1.建立制约机制,严密组织管理,防范利用计算机贪污或窃取信息。
(1)建立制约机制,严格职责范围。建立制约机制、严格职责范围、健全内部牵制制度是保证会计电算化安全性控制的主要措施。会计电算化的监机人员,可划分为系统管理员以及计算机技术人员,负责系统的Lt常维护,处理系统出现的软件及硬件故障。系统管理员的维护活动,要受到一般操作员和特权操作员的控制和监督。应用软件的源程序应对系统管理员保密。特权操作员一般由会计主管担任,其除了处理正常业务外,要对系统管理员和一般操作员的日常操作进行控制和监督。一般操作员包括记账员、复账员和综合操作员。这样,把一个完整的会计核算过程分解成几个部分,由几个人分别承担各自职责。如要违反规程进行非法操作,必须相互串通,这就减少了事故发生的可能。
(2)加强账户管理。会计账簿存在于计算机,不像手工账簿那么直观,增加了账户管理难度。非法利用数据往往看中了这一点,总是设法开立账户、使用账户、变更账户的内容。因此在账户管理上要采取新措施。如涉及修改账户信息的业务,必须填制通知单,经会计主管签章后输入计算机。严禁无凭证一个人操作、随意删改无人监督。
2.加强数据管理,防止数据非法修改和泄漏。不法分子刺探、搜集经济情报,总是设法通过直接拷贝和计算机网络窃取有价值的数据。为此,计算机内的会计业务数据不得随意拷贝,未经批准不得用于调试程序,不得用于培训人员,进入机房必须两人以上;需要通过计算机网络传送的会计数据,应采取安全性措施;备份的会计业务数据,应专人保管,非工作时间加锁入库,严密调阅手续,不得随意拷贝、携带、转借备份的数据信息。
3.防止死机和计算机故障,减少会计数据的丢失和破坏。
(1)死机和计算机故障。主要是工作人员不爱护设备,不做好设备的清洁保养工作造成的。在一定程度上与操作人员的思想素质有关。因此要对工作人员经常进行职业道德、思想品德教育培训,提高他们的爱岗敬业精神。
(2)误操作。一个熟悉会计业务和计算机操作技能的操作员,因误操作造成数据丢失的可能性虽然不大,但要加强对操作人员的培训,提高他们的操作水平,尽可能减少操作失误。
4.做好数据备份,使会计数据被丢失、破坏后能及时恢复。
(1)数据备份应以及时恢复数据为前提。不同的应用软件,备份的要求也不一样。
(2)对备份数据的管理,除常规管理外,还应做到异地存放。
5.预防计算机病毒,杜绝计算机病毒侵袭。
(1)尽可能不用软盘启动系统,尤其不使用来历不明的软盘。
(2)慎重使用软盘。对外来软盘如确实需要使用,要经过病毒检查,否则不能上机。本单位的软盘也不要随意转借给他人,以免归还时感染病毒。
(3)不要让他人随意使用计算机,严禁把外单位的程序带人系统运行,严禁玩各种计算机游戏。
(4)对重要的系统软件、应用软件及数据文件,要制作备份放到安全区保存,以便病毒侵害后用于及时恢复。