摘要:
实行会计核算工作电算化,有两个方面的问题必须予以高度重视,一是财务软件的安全性,二是财务数据的保密性.对这两个问题如不事先考虑,防患于未然,体现在开发中,落实在程序里,很可能会造成灾难性的后果。为此,我认为要使财务系统软件和数据真正作到安全与保密,应有以下三个方面的保证。
一、制度保证
1.建立健全一系列必要的规章制度,从制度上保证财务系统软件和数据的安全与保密性。无论是制定《会计电算化规章制度》,还是《机房管理制度》等,都应突出安全保密性。
2.管理部门在对各单位财务软件系统的评审、验收时,也应将安全、保密性作为一个重要指标来考核从而促使各单位对安全保密工作加以重视。
二、硬件保证
硬件可简单地解释为计算机的物理设备,如主机、显示器、键盘等等。硬件保证是财务系统软件与数据安全、保密的必要条件,因此可采取如下措施加以保证。
1.双机保证。在财务部门中应当配备两台或两台以上的286机,即使其中一台出现故障不能运行,可及时使用另一台继续运行。这样虽然单台286机的速度不如386机快,但在实际应用中采用两台机器分布处理也不一定比一台386机慢,而且可双机或多机联网以解决数据和...
实行会计核算工作电算化,有两个方面的问题必须予以高度重视,一是财务软件的安全性,二是财务数据的保密性.对这两个问题如不事先考虑,防患于未然,体现在开发中,落实在程序里,很可能会造成灾难性的后果。为此,我认为要使财务系统软件和数据真正作到安全与保密,应有以下三个方面的保证。
一、制度保证
1.建立健全一系列必要的规章制度,从制度上保证财务系统软件和数据的安全与保密性。无论是制定《会计电算化规章制度》,还是《机房管理制度》等,都应突出安全保密性。
2.管理部门在对各单位财务软件系统的评审、验收时,也应将安全、保密性作为一个重要指标来考核从而促使各单位对安全保密工作加以重视。
二、硬件保证
硬件可简单地解释为计算机的物理设备,如主机、显示器、键盘等等。硬件保证是财务系统软件与数据安全、保密的必要条件,因此可采取如下措施加以保证。
1.双机保证。在财务部门中应当配备两台或两台以上的286机,即使其中一台出现故障不能运行,可及时使用另一台继续运行。这样虽然单台286机的速度不如386机快,但在实际应用中采用两台机器分布处理也不一定比一台386机慢,而且可双机或多机联网以解决数据和打印机共享问题。最主要的是安全有了保障。
2.软盘备份。无论单台计算机还是多台计算机处理财务数据,每次工作完毕后都应将该次输入的数据和计算结果考到软盘上去,以防不测。当然系统软件和应用程序必须存在软盘上,并且要考贝两份以上,放在不同的地方,最好放在能防磁、防火、防水的地方,如保险柜中。
3.使用活动硬盘与激光软盘。计算机及外围设备的发展可以说是日新月异,活动硬盘与激光软盘就是一例。活动硬盘和激光软盘属于计算机的外围存储设备,两者皆可存放大量的计算机数据。一台活动硬盘或一片激光软盘可足够保证计算机操作系统和软件系统的存放空间。因此,用户可以将自己的活动硬盘或激光软盘自由携带,工作时放入计算机中使用,工作完毕后取走保存,这样既安全又保密.对于财务部门无自己的计算机的单位,使用活动硬盘或激光软盘更有意义。
4.键盘锁控制。在AT或CPU为80286以上的微型计算机中,都装有一把键盘锁,用这把锁也可以起到保密的作用。因为钥匙由工作人员保存,一且将计算机锁上别人就无法使用。这也是一种防范措施。
5.指纹盘加密。指纹盘也可称为密码盘,实际上是计算机在运行财务系统时,首先要在一张软盘上查找规定的内容或文件。存储这些规定的内容或文件的磁盘是唯一的,就象人的指纹一样重样的几乎没有,故此称该磁盘为指纹盘或密码盘。计算机在磁盘上若找到了规定的内容则允许操作人员进入财务系统工作;反之则进不了财务系统,无法操作。指纹盘就象钥匙一样由工作人员保管,同样也能起到安全、保密的作用,而且在某些方面比钥匙的效果更好。
三、软件保证
软件主要是指控制计算机操作的程序。可见在软件方面采取措施,以保证财务系统的安全与保密,关键是在程序设计时将系统的安全、保密性充分考虑进去,从而减少不安全的因素和机会.
1.设置操作密码.在程序中为各级操作人员设计不同的口令密码,通过这些口令密码规定各自不同的工作权限,如操作员无权修改程序等。还可编制一个自动跟踪程序将一个操作员所进行的一切操作记录下来,放在一个文件中,以便核对查找,这样做对安全、保密极为有利。
2.改变文件的属性。在计算机的DOS操作系统中有这样一个功能,可以将一个文件定义为只读文件或可读可写文件。上述功能是通过改变文件的属性来实现的。将一些重要的文件定义为只读文件,这样即使别人想篡改数据也无法写到文件中。自己使用时再将文件改为读写属性,从而可以起到加密的作用。另外利用PCTOOLS应用软件,还可以将一些文件定义为隐形文件,这时用DIR列文件目录命令是看不到隐形文件的。这种文件非常隐蔽,一般人很难发现,因而也非常安全、保密。
3.程序编译。目前大多数财务系统皆采用数据库语言编写,如“DBASEI”或“FOXBASE”。这两种数据库的程序文件非常易读易改,因而很不安全。DB ASEⅡ程序如果用DBASE编译系统将程序编译成非ASCII码的文件,这种文件即使专业人员想看明白也是很困难的。FOXBASE的程序可用FOXPCOMP·EXE这个程序进行编译,编译后的文件一般人也很难读懂。通过对程序的编译可以起到对程序的加密与安全的作用。
4.防止病毒侵入。计算机病毒正在世界范围内蔓延和发展,据有关资料报道,到目前为止世界上共有240多种计算机病毒。当一台计算机染上病毒以后,轻者数据丢失,重者丧失工作能力。虽然目前有很多方法进行消毒,但我认为还是将病毒拒之门外最好。该方法有二:一是购买计算机的防病毒卡,在计算机上装上一个这样的卡后系统会非常安全可靠,缺点是需一定的投资;二是装入计算机病毒检验程序,对于外部引进的软盘首先检验。若发现病毒要及时消除,消不掉的一定不予使用,以免因小失大。这种方法比较经济实惠,便于采用。应该注意的是,病毒检验程序应不断更新版本,以适应病毒不断发展的需要。