会计电算化中级培训第六节.pptVIP

5、网络操作系统 其他安全技术和和工具 公钥加密系统(PKI) ； 数字签名 ； 安全套接层（SSL）； 加密文件系统(EFS) ； 验证 ，包括： Kerberos验证 、NTLM验证 ； 代码安全 四、数据库技术 安全基本原则 访问控制：用来决定用户是否有权访问数据库对象； 验证：验证就是保证只有授权的合法用户才能注册和访问； 授权：对不同的用户访问数据库授予不同的权限； 审计：监视系统发生的一切事件。 2、安全控制策略 权限分配 用户登录 权限控制 审计服务(Audit Server) 视图及存储过程 系统服务 系统验证 五、应用软件（电算化软件的要求） 系统运行环境的安全设置 与操作系统的安全机制相结合 中间层的安全策略 数据库端的安全策略 第四节 会计信息系统安全防范制度 一、安全管理策略 作为整个安全防范制度的主体框架，安全管理策略主要从管理的角度出发，考虑以下方面： 会计信息系统岗位责任制度：根据人员岗位性质制定相应的岗位责任制，主要有软件操作、审核记账、系统维护、系统审核、会计审计、会计档案管理等。 会计信息系统人员考核制度：人员考核范围、考核指标及统计标准、考核执行人、考核审查人员、考核结果处理办法等。 会计信息系统权限管理制度：操作人员范围、功能模块权限、岗位权限、人员权限、数据访问权限、授权流程、授权过程记录、例外控制等。 二、硬件安全防范措施 硬件安全防范措施关系到系统的硬件安全，主要进行硬件管理维护的技术规范制定，考虑以下方面： 机房管理制度：主要考虑机房的运行环境保障，主要有防火、防盗、防潮、防汛、防震、温湿度控制、日常清洁卫生、访问人员控制等。 硬件维护：主要考虑硬件的故障检测、故障报告、维修维护、运行状态记录、存储介质保管等。 三、软件安全防范措施 软件安全防范措施涉及到整个系统是否能够正常运行以及数据的安全，主要进行软件系统安全防范的技术规范制定，考虑以下方面： 操作系统安全规范：操作系统的安装设置、安全检测（含病毒扫描）、故障报告、维护配置、系统升级、运行状态记录、系统配置信息备份、密码策略等。 安全设施安全规范：防火墙、入侵检测、加密机、杀毒软件等软硬件安全设施的安装、配置、安全检测、故障报告、维护配置、系统升级、运行状态记录、系统配置信息备份、日志审查密码策略等。 会计信息软件安全规范：会计信息软件的安装设置、权限设置、故障报告、系统升级、系统备份、日志管理等 四、安全操作规范 安全操作规范涉及到整个系统的运行正常及数据的真实有效性，主要进行业务系统的安全操作规范制定，考虑以下方面： 系统操作规范：计算机开关机步骤、打印机等设备的使用规范、操作系统登录注册步骤、密码管理制度、日常维护等。 会计系统操作规范：数据检查预处理、凭证录入及复核、打印管理、软件操作规范、密码管理等。 五、安全管理总结 没人相信会出问题，直到问题发生。 只有当获得安全的方法是简单易用的时候，这些措施才能被真正落实。 如果你不能及时安装安全补丁，你的网络就不再属于你。 安装安全补丁是所有安全措施的第一步。 持续的警惕性是确保安全所必需的。 肯定有人乐意猜测你的口令。 最安全的网络肯定是管理手段最完善的网络。 确保网络安全的难度和网络的复杂度成正比。 安全策略的意义不是保障你的系统没有风险，而是为你提供风险管理。 技术不是“万灵药”。 谢 谢！ * COSO是美国政府机构所组织的特别委员会，其主要职责是对美国经济监管部门，如财务监督、审计等部门进行建议性指导。COSO报告是美国COSO委员会1992年发表的一份研究报告，至今仍在西方发达国家广泛应用，其核心内容是从整体框架上阐述了企业内部控制结构，并就如何进行内部控制审计提出了建设性意见。该报告将企业内部控制分为一般性控制 (整体控制)及应用系统控制，涉及企业生产经营的控制环境、风险评估、监督决策、信息与传递以及自我检测等重要方面，从总体上透视了企业生产经营的各个环节，这无疑会促使企业生产管理更上一个新的台阶，促进企业经营流程的合理化和正规化。 * NAS，英文全称为Network Attached Storage，可译之为网络附加存储 单机数据处理/财务局部网络阶段的会计信息系统处理流程 特点： 会计处理不是传统会计核算所采用的并行处理方式，而是串行处理方式。 从记账凭证审核后，全部是机器处理过程，人员参加的少，人为干扰因素减少，监督环节也比较少。 网络级应用的会计信息系统处理流程 集团企业的会计信息系统处理流程 四、技术资料管理 在对会计技术资料的管理过程中，主要应遵循三条原则：一是实现技术资料管理的信息化；二是配置必要的措施，确