企業(yè)如何保證網(wǎng)絡(luò)會計信息系統(tǒng)的數(shù)據(jù)安全
一、用戶管理不當(dāng)可能帶來的風(fēng)險
(一)信息外泄的風(fēng)險
因用戶管理不當(dāng),可能造成財務(wù)信息外泄的風(fēng)險。比如用戶權(quán)限分配不合理,低層級的員工知悉公司更高層級的財務(wù)信息:對已離職人員的權(quán)限與密碼未及時修改;用戶密碼保管不當(dāng),被他人利用登錄公司信息系統(tǒng);用戶保密意識或者職業(yè)道德意識薄弱,將財務(wù)信息泄漏給外部人員。
(二)修改系統(tǒng)設(shè)置,造成數(shù)據(jù)錯誤
會計信息系統(tǒng)之所以能夠自動處理基礎(chǔ)數(shù)據(jù),是基于上線前期對信息系統(tǒng)的統(tǒng)一規(guī)劃和設(shè)置,如會計科目的核算級次、折舊的計提年限與殘值率,各種會計報表的公式設(shè)置等等。如果用戶管理不當(dāng),這些基礎(chǔ)的系統(tǒng)設(shè)置資料被修改護(hù)則會造成系統(tǒng)自動加工計算出來的數(shù)據(jù)錯誤,或造成系統(tǒng)無法正常工作。
(三)未經(jīng)審批修改憑證,可能造成信息失真的風(fēng)險
為了方便使用,會計信息系統(tǒng)都會有刪改憑證的功能。但如果管理不當(dāng),可能出現(xiàn)隨意刪除改的情況,使系統(tǒng)內(nèi)的數(shù)據(jù)不能反映真實的財務(wù)信息:或者出現(xiàn)個別人會計人員要離職時故意刪改以前的會計憑證,造成數(shù)據(jù)混亂。
二、用戶管理方面應(yīng)采取的措施
(一)建立用戶管理制度,明確權(quán)限和流程集團(tuán)公司要建立一套用戶管理制度,合理設(shè)置各類用戶的權(quán)限。明確用戶變更的審批權(quán)限和流程。防范數(shù)據(jù)泄漏風(fēng)險,以保證集團(tuán)網(wǎng)絡(luò)會計信息系統(tǒng)的數(shù)據(jù)安全。
(二)合理設(shè)置用戶類別,分級授權(quán)
集團(tuán)公司應(yīng)該對會計信息系統(tǒng)的用戶進(jìn)行分類管理,將各企業(yè)的會計人員劃分為高級用戶、一般用戶、查詢用戶等,對各類用戶分別授予不同的使用權(quán)限。例如集團(tuán)公司的高級用戶操作權(quán)限最高,可以負(fù)責(zé)集團(tuán)內(nèi)的新增公司賬套的設(shè)置、各子公司高級用戶的權(quán)限管理,賬套內(nèi)會計科目的設(shè)置與分配等操作,并負(fù)責(zé)上機(jī)用戶的日常監(jiān)控;各子公司的高級用戶負(fù)責(zé)本公司的一般用戶權(quán)限管理、本公司可以控制的明細(xì)會計科目的設(shè)置、日常系統(tǒng)數(shù)據(jù)維護(hù)等工作;一般用戶負(fù)責(zé)會計核算操作;查詢用戶,如企業(yè)的內(nèi)部審計人員,只能在規(guī)定的范圍內(nèi)查詢系統(tǒng)內(nèi)的會計數(shù)據(jù),不有昌往行其他操作。審計任務(wù)結(jié)束后,也要及時封存用戶。
(三)規(guī)定用戶密碼管理辦法
會計信息系統(tǒng)一般均憑用戶密碼登錄,如果密碼保管不善,可能會被不法分子盜用,泄漏公司財務(wù)數(shù)據(jù),給公司造成損失。因此,集團(tuán)公司要加強(qiáng)建立用戶密碼管理辦法,設(shè)定密碼的長度限制,要求包含多種字符,并要求用戶定期或不定期更改密碼,不允許用戶間相互以對方名義登錄系統(tǒng),也不得將個人密碼泄漏給他人;用戶離開辦公室的,應(yīng)該從系統(tǒng)中退出,以防止他人越權(quán)操作。
(四)加強(qiáng)用戶動態(tài)管理
由于人才是不斷流動的,對于企業(yè)集團(tuán)來說,由于成員企業(yè)多,用戶變動的情況將不時發(fā)生,用戶變更的管理也將成為集團(tuán)公司系統(tǒng)維護(hù)的經(jīng)常性工作。對于新增用戶的,應(yīng)該嚴(yán)格按公司的規(guī)定履行書面審批手續(xù),按其崗位分工分配相應(yīng)的權(quán)限。對于崗位變動的用戶,要按新的崗位重新分配權(quán)限。對于離職的用戶,要在辦理完畢移交手續(xù)后及時清理,取消其權(quán)限井修改其登錄口令。子公司新增用戶的,要報到集團(tuán)公司備案,便于集團(tuán)公司了解整個修定集團(tuán)的用戶管理情況。
(五)利用上機(jī)日志等安全系統(tǒng),實時監(jiān)督用戶登錄情況。
會計信息系統(tǒng)都設(shè)計有自身的安全管理系統(tǒng),高級用戶要充分利用安全系統(tǒng)中的上機(jī)日志等模塊,實時監(jiān)控系統(tǒng)中用戶的登錄情況,發(fā)現(xiàn)異常的要及時向主管領(lǐng)導(dǎo)匯報,并采取相應(yīng)措施保護(hù)數(shù)據(jù)安全。
(六)建立健全激勵約束機(jī)制
集團(tuán)公司應(yīng)當(dāng)將會計信息系統(tǒng)的安全維護(hù)工作納入對高級用戶的考核范圍內(nèi),正確評價其管理工作;對于因用戶管理不當(dāng),給企業(yè)造成損失的,要追究相關(guān)責(zé)任人的責(zé)任。
(七)加強(qiáng)會計人員職業(yè)道德教育
會計職業(yè)道德是會計工作中要遵守的行為規(guī)范和行為標(biāo)準(zhǔn),體現(xiàn)了會計工作的特點和會計職業(yè)責(zé)任的要求。良好的會計職業(yè)道德,能夠?qū)嬋藛T形成約束,防止和杜絕會計人員在工作中出現(xiàn)不道德行為。保守本單位的商業(yè)秘密是會計人員職業(yè)道德要求的一個重要方面。而實際工作中,總有部分會計人員職業(yè)道德觀念薄弱,保密意識差,有的是無意中泄漏了所在企業(yè)的會計數(shù)據(jù)、商業(yè)機(jī)密,而有的還會以在工作中獲知的信息謀取私利。因此,企業(yè)要加強(qiáng)對會計人員的職業(yè)道德教育,采用多種形式,培養(yǎng)會計人員的職業(yè)情感、職業(yè)道德觀念,以及對企業(yè)的認(rèn)同感,使會計人員能夠形成較強(qiáng)的保密意識,自覺保守企業(yè)的財務(wù)秘密。

責(zé)任編輯:廖生玨
- 相關(guān)閱讀
- 泛在電力物聯(lián)網(wǎng)
- 電動汽車
- 儲能技術(shù)
- 智能電網(wǎng)
- 電力通信
- 電力軟件
- 高壓技術(shù)
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng)
-
新基建助推 數(shù)據(jù)中心建設(shè)將迎爆發(fā)期
2020-06-16數(shù)據(jù)中心,能源互聯(lián)網(wǎng),電力新基建 -
泛在電力物聯(lián)網(wǎng)建設(shè)下看電網(wǎng)企業(yè)數(shù)據(jù)變現(xiàn)之路
2019-11-12泛在電力物聯(lián)網(wǎng) -
泛在電力物聯(lián)網(wǎng)建設(shè)典型實踐案例
2019-10-15泛在電力物聯(lián)網(wǎng)案例
-
新基建之充電樁“火”了 想進(jìn)這個行業(yè)要“心里有底”
2020-06-16充電樁,充電基礎(chǔ)設(shè)施,電力新基建 -
燃料電池汽車駛?cè)雽こ0傩占疫€要多久?
-
備戰(zhàn)全面電動化 多部委及央企“定調(diào)”充電樁配套節(jié)奏
-
權(quán)威發(fā)布 | 新能源汽車產(chǎn)業(yè)頂層設(shè)計落地:鼓勵“光儲充放”,有序推進(jìn)氫燃料供給體系建設(shè)
2020-11-03新能源,汽車,產(chǎn)業(yè),設(shè)計 -
中國自主研制的“人造太陽”重力支撐設(shè)備正式啟運(yùn)
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業(yè)發(fā)展
-
探索 | 既耗能又可供能的數(shù)據(jù)中心 打造融合型綜合能源系統(tǒng)
2020-06-16綜合能源服務(wù),新能源消納,能源互聯(lián)網(wǎng) -
5G新基建助力智能電網(wǎng)發(fā)展
2020-06-125G,智能電網(wǎng),配電網(wǎng) -
從智能電網(wǎng)到智能城市