9 -会计信息系统安全与风险控制

1、系统安全与控制的必要性人们对计算机的依赖越来越强，有增无减会计工作处于单位工作的核心地位为实现会计目标，会计工作向规范化、系统化、标准化方向发展会计数据、硬件设备、软件程序、操作人员、规章制度等任何部分不能出现问题，否则可能会使会计信息扭曲，会计工作目标发生偏离因此，必须保证AIS在一个相对安全的环境下运行，做到不出问题、少出问题；出现问题能够及时发现、及时解决，使得由此产生的风险处在可控的范围，损失降到最低。安全隐患安全隐患：是隐藏在系统内部，可能会影响系统运行，破坏系统资源的系统缺陷。风险范围：指受安全隐患影响的系统。 （已知和未知，危害程度不同，影响范围不同）下一张上一张安全隐患的类别1

2、.内部安全隐患与风险：来自系统内部，如内部人员操作不当、设备故障、软件错误等，影响面有限，局限于某一单位或部门。原因排查、责任人确认比较容易。2.外部安全隐患与风险：来自系统外部，主要是外部人员对系统的攻击，如黑客，影响面广，危害性大，不易确认责任人。恶意黑客：非法入侵系统，获取账号、密码等关键数据，删除修改重要程序、数据文件，摧毁系统致使系统瘫痪，远程控制计算机。对攻击者很难确认。非恶意黑客：手段和方法与恶意黑客基本相同，但不破坏系统资源，不摧毁应用系统，主要目的是展示自己，黑客之间进行交流。对完善系统、发现漏洞有积极作用。产生安全隐患与风险的因素1.硬件因素：系统硬件故障导致运行故障，如部

3、件破损、元器件故障、连接不畅、接口变形等。特点：临时性、恢复快。2.软件因素：应用系统运行中产生的，如删除数据文件、修改应用程序、窃取关键数据、干扰系统正常运行等。特点：危害大（系统瘫痪、破坏系统资源）。该类故障分固有风险和外部风险。下一张上一张产生安全隐患与风险的因素3.人员因素：人员不同权限不同（功能权限、数据权限、金额权限），因此有合法用户和非法用户。隐患与风险的表现形式主要是：内部合法用户越权操作、窃取账号登录系统、破坏数据、盗用重要信息；外部用户非法登录获取合法用户账号后，登录系统，获取重要信息，破坏系统资源。4.制度因素：会计工作的内容、流程、顺序、范围有严格规定，不得越权，否则可

4、能被追究责任。因此，需要完善制度，以便发生问题时查清责任。下一张上一张控制风险的方法1.硬件方法双机系统：工作服务器+工作服务器的镜像服务器星型拓扑结构局域网：稳定性、安全性、可维护性最高。一台计算机出现问题，系统不会瘫痪，只需从节点开始逐级向上追溯。廉价磁盘冗余阵列（RAID0，RAID1）：下一张上一张控制风险的方法2.软件方法2.1身份验证：检验使用者身份是否合法的过程。通常采取用户名和口令的方式。2.2数据备份（备份方案）：对一组数据定期进行拷贝，得到多个数据内容完全相同的文件，然后将其存储到系统以外的存储设备上。备份应按计划进行，该计划主要包括： 备份内容： 备份方式：完整备份，增量

5、备份，差量备份 备份时间：定期备份 备份数量：每种方式至少两份 备份介质：永久性、循环使用 保存地点：异地保存 备份人员：执行人下一张上一张控制风险的方法2.软件方法2.3查杀病毒：病毒是指在计算机程序中插入的，破坏计算机功能或者数据，影响计算机使用并且能自我复制、感染其他程序的一组计算机指令或程序代码，它具有传染性、破坏性、隐蔽性、潜伏性、衍生性等特征。病毒危害系统的方式有：干扰输出、预留后门程序、植入木马程序、修改文件、获取关键数据、记录键盘输入、占有系统资源、摧毁硬件等。下一张上一张控制风险的方法2.软件方法2.4安装防火墙：在内网和外网之间架设防火墙，P525。防止内部用户任意访问外部

6、系统，阻止外部用户入侵内部系统以及对内部系统进行攻击。一般采取包过滤、应用程序过滤、入侵检测、门禁管制、整体安全性等。2.5信息加密：对数据按照一定的算法进行变换的过程，防止信息被交换双方以外的第三方“搭线”监听、截获。一般采取“对称加密解密”的方式，如著名的DES（加密算法公开，但使用的密匙必须秘密保存）。下一张上一张控制风险的方法2.软件方法2.6数字签名（RSA）：如签字一样防篡改、抗抵赖，防止文档所有者以外的他人对文档进行任何修改，使文档所有者无法抵赖属于自己的文档。采取非对称加密技术：加密密匙与解密密匙不对称。2.7对会计信息系统核算过程的连续性、数据处理审计：审计的正确性、功能设置

7、的合法性、会计数据的完整性、内部控制的有效性、会计信息的安全性。2.8系统运行安全日志：记录计算机系统被使用的过程，以及系统状态。前者是应用系统日志，后者是计算机系统日志。下一张上一张控制风险的方法3.建立健全规章制度：岗位责任制度：分工明确、责任明确、处理方法明确计算机操作制度：操作流程明确、功能授权明确、数据范围明确档案管理制度：存档数据明确、存档份数明确、存档地点明确、借阅手续明确软硬件维护制度：零部件的保管、软件系统的保存、备份数据的管理、软件升级。下一张上一张会计信息系统安全解决方案1.单机系统安全解决方案单机系统是由一台计算机组成，安装单机版会计信息系统软件的系统。解决方案是：1.

8、1装机地点：安置在密闭的办公室1.2系统授权：为每个操作人员指导账号（分两层：系统管理员登录账号；具体应用系统登录账号）1.3使用正版软件：1.4不安装与工作无关的软件：1.5定期清理系统：查杀病毒。1.6定期进行数据备份：多备份异地保存。1.7个性化桌面管理：计算机操作系统登录账号。下一张上一张会计信息系统安全解决方案2.局域网（对等网、主域网）系统安全解决方案2.1采用星型拓扑结构2.2最小特权原则：为每个账号指定不同资源访问权限2.3限制登录的计算机：用户使用不同账号从同一工作站登录时，可进入不同的工作桌面；特定账号只能从某一工作站登录局域网等。2.4限制登录时间：特定账号只能在某一时间

9、段登录局域网等。2.5指定临时用户账号的有效期：自动注销到期临时账号。2.6第一次登录时及时修改自己的口令2.7限制错误口令的次数：超过指定次数锁死账号。2.8加装备份域控制器：主域控制器遇到故障时，提升备份域控制器为主域控制器，及时恢复系统的正常运行。2.9单独架设应用服务器与数据服务器。下一张上一张会计信息系统安全解决方案3.国际互联网系统安全系统解决方案互联网的三项技术：Http、Ftp、Smtp。3.1构建提供信息服务网站的系统平台。可采取下列接入方式： 专线接入：自己申请拥有固定宽带的专业通讯线路。 主机托管：主机安装在电信部门指定的机房机架上。 虚拟主机：3.2服务器端程序采用解释

10、性语言（Perl，Php），防止服务器端处理程序感染病毒，或被植入木马。3.3用于远程维护服务器的计算机要保证绝对干净，专机专用。下一张上一张会计信息系统安全解决方案4企业内部网（Intranet）安全解决方案利用Internet技术、通讯标准和工具，采用TCP/IP协议，将不同位置的计算机通过通信线路相互联接而成，用于管理公司或企业内部信息的计算机网络系统。4.1本地网络连接采用星型结构4.2异地连接采用虚拟专用网（VPN）4.3设置操作权限4.4其他一些参照国际互联网安全手段下一张上一张会计信息系统安全解决方案5.企业外部网（Extranet）安全解决方案利用Internet技术、通讯标准

11、和工具，采用TCP/IP协议，将企业与企业协作伙伴的计算机通过通信线路连接在一起，用于管理客户、供应商等外部协作伙伴信息的计算机网络系统。其数据交换模式有：主动采集、被动采集、主动发布、被动发布。下一张上一张主动采集返回被动采集返回主动发布返回被动发布返回会计信息系统安全解决方案可采取的措施：5.1严格设置网站访问权限5.2交换的数据文件不能采用程序文件的形式5.3参照局域网、国际互联网、企业内部网的安全方案。下一张上一张会计信息系统安全解决方案6.企业综合网络系统下一张上一张计算机信息系环境下的内部控制 计算机信息系统环境下的内部控制及其分类 一般控制 应用控制 内部控制的符合性测试及评价*

12、P456一、计算机信息系统内部控制及分类含义是企业经营者为维护企业资产的完整性，确保会计记录的正确性和可靠性，以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。 目标保护企业资产的安全完整为企业内部和外部提供可靠的财会记录计算机信息系统内部控制的分类按实施的对象和范围划分一般控制应用控制按控制的目标划分预防性控制检测性控制纠正性控制按控制实现的方法划分人工控制程序控制按实施控制的部门划分电算化部门控制用户部门控制二、一般控制目的：一般控制是计算机信息系统的总体控制；建立对计算机信息系统活动整体控制的框架环境，并对达到内部控制的整体目标提供合理的依赖程序。一般控制的具体

13、目标：通过一般或特殊的授权规则保证下列活动的开展具备正当的手续：将原始凭证输入系统内进行处理；设计、实施和使用计算机程序；更改计算机程序；接触和使用计算机主文件和其他重要数据文件；分发系统输出报告等。负责资产保管人员无权接触记录资产情况的信息处理。负责信息处理的人员不负责执行或批准的经济业务。电子数据处理部门内部对不相容职能进行适当分离。电子数据处理部门不能纠正电子数据部门以外的错误。通过适当的沟通方法和程序，使数据处理部门人员和其他部门人员能理解主管人员的一般和特殊授权要求，并保证遵循这些要求。主管人员能够充分地控制授权要求的遵守，以保证违背要求的行为能予以记录、调查和纠正。一般控制的内容

14、组织与管理控制应用系统开发与维护控制计算机操作控制硬件和软件控制系统安全控制系统文档控制组织与管理控制 基本目标减少发生错误和舞弊的可能性基本要求权责的划分和职能的分离主要内容 电算部门与用户部门的职责分离电算部门内部的职责分离 人事控制 业务授权 应用系统开发与维护控制 基本目标为保证计算机会计信息系统开发过程中各项活动的合法性和有效进行 基本要求系统开发过程中的各项研制、设计、维护活动及由此产生的文档，均应遵循一定标准、规则和要求 主要内容 系统开发标准：从总的方面规定开发活动要求。结构化系统开发方法：系统开发通常采用系统开发生命周期法。项目管理：包括项目计划、项目控制、项目报告。编程规则

15、：程序设计按一定规则进行，能提高系统的可审性。阶段保证：保证系统开发进度和质量的重要措施。系统测试控制：系统实施前检出错误使系统按设计要求可靠运行的控制。系统转换控制：防止在新旧系统转换过程中发生数据遗失、重复等现象。新系统批准程序：确保管理部门对新系统和系统转换计划进行审批。程序变更控制：保证程序改动经严格测试，并得到适当的核准和授权。系统文档：保证所有系统开发资料按规定予以整理和归档。 计算机操作控制 基本目标通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会具体目标系统仅用于经过批准的目的；仅限于经过批准的人员进行计算机操作；仅使用批准的程序；查出

16、并更正计算机处理中的错误。主要内容 操作计划机房守则操作规程 上机日志记录 硬件和软件控制 硬件控制硬件控制的失效会消弱其他控制措施的作用，影响系统的可靠性系统软件控制利用系统软件如操作系统、数据库管理系统实现控制，是电子数据处理系统内部控制机制的一个显著特色应用软件控制 确保软件的取得或开发是以经过授权并以有效的方式进行的授权、批准、测试、实施和记录新建和修改应用软件；系统应用软件和记录的存取仅限于经过授权的人员。 系统安全控制 基本目标防止影响系统安全的因素危及系统的安全，发现系统中的安全问题，并解决这些问题使系统恢复正常的措施及实施主要内容 硬件安全控制程序与数据的安全控制环境安全控制防

17、病毒的软件接触系统系统文档控制 基本目标建立文档管理制度及安全保密制度主要内容 专人保管；数据在纳入计算机会计信息系统之前，须经系统主管人员的审检批准；计算机打印输出书面资料，应由输出和审核人员共同签字才是合法的会计档案；会计档案使用时必须经过批准，任何资料的借取都要登记；存储在磁性介质上的文件应有加密保护；系统软件、应用程序和数据文件应复制备份；根据会计档案管理的规定制订文档的保管数量、保管时间、定期备份的间隔期及调用档案的手续等。一般控制的地位一般控制的运用对应用控制的有效性至关重要一般控制的测试和技术手工组织与管理控制系统开发和维护控制计算机辅助审计技术系统应用软件控制手工方法与计算机辅

18、助审计技术相结合计算机操作控制数据和程序控制一般控制的测试的重点系统开发的测试一般控制的研究、评价和风险评估的方法与重点三、应用控制基本目标对会计应用建立具体控制过程，从而确保全部的经济业务都经过授权和记录，并做完整、准确和及时的处理。具体目标所有经允许处理的数据均应转换到介质上并加以处理，并且处理的结果可通过适当的方式加以输出。所有输入、转换、处理和输出均应在正常的时间里准确地进行。所有系统的输出均反映为经批准的有效的经济业务。应用控制的内容输入控制处理控制输出控制输入控制控制目标经济业务在计算机处理之前经过适当的批准；经济业务被准确地转换为机器可读形式并记录于计算机数据文件；经济业务没有丢

19、失或不适当地增加、复制、改动；拒绝、改正不适当的经济业务，必要时，及时重新补救。控制内容数据采集控制数据输入控制数据采集控制控制目标确保应用系统在合理授权的基础上完整地收集、正确地编制、安全地传递输入数据控制措施用户部门内部的职责分离标准化的凭证格式制定凭证编制程序凭证审核手续控制凭证更正规程 批量控制数据输入控制控制目标防止输入数据时的遗漏或重复，检查输入数据是否有错误例：以记账凭证为主要内容的数据输入控制1）会计科目输入错误，如输入了没有设置的科目或误用其他会计科目；2）借、贷方向输错； 3）金额输错，如未计、多计或少计； 4）对应关系搞错。1）设置会计科目代码与名称对照文件； 2）设置对应关系参照文件； 3）合理性校验； 4）平衡校验； 5）人工校验；6）重输入控制计算机处理与数据文件控制控制目标经济业务（包括系统生成的）由计算机正确地处理；经济业务没有丢失或不适当地增加、复制、改动；计算机处理的错误被及时地鉴别并改正。控制措施业务时序控制数据有效性检验程序化处理有效性检验错误更正控制断点技术输出控制控制目标计算机处理的输出结果准确无误；输出结果仅限于经过批准的人员；输出及时地提供给适当的经过批准的人员。