《安全與風險控制》_第1頁
《安全與風險控制》_第2頁
《安全與風險控制》_第3頁
《安全與風險控制》_第4頁
《安全與風險控制》_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

會計信息系統(tǒng)平安與風險控制企業(yè)綜合網(wǎng)絡(luò)系統(tǒng)主要內(nèi)容:第一節(jié)會計信息系統(tǒng)平安隱患與風險第二節(jié)會計信息系統(tǒng)風險控制方法第三節(jié)會計信息系統(tǒng)平安解決方案下一張上一張會計信息系統(tǒng)平安與風險控制一、會計信息系統(tǒng)平安隱患與風險平安隱患:是隱藏在系統(tǒng)內(nèi)部,可能會影響系統(tǒng)運行,破壞系統(tǒng)資源 `的系統(tǒng)缺陷。風險范圍:指受平安隱患影響的系統(tǒng)。內(nèi)部平安隱患與風險:(指來自系統(tǒng)內(nèi)部的平安隱患與風險:如軟硬設(shè)備故障\人員操作不當)外部平安隱患與風險(來自系統(tǒng)外部:如惡意的黑客侵入等)下一張上一張二、產(chǎn)生平安隱患與風險的因素一個系統(tǒng)投入運行之后,平安問題就會一直與其相伴,主要有:硬件因素軟件因素人員因素制度因素下一張上一張二、產(chǎn)生平安隱患與風險的因素軟件因素軟件故障是應(yīng)用系統(tǒng)運行過程中的主要平安隱患。

軟件故障一般可分成二類〔一〕、系統(tǒng)自身固有的平安隱患〔二〕、外部因素對程序軟件的破壞

下一張上一張二、產(chǎn)生平安隱患與風險的因素軟件故障的三種形式:運行中的程序非法中斷程序處理結(jié)果與要求不符

程序員寫入非法代碼-----惡意篡改下一張上一張程序質(zhì)量問題二、產(chǎn)生平安隱患與風險的因素人員因素操作人員根據(jù)其崗位不同,可以訪問的數(shù)據(jù)內(nèi)容、功能模塊也不同。在會計信息系統(tǒng)中,每一位操作員都必須經(jīng)過授權(quán)才能使用軟件。被授權(quán)的用戶才是合法用戶。其表現(xiàn)形式:〔1〕內(nèi)部合法用戶越權(quán)操作;〔2〕外部用戶用一些測試工具等非法獲取賬號。下一張上一張第二節(jié)會計信息系統(tǒng)風險控制方法控制風險方式:硬件方法軟件方式規(guī)章制度下一張上一張第二節(jié)會計信息系統(tǒng)風險控制方法硬件方法 雙機系統(tǒng)〔鏡像效勞器〕 星型拓撲結(jié)構(gòu)局域網(wǎng) 磁盤冗余陣列RAID的根本目的是把多個小型廉價的磁盤驅(qū)動器合并成一組陣列來到達大型昂貴的驅(qū)動器所無法到達的性能或冗余性。任何需要使大量數(shù)據(jù)觸手可及的人〔如一般的系統(tǒng)管理員〕都可以從RAID技術(shù)中受益。使用RAID的主要原因包括:加快速度、使用一個虛擬磁盤,增加貯存容量減少磁盤失效帶來的不利影響下一張上一張第二節(jié)會計信息系統(tǒng)風險控制方法軟件方法 〔1〕身份驗證〔每合法用戶〕 〔2〕數(shù)據(jù)備份〔備份方案〕 〔3〕查殺病毒 〔4〕安裝防火墻 〔5〕信息加密 〔6〕數(shù)字簽名 〔7〕會計信息系統(tǒng)審計 〔8〕系統(tǒng)運行平安日志下一張上一張第二節(jié)會計信息系統(tǒng)風險控制方法規(guī)章制度的建立建立依據(jù):?中華人民共和國會計法??會計電算化管理方法?1994年?商品化會計核算軟件評審規(guī)那么?1994年?會計核算軟件根本功能標準?1994年?會計電算化工作標準?1996年下一張上一張第二節(jié)會計信息系統(tǒng)風險控制方法建立規(guī)章制度的主要:內(nèi)容崗位責任制度〔分工明確、責任明確、處理方法明確〕計算機操作制度〔操作流程明確、功能授權(quán)明確、數(shù)據(jù)范圍明確〕檔案管理制度〔存檔時間明確、存檔地點明確、存檔份數(shù)明確、借閱手續(xù)明確〕軟硬件維護制度〔零部的管理、軟件系統(tǒng)的保存和升級管理、備份數(shù)據(jù)的管理〕下一張上一張備份方案備份內(nèi)容備份方式〔完整備份,增量備份,差量備份〕備份時間〔定期備份〕備份數(shù)量〔每種方式至少兩份〕備份介質(zhì)〔永久性、循環(huán)使用〕保存地點〔異地保存〕備份人員返回第三節(jié)會計信息系統(tǒng)平安解決方案單機系統(tǒng)平安解決方案裝機地點系統(tǒng)授權(quán)使用正版軟件不安裝與工作無關(guān)的軟件定期清理系統(tǒng)〔殺毒〕定期進行數(shù)據(jù)備份個性化桌面管理下一張上一張第三節(jié)會計信息系統(tǒng)平安解決方案局域網(wǎng)系統(tǒng)平安解決方案星型拓撲結(jié)構(gòu)最小特權(quán)原那么〔為各帳號用戶設(shè)定不同的資源〕限制登錄的計算機〔限制某用戶只能從網(wǎng)絡(luò)上的某臺計算機上登錄局域網(wǎng)〕限制登錄時間自動注銷到期臨時賬號第一次登錄時修改自己的口令限制錯誤口令的次數(shù)加裝備份域控制器〔當主域控制器發(fā)生故障時,可提升備份域控制器,以恢復系統(tǒng)的運行〕下一張上一張第三節(jié)會計信息系統(tǒng)平安解決方案國際互聯(lián)網(wǎng)系統(tǒng)平安方案互聯(lián)網(wǎng)的三項技術(shù):Http、Ftp、SmtpHttp〔超文本傳輸協(xié)議,主要提供瀏覽效勞,可進行小批量的實時數(shù)據(jù)交換〕Ftp〔文件傳輸協(xié)議,主要提供大批量數(shù)據(jù)交換〕Smtp〔簡單郵件傳輸協(xié)議,解決用戶與用戶之間的數(shù)據(jù)交換〕下一張上一張國際互聯(lián)網(wǎng)系統(tǒng)接入方式如下: 專線接入〔關(guān)鍵部門、大型跨國公司〕 主機托管〔大型網(wǎng)站、大型公司〕 虛擬主機〔中小公司、個人網(wǎng)站〕第三節(jié)會計信息系統(tǒng)平安解決方案第三節(jié)會計信息系統(tǒng)平安解決方案企業(yè)內(nèi)部網(wǎng)〔Intranet〕系統(tǒng)平安方案利用Internet技術(shù)、通訊標準和工具,采用TCP/IP協(xié)議,將不同位置的計算機通過通信線路相互聯(lián)接而成,用于管理公司或企業(yè)內(nèi)部信息的計算機網(wǎng)絡(luò)系統(tǒng)。下一張上一張第三節(jié)會計信息系統(tǒng)平安解決方案企業(yè)外部網(wǎng)〔Extranet〕平安方案利用Internet技術(shù)、通訊標準和工具,采用TCP/IP協(xié)議,將企業(yè)與企業(yè)協(xié)作伙伴的計算機通過通信線路連接在一起,用于管理客戶、供給商等外部協(xié)作伙伴信息的計算機網(wǎng)絡(luò)系統(tǒng)。下一張上一張第三節(jié)會計信息系統(tǒng)平安解決方案Extranet信息交換模型主動采集被動采集主動發(fā)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論