加強會計電算化環(huán)境下財務信息的安全防范

1．建立制約機制，嚴密組織管理，防范利用計算機貪污或竊取信息。
    (1)建立制約機制，嚴格職責范圍。建立制約機制、嚴格職責范圍、健全內部牽制制度是保證會計電算化安全性控制的主要措施。會計電算化的監(jiān)機人員，可劃分為系統(tǒng)管理員以及計算機技術人員，負責系統(tǒng)的Lt常維護，處理系統(tǒng)出現(xiàn)的軟件及硬件故障。系統(tǒng)管理員的維護活動，要受到一般操作員和特權操作員的控制和監(jiān)督。應用軟件的源程序應對系統(tǒng)管理員保密。特權操作員一般由會計主管擔任，其除了處理正常業(yè)務外，要對系統(tǒng)管理員和一般操作員的日常操作進行控制和監(jiān)督。一般操作員包括記賬員、復賬員和綜合操作員。這樣，把一個完整的會計核算過程分解成幾個部分，由幾個人分別承擔各自職責。如要違反規(guī)程進行非法操作，必須相互串通，這就減少了事故發(fā)生的可能。
    (2)加強賬戶管理。會計賬簿存在于計算機，不像手工賬簿那么直觀，增加了賬戶管理難度。非法利用數據往往看中了這一點，總是設法開立賬戶、使用賬戶、變更賬戶的內容。因此在賬戶管理上要采取新措施。如涉及修改賬戶信息的業(yè)務，必須填制通知單，經會計主管簽章后輸入計算機。嚴禁無憑證一個人操作、隨意刪改無人監(jiān)督。
    2．加強數據管理，防止數據非法修改和泄漏。不法分子刺探、搜集經濟情報，總是設法通過直接拷貝和計算機網絡竊取有價值的數據。為此，計算機內的會計業(yè)務數據不得隨意拷貝，未經批準不得用于調試程序，不得用于培訓人員，進入機房必須兩人以上；需要通過計算機網絡傳送的會計數據，應采取安全性措施；備份的會計業(yè)務數據，應專人保管，非工作時間加鎖入庫，嚴密調閱手續(xù)，不得隨意拷貝、攜帶、轉借備份的數據信息。
    3．防止死機和計算機故障，減少會計數據的丟失和破壞。
    (1)死機和計算機故障。主要是工作人員不愛護設備，不做好設備的清潔保養(yǎng)工作造成的。在一定程度上與操作人員的思想素質有關。因此要對工作人員經常進行職業(yè)道德、思想品德教育培訓，提高他們的愛崗敬業(yè)精神。
    (2)誤操作。一個熟悉會計業(yè)務和計算機操作技能的操作員，因誤操作造成數據丟失的可能性雖然不大，但要加強對操作人員的培訓，提高他們的操作水平，盡可能減少操作失誤。
    4．做好數據備份，使會計數據被丟失、破壞后能及時恢復。
    (1)數據備份應以及時恢復數據為前提。不同的應用軟件，備份的要求也不一樣。
    (2)對備份數據的管理，除常規(guī)管理外，還應做到異地存放。
    5．預防計算機病毒，杜絕計算機病毒侵襲。
    (1)盡可能不用軟盤啟動系統(tǒng)，尤其不使用來歷不明的軟盤。
    (2)慎重使用軟盤。對外來軟盤如確實需要使用，要經過病毒檢查，否則不能上機。本單位的軟盤也不要隨意轉借給他人，以免歸還時感染病毒。
    (3)不要讓他人隨意使用計算機，嚴禁把外單位的程序帶人系統(tǒng)運行，嚴禁玩各種計算機游戲。
    (4)對重要的系統(tǒng)軟件、應用軟件及數據文件，要制作備份放到安全區(qū)保存，以便病毒侵害后用于及時恢復。