財務會計課題申報書：《財務會計系統(tǒng)安全性分析》課題申報材料

《財務會計系統(tǒng)安全性分析》課題申報材料材料清單：1、課題研究方案

2、課題研究論證一、《財務會計系統(tǒng)安全性分析》課題研究方案《財務會計系統(tǒng)安全性分析》課題研究計劃一、研究目的本課題旨在對財務會計系統(tǒng)的安全性進行深入的研究和分析，探討目前財務會計系統(tǒng)存在的安全問題和面臨的挑戰(zhàn)，為保障財務信息安全提供理論指導和實踐參考。二、研究內容1.財務會計系統(tǒng)的概述和特點2.財務會計系統(tǒng)安全威脅分析3.財務會計系統(tǒng)安全防護措施4.財務會計系統(tǒng)安全管理模式研究5.財務會計系統(tǒng)安全評估和測試方法研究三、研究方法1.文獻資料法：通過查閱相關文獻資料，深入了解財務會計系統(tǒng)的概況及其安全性問題。2.案例研究法：通過分析財務會計系統(tǒng)發(fā)生的安全事故案例，探討其原因和應對措施。3.實證研究法：選取實際財務會計系統(tǒng)進行安全評估和測試，總結出可行的安全防護方案。四、研究成果1.財務會計系統(tǒng)安全性分析報告2.財務會計系統(tǒng)安全防護措施建議3.財務會計系統(tǒng)安全管理模式研究成果4.財務會計系統(tǒng)安全評估和測試報告五、研究意義1.提高財務會計系統(tǒng)的安全性，保障財務信息安全，促進企業(yè)安全發(fā)展。2.推廣安全管理理念，提高企業(yè)的安全意識和應對能力，加強社會安全建設。3.為財務會計系統(tǒng)的改進和升級提供參考，推動財務會計管理水平的不斷提高。二、《財務會計系統(tǒng)安全性分析》課題研究論證財務會計系統(tǒng)安全性分析摘要：ERP軟件財務會計系統(tǒng)在實際應用中安全風險影響因素較多：系統(tǒng)自身安全隱患、意外事件對系統(tǒng)的破壞、不注重網絡安全管理、黑客入侵等，本文針對應用中的軟硬件安全隱患，提出了分別從軟件設計與管理制度兩個方面進行改進。關鍵詞：ERP；財務會計系統(tǒng)；安全性1ERP會計信息系統(tǒng)的面臨的風險ERP會計信息系統(tǒng)具有高集成技術、高科學技術以及規(guī)律性的運行等特征，不僅提升了財務管理的信息化水平，還給財務管理提供了效能較高的“財務數據信息共享”服務，但同時又因為系統(tǒng)中的功能模塊較多，各模塊之間的協(xié)調性較差，引起系統(tǒng)的安全隱患已不容忽視，提高ERP會計信息系統(tǒng)的安全性控制急需解決。在ERP會計信息系統(tǒng)中的硬件、軟件以及數據信息在運行期間得以有效的保護不受到攻擊，不會由于人工操作失誤而丟失，得以正常的運行工作情況下才被為ERP會計信息系統(tǒng)的的安全性，在ERP會計信息系統(tǒng)中最基本的安全性包括：各模塊之間的協(xié)調性，系統(tǒng)中各種數據的保密性，可以有效抵抗外界的入侵，系統(tǒng)自身有著極高的自檢能力，當系統(tǒng)出現(xiàn)問題時可以最大限度降低破壞，如果以上幾點得以正常運行，這才符合ERP會計信息系統(tǒng)的基礎條件。2ERP軟件財務會計系統(tǒng)在實際應用中安全風險影響因素2.1系統(tǒng)自身的安全隱患。在ERP系統(tǒng)中，使用過程中非常復雜、各個功能模塊之間的聯(lián)系也十分繁雜，以至于造成系統(tǒng)在使用過程中運行越來越慢，穩(wěn)定性越來越低，加大了系統(tǒng)的維護程度，最終導致系統(tǒng)崩潰。所以每個公司在使用過程中，由于過多的使用ERP，相對應地產生了較高的風險因素。2.2忽略系統(tǒng)的網絡安全管理。ERP作為一個與外界信息緊密聯(lián)系的系統(tǒng)，在使用過程中一定需要與互聯(lián)網連接。但是許多使用電腦的用戶對于內部操作問題而造成的網絡安全管理問題不能引起足夠的重視，進而造成系統(tǒng)的網絡安全系數下降，降低了信息的安全性。一項調查顯示，電腦網絡安全受到攻擊時，80%是由于內部人員操作失誤引起的，由此可以看出，在ERP系統(tǒng)的使用過程中，網絡安全管理是一個非常薄弱的環(huán)節(jié)，因此需要提高對網絡管理工作的認識。3ERP應用中會計風險的有效控制3.1軟硬件安全性問題。對于ERP賬務會計信息系統(tǒng)的安全性管理，在常規(guī)的安全管理的基礎上，需要增加一定額外的安全管理方法，提高安全風險防范意識。比如，可以在系統(tǒng)中安裝一些安全保護軟件，身份驗證時采用一些較為復雜密碼，在每次輸入密碼時，都設置上隨機的驗證碼等。3.2數據的備份問題。ERP財會會計系統(tǒng)中數據備份問題十分重要，處于對數據安全性的考慮，在系統(tǒng)中需要強制設定備份功能操作，不過可以依據客戶的工作需求對備份的時間進行設定，系統(tǒng)可對備份后的賬套數據進行輸出，同時需要提醒操作人員將數據保存到其它存儲介質中，這樣可以提高賬套數據的安全性，減少數據丟失的可能性，降低會計風險。4系統(tǒng)安全性問題的處理方法4.1利用系統(tǒng)權限設置，保障系統(tǒng)中信息數據的安全性。初始化數據庫作為工具程序進行程序設計過程中，完全可以類似于應用服務器配置的工具設計，設置成獨立存在的工具程序與別的工具程序設置到一起，提供必要時所需。與此同時還要添加身份認證環(huán)節(jié)，可以提高數據的安全性。賬套在建立成功后設置提醒的模式，對默認賬套主管的強制要求予以取消，與此同時最好可以提醒系統(tǒng)管理人員當賬套建立成功之后，對系統(tǒng)中的操作員予以清除，以上做法可以降低預設操作人員在不合法的情況下進入賬套的可能性，避免安全因素的發(fā)生。系統(tǒng)中操作員的權限設置，需要提供較為細致的說明，比如，在設定系統(tǒng)操作員系統(tǒng)身份時，將這一操作員的權限進行列示，也可以設置成為逆向選擇以供設置人員選擇，這樣一來，可以簡化操作員的工作內容，此外還可以降低操作人員的操作失誤的可能性。4.2UFO報表模塊。在ERP系統(tǒng)中制作報表時，一定要增加系統(tǒng)自動存儲信息的功能，一般都會將系統(tǒng)的自動存儲功能設置成定期存儲或者是與OFFICE軟件中的建立臨時文件保留未保存文件的記錄信息的類似，當一旦發(fā)生意外情況下，可以及時地將數據進行恢復。4.3優(yōu)化清理系統(tǒng)中存儲的會計數據，有效提升財務數據質量。在ERP財務會計信息系統(tǒng)中，擁有十分強大的信息采集和處理能力，雖然可以提升數據的處理及使用效率，但是如果將數據輸入的不正確，就會出現(xiàn)錯誤數據與正確數據一起被系統(tǒng)處理的結果，當然結果也是不正確的，所以說對于系統(tǒng)中的數據清理工作一定要認真對待，仔細清理。4.4建立內部牽制制度。了解清楚系統(tǒng)中的各功能模塊的工作職責范圍，在每個崗位之間需要有內部牽制制度做牽制，比如：輸入信息數據的工作人員不能同時也兼做數據審核工作；系統(tǒng)的后臺維護人員不可以進行日常會計業(yè)務等．參考文獻：[1]王利琴.ERP模式下人事管理系統(tǒng)的加密設計與實現(xiàn)[D].河北工業(yè)大學,2007.[2]林茂.ERP軟件財務會計系統(tǒng)安全風險防