会计信息系统安全与风险防范教程分析.pptVIP

会计信息系统 主讲人：方水明 集美大学工商管理学院会计系 6181112 第十二章　信息系统安全与风险防范 本章内容： ☆信息系统安全面临风险 ☆会计信息系统计划和建立过程中的风险防范 ☆会计信息系统使用和维护过程中的风险防范 ☆企业信息系统的监管和评价 第一节 信息系统安全面临的风险 一、信息系统安全面临的风险 风险是指可能发生的危险。风险是潜在的或可能的损失，一旦受到触发，即具备了一定的条件，风险就会变成真正的损失。 随着信息技术的不断发展，信息系统面临的威胁也越来越大，越来越复杂。 信息系统的安全受到了来自内部和外部的严重威胁，甚至造成了巨大损失。这些威胁主要包括电脑病毒、特洛伊木马、黑客和垃圾邮件等来自信息系统外部的威胁，以及内部黑客和人为操作失当等来自信息系统内部的威胁。 第二节 会计信息系统计划和建立过程中的风险防范 Ernest Young于2001年10月至11月间，对世界上17个地区的459名首席财务官、IT主管和经理人员进行调查发现，有56%的受访者认为信息系统故障是由于计算机硬件和软件问题造成的。 一、选择计算机硬件的风险防范 （一）存在的风险 1、计算机硬件由于性能和配置太低，无法支持会计软件的正常运行 2、购买了过于高档和昂贵的计算机硬件系统，造成资源的闲置和