會計電算化系統(tǒng)的應(yīng)用軟件系統(tǒng)安全性

字號:

(一)設(shè)置操作員權(quán)限與口令必要性分析
    操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個重要方面。眾所周知,會計電算化工作中,操作人員的職務(wù)級別不同,工作范圍不同,可以操作的軟件功能和訪問的數(shù)據(jù)內(nèi)容也不同,因此需要由級別的管理員對操作員進(jìn)行權(quán)限分配。權(quán)限主要分為三種:
    1.功能權(quán)限。即每個操作員都需要經(jīng)過授權(quán)才能使用該會計電算化系統(tǒng),并且只能使用被授權(quán)的功能。如甲操作員可以填制憑證,但是乙操作員不可以填制憑證。
    2.類別權(quán)限。通過類別權(quán)限控制對操作員進(jìn)一步的限制,使操作員只能在同一功能下不同類別范圍內(nèi)操作。雖然兩個操作員在功能權(quán)限下都有權(quán)填制憑證,但是甲操作員只能做收付款憑證,而乙操作員則可以做轉(zhuǎn)賬憑證。
    3.數(shù)據(jù)權(quán)限。操作員在操作時,尤其在做數(shù)據(jù)錄入的操作時,可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。例如,甲操作員填制的付款憑證必須低于1萬元,如果發(fā)生額超過1萬元,則必須由擁有更高權(quán)限的操作員填制??荚嚧髸嫃臉I(yè)網(wǎng)
    (二)數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析
    數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會計數(shù)據(jù)的保全與恢復(fù)。簡言之,數(shù)據(jù)備份就是將會計電算化系統(tǒng)處理的數(shù)據(jù)定期進(jìn)行復(fù)制,然后將復(fù)制的數(shù)據(jù)存儲在系統(tǒng)以外的存儲設(shè)備上,如光盤、移動硬盤、U盤等。如果系統(tǒng)出現(xiàn)故障,可以將最近一次備份的數(shù)據(jù)恢復(fù)到系統(tǒng)內(nèi)部,然后將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。數(shù)據(jù)備份不是隨意的,應(yīng)該按計劃進(jìn)行。數(shù)據(jù)備份計劃主要包括備份內(nèi)容、備份方式、備份時間、備份數(shù)據(jù)、備份介質(zhì)、保存地點、備份執(zhí)行者等等。
    1.備份內(nèi)容。指會計電算化系統(tǒng)中處理的數(shù)據(jù)哪些參與備份、哪些不參與備份。
    2.備份方式??梢圆扇⊥暾麄浞?,差量備份或者增量備份等,將會計電算化系統(tǒng)中的全部數(shù)據(jù)或部分?jǐn)?shù)據(jù)進(jìn)行備份。完整備份,指將當(dāng)前信息系統(tǒng)中的所有數(shù)據(jù)進(jìn)行備份;差量備份,指將上一次完整備份至今所增加的數(shù)據(jù)進(jìn)行備份;增量備份,指將上一次增量備份至今增加的數(shù)據(jù)進(jìn)行備份。
    3.備份時間。指多長時間進(jìn)行一次完整備份,多長時間進(jìn)行一次差量備份,多長時間進(jìn)行一次增量備份。一般完整備份的時間周期相對長一些,其他方式的備份時間周期相對短一些。可以規(guī)定完整備份一周一次,其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后,下班前執(zhí)行備份,以免影響當(dāng)天的工作。
    4.備份數(shù)量。指一份備份數(shù)據(jù)保存多少拷貝。生成兩個以上的備份數(shù)據(jù)是為了防止備份數(shù)據(jù)也被損壞。如果拷貝太多則浪費,如果只有一份拷貝,一旦備份數(shù)據(jù)遭到損壞則無法恢復(fù)。一般完整備份應(yīng)該保存三個備份。差量備份或增量備份可以選擇循環(huán)備份,每個保存兩個備份。
    5.備份介質(zhì)。指使用什么樣的介質(zhì)保存?zhèn)浞?。可選用的介質(zhì)有CD-R只讀光盤或CD-RW可擦寫光盤,移動硬盤,U盤等。備份數(shù)量大的可以選用移動硬盤,需要永久保存可以選用CD-R光盤,需要重復(fù)使用的可以選用CD-RW可擦寫光盤,移動硬盤,U盤等。
    6.保存地點。指將生成的備份數(shù)據(jù)保存在什么位置。一般應(yīng)該采用異地分別數(shù)據(jù)。不要將所有的數(shù)據(jù)、備份數(shù)據(jù)放在同一地點,因為一旦發(fā)生火災(zāi)等災(zāi)害,放在一起的備份數(shù)據(jù)就有可能全部被毀壞??荚嚧髸嫃臉I(yè)網(wǎng)
    7.備份人員。指什么樣的操作員可以執(zhí)行備份操作。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數(shù)據(jù)備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會計主管分配或指定。