(2)制度建設,建立完善的會計信息安全管理制度是保證會計信息安全的基礎。會計信息安全管理制度至少包括會計信息系統開發或采購制度、會計信息系統維護制度、機房管理制度、會計數據訪問權限設置、會計信息備份制度、會計信息載體檔案管理制度、用戶權限授權管理制度、會計信息員崗位責任制、會計信息員操作規程、會計信息安全日常評估制度等。
(3)備用電源系統,為防止突然斷電造成數據丟失,應配置備用電源系統,保證數據的完整性和安全性;
(4)修復系統漏洞。操作系統本身的漏洞極有可能引起黑客的攻擊,導致系統崩潰和數據丟失。所以要及時修復系統漏洞;
(5)鏡像技術,將數據按原樣從壹個設備復制到另壹個設備,可以使用磁盤鏡像或磁盤復制來保證記賬數據的安全性;
(6)數據加密技術,可以在壹定程度上提高數據傳輸的安全性,保證傳輸數據的完整性;
(7)數據備份,通常是指數據保存較短的時間,主要目的是恢復因某種原因損壞或丟失的數據。日常操作中,會計數據盡量每天備份,或者設置自動備份;
(8)資料歸檔通常指會計資料的永久保存,紙質檔案和電子檔案應同步保存;
(9)構建防火墻,具有良好的保護功能,是保護企業網絡會計信息安全的主要機制。它可以掃描流經的網絡通信,並過濾掉壹些攻擊。在具體操作中,防火墻可以配置成許多不同的保護級別。會計信息系統在運行過程中,總會遇到各種各樣的安全威脅。因此,當系統信息遭到破壞時,保證系統及時快速地恢復運行是非常必要的。會計信息系統災難恢復計劃是為了保證企業會計信息在遭到破壞時的安全恢復,其基本步驟包括:
首先,制定災難恢復計劃,計劃至少包括風險分析、風險評估、應用優先級、恢復要求、結果記錄等。
第二,數據備份的維護。數據備份不僅包括會計數據的備份,還包括會計信息系統運行環境參數的備份。日常數據備份是會計信息安全的保障。數據備份應存放在安全的地方,當會計數據損壞或丟失時,可以通過數據備份及時恢復。
第三,實施災難恢復計劃,當會計信息系統發生災難時,必須嚴格遵循災難恢復計劃,並記錄結果,以便不斷修改和完善災難恢復計劃,確保會計信息安全。
總之,21世紀是知識經濟條件下信息技術高度發達的世紀。信息技術的快速發展促進了會計信息化的快速發展,而在這壹過程中,會計信息的安全性將成為會計信息化發展的“瓶頸”。因此,確保會計信息安全是實施和完善會計信息化的必由之路。