9.3.5数据输出控制输出控制的基本控制目标是保证信息系统所处理的资料完整、正确,所处理的结果正确,并且保证只有经过授权的部门和人员才能获得这些输出资料。为此,可采取以下一些控制手段:(1)硬件的选择。财务网络比其他网络对数据安全性要求更高,因此,在硬件设备配置中要特别注意。除了主要设备要适当保证先进性以外,对一些辅助设备也要从安全性上加以考虑。如电源UPS在线时间的选择,终端机配不配软驱和光驱,打印机能否完成套打,是否有一台稍好一点的机器作监视器,服务器是否采用双硬盘(磁盘镜像)等。
(2)增强技术控制能力。计算机程序控制是会计信息化数据安全的技术保证,在系统设计时,应充分利用计算机自动控制优势,从事前防范、事中控制入手,设计多种安全控制功能。设计用户管理功能,对所有上机用户进行管理,只有事先在系统中登记注册过的用户,才能凭操作员号及预设的密码,在系统控制权限内从事相应的输出操作。设计终端设备权限控制功能,可预先对连接在网络205◆◆◆企业会计信息化内部控制问题研究上的终端设备按其配置部门和岗位,设置允许处理的业务范围,对在终端上超范围处理业务的情况进行自动控制。设计传输数据信息加密和信息发送源的确认功能等。
