云會(huì)計(jì)下會(huì)計(jì)信息安全問題分析

時(shí)間:2022-06-19 04:17:25

導(dǎo)語:云會(huì)計(jì)下會(huì)計(jì)信息安全問題分析一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

云會(huì)計(jì)下會(huì)計(jì)信息安全問題分析

1云會(huì)計(jì)的概念

程平和何雪峰將云會(huì)計(jì)定義為“構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會(huì)計(jì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)”。對(duì)于云會(huì)計(jì)的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來進(jìn)行簡(jiǎn)述:云服務(wù)供應(yīng)商應(yīng)該做到計(jì)算機(jī)軟件、硬件、互聯(lián)網(wǎng)服務(wù)的云計(jì)算和企業(yè)的會(huì)計(jì)信息系統(tǒng)的選擇維護(hù)工作,只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會(huì)計(jì)信息系統(tǒng)是否合適,能否有效的完成企業(yè)對(duì)于系統(tǒng)的一些會(huì)計(jì)信息化的需求。對(duì)于企業(yè)來說,它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個(gè)性化需求,所要求的價(jià)格是否與所提供的服務(wù)相匹配,不關(guān)心提供服務(wù)的供應(yīng)商本身情況。因此,云會(huì)計(jì)更類似于一場(chǎng)企業(yè)和云服務(wù)供應(yīng)商之間關(guān)于企業(yè)會(huì)計(jì)服務(wù)外包的交易。

2云會(huì)計(jì)在運(yùn)用中會(huì)計(jì)信息的安全問題

云會(huì)計(jì)的出現(xiàn)給企業(yè)進(jìn)行會(huì)計(jì)信息化提供了非常便利的服務(wù),但是不得不看到,云會(huì)計(jì)的使用也讓企業(yè)面臨一定的安全問題。因?yàn)樵茣?huì)計(jì)是通過網(wǎng)絡(luò)來進(jìn)行對(duì)信息的儲(chǔ)存,那么這些信息就沒有與其所在的物理位置上一致,導(dǎo)致企業(yè)在進(jìn)行云計(jì)算的時(shí)候往往會(huì)涉及大量信息的輸入和輸出,在這樣一個(gè)輸入輸出的過程當(dāng)中,云計(jì)算的服務(wù)很難保證對(duì)企業(yè)相關(guān)會(huì)計(jì)信息的百分之百安全。(1)會(huì)計(jì)信息的存儲(chǔ)安全問題。云會(huì)計(jì)的使用的確給企業(yè)處理會(huì)計(jì)信息帶來了非常大的便利,但是,由于會(huì)計(jì)所采取的儲(chǔ)存技術(shù)是虛擬的、分散的,所以對(duì)于客戶來說,并不知道其相關(guān)信息到底儲(chǔ)存在哪個(gè)地方,那么,由于信息大量的增加,確實(shí)會(huì)對(duì)企業(yè)會(huì)計(jì)信息的安全問題產(chǎn)生較大影響。對(duì)于企業(yè)來說,其會(huì)計(jì)信息儲(chǔ)存的完整、機(jī)密是最重要的。那么對(duì)于數(shù)據(jù)加密,企業(yè)也要充分考慮到是否周全、可靠,能夠讓加密起到其重要作用。但是,作為客戶,很少有能夠了解數(shù)據(jù)加密的專業(yè)知識(shí),因此,往往加密工作也是交給了相關(guān)的服務(wù)商。由于使用云會(huì)計(jì)的企業(yè)越來越多,信息量也越來越大,這樣一來就給相關(guān)服務(wù)商進(jìn)行數(shù)據(jù)加密帶來了非常大的難度。尤其是在管理上,信息量大意味著就要擴(kuò)充工作人員,工作人員受到利益誘惑是否能夠堅(jiān)守不將信息泄露也很難確定。另外,由于互聯(lián)網(wǎng)的不斷開放,越來越多的黑客或者競(jìng)爭(zhēng)對(duì)手為了盜取對(duì)方的會(huì)計(jì)信息而進(jìn)行各種病毒入侵,通過相關(guān)技術(shù)探入到對(duì)方的會(huì)計(jì)信息庫,對(duì)其會(huì)計(jì)信息進(jìn)行惡意篡改和非法獲取,這些安全問題都是非常嚴(yán)峻的。(2)會(huì)計(jì)信息的傳輸。會(huì)計(jì)信息在企業(yè)內(nèi)部進(jìn)行傳輸時(shí)候通常并不需要復(fù)雜的加密過程,往往只是企業(yè)內(nèi)部的一個(gè)簡(jiǎn)單訊號(hào)。但是,當(dāng)會(huì)計(jì)信息傳輸?shù)皆贫说臅r(shí)候,會(huì)計(jì)信息的安全性就出現(xiàn)了問題,是否能夠完整輸入到云端,是否能夠安全到達(dá)云端都是未知數(shù)。因?yàn)檫@個(gè)傳輸過程取決于服務(wù)商,所以,要注意在進(jìn)行會(huì)計(jì)信息傳輸?shù)臅r(shí)候要讓云會(huì)計(jì)服務(wù)供應(yīng)商建立一定難度的加密保護(hù)措施,防止用戶的信息泄露。同時(shí)還要注意在信息傳遞過程中,務(wù)必要設(shè)置多種信息確認(rèn)手段來防止信息在互聯(lián)網(wǎng)流動(dòng)過程中出現(xiàn)載體變化的問題,也通過多重確認(rèn)手段來有效防范自己的財(cái)務(wù)信息被非法截取、篡改或刪除,所以一定要?jiǎng)?wù)必注意信息的安全問題,包括傳輸、完整、使用各個(gè)方面。(3)會(huì)計(jì)信息的使用。會(huì)計(jì)信息的掌控權(quán)在于財(cái)務(wù)部門的財(cái)務(wù)人員,會(huì)計(jì)信息作為企業(yè)最核心的商業(yè)機(jī)密就務(wù)必需要相關(guān)財(cái)務(wù)人員和財(cái)務(wù)管理者有自身的職業(yè)操守和保護(hù)意識(shí)。因此,當(dāng)前云會(huì)計(jì)服務(wù)的重點(diǎn)就在于如何讓會(huì)計(jì)信息能夠安全,能夠有效防范非法人員的篡改、獲取和使用,能夠保證在信息流通過程中不被非法人員被盜取。不難看到企業(yè)在通過云會(huì)計(jì)處理財(cái)務(wù)工作的時(shí)候,財(cái)務(wù)人員警惕性不夠高,保密意識(shí)不夠強(qiáng),通常只是設(shè)置一些簡(jiǎn)單的密碼,很容易被盜取和破解。另外,由于有的財(cái)務(wù)人員在角色分配的時(shí)候不到位,權(quán)限設(shè)置不合理,以及軟件自身的一些缺陷導(dǎo)致會(huì)計(jì)信息在處理和流通過程中留下一些關(guān)鍵痕跡,一旦被黑客侵入,這些信息就會(huì)被完全盜取,由此,整個(gè)企業(yè)的會(huì)計(jì)安全出現(xiàn)隱患。

3提高云會(huì)計(jì)下企業(yè)會(huì)計(jì)信息安全的建議

(1)云技術(shù)。云技術(shù)可以通過提高秘鑰管理技術(shù),加強(qiáng)對(duì)訪問者的身份認(rèn)證,加強(qiáng)網(wǎng)上數(shù)據(jù)庫里會(huì)計(jì)信息的保密性,防止云計(jì)算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù),還可以通過和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會(huì)計(jì)信息傳輸中的安全,加強(qiáng)在會(huì)計(jì)信息存儲(chǔ)、使用等不同時(shí)段防御黑客、惡意軟件入侵的能力,為中小企業(yè)安全使用云會(huì)計(jì)提供保障。(2)云會(huì)計(jì)供應(yīng)商。作為云會(huì)計(jì)服務(wù)的供應(yīng)商,應(yīng)該做好保護(hù)企業(yè)會(huì)計(jì)信息安全的工作。為了防止突發(fā)事件,供應(yīng)商還需要做好云會(huì)計(jì)網(wǎng)上數(shù)據(jù)庫上會(huì)計(jì)信息的日常備份以及異地備份,保障系統(tǒng)異常時(shí)能夠快速恢復(fù)企業(yè)會(huì)計(jì)信息的數(shù)據(jù)和歷史數(shù)據(jù),防止重要財(cái)務(wù)信息丟失。此外,云會(huì)計(jì)供應(yīng)商還要不斷提升服務(wù)的質(zhì)量,提高本身技術(shù),保障云會(huì)計(jì)使用用戶的日常業(yè)務(wù)處理和會(huì)計(jì)信息安全。(3)中小企業(yè)自身管理。中小企業(yè)自身管理的漏洞和大意也是造成會(huì)計(jì)信息安全問題的重要因素,因此,從企業(yè)自身管理來說,首先要規(guī)范會(huì)計(jì)信息軟件使用員工的授權(quán),每個(gè)員工根據(jù)工作內(nèi)容設(shè)定云會(huì)計(jì)系統(tǒng)中相應(yīng)的權(quán)限,每個(gè)賬號(hào)的開通、變更和刪除都需要通過部門領(lǐng)導(dǎo)的審批和記錄。同時(shí),還要經(jīng)常審核每個(gè)員工賬號(hào)的權(quán)限與其工作職責(zé)是否相符,檢查離職員工賬號(hào)是否刪除,加強(qiáng)員工對(duì)賬號(hào)密碼的保密性,保障本企業(yè)會(huì)計(jì)信息不被無關(guān)人士泄露或刪除。(4)國(guó)家相關(guān)監(jiān)管規(guī)范。國(guó)家相關(guān)部門在推進(jìn)會(huì)計(jì)信息化建設(shè)的過程中,也應(yīng)當(dāng)針對(duì)飛速發(fā)展的信息技術(shù),為云會(huì)計(jì)的發(fā)展以及云會(huì)計(jì)供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)。首先,要建立云會(huì)計(jì)下會(huì)計(jì)信息安全的法規(guī)。我國(guó)目前針對(duì)云會(huì)計(jì)的標(biāo)準(zhǔn)還不夠完善,我國(guó)云會(huì)計(jì)的技術(shù)也還在起步發(fā)展中,因此需要國(guó)家相關(guān)部門根據(jù)國(guó)內(nèi)云會(huì)計(jì)發(fā)展情況,制定適合的云會(huì)計(jì)標(biāo)準(zhǔn),規(guī)范云會(huì)計(jì)市場(chǎng),通過法律法規(guī)來約束云會(huì)計(jì)市場(chǎng),保障云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息的安全性。其次,做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作。要規(guī)范云會(huì)計(jì)市場(chǎng),提高我國(guó)云會(huì)計(jì)發(fā)展水平,就要做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作,建立適當(dāng)?shù)男袠I(yè)門檻,篩選出優(yōu)質(zhì)的云會(huì)計(jì)供應(yīng)商,保障中小企業(yè)使用云會(huì)計(jì)時(shí)會(huì)計(jì)信息的安全性。

4結(jié)語

綜上所述,在云會(huì)計(jì)的大背景下,會(huì)計(jì)工作一定要重點(diǎn)落實(shí)安全問題,信息安全工作要放在首位,才能夠保證會(huì)計(jì)的工作不會(huì)出現(xiàn)安全問題,提高會(huì)計(jì)工作的有效性和安全性。

作者:王娟 單位:長(zhǎng)江大學(xué)文理學(xué)院

參考文獻(xiàn)

[1]蘇艷.云會(huì)計(jì)下會(huì)計(jì)信息安全問題解析[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,(21).

[2]程平,趙子曉.云會(huì)計(jì)對(duì)中小企業(yè)的影響及供應(yīng)商選擇策略[J].會(huì)計(jì)之友,2016,(12).