会计信息系统安全与风险控制(2).ppt

Accounting Information System,会计信息系统安全与风险控制,安全隐患,安全隐患：是隐藏在系统内部，可能会影响系统运行，破坏系统资源的系统缺陷。 风险范围：指受安全隐患影响的系统。 内部安全隐患与风险 外部安全隐患与风险,下一张,上一张,产生安全隐患与风险的因素,硬件因素 软件因素 人员因素 制度因素,下一张,上一张,控制风险的方法,1,硬件方法 双机系统 星型拓扑结构局域网 廉价磁盘冗余阵列（RAID0，RAID1）,下一张,上一张,控制风险的方法,2,软件方法 身份验证 数据备份（备份方案） 查杀病毒 安装防火墙 信息加密 数字签名（RSA） 会计信息系统审计 系统运行安全日志,下一张,上一张,控制风险的方法,3,建立健全AIS的规章制度,下一张,上一张,A,会计信息系统岗位责任制； AIS下主要的会计岗位:电算主管、软件操作员、审核记账、系统维护员、系统审查、数据分析、档案保管员、软件开发员 B,会计信息系统操作管理制度； 上机管理制度、密码管理制度、日志管理制度。,C,计算机硬件、软件和数据管理制度； A 硬件设备管理制度 B 会计软件和操作系统管理 C 会计数据安全管理制度 系统维护是为了会计数据的安全和维护进行的数据备份、数据恢复、数据整理，是管理软件中必须具备的功能。 会计数据的安全维护是为了保证会计数据和会计软件的安全保密，防止对数据和软件的非法修改和删除。一般采用数据备份和加强管理制度来建立预防措施。,D,电算化会计档案管理制度。 电算化会计档案是指存储在计算机中的会计数据和计算机打印出来的书面形式的会计数据。这里会计数据包括所有有关会计软件的文档资料。,备份方案,备份内容 备份方式（完整备份，增量备份，差量备份） 备份时间（定期备份） 备份数量（每种方式至少两份） 备份介质（永久性、循环使用） 保存地点（异地保存） 备份人员,返回,会计信息系统安全解决方案,单机系统 装机地点 系统授权 使用正版软件 不安装与工作无关的软件 定期清理系统（杀毒） 定期进行数据备份 个性化桌面管理,下一张,上一张,会计信息系统安全解决方案,局域网（对等网、主域网） 星型拓扑结构 最小特权原则 限制登录的计算机 限制登录时间 自动注销到期临时账号 第一次登录时修改自己的口令 限制错误口令的次数 加装备份域控制器,下一张,上一张,会计信息系统安全解决方案,互联网系统 互联网的三项技术：Http、Ftp、Smtp 互联网接入方式 专线接入 主机托管 虚拟主机 服务器端程序采用解释性语言（Php）,下一张,上一张,会计信息系统安全解决方案,企业内部网（Intranet） 利用Internet技术、通讯标准和工具，采用TCP/IP协议，将不同位置的计算机通过通信线路相互联接而成，用于管理公司或企业内部信息的计算机网络系统。,下一张,上一张,会计信息系统安全解决方案,企业外部网（Extranet） 利用Internet技术、通讯标准和工具，采用TCP/IP协议，将企业与企业协作伙伴的计算机通过通信线路连接在一起，用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。,下一张,上一张,会计信息系统安全解决方案,Extranet信息交换模型 主动采集 被动采集 主动发布 被动发