會計電算化系統(tǒng)的應用軟件系統(tǒng)安全性

（一）設置操作員權限與口令必要性分析
    操作員的權限分配與口令設置是構成軟件安全性的兩個重要方面。眾所周知，會計電算化工作中，操作人員的職務級別不同，工作范圍不同，可以操作的軟件功能和訪問的數據內容也不同，因此需要由級別的管理員對操作員進行權限分配。權限主要分為三種：
    1.功能權限。即每個操作員都需要經過授權才能使用該會計電算化系統(tǒng)，并且只能使用被授權的功能。如甲操作員可以填制憑證，但是乙操作員不可以填制憑證。
    2.類別權限。通過類別權限控制對操作員進一步的限制，使操作員只能在同一功能下不同類別范圍內操作。雖然兩個操作員在功能權限下都有權填制憑證，但是甲操作員只能做收付款憑證，而乙操作員則可以做轉賬憑證。
    3.數據權限。操作員在操作時，尤其在做數據錄入的操作時，可以限制其操作的數據發(fā)生額在一定的限度內。例如，甲操作員填制的付款憑證必須低于1萬元，如果發(fā)生額超過1萬元，則必須由擁有更高權限的操作員填制?？荚嚧髸嫃臉I(yè)網
    （二）數據備份與數據恢復必要性分析
    數據備份與數據恢復功能可以進行會計數據的保全與恢復。簡言之，數據備份就是將會計電算化系統(tǒng)處理的數據定期進行復制，然后將復制的數據存儲在系統(tǒng)以外的存儲設備上，如光盤、移動硬盤、U盤等。如果系統(tǒng)出現故障，可以將最近一次備份的數據恢復到系統(tǒng)內部，然后將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數據進行補充登記。數據備份不是隨意的，應該按計劃進行。數據備份計劃主要包括備份內容、備份方式、備份時間、備份數據、備份介質、保存地點、備份執(zhí)行者等等。
    1.備份內容。指會計電算化系統(tǒng)中處理的數據哪些參與備份、哪些不參與備份。
    2.備份方式?？梢圆扇⊥暾麄浞荩盍總浞莼蛘咴隽總浞莸?，將會計電算化系統(tǒng)中的全部數據或部分數據進行備份。完整備份，指將當前信息系統(tǒng)中的所有數據進行備份；差量備份，指將上一次完整備份至今所增加的數據進行備份；增量備份，指將上一次增量備份至今增加的數據進行備份。
    3.備份時間。指多長時間進行一次完整備份，多長時間進行一次差量備份，多長時間進行一次增量備份。一般完整備份的時間周期相對長一些，其他方式的備份時間周期相對短一些?？梢砸?guī)定完整備份一周一次，其他方式備份一天一次。在一天中應選擇工作結束后，下班前執(zhí)行備份，以免影響當天的工作。
    4.備份數量。指一份備份數據保存多少拷貝。生成兩個以上的備份數據是為了防止備份數據也被損壞。如果拷貝太多則浪費，如果只有一份拷貝，一旦備份數據遭到損壞則無法恢復。一般完整備份應該保存三個備份。差量備份或增量備份可以選擇循環(huán)備份，每個保存兩個備份。
    5.備份介質。指使用什么樣的介質保存?zhèn)浞??？蛇x用的介質有CD-R只讀光盤或CD-RW可擦寫光盤，移動硬盤，U盤等。備份數量大的可以選用移動硬盤，需要永久保存可以選用CD-R光盤，需要重復使用的可以選用CD-RW可擦寫光盤，移動硬盤，U盤等。
    6.保存地點。指將生成的備份數據保存在什么位置。一般應該采用異地分別數據。不要將所有的數據、備份數據放在同一地點，因為一旦發(fā)生火災等災害，放在一起的備份數據就有可能全部被毀壞?？荚嚧髸嫃臉I(yè)網
    7.備份人員。指什么樣的操作員可以執(zhí)行備份操作。系統(tǒng)管理員可以執(zhí)行對整個會計電算化系統(tǒng)的數據備份。會計主管可以執(zhí)行對全部或部分會計電算化系統(tǒng)的數據備份。一般操作員的數據備份權限由會計主管分配或指定。