防范会计信息系统安全面临的风险方法:物理环境安全、身份鉴别、访问控制、审计。
1、物理环境安全:门禁措施、区域视频监控、电子计算机房的防火、防水、防雷、防静电等措施。
2、身份鉴别:双因子身份认证、基于数字证书的身份鉴别、基于生理特征的身份鉴别等。
3、访问控制:物理层面的访问控制、网络访问控制(如,网络接入控制NAC)、应用访问控制、数据访问控制。
4、审计:物理层面(如,门禁、视频监控审计)审计、网络审计(如,网络审计系统,sniffer)、应用审计(应用开发过程中实现)、桌面审计(对主机中文件、对系统设备的修改、删除、配置等操作的记录)。
会计信息系统所独有的风险
1、设计缺陷风险:由于软件开发人员对会计知识了解不足或对企业会计信息系统职能定位掌握不够,造成会计信息系统设计存在缺陷的风险。
2、系统不兼容风险:由于会计信息系统规划设计不合理,不具前瞻性,开发的信息系统与其他信息系统不兼容,从而易形成“信息孤岛”,也极可能造成系统的重复建设,形成资源浪费。
温馨提示:答案为网友推荐,仅供参考
相似回答