浅谈工商信息化系统建设中的系统安全性

　　随着经济户口、办公自动化、工商信息系统的全面推广，信息化建设得到了迅速发展，取得了很大成效，逐渐转变了工商系统内传统的工作方式，改进了服务手段，提高了服务水平，提高了工作效率和服务效能。这些都是信息化带给我们的诸多优势。但是随着各套业务软件的推广使用，企业信息数据的大量录入，系统数据安全的重要性日益凸显。在此，我就系统数据安全方面的问题，谈几点自己的看法。

　　一、目前各项应用软件数据安全性方面的技术处理还存在隐患

　　一是对数据操作过程审计不严格。目前我们应用的数据库安全设置仅仅体现在用户账户、口令、访问权限设置上，而忽略了非常重要的审计。所谓审计，是对用户的行为进行跟踪和记录，便于系统管理员分析系统的访问情况以及事后的追查使用。譬如目前经济户口的权限设置，虽然由管理员统一根据业务工作需要对各成员进行授权设置，但是这样的授权并不适合当前工商所人员权限交叉重复的现状，更加不能满足管理员对系统的访问情况以及事后的追查使用的需求。问题一：举例来说，在一个工商所张三和李四都可能有登记、收费的权限。在处理业务时，如果张三受理的话，系统会自动记录张三的名字，但是张三也可以任意修改受理人姓名，结果到底这笔业务由谁来处理，光凭最终的数据显示无法正......