其它机械设备安全性评价方法
其它机械设备安全性评价检查表
序号
评价内容
应得分
评价说明
不符合下列条件之一的为不合格。对标有Δ的项目,有缺陷,酌情扣分
1.1.不带Δ条款出现一项不合格,则该台设备不合格。
2.2.带Δ条款不符评价要求每台(处)扣0.5分,最多不超过总数的20%。
Δ1
防护罩、盖、栏应完整可靠
2
各联锁、紧停、控制装置灵敏可靠
Δ3
局部照明应为安全电压
10
Δ4
PE等电器完好可靠
Δ5
梯台符合要求
?1设备目的
在冷加工的机械设备中,除了已明确设置的评价设备外,还有许多类型的其它机械设备,由于加工对象和要求的不同,这些机械设备的形式也就各异,且名目繁多。在这些机械在企业的设备中具有一定的数量,在安全生产方面和金属切削机床、冲剪压等设备有些相似,容易发生绞、碾、物体打击等伤害事故,所以也应该纳入安全性评价的范围。
2适用范围
本项目的评价范围,适用于不属于通用机械设备(如金切、起重运输、冲剪压设备等)外的其它专用、非标、自制等机械设备设施。
3查证方法
?3.1转动、传动部位的防护罩、盖、栏完整可靠
?3.1.1易造成伤害事故的机械设备运动部件,都应采用封闭式屏蔽,各种传动装置,必须设置防护装置。
?3.1.2以操作人员所站立平面为基准,高度在2米以内的各种传动、运动部位,必须有防护罩、盖、栏等防护装置,且安装牢固。
3.2各联锁、紧停、控制等装置灵敏可靠
?3.2.1联锁、控制装置在设备运行中,当防护装置开启时,有明显的危险性时,控制装置应与安全防护装置联锁,使设备运转安全防护装置同时起作用。
表示警示的声光(危险)信号的显示,在其强度、形式等方面要突出于其它信号。
有惯性冲撞的运动部件,必须采取可靠的缓冲措施,防止因惯性而造成伤害事故。
凡需设有联锁装置的操作门(窗、栏、杆)都应设有联锁装置,并且灵敏可靠;凡限制运动件范围的,应设行程限位开关,且固定牢靠有效。
?3.2.2紧急停车装置在当发生危险时,不能迅速通过控制开关未停止设备运行危险的,或在控制台上不能观察到全部控制状态时,应设紧停装置。紧急停车开关应保证瞬时动作时,能终止设备的一切运动,其开关的形状应区别于一般控制开关,颜色为红色。
?对需设紧停装置的设备,应在每个操作位置和需要的地方,都要有紧急停车装置,并便于操作,灵敏可靠。
?3.3局部照明为安全电压具体要求参加“金切机床”项目6的相关条款。
?3.4PE及控制电器完好可靠具体要求参照“金切机床”和“电气评价”相关条款。
?3.5梯台符合要求设备上附有的梯子、检修平台等,应符合“登高梯台”项目相关条款。
4计分方法
?4.1本项目应得分为10分。
?4.2本项目评价采用否决条款的有:41.3.2。
?4.3本项目评价采用单项扣分直至否决的条款有:41.3.1;41.3.3;41.3.4;41.3.5。
?4.4计分公式
篇2:会计电算化系统安全性分析防范措施
一导论
会计电算化的出现与发展带给了我们很大的便利。从20世纪70年代末期开始,经过30年的实践、探索,会计电算化事业的发展取得了很大的成功。如今我国会计电算化进入制度化与创新阶段,随着经济时代的到来,现阶段的主要特点是管理型会计软件大力发展。面对信息科学技术不断的推进与改变,综合国内外电算化事业的发展,巨大的变革和广阔的发展前景这会是我国电算化必须要面临的。
一、会计电算化系统安全性概述
(一)会计电算化的含义
会计电算化是以计算机为主的当代计算机与信息技术的结合。应用计算机代替人工核算,账目,报销账目,代替部分由大脑完成的对会计信息的处理、分析和判断的过程。它实现了自动化,数据处理,传统的手工会计信息系统的发展和演变的电算化会计信息系统。电算化会计的出现是会计发展史上的一次进化,用电算化代替传统手工业是世界性的变革。发展会计电算化,能促进规范会计工作,提高工作质量;减轻劳动强度,提高会工作的效率,更好地发挥会计的职能,为实现会计工作现代化奠定良好的基础。
(二)会计电算化的安全性
会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展,会计越重要。会计工作是财务经济工作的基础,会计信息也是国家之制定的方针、政策的重要依据,只有实现会计的电算化,把会计工作的重点由事后记账、算账转移到事前预测、决策、监督、控制等方面来,这样才会使会计工作在国民经济的宏观管理中发挥更大作用。
会计电算化的实行,不仅提高了会计数据处理的时效性和准确性,提升了企业会计核算的水平与质量,同时还受到财会人员的欢迎。但会计电算化系统自从进入应用领域,就一直面临着安全性的问题。由于会计电算化的核算内容是各企事业单位的非常重要的会计信息,而保障这些重要会计信息的安全,则是顺利实现会计电算化工作的一个重要前提。如果电算化系统屡出问题,使会计数据丢失、或损坏,其后果是及其严重的。根据会计电算化系统的所产生的硬件、软件、网络、人员安全意识及配备方面所出现的问题进行分析,因此我们必须保证会计电算化系统在一个相对安全的环境下运行,做到不出问题,少出问题,一旦出现问题应该能够及时发现、及时解决、使得由此而产生的信息风险自始至终处在可控的范围之内。
二、会计电算化系统的安全性分析
(一)会计电算化系统内部的安全隐患
1.会计电算化硬件系统安全性
就硬件方面,影响系统安全性的因素概述为以下几个方面:
(1)由于意外断电带来的安全威胁。电算化会计工作时,要保持电源不间断,如突然断电,则会导致所做的电算化工作因没有及时存储而丢失。再有就是数据储存过程中,也会因为突然断电导致数据存储不完整、出现错乱等问题。
(2)对存储设备的安全威胁。由于会计电算化系统数据的载体是计算机的硬件系统,而硬件系统一旦出现了问题,尤其是存储数据的硬盘出现了问题,就会致使会计电算化数据丢失,而这种损失可以说是灾难性的,而且如果没进行重要数据的备份,丢失掉的数据将无法挽回。
(3)硬件维护的安全威胁。硬件维护主要指在系统运行过程中,出现硬件故障时及时进行故障分析、检查、修复,并由系统维护人员及时进行安装调试的活动。现今,很多单位仍旧没有指派专门的系统维护人员,或者系统维护人员缺乏基本的电脑硬件维护的常识、防范意识及措施,对使用计算机进行的经济犯罪等内容所知甚少,控制措施缺乏,而会计系统服务器或工作所建立的网上工作室与Internet的连接,也增大了病毒通过互联网和电子邮件入侵的可能性。而有些单位的财会工作人员利用系会计电算化系统的计算机从事与会计业务无关的工作,在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件,而且如果系统计算机没有安装高效实时监控的防毒、杀毒软件,这样增加了系统计算机感染病毒的机会。
2.会计电算化软件系统安全性
目前市场上的会计软件多达十几种,其中包括会计信息化软件、网络财务软件、在线财务软件、会计决策软件。而许多购买者在购买软件时,总会选择购买最新的、最先进的产品却又忽视自身的需要与自己的实际情况,没有从自己所需要的实际情况出发来考虑会计软件,软件的适用性,缺乏必要的多功能性的市场调研,试验和培训,结果带来软件适应性差,初始参数设置难度大,高强度的软件运行环境与及其不简单的控制,技术要求高的要求会计人员,经营价格高问题,软件配置不符合基本要求,最好的有效的缺乏,造成资源的浪费。和使用轻微滑动的安全系数将大大降低。不良软件配置使电脑开始时,有一个潜在的安全隐患。舍降低成本昂贵和廉价的购买和使用会计软件盗版的另一种情况是,不仅不会进行及时和有效的会计,但频繁的问题,影响会计作业质量,提高了会计风险的产生率。
该软件是运行由计算机系统控制的神经中枢,包括操作系统和会计制度。要求的操作系统,该操作系统将不仅能够支持会计系统的操作,但也需要一个稳定,可靠,适用,并可以不断升级和完善。影响其安全性因素包括:
(1)正版系统软件的安装是十分重要的。由于我国安装windows盗版系统和盗版数据系统的情况十分普遍,而盗版操作系统和数据库管理系统,因解密不完全或者缺少重要文件等原因,经常会造成系统的崩溃,会直接影响到对会计电算化系统的支持。
(2)数据库类型的选择。会计信息是对企业生产经营活动的综合反映,信息质量直接影响到企业的经营管理和预测、决策。在会计电算化工作中,不准确的数据、过多的数据、不完整的数据都可能产生误差,导致会计数据错误、丢失或篡改,令会计信息失真。因而,我们要注重数据库类型的选择。SQL数据库是一个单独的数据库管理系统,数据库的设计方向和方向不同,查询分析器,服务经理,企业管理器实用程序是一个全面的数据库管理系统,比ACCESS更加安全稳定,更好地支持大量的数据
(3)系统软件维护的安全威胁。软件维护的正确性维护,平时的保养,提高维护。正确性维护诊断和纠正错误,适应性维护单位会计变动,以适应变化的过程中发展的,完善的维护,以改善现有的功能。市场上出现的各种会计软件,其功能不断改进,发展,转型和加强。有的单位不注重购买软件时,软件售后服务,软件性能,稳定性不足,难以适应千变万化,层出不穷的新企业会计需求。系统升级缺乏必要的论证,检验,盲目的转换软件进行二次开发,使新出现的问题造成的麻烦和风险影响到实际会计核算工作。软件维护是信息系统中最重要的方面。软件系统维护不仅要保证系统正常运行,而且还要维护软件的更新。随着软件系统的不断升级,如果所需调阅的版本号与当前会计电算化系统的版本号不一致,就会产生兼容性问题,使所需调阅的档案则无法通过电算化软件系统中的档案进行调阅(或者数据恢复)。会计软件的质量是电算化会计的工作物质基础,决定着会计电算化工作的深入程度。但是仍有很多软件存在着问题与不足。目前,市场上软件种类繁多,各软件水平也参差不齐,有些单位还使用自己开发的软件,并且很多软件是在无系统规划、无技术标准的情况下开发的。而且有很多软件都缺乏对操作日志的记录功能,对操作内容、操作人和操作时间没有具体记录。这样一来出现问题后不便干追究责任。因此会计软件中内部控制功能很不完善,存在漏洞。使得数据输入、存储、处理、传递、输出等保管会计资料各个方面存在的风险。再有就是数据库缺少必要的加密措施,可以很容易的从外部打开修改。特别是,许多行动并没有考虑使用预防性控制,允许系统管理员访问操作员密码。有些混乱的操作权限,甚至允许系统管理员进行业务或给它一个很大的操作权限。这些都为会计资料的安全性与保密性埋下了隐患,为舞弊提供了便利。
(二)会计电算化系统外部的安全隐患
1.来自网络的安全威胁
网络的安全性是对会计电算化信息系统和远程网络传播构成的极大威胁。首先是对企业资金结算的安全问题。在网络经济的电子商务环境下,企业在网上的财务活动日益增多。例如:网上购物、网上理财、网上销售、网上结算以及网上证券投资等。买卖双方均是不谋见的信息交流划转,完全凭借双方的信誉进行交易活动,这样一来企业单位就面临着财务结算的安全问题。一些非法用户侵入企业的计算机系统,利用网络非法转移电子资金以及通过窃取密码来盗窃银行存款,致使企业资金面临着安全性风险。
2.计算机病毒和电脑黑客的侵袭
(1)计算机病毒的威胁。会计电算化中,由于实施会计电算化系统的计算经常要与外部计算机交换数据,如果计算机没有安全高效实时监控的防毒、杀毒软件,就会大大增加系统计算机感染病毒的机会。一旦被感染的计算机可能会影响甚至破坏电算化会计信息。光占用计算机的内存,降低计算机的速度,严重损害会计系统的数据文件和应用软件,数据文件和应用软件突然丢失,篡改,混乱,不明真相的“撞车”,不能正常工作。计算机病毒可以使用的软盘,CD-ROM等方式,通过网络环境中传播,蔓延。在网络环境下,计算机病毒的传播速度快,隐蔽性更强,更具破坏性的计算机信息系统和会计信息的远程网络传输,这可以被修改,甚至删除,但也破坏计算机硬件,导致销毁。
(2)电脑黑客的侵袭。计算机商业间谍和电脑黑客是指非法通过网络操作系统进入对方的电脑,以获得信息、谋求利益或故意捣乱的人的总称。电脑黑客通过查卡、捕获、电子邮件轰炸、即时消息轰炸、违反业务条款等方式,非法侵入企业电脑网络系统,窃取企业数据、破坏网络。网络系统软件都有其各自的安全等级,许多黑客程序都是对网络系统软件的漏洞进行攻击。
3.操作人员的安全意识问题
电算化在中国起步较晚,运营商的思维观念还没有充分认识到电脑安全的意义和重要性。用于代替手工记帐单位的业务计算机化的一部分,只是从一开始就减少了会计人员的负担,提高核算效率,未能认识到,对企业的重要性,建立的会计信息系统的安全性和完整性这种认识的会计电运营商的发展不利。由于操作人员的安全意识低、专业性不强,从而产生了以下几点问题:
(1)数据备份的隐患。在电算化法规中曾明确规定,会计电算化的单位应坚持日常备份,并双备份,并把保管的人员职责分离。然而,在实际工作中,往往是以下几种情况:
①有些单位做不到每天备份的坚持,这样的话机器一旦出故障,部分账务数据丢失。
②备份的数据盘没有定期检查,一旦发生问题没有相应补救措施。
③数据备份没有符合要求的存放场所,容易导致软盘被磁化,发生数据丢失现象。
(2)数据错误性输入的影响。在电算化的条件下,一旦输入的数据发生错误,计算机接受这部分错误数据并进行自动化处理,将导致错误的重复性和连续性,这样会造成会计账簿与会计报表等输出错误信息,给投资人、债权人以及其他关联单位等信息的使用者带来重大的损失,会计数据的真实性与完整性很难保证。在网络环境中,会计数据利用通讯线路传输,数据来源的广泛性使其面临着被未授权人员的非法截取或者修改,会计数据的安全性和可靠性难以得到保证。
(3)实际业务不规范造成的风险。企业利用现代化管理工具代替了陈旧落后的手工核算工作,但企业管理者的思想观念还没转变,严格而科学的管理停留的往往只是表面的形式,所以犯罪分子利用内部防范体系中的薄弱环节,擅自非法窃取企业商业机密,甚至甘愿以身试法,使用的生活上的地位,滥用或盗用未经授权的操作,挪用公司财产或者企业的机密性文件,以换取金钱或出卖商业秘密。
4.其他社会安全问题
社会问题,也是会计电算化系统的安全性问题之一。除了技术上的需要,为客户提供各种预防措施需要借助法律和社会监督,需要一个健全的管理制度。电脑系统的安全性,不仅在制度建设的过程中,还考虑建立信息系统安全的措施和灾难故障发生后的信息系统恢复措施。一种保护措施,制定相关政策,法规,规章或使用适当的手段,硬件,软件,程序和技术手段,确保信息系统从未经授权的访问,使用,修改,盗窃,破坏而造成的各种措施。
?三、会计电算化系统的安全防范措施
(一)加强系统的安全性
财务数据通常是一个业务绝对秘密,在很大程度上关系到企业的生存和发展的。会计信息系统的安全控制,采用多种方法来保护数据和计算机程序来防止数据泄露,更改或破坏,包括:硬件安全,软件安全控制,安全控制,并加强审计监督。
1.硬件安全控制与维护
财政部《会计电算化工作规范》中明确规定:有一定的硬件基础设施和技术实力的单位,可以充分利用现有的电脑设备,建立计算机网络,使信息资源共享和会计数据的实时处理。优秀的计算机硬件配置,实现高效运作的会计软件,数据交换,信息共享,良性循环的必要的物质条件。电算化信息系统的正常运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。电算化工作人员需按期对设备进行检查保养,注意电源灯是否正常,若发现异常要及时解决必要时需停机修理,修理前要对重要数据进行双备份,利用双备份实现停机不停系统。
此外,计算机机房应当符合技术要求与安全要求,必须做到防火、防潮、防水、防盗、恒温等技术条件;机房还应配有空调和消防设施等。计算机系统的供电线路应当与机房内用于动力和照明的供电线路分开,配置防电磁波干扰、不间断电源(UPS)和防辐射等设备。
2.软件安全控制与维护
对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。
(1)安装正版windows系统和数据系统,以保证对电算化系统的支持。
(2)应对各应用软件的兼容性、统一性进行分析研究,使各业务系统组成基于同一种操作系统平台的整体系统,各种业务之间可以相互衔接,相关数据能够完成自动核对、校验,而且数据的备份应统一完成。
(3)系统软件应该尽量减少人机的对话窗口,某些必要窗口,如凭证输入窗口等应力求界面友好,防错能力要强,做到非正确的输入不接受。
(4)加强系统软件的现场保护和自动跟踪的能力,设置“黑匣子”模块,以便记录一切非正常的操作。
3.网络安全控制
病毒的防范与控制。对于电算化系统软件、防病毒软件等应用软件要注意升级及处理突发事件的能力,这些应该由软件的制作者或系统管理者负责。为了防止病毒的侵袭,要坚持使用正版软件,对外来的软盘要先进行病毒检测之后,再在计算机中使用;专机专用,禁止在工作计算机上玩游戏等与工作非相关的操作;建立对软盘的管理制度,且防止胡乱拷贝软盘内容;在计算机中装入具有高效实时监控功能的防病毒、反病毒的软件。这样在开机时进行实时控制,对硬盘进行病毒检测,及时发现并杀死病毒,定期检测并且消除计算机病毒;定期备份数据和文件;不打开和阅读来历不明的电子邮件;采用网络防火墙技术。
面对“黑客”,现有软件的安全性方面,都不可能是无懈可击的。在选择系统时,我们只要选择一个使用较方便、功能较完善、具有较强的安全问题防范措施的系统即可。并在日常使用过程中,密切关注系统开发商公布的最新修订和改版的通知,以便不断地更新操作系统。
网络环境下对会计电算化系统的安全性相对于单机系统提出了更高的要求。针对网络环境的特点,需要加强以下几方面的控制:
(1)用户权限的设置。从业务的范围出发,将整个网络系统进行分级管理,设置数据录入员、专职会计员、系统管理员和数据管理员等岗位,分层负责,对各种数据的输入、输出及修改权限进行严格地限制,将各业务的授权、执行和记录以及资产保管等职责授予不同岗位人员,并且赋予不同操作权限,以拒绝其他用户访问。这样就把一个完整的会计核算过程分成几个部分,分别由几个人承担各自其责。如要进行违反规程的非法操作,必须要相互串通,这样也就减少了非法行为发生的可能性。
(2)密码的设置。每一个用户需按照自己的用户身份和密码来进入系统,对密码同样进行分级管理,避免采用易破译的密码。密码的设置对数据存储、窗口封锁控制十分有效。其表现为:
①数据存储控制。数据存取的控制与数据的内容无关,但为了控制用户存取数据,有效地保证数据的安全,主要采用注册口令。注册口令即用户在向系统发出使用数据的申请,要求用户输入口令,然后系统将它与存储在系统内的口令比较,决定是否允许用户使用。为保护口令文件的绝对安全,它利用单向函数建立。目前,注册口令是防止非法用户进入系统的最为有效地方法。
②窗口封锁控制。窗口封锁控制是指某一用户进入系统之后只能执行特定权限操作,其他功能的操作不能执行,并且不会在画面上提示,这也是对数据流向进行控制的一种方法,即对数据只能由被授权的用户使用特定功能的模块对数据进行操作处理。窗口封锁控制还包含暂时性屏幕保护,比如说在记帐过程中,操作员暂时离开,可启动屏保程序,以防他人乘机对数据进行非法操作。用户回来之后,输入相应密码口令,返回相应的操作功能。
(3)对存储在网络中的重要数据有效加密。数据加密控制是利用加密方法使数据信息等难以看懂。在网络环境中传播数据之前要对相关的数据进行加密,接收到数据之后再作相应的解密处理才能使用,防止非法窃取信息,主要采取了密码学的理论和方法,把明确的数据信息变成密码,并定期及时更新加密密钥。
此外,为了防止非法用户访问和“黑客”的侵入,不仅要选择完善的网络操作系统,还需在系统中安装多级“防火墙”。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。这样可以通过设置防火墙、采用身份识别系统等技术防护措施,将非法用户拒之网络之外。
(三)计算机系统和会计电算化管理制度
为了保障会计电算化系统的安全,一方面要遵循国家制定的与保护计算机信息系统安全及计算机知识产权相关的法令法规;另一方面应根据本单位实际情况和需要,建立一套行之有效的、完善的电子计算机系统管理制度,具体包括计算机硬件与软件配置规范、电算化培训规范、电算化内部管理制度、核算软件操作规范,计算机使用规定、计算机安全保密规定、计算机机房管理规定等,以及建立包括电脑操作管理系统,会计电算化系统的个人责任,会计电算化档案管理系统,计算机硬件和软件,以及数据管理系统和其他会计电算化管理制度,明确岗位职责,加强会计电算化系统的一天到一天的日常管理,安全和可靠的操作。而且必须严格按照这些规则和法规的实施,以确保会计电算化工作的顺利开展。其制定重点包括:
(1)建立电算化的岗位负责规范。确实点出各个不同岗位的任务所在,落实好出事后有主管人员管理、个人有专门的职责、所做事有基本需求、任务完成后要检查。杜绝未经授权人员操作会计软件,防止会计人员越权使用软件。
(2)会计电算化日常的日常运作及管理。包括机房管理规范,计算机病毒防治管理实践的机器上运行的系统规范,规范的操作权限,规范操作程序。
(3)会计电算化档案管理系统。为了做一个更有效的会计电算化档案管理工作,提供有效的数据源,你需要做的工作,收集,管理和保存的会计档案,使用。
①整理会计档案的。会计电算化档案整理是在一定的时间间隔,会计数据备份存储在CD-ROM或磁介质的电脑系统,从而占从原来的系统文件。财政部门应定期备份在计算机系统中的安全和有效,以防止损坏计算机硬件系统,损失降到最低,并在最短的时间恢复原有的会计电算化系统的会计数据。除了数据备份,而且还可以节省计算机硬件系统,要求的存储空间和外部设备支持模式的计算机操作系统,应用软件和版本的版本。
②会计电算化档案的管理与保存。会计电算化文件存储在磁性介质或CD-ROM,根据信息的载体,以应对新的经济和商业会计电算化处理,或者该文件的内容后,业务单位的物理特性,应坚持以备份同一天,一倍回最多(避免用软盘备份,因为小容量的软盘,一个故障和其它缺陷在数据恢复出现麻烦),和每个人的时间和文件的操作名称,存储在两个不同的地方,遇意外情况引起整个会计电算化系统的破坏,无法恢复系统,备份数据定期检查。在存档中,但也远离磁场,注意防潮,防尘,等等。将文件保存在磁性介质上,需要定期检查,复制,防止会计文件丢失损坏磁介质。
③会计电算化档案的利用。电算化会计档案的利用就是对电算化会计档案的调阅。在长期开展会计电算化的过程中,我们获得会计电算化档案与系统软件升级,分为两种情况:一是,获得会计电算化系统版本号的文件的版本号,只需要使用你有会计档案在会计电算化软件系统数据恢复访问可以访问的文件的访问。二,访问前会计电算化系统版本号不匹配,你需要在另一台计算机上安装此文件的版本号会计电算化系统版本对应的会计文件的版本号,然后再访问。因为不同版本的财务会计电算化软件的文件数据结构可能会有所不同,这可能会产生会计电算化档案不能访问或有一些意想不到的错误。通过上面的方法可以解决系统兼容性问题,软件升级和兼容性问题是重要的,企业应重视未来的财务软件升级顺利完成。
(4)会计工作网络管理制度。在网络环境下,财务信息的传递借助internet来实现。而其顺利完成,就要保证信息从传递到接受的准确、可信。现今,一些集团性企业和跨国公司,在其利用网络来传递数据、沟通信息时不可避免地出现一些问题,这要求网络的物理意义,并在同一时间打开,有必要提高安全性功能的网络系统,以确保可靠的操作,增强网络安全“免疫”,并采取措施对网络进行必要的保护。
(四)加强对财务人员的电算化业务和安全方面的教育
如果没有有效的业务培训和工作人员不具备良好的职业道德,计算机系统安全是一种威胁,无论完整的保护措施,它的危害是难以抗拒的。因此,该系统使用的工作人员,尤其是系统运营商建立一种安全感,计算机,通信和网络理论知识,提高业务素质的强化学习,同时也建立了良好的工作伦理,自觉遵守的各种操作和操作规则,避免不必要的错误工作。计算机技术是一项快速发展的技术,这就需要我们继续学习,不断提高,以适应新形势。
会计电算化给会计工作增加了新的内容,从各个方面要求财会人员提高自身的素质,及时更新知识的结构。一方面,为了参与企业管理的专业知识,以了解更多的管理;另一方面有关计算机必须掌握的知识。良好的会计基础,规范业务流程,对身体健康是一个先决条件,操作会计电算化,会计电算化的核算工作,需要标准化。
会计电算化会计职能的变化,导致的会计人员的知识和专业会计的改变,提高会计核算工作效率的提高的结构变化,减少会计人员的劳动强度,使会计人员有更多的时间参与企业的经营和管理。除了会计专业人士,包括计算机专业的会计电算化工作人员。随着时代的发展需要的复合型人才。毕竟,国家的,国家的最先进的设备和系统软件,归根到底,是依靠人们使用和操作,思想家和电脑知识,培养出一批精通复杂企业会计制度管理员和软件运营商,以促进会计电运营商在供应商的发展有直接的作用,减少会计电算化的风险。
会计从业者的计算机业务,提高质量,加强人才培训力度。业务单位应根据国际标准,培训或就业的高级技术人才,能够掌握国际先进技术,熟练应用会计电算化,推动会计电算化事业的“会计”,“管理”和“智能”改变。的基本单位要积极支持和组织会计人员学习,以提高会计电算化知识,维护软件,掌握先进的计算机技术,业务单位尽快建立一个高效的会计电算化系统的正常运行创造了条件。除了培养人才,成立于各大院校的会计电算化专业,或增加有关计算机编程,维护课程设置在会计专业,会计师学习计算机课程,但也可让电脑实习或在职人事教育会计专业知识。
同时,在培训计划的会计电算化工作人员,寻求真理,实事求是,注重实效的要求,以巩固和发展。会计电算化考试和培训应遵循的原则自愿准备实行会计电算化的单位,要求其会计人员培训,会计人员必须取得会计电算化证书的,财政部门开展帐户服务的批准,但还进行资格审查会计人员;暂时或在一段的时间来准备的企业单位实施会计电算化,会计人员的培训,可暂停后推,以避免人力和物力的浪费。会计人员,系统管理员,系统维护人员,培训应该是不同的内容和要求。对于系统维护人员应采用这些计算机专业的计算机专业,但也为简单的的会计训练样本做到了良好的工作。
(五)加强审计监督,实行计算机审计
加强审计监督,有两层含义:首先,核数师会计电算化系统验证通过每一个环节的监测和评估内部控制系统,以发现漏洞在系统中的内部控制,内部控制的改进;第二,我们必须质量审计人员,加强筛选不当行为的能力,在相同的时间,加快电算化审计的发展和应用,以适应会计电算化系统的审计要求。。。。
计算机审计技术,以计算机执行审计作为审计辅助工具确认试验。计算机审计标准的基础上,利用计算机硬件和财务软件的安全,稳定,可靠,审计和法律方面的可靠和有效的方法和程序,会计电算化环境。依靠计算机审计揭露问题,审计业务单位的安全问题,并提出建议,会计电算化环境下的安全可以得到保证。审计会计电算化环境下提供的数据是正确的,全面的,能有效防止电脑输入无效数据,数据篡改或破坏磁介质数据诈骗犯罪,会计电算化的真实数据保护,可靠和安全的使用。通过评价会计电算化内部管理和控制制度,可提出内部管理和控制的薄弱环节,提出意见改善,促使被审的企业单位加强会计电算化的内部管理和控制方面,加速会计电算化工作的安全发展。
四、工商银行会计电算化系统风险案例
(一)工商银行会计电算化系统使用现状
随着信息化时代的到来,工商银行会计电算化的水平日益提高,不仅极大地改变了工商银行会计核算的传统做法,而且变更工商银行的服务交付和服务质量,甚至带来了很大的变化,管理的工业和商业银行业务的内容管理系统的形式等。在银行业会计电算化系统的使用情况和普及应用,不仅为工商银行创造了良好的社会效益的同时,也创造经济效益,为工商银行。然而,工商银行会计电算化的好处,也给工商银行带来了新的经营风险,在电脑模式下的安全问题,更重要的是,会计电算化系统的风险防范已成为一个严重的问题有关银行业务。
在我国工商银行领域,会计电算化从建立模仿手工作业的单项业务应用系统开始,经历了多项业务应用集成处理阶段,正逐步向着集约化管理和决策支持的高级阶段发展。以我国最大的工商银行中国工商银行为例,截止到1998年末,工商银行电子化营业网点的覆盖率已超过90%,其中,全国150个主要大中城市电子化网点覆盖率已达到98%以上。与此同时,区域范围的通存通兑系统、全国范围的电子汇兑系统、企业银行系统、自助银行系统等一大批会计电算化应用系统的陆续投产也为我国工商银行竞争力的提高和业务的发展起到了良好的支持作用。
会计电算化给工商银行带来的社会效益表现在:加速企业资金周转;减少现金流通量;为社会提供多元化的金融服务;为国民经济信息化提供重要支持。会计电算化给工商银行带来的经济效益表现在:提高了工商银行工作效率和经营能力;提高了工商银行会计核算的质量和经营管理水平;扩大了业务范围,改善了客户服务;改善了资金调度能力,提高了盈利能力。
(二)工商银行会计电算化系统存在的主要安全隐患
概括地说,我国工商银行会计电算化系统存在的主要安全隐患包括:
1.部分干部职工对计算机知识缺乏了解,风险防范意识淡簿
当前,我国银行业中有一些干部职工由于计算机知识缺乏,往往认为电算化系统是由计算机自动控制的,比手工处理更安全,殊不知计算机系统也是人来控制和使用的,任何有意的破坏或无意的操作失误行为都会更具隐蔽性,都可能带来更为严重的损失和后果。
2.业务需求不完善,导致应用软件控制和管理功能不完善
在部分电算化系统开发过程中,由于参与软件开发的人员(包括业务和技术人员),对业务流程及容易发生弊端的环节不了解或没有深入研究,业务需求没有考虑如何建立一种安全机制,特别是没有考虑对以后使用软件系统的有关人员如何进行防范,造成数据输入、数据处理、数据保管等方面的风险。
另外,目前银行使用的一部分会计电算化软件在系统设计上都或多或少存在一些问题。比如:有的软件在设计销户交易时,没有考虑对应收未收利息进行检查,导致有银行欠息的客户也能销户;又如:目前大多数银行会计软件的操作员权限都只划分为两级,高级别柜员有权执行低级别柜员的全部操作;再比如:更为严重的是有些系统还允许系统管理员查询操作员密码和操作员号,并给系统管理员定义了很高的操作权限,能够办理销帐、冲帐、调整计息积数等业务,致使管理员可以绕开会计主管的监督进行操作,从而削弱了会计制度和会计主管人员的监督约束作用。上述漏洞的存在使得相关人员一旦产生犯罪动机,便会有机可乘。
3.事中和事后监督措施不得力。
会计结算完成后,中国银行业的审计和监督,也没有同步操作,会计电算化系统,以监测和监督软件,这使得业务会计控制环节很薄弱。
4.软件开发和维护不统一
在实际工作中,地市以下银行机构自行开发软件、修改总行和省行软件的事情时有发生,这一方面造成软件低水平重复开发,一方面给犯罪分子提供了可乘之机。
5.系统备份不充分
目前,部分行处的计算机设备运行环境较差,且许多设备的使用时间较长、性能已不十分稳定。
6.制度不健全,执行不严格
银行会计业务实现电算化处理初期,银行的各项管理规章不能满足业务发展需要,导致一些案件发生,比如通存通兑业务的开办,一方面方便了客户,提高了银行的竞争力;另一方面也引发了一些“虚存实取”的案件。
(三)工商银行会计电算化系统风险防范对策
面对现实,我们必须采取积极对策,针对银行会计电算化系统而言,风险防范应从以下几方面着手考虑:
1.提高计算机风险防范意识
随着计算机技术和信息技术的发展和普及,银行应加强对员工计算机知识的培训力度,使管理人员和业务操作人员都具备计算机基础知识,并对常用会计电算化系统的开发思想、基本流程、正确使用和风险防范有一个正确认识,使每个人都树立强烈的安全意识。
2.加强现有系统和新开发系统的控制和管理功能,注重系统管理和数据操作
1、注重系统安全:1,以防止非法使用系统资源,指定一个人来操作你的系统,及时清理垃圾文件,所有操作必须记录在日志文件中,以避免意外损坏软件系统或业务数据;3应用系统的操作环境必需封闭,为了防止一般用户非法操作系统。
2、严格控制数据处理:1严格规定访问数据库的各级权限,实现权限等级管理,严禁越权操作;2定期强制修改密码;3严格控制数据输入,应尽量减少人工操作,具备条件可采用扫描仪、阅读器等设备录入数据,同时录入数据应换人复核后方可生效;4对数据要进行多重备份和异地备份,以便在设备故障或发生意外时能及时恢复数据,保证数据的完整性。
3、加强网络资源授权管理,保证数据传输安全:1控制用户登录,限制登录密码的扩散范围;2对网络中各用户的存取、访问进行控制;3对数据进行加密传输。
3.结合会计电算化的特点,进行业务流程再造和安全控制手段再造。
可考虑采用如下手段:
1在经营过程中,重要的业务系统和大型企业,在电脑操作中的分离原则,审查和授权制度实施的权力分工,实施和控制,形成一个有效的约束机制。
2,健全事后监督机制,事后监督系统在柜台操作系统必须完全分离,设备,网络,系统管理,事后监督,及时发现问题,发挥作用补救间接被非法分子破坏的问题。
4.加强系统开发和维护管理
会计电算化系统开发管理应本着“统一规划、统一开发、统一维护”的原则,在会计部门和信息技术部门的领导下进行。全行通用的系统由总行统一组织开发,各分行如有特殊业务需求,应报总行会计和信息技术部门审定,经总行授权后由分行信息技术部门开发,系统开发完成后,须经总行验收方可使用。
各级机构在使用电算化应用系统的过程中如发现问题或有新的业务需求,应及时逐级上报业务主管部门,总行开发的系统由总行统一修改维护,分行开发的系统由分行统一修改维护。
5.建立健全规章制度,加强内部安全控管。
要充分发挥计算机的作用,就必须建立严格、完善的内部安全管理和控制制度并严格监督制度的执行,这样才能使计算机安全工作有章可循、有的放矢。具体讲应从以下几方面着手:
1、加强人事管理:加强人员管理:接触系统操作和绘制来选择合适的候选人;两对技能水平,工作态度,工作绩效的定期评估,轮岗及时。
2、加强规章制度和相关管理:软件开发人员,系统维护人员,业务人员的职责,即制定明确的任务管理系统,以分清责任,相互监督;滇,创建一个密码管理系统,由不同的人的一个重要的密码,分部主定期更换密码,并严格控制扩散的密码;未经批准的应用软件,应用软件的管理安排,加强管理的负责人修改软件是不是免费的,软件必须修改确实因业务需要,存储寄存器修改完成后,附加软件修改的规范和测试报告,流出的非应用程序软件,泄露,系统的源代码,不得被安装在应用环境;建立机房管理系统,并严格执行,不应该。信任代替制度,有专人管理的机房,分为禁区水平,分别进入的职责;集中存储的业务数据,并减少跨存储的数据的风险。。。。
3、加强计算机稽核和监管:1对帐务和应用系统使用稽核软件分别进行实时和定期检查;2对每台终端、每个用户的操作进行记录,以便保留原始操作信息,进行操作信息的安全跟踪。
总之,随着计算机应用的日趋普及,电算化已成为银行会计业务发展的必然方向,为确保客户利益和银行信誉,银行应对会计电算化应用系统的安全性予以高度重视,采取一切措施,对可能产生的风险防患于未然。
结论
如今,会计工作应当是一个以信息技术为中心的崭新的会计。会计电算化系统的安全性问题,是个综合性的问题,需要硬件、软件、网络、人员安全意识方面及其他社会安全问题,共同应对解决的问题;需要强化安全意识,做足预防管理的问题。要促进我国会计工作水平和会计信息的质量得到最大程度的提高,更好地为提高各级企、事业单位的现代化管理水平以及提高经济效益服务,应当必须具备一个安全、稳定、高效的电算化系统。加上如今的网络信息的时代,计算机网络安全技术还在不断完善。为了使我国的会计电算化工作能够更好的健康发展,我们还需对理论上和实践上的工作进行认真的探讨。由于缺少实际工作经验,对于企业的ERP系统中的会计业务流程造成的安全性问题的探讨不够完善,在今后的工作中还需注意。通过以上对会计电算化系统的安全性分析,并予以提出相应的防范措施。希望可以使会计电算化系统的安全性问题降到最低,使电算化系统更优化,并且能够顺利实施,安全运行。
篇3:车间设备布局安全性评价检查方法
1设置目的
车间设备、设施的摆放、相互之间的距离,与墙、柱的距离,操作者的空间、高处的输运线防护罩、网等与操作人员的安全有重大关系。如果设备摆放不合理或错误,操作者空间窄小,当工作、材料等飞出时,容易造成人员的伤害,造成意外事故。为此,特设置本项目。
2适用范围
生产车间和辅助生产车间的生产设备。
3查证方法
3.1大、中、小型设备划分规定
3.1.1设备规格大小划分:钻床按钻削最大孔径划分,大型为Φ≥70mm;中型为Φ<70~35mm;小型Φ<35mm;
3.1.2车床按加工Φ大小划分,大型Φ≥1000mm,中型Φ<1000~600mm,小型Φ<600mm。
3.2大、中、小型设备间距和操作空间的规定
3.2.1设备间距(以活动机件达到的最大范围计算)大型(各运输线)≥2m;中型≥1m;小型≥0.7m。大小设备间距按最大的尺寸要求评价。如果在设备之间有操作工位,则在计算时应将操作空间与设备间距一并计算并判定。若大、小设备同时存在时,大、小设备间距按大的尺寸要求划定。
3.2.2设备与墙、柱间距(以活动机件的最大范围计算);大型≥0.9m、中型≥0.8m、小型≥0.7m,在墙柱与设备间有人操作的应满足设备与墙体间和操作空间的最大距离要求。在不影响人员操作的前提下,达到操作空间或墙柱之间的最大要求时允许放工具柜箱和加工件,设备与安全通道之间距离一般不考核(设备活动机件达到最大范围不能超出安全通道线)。
3.2.3操作空间(设备间距除外),大型≥1.1m、中型≥0.7m、小型:0.6m,如果操作位在墙、柱之间时应能满足设备与墙柱之间的或操作空间的最大距离要求,操作位在安全通道上时则操作位不合格。
3.2.4高于2m的运输线应有牢固的防罩(网),网格大小应能防止所输送物件坠落至地面。对于低于2m高的运输线和起落段两侧应加设护栏,栏高1.05m。
4计分方法:
4.1本项目应得分为10分。
4.2计数单位:
一般一台设备为一个点、一条生产线为一个点。
4.3不合格的判定
按安全班次价检查表No.307表进行判定,查证时违反表中的任何一条规定及其它要求时,判定为不合格点。两台之间不合格判为一台不合格,一台影响多台的判为多台不合格。
不合格率计算公式:
4.4计分公式
实得分=10-0.3×不合格率×100