会计信息系统安全风险的防范对策。 （重要）

会计信息系统安全风险的防范对策。 （重要）
【正确答案】：(1)建立系统硬件安全的防范措施。硬件安全涉及计算机机房的环境和各种技术安全要求、光和磁介质等数据存储体的存放和保护。计算机机房建设应符合技术要求和安全要求。 ①应充分满足防电磁干扰、防火、防水，防潮、防盗、恒温等技术条件，机房内用于动力、、照明的供电线路应与计算机系统的供电线路分开，应配有空调和消防设施、UPS（不间断电源）、防辐射和防电磁波干扰等设备。， ②对用于数据备份的磁介质存储媒体进行保护时应注意防潮、防尘和防磁，定期对业务数据备份，做好文字记载并异地存放，长期保存的磁介质存储媒介应定期转移。 (2)使用安全的会计软件平台，从软件技术上确保会计信息的安全。 ①在软件功能上增加必要的提示功能、检查功能和限制功能，要有防止操作失误而导致数据破坏的纠错功能。 ②操作人员进入系统要设置口令，并对系统操作人员进行授权，防止无权人员的操作。 ③在系统中应建立起“系统日志”，记录所有人员对系统所做的操作，包括操作的时间、操作人员信息、操作内容等，这样一旦出现问题，可以依据“系统日志”所提供的线索，对有关人员的操作进行检查。 (3)建立预防病毒的安全措施。 ①要坚持使用正版软件，不能使用盗版或来路不明的软件。 ②杜绝外来的数据源进入系统，对于必须要进入系统的数据源要先进行病毒检测，方可在计算机系统中使用。 ③在系统中装入防病毒软件，并对系统进行实时监控，对系统数据文件进行病毒检测，及时发现并清除病毒。 ④定期备份数据和文件。 ⑤不打开和阅读来历不明的电子邮件等。 (4)加强技术防护措施，建立网络漏洞监测和攻击防范系统。 ①为了防止非法用户和黑客的侵入，可以通过设置放火墙、安全的数据通信协议、身份识别系统等技术防护措施，将非法用户拒之网络之外。 ②将软件的重要信息采用安全性强的数据加密算法，以防止重要信息在传播过程中被泄露。