对于互联网财务而言,保证数据安全和正确的信息控制是最为重要的。信息控制主要包括以下三个方面的内容。
(一)数据库的内部控制
在网络财务中,数据库的安全是重中之重,因此,对于数据库的控制应该十分严格。
1.对数据库的操作只允许通过客户端软件进行,没有特殊原因,任何人不得进入后台数据库。
2.建立数字认证系统,将数据库的访问模式设计为“UsB-Key+用户名+密码”,以加强数据库访问的权限控制。
3.对于特殊原因需要直接进入后台数据库的操作,需由财务主管审批,并持财务主管的硬件证书和系统管理员证书共同进行身份认证后才能进入。
4.禁止数据库的远程访问,软件商的维护人员不得自行进入后台数据库,如工作需要,需由系统管理员通过审批后执行。
5.配置数据库审计系统,对重要的数据库操作进行实时监控,设置异常操作报警机制,同时记录日志作为日后审计的凭据。
6.每周整理数据库审计系统记录,对进入后台数据库、未经客户端的数据修改进行重点审查。
对于以上数据库的内部控制目标的实现,一些设备和技术可以起到关键的支撑作用,其中主要包括数据库审计系统、基于UsB-Key的数字认证体系等。
(二)数据的备份和恢复
由于网络财务的信息都是采用电子数据进行存储的,故必须建立一套备份与恢复机制,以确保出现自然灾害、系统崩溃、网络攻击或硬件故障时数据能够得到恢复。备份和恢复系统应具备以下条件。
1.支持大容量存储。
2.支持异地备份与恢复。(www.daowen.com)
3.具有跨平台的备份能力。
4.支持多种存储介质和备份模式。
5.支持自动恢复机制。
6.对数据库服务器建立双机热备系统。
在完善数据备份与恢复的硬件设备和软件系统的同时,建立严格的数据备份与恢复管理制度是非常必要的。管理制度主要应该包括以下几个方面的内容。
1.应识别需要定期备份的重要业务信息、系统数据及软件系统等。
2.应规定备份信息的备份方式(如增量备份或全备份等)、备份频度(如每日或每周等)、存储介质、保存期等。
3.应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略。备份策略应指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。
4.应指定相应的负责人定期维护和检查备份及冗余设备的状况,确保需要接入系统时能够正常运行。
5.根据设备备份方式,规定备份及冗余设备的安装、配置和启动的流程。
6.应建立控制数据备份和恢复过程的程序,记录备份过程,并妥善保存所有文件和记录。
7.应根据系统级备份所采用的方式和产品,建立备份设备的安装、配置、启动、操作及维护过程控制的程序,记录设备运行过程中发生的状况,并妥善保存所有文件和记录。
8.应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。