|
會計信息化數(shù)據(jù)安全的思考
(作者未知) 2011/6/23
摘要:隨著計算機技術(shù)�����、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的高速發(fā)展���,各種管理信息系統(tǒng)在企業(yè)會計核算和管理中得到有效使用,企業(yè)會計信息化程度越來越高�,從而使各類數(shù)據(jù)越來越高度集中到計算機系統(tǒng)中���,數(shù)據(jù)安全問題顯得尤為重要����。本文從會計信息化數(shù)據(jù)安全要求入手��,淺析了會計信息化數(shù)據(jù)安全風(fēng)險隱患,并對會計信息化數(shù)據(jù)安全風(fēng)險防范提出了相關(guān)的建議��。
關(guān)鍵詞:會計信息化��;數(shù)據(jù)安全�����;風(fēng)險防范
Abstract:With the computer technology,network technology and information technology,the rapid development of various management information systems in business accounting and management in the effective use of accounting information are increasingly becoming so more and more types of data high concentration of computer systems,data security is very important.This accounting information from the data security requirements start with the accounting information of the potential risks of data security,data security and accounting information related to risk prevention made the recommendation.
Keywords:Accounting informatization;Data security;Risk prevention
一����、會計信息化數(shù)據(jù)安全要求
數(shù)據(jù)安全性是指保護數(shù)據(jù)庫���,防止因用戶非法使用造成數(shù)據(jù)泄漏�、更改����、破壞和丟失�,確保企業(yè)信息數(shù)據(jù)使用的完整、有效�����、合法��。數(shù)據(jù)安全主要表現(xiàn)在以下幾個方面:
(一)數(shù)據(jù)保密性
保密性�,又稱機密性,是指保護企業(yè)財務(wù)數(shù)據(jù)防止不合法的使用造成數(shù)據(jù)泄漏�����、更改或者破壞��,不為其他不應(yīng)獲得者獲得����。實現(xiàn)數(shù)據(jù)保密性是數(shù)據(jù)安全的首要任務(wù)�。對保密性的破壞一般包括非法訪問�����、信息泄露��、非法拷貝��、盜竊以及非法監(jiān)視����、監(jiān)聽等方面��。
(二)數(shù)據(jù)完整性
數(shù)據(jù)完整性是指數(shù)據(jù)的正確性��、有效性和相容性�����,包括實體完整性和參照完整性�����。所謂正確性是指數(shù)據(jù)的合法性�,如數(shù)據(jù)型數(shù)據(jù)中只能含數(shù)字而不能含字母�����;所謂有效性是指數(shù)據(jù)是否屬于所定義的有效范圍���;所謂相容性是指表示同一事實的兩個數(shù)據(jù)應(yīng)相同,不一致就是不相容�。數(shù)據(jù)的完整性體現(xiàn)在信息數(shù)據(jù)的數(shù)量����、正確與否����、排列順序等幾個方面�����。任何一個方面遭破壞�����,均會破壞數(shù)據(jù)的完整性����。數(shù)據(jù)完整性的破壞可能來自多個方面���,包括人為因素、設(shè)備因素����、自然因素及計算機病毒等。
(三)數(shù)據(jù)可用性
數(shù)據(jù)的可用性是指用戶的應(yīng)用程序能夠利用相應(yīng)的數(shù)據(jù)進行正確的處理�。計算機程序與數(shù)據(jù)文件之間都有約定的存放磁盤、文件夾�����、文件名的關(guān)系���。如果改變數(shù)據(jù)文件的名稱或路徑,對于它的處理程序來說����。這個數(shù)據(jù)文件就變成了不可用�����,因為處理程序不能找到要處理的文件�����。另外���,在數(shù)據(jù)文件中加入一些錯誤的或應(yīng)用程序不能識別的信息代碼,也會導(dǎo)致程序不能正常運行或得到錯誤的結(jié)果����。
二�、會計信息化數(shù)據(jù)安全風(fēng)險隱患
(一)企業(yè)會計專業(yè)人員計算機知識欠缺
現(xiàn)今企業(yè)會計信息化程度越來越高����,許多企業(yè)應(yīng)用了電子商務(wù)和ERP(企業(yè)資源計劃)系統(tǒng)����,提高了企業(yè)信息采集、整理��、傳輸反饋的速度和準(zhǔn)確��,從而產(chǎn)生了大量的財務(wù)數(shù)據(jù)��。如此對企業(yè)財務(wù)專業(yè)人員計算機專業(yè)知識的要求就越高����,現(xiàn)在一般會計人員業(yè)務(wù)經(jīng)驗豐富�,但計算機專業(yè)知識卻很匱乏��,難以勝任用計算機處理和管理工作���。表現(xiàn)較為突出的是對財務(wù)軟件的應(yīng)用方法掌握的不夠透徹和熟練�,對軟件的認(rèn)識有局限性�����,對軟件運行過程中出現(xiàn)的故障不能及時排除�����,導(dǎo)致系統(tǒng)不能正常運行。同時�����,對數(shù)據(jù)庫的管理和維護知識更是知之甚少���,這就給財務(wù)數(shù)據(jù)的安全問題帶來了重大隱患��。
(二)數(shù)據(jù)存儲介質(zhì)安全
數(shù)據(jù)存儲介質(zhì)安全是指對物理存儲裝備的保護,通常計算機中的各種數(shù)據(jù)可以駐留在不同的介質(zhì)上�����,按照存儲介質(zhì)和存儲技術(shù)的不同又可分為磁盤存儲、磁帶存儲�����、光存儲�、磁光存儲等�����。在較大的存儲系統(tǒng)中�,一般將不常用的數(shù)據(jù)存儲到離線存儲設(shè)備處����,(未完,下一頁)
|