|
|
|
|
实施财务管理软件后需要注意的数据安全事项 | 来源: 点击数:2772次 更新时间:2014-07-31 17:05:11 |
实施财务管理软件后需要注意的数据安全事项
对会计数据产生不安全威胁的操作,主要集中在两个方面:一方面,删除会计信息的相关文件;另一方面,对数据库文件的内容进行修改。凡是实现了电算化的企业与单位,都会配套多种防范措施来保障自身会计信息的安全性,计算机开机都设有口令,未授权人员不得使用电脑进行操作。无论是单用户或是网络用户,其处理账务的系统一般与外部网络是没有直接联系的(采用软,硬件防火墙隔离)。因此,外部人员进入计算机系统,修改会计数据的可能性相对较小。企业尤其需要防范的是自身财务软件的内部操作人员,有可能对会计信息文件进行非法修改。
财务软件在应用环节需注意的安全防范与数据保护工作如下:
第一,强化对操作员的操作权限管理。财务软件都是利用超级用户,即系统管理员,实现对操作员的设置以及授权工作。通常来讲,超级用户与企业传统的财务主管或者会计电算化的系统管理员相对应。系统赋予超级用户众多操作权力,不但可以对操作员进行增删、更改其权限、启用或者注销操作员的个人密码,还拥有数据恢复权、账套设置权、结账权等权力。这就对操作员的管理权进行了集中掌握,促使会计人员只能在允许权限范围内来使用数据与处理事务。这不但是众多岗位协作分工的要求,也是避免会计人员越权、保护信息数据安全的需要。
第二,充分发挥操作密码在企业内控制度中的作用。操作密码的设置是财务人员维护自身责任与利益的基本手段。从会计信息安全性与财务人员职责牵制相关要求来看,操作员应该利用好软件提供的加密功能,同时还要对登录密码进行经常性地修改,避免他人有意或无意进入系统,越权进行非法操作。财务系统管理员可以利用软件的强制加密与密码限期修改的功能,对每个操作员应履行的义务进行明确,不断完善口令加密功能,保证财务软件使用的规范性。
第三,做好软件操作员的权力限制措施。为了让财会人员按照岗位职责来分享核算的权力,财务软件在很多环节给系统管理员设置了针对功能范围与操作权限的控制权。上述控制措施体现在操作员的权力限制与权力有限运用两方面。操作员只可在被授权的功能范围与操作权限以内履行自身职责。在此种管理模式下,操作员被分为若干组,不同组被赋予的权力不同,同一组操作员的权力可以共享。通过对某操作员进行权力屏蔽,系统管理员可以对每一个操作员的权限进行确定。
第四,掌握系统参数对操作权限与核算程序的影响。系统参数的设置是财务软件个性化过程的体现,很多系统参数是要由管理员进行判断与定位的,在这些参数当中,一部分是指向数据安全维护与软件规范运用的。对系统参数进行适当设定,可以限制操作员的部分权力,从而能够对会计核算的资料实现主动保护;通过规范数据传递与维护账务的处理程序间接实现对数据正确性与安全性的维护。
| 【刷新页面】【加入收藏】【打印此文】 【关闭窗口】 | 上一篇:建筑业会计实务 下一篇:建筑行业会计科目一览表 |
|
|
|