关于加强电算化会计系统安全问题的研究与探索

  （二）进一步完善电算化会计系统的软件管理制度
    电算化会计系统投入运行后，首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块，并融合到系统软件中，引入各种控制机制，使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接，相关数据能够自动核对、校验、备份。为了会计核算资料安全保密，任何人不允许直接使用命令打开数据文件对数据操作，或使用工具软件直接对会计软件的文件进行操作，能够自动进行数据备份，保存会计档案资料以磁性记录形式并进行加密存储。
    （三）关于完善会计电算化系统的硬件管理制度
    为了尽可能减少硬件故障率、减轻硬件故障造成的危害，应加强硬件管理。因为硬件是会计软件运行基础。严格岗位责任制，明确每个工作岗位的职责范围，单位应根据工作的需要，建立电算化会计系统的岗位责任制，切实做到层层防范系统各模块要设置相应的口令；执行严格的权限控制措施，严格遵守操作程序，每次操作完毕，应执行相应命令退出系统，以防数据丢失。遵守上机登记与运行日志相结合的管理制度，由会计软件自动生成的运行日志，系统管理员要定期检查等。实现对用户使用系统的及时跟踪。
   （四）切实加强病毒的防范和控制
    对于计算机病毒应采用“防、查、杀”相结合的方式，坚决防止计算机病毒的传播，一定将病毒对系统的潜在破坏性减到最少。防范工作应从这几方面进行：必须使用正版软件。由于购买的盗版软件从非正规渠道，则可能携带病毒，要提高对计算机异常现象的警觉。发现计算机有奇怪的现象的出现可能意味着计算机感染了病毒、计算机中存在有问题的软件或出现了硬件故障；及时升级反病毒软件。定期备份数据。数据一定要至少每周备份一次，通常要进行异地备份；对外来软盘要进行防病毒检查专机专用，决不打开来历不明的邮件。
   （五）关于网络安全控制
    企业的电算化会计系统已是整个企业信息化系统的一个组成部分，互联网得到充分的应用。关于用户权限设置，从业务范围出发，将整个网络系统分级管理，．层层负责，对各种数据的读、写、修改权限进行严格限制，拒绝其他用户的访问。关于密码设置，每一用户按照自己的用户身份和密码进入系统，对密码进行分级管理，避免使用易破译的密码。对重要数据加密，传输重要数据前对其进行加密，接收到数据后作相应的解密处理，并定期更换加密密钥。关于设置网络防火墙与入侵检测系统，对于需要与外网进行数据通讯的单位，需要安装网络防火墙。网络防火墙主要安置在网关处，对流入、流出单位内部的数据进行安全防范。能够防范众多的攻击手段，保证内部网络的安全。另外，为了防范内部的网络威胁还需要配置入侵检测系统。两者互为补充，可以极大的保证内部网络的安全。
   参考文献：
 [1]王秀玲，会计电算化存在的问题及对策[J]．现代企业教育，2005，(7)： 60；
 [2]潘先林．会计电算化系统的安全研究[J].沿海企业与科技，2005，(5)= 142-143；
 [3]闫艳，会计电算化对审计工作的影响及对策[J].商业会计，2005，( 14)：37。