会计信息系统的运行安全管理

二、会计信息系统的运行安全管理

会计数据属于企业机密，除基本报表外其他数据不得对外公布。因此，应加强信息系统数据的安全管理。在手工条件下，企业会计数据的安全管理是通过制定会计档案管理制度来保证的。在信息化条件下，由于所有会计数据都被存储在计算机的硬盘或软盘上，受计算机数据传递特殊性和计算机病毒等方面的影响，信息化环境下会计数据的安全管理出现了许多新的特点，我们应制定新的会计数据安全管理方法。以下我们提出几种简单的管理方法：

1．定期备份硬盘数据，特别对重要的账簿和报表数据，应打印备份

为防止硬盘上会计数据遭到意外或人为破坏，需要定期将硬盘数据备份到其他磁性介质上（如软盘、磁带、光盘等）。另外由于一般磁性介质寿命短，不易长期保存，所以同一会计数据往往需要做至少两个备份。在月末结账后，对本月的报表、总账、明细账要采用打印备份的方式。这样，一方面便于和计算机存储的数据进行核对，以防止非法篡改机内数据，另一方面也便于上级主管部门、审计部门或税务部门进行查账。

2．对会计数据库进行加密处理

数据库加密技术在会计数据安全管理方面一直起着重要作用。通过对会计数据库进行压缩、打包、设置密码或设计专门的数据格式处理，即使非法访问者能拷贝到数据库文件，但如果不输入正确的密码，也无法对库中数据进行解读处理。这种技术目前已在许多商品化会计软件中被广泛应用。

3．安装网络防火墙和防黑客软件

互联网远程管理技术和数据传输共享技术为企业提供了极大的发展空间，企业可以使用互联网实现远距离的会计处理和财务管理，但电脑黑客的出现却又使很多企事业单位对网络财务产生了无形的恐惧感。为了保证网上企业会计数据的安全性，有必要在计算机上为系统安装网络防火墙和防黑客软件。

4．设置软件操作员的用户名、密码和操作权限

判断财务软件使用者的合法身份，可以使用三个条件：用户名、密码和操作权限。其中用户名是用户使用计算机的标识，密码是用户使用计算机的“钥匙”，操作权限是用户使用计算机的分工“岗位”。这三者是企业内部控制制度在信息化系统中的具体贯彻和体现。

5．严格执行各种管理制度

信息化系统中的各种规章制度既是信息化系统正常运行的保证，又是会计数据安全的保证。只有严格执行岗位分工制度、操作制度、软件维护制度、档案保管制度、病毒防治管理制度等，才能保证会计数据从收集、输入、加工到最终输出整个过程都是真实、可靠、安全的。另外，对于使用网络财务软件的用户来说，选择会计软件的网络实现模式，对数据安全性的影响也相当重要。

现在流行的网络财务软件按照实现共享数据的方式可分为三大类：一是文件服务器模式，简称F/S模式；二是客户端/服务器模式（Client/Server），简称C/S模式；三是浏览器/服务器模式，即B/S模式。这三种模式中，F/S模式的安全性最差，它要求在服务器上共享一个目录，把数据放到共享目录上，系统操作员要为所有使用财务软件的会计人员分配对这个目录的操作权限，这就是说使用财务软件的人都可以对这个共享目录进行删除、复制等操作。系统操作员对数据的安全性及保密性几乎是无能为力的，只能依靠软件使用者的自觉。显然使用这种模式的财务软件，其安全性是相当低的；C/S模式的软件是由两部分组成的，一部分是客户端程序，另一部分是服务端程序，用户使用的是客户端程序。当需要使用共享数据时，客户端程序向服务端程序发出指令，服务端程序根据客户端程序的指令找到其所需的数据发回，这样就实现了用户调用共享数据的功能。从这个过程可以看出，客户端程序不需要知道数据究竟放在服务器的什么地方，只需要告诉服务端程序它所需要的是什么数据就可以了，其他的事情由服务端程序来完成。这样系统操作员就无需把会计软件数据所在的目录共享出来，从而限制了其他人员通过操作系统对数据文件进行的非法操作，大大提高了数据的安全性和保密性。限于篇幅，关于B/S模式我们这里不再介绍。