加强会计信息系统的安全性和保密性

加强会计信息系统的安全性和保密性

 

财务数据往往是企业的绝对秘密，在很大程度上关系到企业的生存和发展。然而，目前几乎所有的软件系统都在为改善会计功能和适应财务系统而伤脑筋，但很少有软件公司认真研究数据的保密性。数据保密性和安全性差

（1）为应对日益猖獗的计算机犯罪，国家应制定和实施计算机安全法，加强全社会计算机安全宏观控制，政府主管部门应进一步完善会计制度，制裁危害计算机安全的行为，为计算机信息系统提供良好的社会环境。

 

（2）对于重要的计算机系统，应增加电磁屏蔽，以防止电磁辐射和干扰。制定机房管理规定，制定机房防火、防水、防盗、防鼠措施，以及应急措施。

 

（3）必要的内部控制。在计算机网络环境中，一些内部人员的恶意行为和工作人员的无意行为可能会导致会计信息的不安全，因此有必要建立内部控制系统。一是实施用户权限分级授权管理，在网络环境中建立会计信息岗位责任。二是建立健全病毒和计算机黑客的安全防范措施。三是从电算化网络软件的设计入手，增加软件本身的限制功能。四是建立会计信息备份制度，对重要会计信息进行多级备份。五是加强审计线索制度。六是建立进入网络环境的权限。

 

（4）提高网络安全防范能力。网络会计实现了会计信息资源的共享，但也暴露在风险中。这些风险主要来自泄露和网络黑客攻击。为提高网络会计信息系统的安全防范能力，应采取防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等措施。

 

（5）加强数据的保密性和保护性。进入系统时，增加用户密码、声音监控、指纹识别等检测手段和用户权限设置等限制手段。此外，还可以考虑硬件加密、软件加密或芯片加密系统等机器保密措施和特殊管理系统，如特殊机器、特殊室等。

 

（6）加强磁介质载体档案的管理。为保证档案的真实性和可靠性，实行纸质档案和新载体档案的双重保管，逐步向新型磁介质载体的完全保管过渡。