如何建立在线会计服务软件的风险控制体系?

近几年,我国推出了基于SaaS模式的在线会计服务,该软件是一种新兴会计软件,具有广泛的应用前景。然而该软件在运用的过程中存在一定的安全风险,因此在运用过程中要加强风险的控制。

一、建立网络安全防范体系

为保障网络的稳定性,服务商的计算机硬件和环境至关重要,一方面服务商应采用双数据中心业务,当建立主服务器与备用服务器,当主服务器发生故障时,应自动启动备用服务器,且备用服务器的数据应自动传输到主服务器,这样就可避免由于服务器故障问题而不得不停止服务;另一方面,要保证存放服务器、通信设备等场地的安全、防火防盗及防雷等。

二、建立数据传输安全防范体系

服务商应该提高网络安全防范技术,保证用户在互联网传输数据时,能够通过相应的加密技术,防止信息被非法窃取或恶意篡改,服务商还应建立多层的安全防护体系,比如通过身份识别传输加密、日志监控、数据及文档安全性、域名安全性等技术,保证数据传输和存储的安全。

三、强化内部控制体系的建立

在SaaS模式的在线会计服务下,用户的会计数据将成为一个开放的信息,企业员工可以根据业务的需要,调用所需的财务信息;经过授权,企业外部人员同样能够进入系统内,查阅并调用信息口。在此环境下,必须加强企业的内部控制,在人员的配备、岗位职责的设置等方面都必须遵循企业的内部控制要求,做到权责清晰、职责明确,在设置各部门人员权限时要合理授权,避免不相容岗位的相互牵连。另外,在使用在线会计服务时,企业还必须构建一套可行的内部监督体系,以实现对企业内部控制制度执行请款进行实时监督。

金蝶旗下友商e记账拥有银行级别的安全性,每个企业用户都会获得犹如“银行保险柜”一般的独立虚机,数据单独存放,企业信息相互隔绝,有别传统SaaS模式仅一层加密模式。为确保数据安全,数据库中对用户重要、敏感数据全部进行加密算法与秘钥分离保管的加密存储方式,是现阶段国际商用的最高加密存储级别。

同时采用SSL加密,友商e记账对所有关键、核心数据全部使用SSL加密传输,确保所有数据在网络传输过程中安全,使用世界顶级的Verisignygn证书。友商e记账购买了世界100强金融机构几乎都使用的Verisign顶级证书,进行加密、认证,杜绝了用户数据在传输过程中可能出现的窃听、篡改、伪造等现象。

为保障用户数据永不丢失并能7*24小时不间断运作,友商e记账针对核心数据每天进行本地、本地异机与异地异机进行三重备份机制,解决因极端事件给数据带来的安全隐患。

 

未经允许不得转载:金蝶精斗云 » 如何建立在线会计服务软件的风险控制体系?