財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析

時(shí)間:2022-06-08 10:18:15

導(dǎo)語(yǔ):財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全性分析

摘要:ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)在實(shí)際應(yīng)用中安全風(fēng)險(xiǎn)影響因素較多:系統(tǒng)自身安全隱患、意外事件對(duì)系統(tǒng)的破壞、不注重網(wǎng)絡(luò)安全管理、黑客入侵等,本文針對(duì)應(yīng)用中的軟硬件安全隱患,提出了分別從軟件設(shè)計(jì)與管理制度兩個(gè)方面進(jìn)行改進(jìn)。

關(guān)鍵詞:ERP;財(cái)務(wù)會(huì)計(jì)系統(tǒng);安全性

1ERP會(huì)計(jì)信息系統(tǒng)的面臨的風(fēng)險(xiǎn)

ERP會(huì)計(jì)信息系統(tǒng)具有高集成技術(shù)、高科學(xué)技術(shù)以及規(guī)律性的運(yùn)行等特征,不僅提升了財(cái)務(wù)管理的信息化水平,還給財(cái)務(wù)管理提供了效能較高的“財(cái)務(wù)數(shù)據(jù)信息共享”服務(wù),但同時(shí)又因?yàn)橄到y(tǒng)中的功能模塊較多,各模塊之間的協(xié)調(diào)性較差,引起系統(tǒng)的安全隱患已不容忽視,提高ERP會(huì)計(jì)信息系統(tǒng)的安全性控制急需解決。在ERP會(huì)計(jì)信息系統(tǒng)中的硬件、軟件以及數(shù)據(jù)信息在運(yùn)行期間得以有效的保護(hù)不受到攻擊,不會(huì)由于人工操作失誤而丟失,得以正常的運(yùn)行工作情況下才被為ERP會(huì)計(jì)信息系統(tǒng)的的安全性,在ERP會(huì)計(jì)信息系統(tǒng)中最基本的安全性包括:各模塊之間的協(xié)調(diào)性,系統(tǒng)中各種數(shù)據(jù)的保密性,可以有效抵抗外界的入侵,系統(tǒng)自身有著極高的自檢能力,當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)可以最大限度降低破壞,如果以上幾點(diǎn)得以正常運(yùn)行,這才符合ERP會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)條件。

2ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)在實(shí)際應(yīng)用中安全風(fēng)險(xiǎn)影響因素

2.1系統(tǒng)自身的安全隱患。在ERP系統(tǒng)中,使用過(guò)程中非常復(fù)雜、各個(gè)功能模塊之間的聯(lián)系也十分繁雜,以至于造成系統(tǒng)在使用過(guò)程中運(yùn)行越來(lái)越慢,穩(wěn)定性越來(lái)越低,加大了系統(tǒng)的維護(hù)程度,最終導(dǎo)致系統(tǒng)崩潰。所以每個(gè)公司在使用過(guò)程中,由于過(guò)多的使用ERP,相對(duì)應(yīng)地產(chǎn)生了較高的風(fēng)險(xiǎn)因素。2.2忽略系統(tǒng)的網(wǎng)絡(luò)安全管理。ERP作為一個(gè)與外界信息緊密聯(lián)系的系統(tǒng),在使用過(guò)程中一定需要與互聯(lián)網(wǎng)連接。但是許多使用電腦的用戶對(duì)于內(nèi)部操作問(wèn)題而造成的網(wǎng)絡(luò)安全管理問(wèn)題不能引起足夠的重視,進(jìn)而造成系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)下降,降低了信息的安全性。一項(xiàng)調(diào)查顯示,電腦網(wǎng)絡(luò)安全受到攻擊時(shí),80%是由于內(nèi)部人員操作失誤引起的,由此可以看出,在ERP系統(tǒng)的使用過(guò)程中,網(wǎng)絡(luò)安全管理是一個(gè)非常薄弱的環(huán)節(jié),因此需要提高對(duì)網(wǎng)絡(luò)管理工作的認(rèn)識(shí)。

3ERP應(yīng)用中會(huì)計(jì)風(fēng)險(xiǎn)的有效控制

3.1軟硬件安全性問(wèn)題。對(duì)于ERP賬務(wù)會(huì)計(jì)信息系統(tǒng)的安全性管理,在常規(guī)的安全管理的基礎(chǔ)上,需要增加一定額外的安全管理方法,提高安全風(fēng)險(xiǎn)防范意識(shí)。比如,可以在系統(tǒng)中安裝一些安全保護(hù)軟件,身份驗(yàn)證時(shí)采用一些較為復(fù)雜密碼,在每次輸入密碼時(shí),都設(shè)置上隨機(jī)的驗(yàn)證碼等。3.2數(shù)據(jù)的備份問(wèn)題。ERP財(cái)會(huì)會(huì)計(jì)系統(tǒng)中數(shù)據(jù)備份問(wèn)題十分重要,處于對(duì)數(shù)據(jù)安全性的考慮,在系統(tǒng)中需要強(qiáng)制設(shè)定備份功能操作,不過(guò)可以依據(jù)客戶的工作需求對(duì)備份的時(shí)間進(jìn)行設(shè)定,系統(tǒng)可對(duì)備份后的賬套數(shù)據(jù)進(jìn)行輸出,同時(shí)需要提醒操作人員將數(shù)據(jù)保存到其它存儲(chǔ)介質(zhì)中,這樣可以提高賬套數(shù)據(jù)的安全性,減少數(shù)據(jù)丟失的可能性,降低會(huì)計(jì)風(fēng)險(xiǎn)。

4系統(tǒng)安全性問(wèn)題的處理方法

4.1利用系統(tǒng)權(quán)限設(shè)置,保障系統(tǒng)中信息數(shù)據(jù)的安全性。初始化數(shù)據(jù)庫(kù)作為工具程序進(jìn)行程序設(shè)計(jì)過(guò)程中,完全可以類似于應(yīng)用服務(wù)器配置的工具設(shè)計(jì),設(shè)置成獨(dú)立存在的工具程序與別的工具程序設(shè)置到一起,提供必要時(shí)所需。與此同時(shí)還要添加身份認(rèn)證環(huán)節(jié),可以提高數(shù)據(jù)的安全性。賬套在建立成功后設(shè)置提醒的模式,對(duì)默認(rèn)賬套主管的強(qiáng)制要求予以取消,與此同時(shí)最好可以提醒系統(tǒng)管理人員當(dāng)賬套建立成功之后,對(duì)系統(tǒng)中的操作員予以清除,以上做法可以降低預(yù)設(shè)操作人員在不合法的情況下進(jìn)入賬套的可能性,避免安全因素的發(fā)生。系統(tǒng)中操作員的權(quán)限設(shè)置,需要提供較為細(xì)致的說(shuō)明,比如,在設(shè)定系統(tǒng)操作員系統(tǒng)身份時(shí),將這一操作員的權(quán)限進(jìn)行列示,也可以設(shè)置成為逆向選擇以供設(shè)置人員選擇,這樣一來(lái),可以簡(jiǎn)化操作員的工作內(nèi)容,此外還可以降低操作人員的操作失誤的可能性。4.2UFO報(bào)表模塊。在ERP系統(tǒng)中制作報(bào)表時(shí),一定要增加系統(tǒng)自動(dòng)存儲(chǔ)信息的功能,一般都會(huì)將系統(tǒng)的自動(dòng)存儲(chǔ)功能設(shè)置成定期存儲(chǔ)或者是與OFFICE軟件中的建立臨時(shí)文件保留未保存文件的記錄信息的類似,當(dāng)一旦發(fā)生意外情況下,可以及時(shí)地將數(shù)據(jù)進(jìn)行恢復(fù)。4.3優(yōu)化清理系統(tǒng)中存儲(chǔ)的會(huì)計(jì)數(shù)據(jù),有效提升財(cái)務(wù)數(shù)據(jù)質(zhì)量。在ERP財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)中,擁有十分強(qiáng)大的信息采集和處理能力,雖然可以提升數(shù)據(jù)的處理及使用效率,但是如果將數(shù)據(jù)輸入的不正確,就會(huì)出現(xiàn)錯(cuò)誤數(shù)據(jù)與正確數(shù)據(jù)一起被系統(tǒng)處理的結(jié)果,當(dāng)然結(jié)果也是不正確的,所以說(shuō)對(duì)于系統(tǒng)中的數(shù)據(jù)清理工作一定要認(rèn)真對(duì)待,仔細(xì)清理。4.4建立內(nèi)部牽制制度。了解清楚系統(tǒng)中的各功能模塊的工作職責(zé)范圍,在每個(gè)崗位之間需要有內(nèi)部牽制制度做牽制,比如:輸入信息數(shù)據(jù)的工作人員不能同時(shí)也兼做數(shù)據(jù)審核工作;系統(tǒng)的后臺(tái)維護(hù)人員不可以進(jìn)行日常會(huì)計(jì)業(yè)務(wù)等.

參考文獻(xiàn):

[1]王利琴.ERP模式下人事管理系統(tǒng)的加密設(shè)計(jì)與實(shí)現(xiàn)[D].河北工業(yè)大學(xué),2007.

[2]林茂.ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全風(fēng)險(xiǎn)防范[J].財(cái)會(huì)月刊,2010(35):60-61.

[3]李聞一,穆涌.財(cái)務(wù)會(huì)計(jì)系統(tǒng)的實(shí)施方法及解決方案研究[A].中國(guó)會(huì)計(jì)學(xué)會(huì)會(huì)計(jì)信息化專業(yè)委員會(huì).第十屆全國(guó)會(huì)計(jì)信息化年會(huì)論文集[C].中國(guó)會(huì)計(jì)學(xué)會(huì)會(huì)計(jì)信息化專業(yè)委員會(huì),2011:8.

作者:張琳 單位:西北工業(yè)大學(xué)明德學(xué)院