完善财务信息化的安全保障措施(会计信息化的安全问题)
本文目录一览:
如何加强网络财务系统的安全性
加强财务管理工作,需要从以下几个方面入手。1、转变观念,实现财务管理方式的创新思想上高度重视财务管理工作,树立企业管理以财务管理为中心的意识。企业只有全方位更新财务管理观念,才能在激烈的国际竞争中赢得一席之地。应树立科学的财务管理理念,制定正确的财务管理目标,实现财务管理的精细化。要做到财务管理精细化,就是在财务管理过程中从细处入手,做到细致入微,并将财务管理渗透到企业的各个生产经营领域,通过行使财务监督职能加强财务服务与管理职能,充分挖掘财务管理的潜在价值,引导企业经营活动的健康发展,使经济效益和企业价值最大化。2、提高财务管理人员队伍素质(1) 财务管理人员要注重自身素质的提升。随着市场经济的不断发展,企业将会遇到许多新情况新问题,财务管理人员需要具备扎实的基本功,丰富的财务管理知识和先进的财务管理理念,只有这样才能适应知识经济时代对财务管理体制的要求。首先,财务人员要有扎实的经济和财会理论基础,精通财会专业知识,能利用自身优势,灵活运用现代财务管理方法,并能从经济、法律、等多角度进行分析,并制订相应的理财策略;其次,随着企业财务管理信息化,计算机财务管理和计算机技术以及信息技术紧密结合,对企业财务人员的素质提出了更高的要求,财务管理人员需要掌握更丰富的计算机信息技术知识。(2) 企业要重视财务管理人员的培训提高工作,为财务人员提供必要的学习机会和条件,不断创新教育培训方式与方法,有计划地进行各种适应性的培训,提高财务管理的效率。应经常组织财务管理人员岗位培训,学习与财务工作相关的知识,扩大知识面、拓宽视野、开阔思路,在业务上不断有所提高,以便更好地适应复杂变化的市场经济环境;必须把思想教育和业务工作结合起来,提倡良好的会计职业道德,严格执行财务制度;要培训财务人员的团队精神,还要培养财务人员主人翁意识和富有激情的创新力和执行力。同时,随着财务管理信息化的步伐,还应加强财务人员计算机能力的培训,以适应新形势的要求。3、提高财务管理信息化水平对财务管理实行信息化管理,提高信息化管理水平,正确处理财务管理与会计核算的关系。建立会计信息系统,充分开发利用信息资源为企业决策服务,指导企业生产经营活动,保证企业经营目标的实现。以科学高效的会计核算为基础,以企业价值最大化的财务管理为重点,在抓好会计核算工作的同时,加大财务管理力度,充分发挥财务管理的职能和作用。财务部门建立财务管理信息网络,对财务信息收集、整理、反馈,利用建立一套完整的程序充分发挥财务管理在企业管理中的中心作用。充分重视财务管理系统的安全性。在系统建设、运行等不同阶段遵循不同的安全管理目标,充分考虑企业的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证企业管理体系的完整和安全,确保财务管理业务不间断和数据的高度安全。从管理上维护系统的安全,建立信息安全管理机构和切实可行的网络管理规章制度,加强信息安全意识的教育和培训,提高财务人员素质,特别是高层管理者的安全意识,以保证网络信息安全。
信息安全保障的安全措施包括哪些
信息安全主要包括以下五个方面,即寄生系统的机密性,真实性,完整性,未经授权的复制和安全性。
信息系统安全包括:
(1)物理安全。物理安全主要包括环境安全,设备安全和媒体安全。处理秘密信息的系统中心房间应采取有效的技术预防措施。重要系统还应配备保安人员以进行区域保护。
(2)操作安全。操作安全性主要包括备份和恢复,病毒检测和消除以及电磁兼容性。应备份机密系统的主要设备,软件,数据,电源等,并能够在短时间内恢复系统。应当使用国家有关主管部门批准的防病毒和防病毒软件及时检测和消毒,包括服务器和客户端的病毒和防病毒软件。
(3)信息安全。确保信息的机密性,完整性,可用性和不可否认性是信息安全的核心任务。
(4)安全和保密管理。分类计算机信息系统的安全和保密管理包括三个方面:管理组织,管理系统和各级管理技术。建立完善的安全管理机构,建立安全保障管理人员,建立严格的安全保密管理体系,运用先进的安全保密管理技术,管理整个机密计算机信息系统。
信息安全本身涵盖范围广泛,包括如何防止商业企业机密泄露,防止年轻人浏览不良信息以及泄露个人信息。
网络环境中的信息安全系统是确保信息安全的关键,包括计算机安全操作系统,各种安全协议,安全机制(数字签名,消息认证,数据加密等),直到安全系统,如UniNAC, DLP等安全漏洞可能威胁到全球安全。
信息安全意味着信息系统(包括硬件,软件,数据,人员,物理环境及其基础设施)受到保护,不会出于意外或恶意原因,被破坏,更改,泄露,并且系统可以连续可靠地运行。信息服务不会中断,最终实现业务连续性。
信息安全规则可以分为两个层次:狭隘的安全性和一般的安全性。狭窄的安全性基于基于加密的计算机安全领域。早期的中国信息安全专业通常以此为基准,辅以计算机技术和通信网络技术。与编程有关的内容;广义信息安全是一门综合性学科,从传统的计算机安全到信息安全,不仅名称变更是安全发展的延伸,安全不是纯粹的技术问题,而是将管理,技术和法律问题相结合。
该专业培养高级信息安全专业人员,可从事计算机,通信,电子商务,电子政务和电子金融。
信息安全主要涉及三个方面:信息传输的安全性,信息存储的安全性以及网络传输的信息内容的审计。身份验证身份验证是验证网络中主题的过程。通常有三种方法来验证主体的身份。一个是主体知道的秘密,例如密码和密钥;第二个是主体携带的物品,如智能卡和代币卡;第三是只有主题的独特功能或能力,如指纹,声音,视网膜或签名。等待。
针对计算机网络信息安全可采取的防护措施
1、采用防火墙技术是解决网络安全问题的主要手段。计算机网络中采用的防火墙手段,是通过逻辑手段,将内部网络与外部网络隔离开来。他在保护网络内部信息安全的同时又组织了外部访客的非法入侵,是一种加强内部网络与外部网络之间联系的技术。防火墙通过对经过其网络通信的各种数据加以过滤扫描以及筛选,从物理上保障了计算机网络的信息安全问题。
2、对访问数据的入侵检测是继数据加密、防火墙等传统的安全措施之后所采取的新一代网络信息安全保障手段。入侵检测通过从收集计算机网络中关键节点处的信息,加以分析解码,过滤筛选出是否有威胁到计算机网络信息安全性的因素,一旦检测出威胁,将会在发现的同时做出相应。根据检测方式的不同,可将其分为误入检测系统、异常检测系统、混合型入侵检测系统。
3、对网络信息的加密技术是一种非常重要的技术手段和有效措施,通过对所传递信息的加密行为,有效保障在网络中传输的信息不被恶意盗取或篡改。这样,即使攻击者截获了信息,也无法知道信息的内容。这种方法能够使一些保密性数据仅被拥有访问权限的人获取。
4、控制访问权限也是对计算机网络信息安全问题的重要防护手段之一,该手段以身份认证为基础,在非法访客企图进入系统盗取数据时,以访问权限将其阻止在外。访问控制技能保障用户正常获取网络上的信息资源,又能阻止非法入侵保证安全。访问控制的内容包括:用户身份的识别和认证、对访问的控制和审计跟踪。
单位财务会计信息化存在的问题及建议
一、目前企业会计信息化存在的问题
1、企业管理层对会计信息化的重要性认识不足
目前,相当一部分企业管理层没有认识到会计信息化是会计电算化的新的发展阶段,会计信息化是企业信息化建设中的重要组成部分,他们只是简单的认为会计信息化就是会计电算化,只是利用计算机对会计数据的简单处理,只是使会计人员减轻工作量,提高劳动效率和质量的工具,因此,虽然企业发展了,其管理水平仍然停留在原来的水平上,管理手段和措施也没有多大的变化,有些领导甚至认为,企业己经实现会计电算化就够了,没必要再实现会计信息化,所以对企业的会计信息化不够重视,这些都严重影响了企业会计信息化的进程。
2、企业缺乏复合型会计信息化人才
会计信息化是现代会计和信息技术相结合的产物,对相应的会计人员、管理人员的素质要求大大提高,不仅要求他们要具有较高的会计业务处理技能和管理能力,而且还要精通计算机网络知识、计算机的基本维护技能以及解决实际工作中各种问题的能力。从我国人才供给调查报告来看:我国中低层财会人才供给饱和,甚至过剩,而高尖端信息技术与会计相结合的专业人才却极度缺乏,供不应求。具体体现在会计领域,即能够完成手工记账式的人才比比皆是,而真正能够把现代信息技术引入会计界,能够满足会计信息化需要,推动会计信息化发展的人才却十分欠缺。因此,会计信息化复合型人才的缺乏是制约我国企业会计信息化发展的关键问题。
3、会计信息化与企业信息化未能有机结合
实现会计信息化的主要目的是实现财务、业务、生产一体化,实现物流、信息流、资金流的统一性,这就要求财务信息和业务信息一体化,但从我国目前的实际情况看,还有一部分企业由于管理意识不到位,资金短缺、人员缺乏、业务链脱节等原因使财务软件大多只在财务部门使用,致使财务数据与业务数据不能共享,不仅造成横向上不能与银行、税务等部门信息共享,纵向上不能与客户、供应商及时沟通,而且与企业内部业务部门也没有很好的连接,不能实现财务与业务一体化,从而影响企业会计信息化实现的进程。
4、内部控制方面的问题
(1)会计信息化数据安全控制存在问题
第一,保密性差。在手工会计信息系统中,经济业务均记录在纸张上,所有的数据都以纸张为载体,纸质原件的数据若被修改,很容易辨认出修改线索和痕迹,从而使非法修改在一定程度上可被挽救,但会计信息化环境下,以磁性介质作为信息载体,存储在计算机磁盘上的数据容易被修改,甚至能不留下痕迹地被修改。另外会计信息化环境下,也使得对会计信息档案的复制窃取变得更加容易且不易发现,同时,大部分会计软件都没有对存储在数据库中的数据进行加密,简单的复制数据库文件即可很轻易的获得会计信息化档案资料。
第二,安全稳定性差。现代计算机技术的快速发展,导致计算机病毒日益猖獗。会计信息化档案是以文件形式存储在计算机上的,当前的计算机病毒不仅可以破坏数据和网络通信功能,而且可以从被感染的计算机中获取系统控制权,直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此,随着计算机硬件和网络的发展,计算机病毒感染率正在日益提高,感染途径也从以前的存储介质传播发展到现在的在网络上传播,同时,大量的专用病毒和间谍软件的出现对会计信息化数据的安全造成很大的威胁。
(2)企业授权方式的改变,会使得某些内控制度失效
手工会计信息系统中,每一项会计业务的每个环节都由有相应管理权限的责任人的签名或者是盖章,这种管理方式可以有效地防止作弊。而在会计信息化环境中,系统授权方式是主要是口令授权,通过绕过财务软件的关卡,可以打开计算机财务数据库进入财务报表等系统。同时,业务人员的口令不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大的隐患。
(3)内容控制的程序化,增加了差错的反复性和严重性
手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正。所以,一般情况下一定时间内差错重复发生的可能性不大。会计信息化环境中,数据处理程序化、自动化、集中化,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账薄及整个系统的会计数据失真,并且可能使系统出现反复性差错。
二、解决会计信息化问题的对策
1、建立会计信息化理念,提高管理层对会计信息化的认识加强对企业高层管理人员的素质教育,进一步转变观念,建立会计信息化的理念,使他们认识到会计信息化和企业信息化是当今知识经济时代的必然趋势,是企业管理的需要,也是企业未来生存和发展的需要,使他们成为会计信息化的倡导者。同时领导要重视会计信息化,提高认识,成立高效务实的会计信息化管理机构,由单位负责人挂帅,由相关职能部门的负责人和技术骨干参加。会计信息化管理机构的主要任务和职责是:制定本单位会计信息化工作的发展规划,组织会计信息系统的建立,建立会计信息化管理制度,组织有关人员参加会计信息化培训与学习,监督会计信息系统的正常运行。
2、加快会计信息化人才的培养。
开展会计信息化工作,人才是关键。针对目前我国会计信息化人才供给现状,培养大量的信息化人才,需要从几方面入手,首先,国家从宏观的角度加大会计信息化方面的教育投资,加大会计教育的改革和发展力度,调动社会各种培训机构的力量,为企业为社会培养大批合格的会计信息化人才,其次,企业应从实际出发,增强企业员工对管理信息化的认识,通过各种途径,加强对高、中级管理人员、IT 负责人,会计人员的培训,提高他们的思想品德、职业道德、业务素质,造就一支多门类、多层次、高水平的专业人才队伍,建立一支精干的会计信息化管理队伍。
3、加快企业信息化进程,实现财务业务一体化
一些企业实施会计信息化后,企业管理信息化工作就处于停顿状态,没有及时开展其他业务系统的信息化建设,或者虽然已经开展了部分业务系统的建设工作,但由于缺乏整体的规划,没有用信息化的理念来指导这项工作,导致会计信息化没有成为整个企业信息化的重要组成部分,这样会导致信息数据在内部外部之间不能共享,信息流通不畅通,既影响了财务管理功能的发挥,又不能满足企业现代化管理的需要。因此,企业信息化包含会计信息化的发展,会计信息化的发展是企业信息化在会计方面发展的体现,没有企业信息化的发展就没有会计信息化的发展,我们要加快企业信息化速度,实现财务、业务、生产一体化,实现物流、信息流、资金流的有效连接,推进会计信息化的发展。
4、加强会计信息化内部控制
在会计信息化的发展进程中,企业加快建立健全完善的企业内部制度。完善的内部控制可以有效减轻由于内部人员道德风险、系统资源风险带来的危害。企业的内部控制制度包括安全保密制度、会计信息化岗位责任制度、日常操作管理制度、系统维护制度和会计信息化档案管理制度。
(1)做好系统的安全保密控制
实现会计信息化后,必须要解决信息的安全问题。由于电子数据高度集中,高度依赖电脑,且受人为操作失误、机器故障、电脑病毒入侵及水灾、火灾等因素影响,数据容易被破坏,因此必须做好会计信息化的安全保密控制,主要控制措施应包括:订立内部操作制度、禁止非电脑操作人员操作财会用电脑、设置操作权限限制、操作人员身份的密码控制、数据存贮和处理相隔离、设置接触与操作的日志控制、机房环境保护、安全供电系统的安装等。另外针对网络黑客和计算机病毒等,企业应增强网络安全防范能力,采用防火墙技术,信息加密存储功能等为会计信息化提供技术支持。
(2)建立会计信息岗位责任制,加强授权审批控制,强化内部牵制
建立会计信息系统岗位责任制,要明确各个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。会计信息化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位。会计信息化岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。实行会计信息化的单位要根据计算机系统操作、维护和开发的特点,结合本单位的会计工作要求,对会计岗位的划分进行调整和设立必要的会计岗位。设置岗位时应根据职责分离的原则分配岗位,同时加强授权审批控制,强化内部牵制制度,通过人员分工、岗位责任制的建立、权限的划分等形式进行控制,防止错漏、舞弊和越权行为的发生。
(3)加强会计信息化档案的管理
良好的会计档案管理是在会计信息化后会计工作连续进行的保障,是保证系统内数据信息安全、完整的关键环节,也是会计信息得以充分利用,更好为管理服务的保证。因此,企业必须建立和完善会计信息化档案管理制度:对会计信息化档案管理要做好防磁、防火、防潮、防尘、防盗、防虫蛀、防霉烂和防鼠咬等工作。重要会计档案应准备双份,存放在两个以上不同的地点,最好在两个不同建筑物内,采用磁性介质存贮会计档案,要定期进行检查,定期进行复制,防止由于磁性介质损坏而使会计档案丢失,严格执行安全和保密制度,会计档案不得随意堆放,严防毁损、散失和泄密,各种会计资料包括打印出来的会计资料以及存储会计资料的软盘、硬盘、计算机设备、光盘、微缩胶片等,未经单位领导同意,不得外借和拿出单位,严格会计档案的借阅权限和借阅手续。存放在磁介质上的会计资料借阅归还时,还应该认真检查,防止感染病毒。
