1、Slide 1Nanjing University of Finance&Economics Accounting Information System会计信息系统安全与风险控制 Slide 2Nanjing University of Finance&Economics 安全隐患l安全隐患:是隐藏在系统内部,可能会影响系统运行,破坏系统资源的系统缺陷。l风险范围:指受安全隐患影响的系统。内部安全隐患与风险外部安全隐患与风险下一张上一张Slide 3Nanjing University of Finance&Economics 产生安全隐患与风险的因素l硬件因素l软件因素l人员因素l制度因素下
2、一张上一张Slide 4Nanjing University of Finance&Economics 控制风险的方法1,硬件方法双机系统星型拓扑结构局域网廉价磁盘冗余阵列(RAID0,RAID1)下一张上一张Slide 5Nanjing University of Finance&Economics 控制风险的方法2,软件方法身份验证数据备份(备份方案)查杀病毒安装防火墙信息加密数字签名(RSA)会计信息系统审计系统运行安全日志下一张上一张Slide 6Nanjing University of Finance&Economics 控制风险的方法3,建立健全AIS的规章制度下一张上一张Sli
3、de 7Nanjing University of Finance&Economics A,会计信息系统岗位责任制;AIS下主要的会计岗位:电算主管、软件操作员、审核记账、系统维护员、系统审查、数据分析、档案保管员、软件开发员 B,会计信息系统操作管理制度;上机管理制度、密码管理制度、日志管理制度。Slide 8Nanjing University of Finance&Economics C,计算机硬件、软件和数据管理制度;A 硬件设备管理制度 B 会计软件和操作系统管理 C 会计数据安全管理制度 系统维护是为了会计数据的安全和维护进行的数据备份、数据恢复、数据整理,是管理软件中必须具备的功
4、能。会计数据的安全维护是为了保证会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。一般采用数据备份和加强管理制度来建立预防措施。Slide 9Nanjing University of Finance&Economics D,电算化会计档案管理制度。电算化会计档案是指存储在计算机中的会计数据和计算机打印出来的书面形式的会计数据。这里会计数据包括所有有关会计软件的文档资料。Slide 10Nanjing University of Finance&Economics 备份方案备份内容备份方式(完整备份,增量备份,差量备份)备份时间(定期备份)备份数量(每种方式至少两份)备份介质(永
5、久性、循环使用)保存地点(异地保存)备份人员返回Slide 11Nanjing University of Finance&Economics 会计信息系统安全解决方案l单机系统装机地点系统授权使用正版软件不安装与工作无关的软件定期清理系统(杀毒)定期进行数据备份个性化桌面管理下一张上一张Slide 12Nanjing University of Finance&Economics 会计信息系统安全解决方案l局域网(对等网、主域网)星型拓扑结构最小特权原则限制登录的计算机限制登录时间自动注销到期临时账号第一次登录时修改自己的口令限制错误口令的次数加装备份域控制器下一张上一张Slide 13Na
6、njing University of Finance&Economics 会计信息系统安全解决方案l互联网系统互联网的三项技术:Http、Ftp、Smtp互联网接入方式专线接入主机托管虚拟主机服务器端程序采用解释性语言(Php)下一张上一张Slide 14Nanjing University of Finance&Economics 会计信息系统安全解决方案l企业内部网(Intranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将不同位置的计算机通过通信线路相互联接而成,用于管理公司或企业内部信息的计算机网络系统。下一张上一张Slide 15Nanjing Unive
7、rsity of Finance&Economics 会计信息系统安全解决方案l企业外部网(Extranet)利用Internet技术、通讯标准和工具,采用TCP/IP协议,将企业与企业协作伙伴的计算机通过通信线路连接在一起,用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。下一张上一张Slide 16Nanjing University of Finance&Economics 会计信息系统安全解决方案lExtranet信息交换模型主动采集被动采集主动发布被动发布下一张上一张Slide 17Nanjing University of Finance&Economics 主动采集返回Slide 18Nanjing University of Finance&Economics 被动采集返回Slide 19Nanjing University of Finance&Economics 主动发布返回Slide 20Nanjing University of Finance&Economics 被动发布返回Slide 21Nanjing University of Finance&Economics 会计信息系统安全解决方案企业综合网络系统下一张上一张