电子密押
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
电子密押是指由软件开发人员根据密押编制方法开发出的可以计算出密押的程序, 当业务人员需要编制密押时, 运行该程序即可。
金融行业的业务人员每天要接触大量的会计凭证, 凭证的审查是必不可少的一道工序。对于有密押的凭证, 审查密押的真实性是一项重要内容。在实际操作中发现, 采用手工编制密押有诸多限制: 首先, 密押的编制方法非常复杂, 要将几个互不关联的数据按人为规定的方法进行运算才能得出密押, 稍有不慎, 即会出错; 其次, 由于业务上的原因, 除起草制定密押编制方法的管理人员外, 每一个业务单位至少有两人掌握该方法, 在业务网点较多的情况下, 掌握密押编制方法的人数也就相当可观, 掌握该绝密文件的人数越多, 失密、泄密的机会就越大, 直接威胁着密押的严肃性和安全性。鉴于上述情况, 我们提出了“ 电子密押” 这个概念。
电子密押的特点[1]
电子密押较之手工编制密押的优越性表现如下:
第一, 能够快速正确地得到密押, 业务人员只要将计算密押的诸要素输入计算机, 便可得到密押, 提高了计算效率, 保证了计算的准确性。
第二, 计算机计算密押,业务人员不必知道密押的编制方法, 该方法仅有很少的人(起草制定密押编制方法的人和程序开发人员) 掌握, 失密、泄密的机会相对减少了很多, 保证了密押的安全性。
第三, 在程序设计过程中, 可以采取多种措施来保证密押的安全。
在开发电子密押的过程中, 应考虑以下问题:
- 1.无关人员不能运行该程序
为安全起见, 只有有权编制密押的业务人员可以运行该程序, 其他人员不得运行该程序。要做到这点, 可以在编制程序时设置进人密码。程序开始运行即要求输人密码, 密码输人正确方可进入程序提供的功能菜单, 实现相应的功能。否则, 程序自动结束。进入程序的密码应不定期由业务人员更换。
- 2.每一个网点只能编制本网点的密押
程序提供的对密押的操作可分为编制密押和复核密押。利用编制密押功能只能编制本网点的密押。编程时, 将与本网点号码对应的数据作为一个已固定赋值的常量设计在程序中, 程序运行过程中, 不必输人本网点号码便可生成密押, 这样便不能生成其它网点的密押。利用复核密押的功能可以复核本网点或其它网点的密押。复核密押时, 要输人编制密押的全部要素以及密押本身, 程序自动判断密押是否真实, 然后给出提示。为防止利用复核功能试猜其它网点的密押, 对同一要素的数据复核三遍后, 程序结束运行并记录这组数据。
使用电子密押可加强保密性, 使密押的使用更安全、可靠, 同时密押编制的准确性和效率也大大提高。
- ↑ 柳拴全.电子密押初探[J].《中国金融电脑》.1996年04期