TÀI CHÍNH -
Tháng 6/2016
43
nhiễu hoặc gây lỗi nội dung truyền tin.
Các biện pháp an toàn dữ liệu chung cho việc
xây dựng các hệ thống cơ sở dữ liệu kế toán:
Chống sự truy cập trái phép, xác định người sử
dụng, ngăn chặn virus tấn công, bảo đảm an toàn
dữ liệu mức vật lý. Các biện pháp trên được thể
hiện ở các nội dung sau:
Thứ nhất,
thiết lập cơ chế: Cần có những nội quy,
quy định cụ thể với phòng máy tính của kế toán:
- Quản lý máy chủ: Mọi thao tác đều nằm trong
sự kiểm soát của phụ trách thông qua các cán bộ
được giao nhiệm vụ cụ thể;
- Quản lý dữ liệu: Mọi thao tác thực hiện trên
dữ liệu phải tuân thủ đúng quy trình và đối tượng
phân quyền, thực hiện các hoạt động sao lưu,
kiểm tra dữ liệu định kỳ;
- Kiểm tra, kiểm soát, giảm đến mức tối thiểu
các hoạt động đưa dữ liệu từ bên ngoài vào hệ
thống máy tính bằng các phương tiện khác nhau,
giảm thiểu tình trạng lây nhiễm virus.
Thứ hai,
thiết bị lưu trữ an toàn: Nhằm tránh
các sự cố xảy ra, DN có thể sử dụng song song các
thiết bị lưu trữ dữ liệu, để thực hiện tối thiểu 3 sao
lưu. Một trong số là nên thực hiện sao lưu online
(dữ liệu điện toán “đám mây”), để tránh trường
hợp thiên tai xảy ra.
Thứ ba,
bảo vệ chống virus: Hệ thống máy
tính của DN có thể bị nhiễm virus do việc truyền
tải dữ liệu qua hệ thống mạng, email, các thiết
bị truyền tin… Tình trạng này có thể làm cho hệ
thống máy tính bị tê liệt, ảnh hưởng đến công việc
của kế toán. Chính vì vậy, DN phải thiết lập một
hệ thống diệt virus, thường xuyên cập nhật để
phát huy tối đa hiệu quả.
Thứ tư,
các biện pháp khác: Thường xuyên bảo trì,
nâng cấp hệ thống máy móc thiết bị trong DN, đảm
bảo được tốc độ hoạt động của hệ thống máy tính
cũng như hệ thống mạng; kiểm tra định kỳ các thiết
bị sao lưu dữ liệu; kiểm tra tất cả các thiết bị đang
sử dụng, chỉ ra tài khoản lưu trữ đám mây (nếu có)
được sử dụng thường xuyên, để đề xuất giải pháp
bảo vệ an toàn cho các tài khoản trực tuyến.
Tài liệu tham khảo:
1. Công ty cổ phần MISA (2009), Giáo trình kế toán máy, NXB Văn hóa
thông tin;
2. Công ty cổ phần ACMan (2013), Giáo trình kế toán máy ACPro, NXB
Lao động;
3. Nguyễn Quang Thông (2009) - Trung tâm Đào tạo công nghệ AVNet,
Giáo trình Phân tích, thiết kế thông tin quản lý, NXB Giáo dục;
4. TS. Ngô Hà Tấn, ThS. Nguyễn Hữu Cường (2010), Giáo trình hệ thống
thông tin kế toán, NXB Giáo dục.
không được xem, xóa, sửa, được quản lý độc lập
với hệ thống. Kế toán trưởng cũng chỉ được xem,
in báo cáo từ nội dung của tập tin này.
(iii) Khi sử dụng hệ cơ sở dữ liệu, có những dữ
liệu có thể được chia sẻ cho nhiều người dùng hay
nhiều ứng dụng khác. Do đó, cần xác lập quyền
ưu tiên trong việc sở hữu dữ liệu cho từng hệ
thống ứng dụng, từng chức năng hay từng người
dùng hệ thống.
- Hoàn thiện công tác bảo mật, an toàn dữ liệu:
Trong DN, dữ liệu đóng vai trò vô cùng quan
trọng, để cung cấp thông tin cần phải có một hệ
thống mạng đủ mạnh. Mạng được sử dụng để chia
sẻ thông tin, tài nguyên giữa những người dùng
trong DN với những quy mô khác nhau. Thông
thường, dữ liệu sẽ được lưu trữ trên các máy chủ
mạng là dữ liệu được bảo mật, chỉ sử dụng cho
một tổ chức nhất định. Vì vậy, khả năng của mạng
để chống lại sự truy nhập trái phép tới dữ liệu,
đó là một vấn đề hết sức quan trọng và mang tính
cạnh tranh giữa các DN.
Về bản chất có thể phân loại các hành vi xâm
phạm thông tin dữ liệu trên đường truyền tin và
mạng truyền tin ra làm 2 loại, đó là vi phạm chủ
động và vi phạm thụ động. Vi phạm thụ động
thường khó phát hiện nhưng có thể có những biện
pháp ngăn chặn hiệu quả, trong lúc các vi phạm
chủ động dễ phát hiện nhưng biện pháp ngăn
chặn có nhiều phần khó khăn hơn. Trong thực tế,
kẻ vi phạm có thể xâm nhập vào bất kỳ điểm nào
mà thông tin đi qua hoặc được lưu giữ. Điểm đó
có thể trên đường truyền dẫn, nút mạng, máy tính
chủ có nhiều người sử dụng hoặc tại các giao diện
kết nối liên mạng. Trong quan hệ tương tác người
- máy thì các thiết bị ngoại vi đặc biệt là các thiết
bị đầu cuối chính là cửa ngõ thuận lợi nhất cho
đối tượng xâm nhập. Ngoài ra, cũng phải kể đến
các loại phát xạ điện từ của các thiết bị điện tử
và các máy vi tính. Bằng các thiết bị chuyên dụng
có thể đón bắt các phát xạ này và giải mã chúng.
Cũng có trường hợp có thể sử dụng các bức xạ
được điều khiển từ bên ngoài, để tác động gây
Khảo sát thực tế tại 46 công ty cho thấy, đều sử
dụng phầnmềmkế toán để hỗ trợ cho công tác
kế toán; chú trọng áp dụng các chính sách, thủ
tục, thực hiện việc kiểm soát và an toàn cho hệ
thống thông tin kế toán; 67,4% DN thực hiện
phân quyền theo cấp độ sử dụng thông tin;
54,3% DN thực hiện khóa dữ liệu sau khi nhập
một thời gian nhất định.
