1,物理環境安全:機房門禁措施、區域視頻監控、防火、防水、防雷、防靜電等措施。
2.身份認證:雙因素身份認證、基於數字證書的身份認證、基於生理特征的身份認證等。
3.訪問控制:物理訪問控制、網絡訪問控制(如網絡訪問控制NAC)、應用訪問控制和數據訪問控制。
4.審計:物理審計(如訪問控制和視頻監控審計)、網絡審計(如網絡審計系統、嗅探器)、應用審計(在應用開發過程中實現)和桌面審計(主機中文件的記錄、系統設備的修改、刪除和配置)。
會計信息系統的獨特風險
1.設計缺陷風險:由於軟件開發人員對會計知識了解不夠,或對企業會計信息系統的功能定位掌握不夠,會計信息系統設計存在缺陷風險。
2.系統不兼容的風險:由於會計信息系統的規劃設計不合理,缺乏前瞻性,開發的信息系統與其他信息系統不兼容,容易形成“信息孤島”,也可能導致系統重復建設和資源浪費。