会计数据丢失的主要问题是存储会计数据载体的磁盘物理性损毁所产生的;   (3)电源故障,包括计算机内部供电与外部供电,当系统突然失去供电,易失性存储器中的数据将会丢失,从而威胁会计信息的安全;   (4)网络故障,由于网络的原因,使得会计数据不能正确保存,造成会计信息的丢失;   (5)软件系统,会计信息系统的运行软件由于程序本身设计存在的问题,或者对数据校验考虑不周,都将影响到会计数据的完整性;   (6)操作系统漏洞,

5、操作系统作为会计信息系统的运行平台,本身也存在一定的漏洞,极易受到攻击,从而导致会计信息的毁损;   (7)身份认证和管理,身份认证是构建企业会计信息安全体系的基础,目的是为了保证会计信息系统中的数据只能被授权的人合理访问,常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USBKey认证、生物识别技术。目前,我国会计信息系统应用商业软件在身份认证管理上主要采用用户名/密码方式,这种方式过于简单,在密码验证过程很容易被木马程序或网络中的监听设备截获,安全性极差。会计信息操作员在设置密码时,为了方便记忆,往往用“123”、”111111”、“666666”

6、、“888888”或是生日号码、电话号码作为操作员密码,甚至将密码设置为空值,极易破译。一些企业对身份认证疏于管理,会计信息系统管理员在员工已调离本企业后,依然在很长的一段时间内保留着该员工的账号,留下了安全隐患。   2.外部因素   (1)病毒,据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年这一比例升至83%,其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%,因此,病毒将造成会计信息丢失或毁坏,对企业会计信息安全的影响是重大的;   (2)意外事故,虽然出现的机率相对其他因素

7、较小,但是一旦发生,就会对会计信息系统造成灾难性损失,例如火灾、水灾、工业事故、蓄意破坏等。   三、解决会计信息安全的主要对策   在国家信息化领导小组第三次会议《关于加强信息安全保障工作的意见》中,提出了关于信息安全的主导思想:“坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制”。因此,要解决企业会计信息化的安全问题,应在坚持安全等级、成本效益、预防为主等原则的基础上,重点放在预防和应急处理两个方面。   1.预防   

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。