防範會計信息系統安全面臨的風險方法:物理環境安全、身份鑒別、訪問控制、審計。
1、物理環境安全:門禁措施、區域視頻監控、電子計算機房的防火、防水、防雷、防靜電等措施。
2、身份鑒別:雙因子身份認證、基於數字證書的身份鑒別、基於生理特征的身份鑒別等。
3、訪問控制:物理層面的訪問控制、網絡訪問控制(如,網絡接入控制NAC)、應用訪問控制、數據訪問控制。
4、審計:物理層面(如,門禁、視頻監控審計)審計、網絡審計(如,網絡審計系統,sniffer)、應用審計(應用開發過程中實現)、桌面審計(對主機中文件、對系統設備的修改、刪除、配置等操作的記錄)。
會計信息系統所獨有的風險
1、設計缺陷風險:由於軟件開發人員對會計知識了解不足或對企業會計信息系統職能定位掌握不夠,造成會計信息系統設計存在缺陷的風險。
2、系統不兼容風險:由於會計信息系統規劃設計不合理,不具前瞻性,開發的信息系統與其他信息系統不兼容,從而易形成“信息孤島”,也極可能造成系統的重復建設,形成資源浪費。