構(gòu)建金融會計(jì)信息安全體系的建議
發(fā)布時間:2014-07-28 20:56
構(gòu)建網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)安全體系思路與方法
構(gòu)建金融會計(jì)信息保密的安全體系
。1)建立會計(jì)數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求,只是通過密碼技術(shù)對信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術(shù)分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的,但是對金融會計(jì)信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會計(jì)數(shù)據(jù)安全的。為了防止其他用戶對會計(jì)數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會計(jì)信息的傳輸安全,從而保證金融會計(jì)信息的安全性。
。2)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對獲取的會計(jì)信息要求也不同,筆耕論文新浪博客,因而有必要對這些用戶進(jìn)行分類,以保證不同身份的用戶獲取與其身份及要求相符的會計(jì)信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權(quán)限來實(shí)現(xiàn)的,一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng),才有可能進(jìn)行數(shù)據(jù)的查詢,以獲取自己所需的金融會計(jì)數(shù)據(jù)或金融會計(jì)信息,但其不能對數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外,還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。
(3)建立金融會計(jì)數(shù)據(jù)分類安全體系。雖然對用戶進(jìn)行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會計(jì)數(shù)據(jù),這是因?yàn)橥粰?quán)限內(nèi)的用戶對數(shù)據(jù)的管理和使用的范圍是不同的,如金融會計(jì)工作中的憑證錄入員與憑證的審核人員,他們的職責(zé)范圍就明顯地限定了其對數(shù)據(jù)的使用權(quán)限。因此,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個作為可查詢的金融會計(jì)數(shù)據(jù)邏輯歸并起來,建立一個或多個視圖,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶,從而保證各個用戶所訪問的是自己職責(zé)范圍內(nèi)的會計(jì)數(shù)據(jù)。
建立網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)應(yīng)急預(yù)案
制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序,提高金融企業(yè)應(yīng)對突發(fā)事件的能力,在網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低。建立健全網(wǎng)絡(luò)金融會計(jì)信息安全檢查機(jī)制,加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實(shí)處。建立責(zé)任通報(bào)制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改。在開展合規(guī)性檢查的同時,應(yīng)綜合運(yùn)用檢測工具,明確安全控制目標(biāo),加強(qiáng)深度的專項(xiàng)安全檢查工作,保證檢查工作的針對性、深入性和時效性。應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程,詳細(xì)闡述應(yīng)急模式的操作步驟,建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度,網(wǎng)絡(luò)金融會計(jì)信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障,應(yīng)及時通知部門負(fù)責(zé)人;部門負(fù)責(zé)人應(yīng)立即通知計(jì)算機(jī)中心;計(jì)算機(jī)中心應(yīng)立即著手查明故障原因,預(yù)計(jì)系統(tǒng)修復(fù)時間,并通知相應(yīng)部門負(fù)責(zé)人;若暫時不能修復(fù)(超過15分鐘),應(yīng)向安全領(lǐng)導(dǎo)小組報(bào)告,由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動緊急預(yù)案;
本文編號:6761
本文鏈接:http://www.wukwdryxk.cn/kejilunwen/xinxigongchenglunwen/6761.html
最近更新
教材專著