财务软件在开发环节实施数据加密的思路和原则

速达下载更新

   伴随科学技术的飞速发展，信息保护的方法与财务数据的加密方式日趋多样化，财务数据安全性方面的论述与研究也在逐渐增多。

    财务软件在开发环节实施数据加密的思路和原则


    与普通的数据管理软件相比较，财务软件的数据加密功能，还存在着方便使用与规范处理之间的矛盾。一是软件加密的控制措施不可独立存在，要与企业财务的内部分工以及岗位牵制相结合，使得掌握部分操作权限的会计电算化人员，既能在顺畅的财务软件环境里开展工作，同时又能保障系统的控制手段满足会计人员业务处理的习惯；二是考虑到全面审计与责任确认的方便性，应该尽可能让财务人员在利用软件操作数据更新、修改、冲销等过程中，留下能够判断其思路与动作的痕迹。由此，在编程的过程中，强化密码管理，完善分工权限的牵制职能等应遵循下列原则。


    1.分级控制法进行操作职能限定


    利用程序的基本功能对软件操作的功能与规范进行限定，以此为一级控制；系统管理员对系统参数以及一般操作员的管理权限进行设置与掌握，这是软件赋予主管人员特殊权限下的二级控制措施；由各个操作员对自己的操作记录与操作权力进行加密保护措施，这是个人权责范围内的三级控制。


    2.对可控内容进行编程和操作的双重控制


    在设计程序的过程中建立起规范操作与功能范围的限定，是全部操作人员无法进行突破的，财务规范所确立的有关基本核算的各项制度，应该在编程的环节进行确认；对于日常管控和个性化操作规程，则应采用设置与配置的方式，在软件运用的过程中，由系统管理员统一进行监控，从而达到规范操作的目的。


    3.岗位权限的分配环境要适宜


    操作员进行授权项目划分，应该与会计的职责分工相互对应，可控项目授权控制要合理，对待权限项目的区分，既不可太粗，也不可过细。

速达下载更新

另外补充：


    对操作日志及运用规范进行合理定位


    操作日志即是对软件的操作事项、使用时间、使用人所做的记载，是对操作记录与运行任务进行查询与验证的有效手段。在使用操作日志的过程当中，应该重点注意以下三个问题：日志管理者的确定；日志所包含的内容；操作记录保留限期。就笔者看来，如果系统资源较充裕，操作日志可交由系统进行管理，这样使得软件的使用人对其中内容只能进行有限阅读，无法干涉其自动生成和删除，提升操作日志的客观性。鉴于在特殊情况下，有可能对历史记录进行追溯，日志的保留限期可对照企业主要会议的档案保管限期来设定。


    运用好程序加密技术


    想要提升数据的安全性，可以采用程序代码的方式，在编程的环节对关键数据实施加密处理。加密后的数据不可直接读取，不具有被视为另类数据产生的欺骗性，有效避免只了解基本操作的财务人员在常规操作中或不经意间查看到某些关键数据。需要进行频繁读取的权限开关、系统环境参数、操作员密码、操作日志、备份信息、删除记录等重要数据，都可以采用这一方式进行保护。


    开发出可靠、独立的历史轨迹功能


    会计电算化的发展，使企业财务数据的修改与删除可以不留下任何痕迹，给审计工作的发展带来了很大的困难。现如今，财务软件内在的制约功能还没有得到有效的开发，无缝嫁接就成为保障会计数据真实性的一大障碍。伴随数据技术的逐步发展与储存技术的日渐成熟，发展独立控制区，进行辅助数据的后台打包管理工作逐步得以实现。会计电算化在核算中进行的数据恢复、凭证删除、反过账等操作都可以在后台界面中留下完整资料，这是与财务软件自身升级更新或运行故障不相关的。必要时，某些操作员（由权威部门或软件厂商授权）凭借自身权力，能够迅速查看或提取出软件运行产生的历史轨迹，能够有效防止违规核算现象的发生。