云會(huì)計(jì)下會(huì)計(jì)信息安全問題解析

蘇 艷

（延安大學(xué) 西安創(chuàng)新學(xué)院，陜西 西安 710100）

在科技迅猛發(fā)展的今天，一些企業(yè)利用先進(jìn)的云會(huì)計(jì)技術(shù)來管理企業(yè)的重要信息.云會(huì)計(jì)的出現(xiàn)，顛覆了企業(yè)以往的管理模式，雖說從目前的情況來看，我國(guó)云會(huì)計(jì)技術(shù)還不夠成熟，但是云會(huì)計(jì)技術(shù)憑著方便快捷等優(yōu)點(diǎn)，在企業(yè)管理中還是占據(jù)了主要位置的.在企業(yè)中正確應(yīng)用云會(huì)計(jì)技術(shù)，能夠有效提高企業(yè)工作效率.

1 云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息化的優(yōu)點(diǎn)

現(xiàn)如今，中小企業(yè)的決策者也清楚的認(rèn)識(shí)到了會(huì)計(jì)信息化的重要性，云會(huì)計(jì)的出現(xiàn)為企業(yè)決策者帶來了福音.和以往的模式相比，云會(huì)計(jì)系統(tǒng)有著以下優(yōu)點(diǎn)：

1.1 降低成本

企業(yè)在進(jìn)行會(huì)計(jì)信息化準(zhǔn)備階段的時(shí)候，通常情況下沒有龐大的服務(wù)器作為基礎(chǔ)支持，信息化運(yùn)轉(zhuǎn)機(jī)制也不是非常靈活嗎，設(shè)備的可拓展性相對(duì)較差.企業(yè)信息化的目的是為了將企業(yè)內(nèi)重要部門的信息加以集中；利用云會(huì)計(jì)手段使部門之間的溝通更加暢通.在一定程度上來講，云會(huì)計(jì)在很大程度上實(shí)現(xiàn)了降低會(huì)計(jì)信息化的綜合成本[1].一般來講，各企業(yè)是通過向第三方購(gòu)買服務(wù)的方式來獲得云會(huì)計(jì)權(quán)限的.這樣不但能將原計(jì)劃中用于購(gòu)置會(huì)計(jì)信息化相關(guān)成本予以節(jié)省，企業(yè)對(duì)后續(xù)維護(hù)工作也不用擔(dān)心.

1.2 滿足企業(yè)會(huì)計(jì)信息化拓展性要求

首先，提供云會(huì)計(jì)服務(wù)的商家賣的是軟件服務(wù)，該項(xiàng)服務(wù)需要不斷對(duì)云會(huì)計(jì)設(shè)備不斷的進(jìn)行軟件升級(jí)來滿足客戶的要求，一方面滿足了企業(yè)需要的同時(shí)，還在很大程度上降低了企業(yè)信息化的風(fēng)險(xiǎn).其次，云會(huì)計(jì)能保證企業(yè)各個(gè)部門信息的完整性，原因是云會(huì)計(jì)是在你云計(jì)算的基礎(chǔ)上發(fā)展起來的.再次，云會(huì)計(jì)系統(tǒng)不僅可以應(yīng)用于企業(yè)財(cái)務(wù)管理方面，在企業(yè)的相關(guān)部門都能利用云會(huì)計(jì)進(jìn)行管理.

1.3 云會(huì)計(jì)能將企業(yè)的中作效率在根本上加以提高

與以往的會(huì)計(jì)核算方式相比，云會(huì)計(jì)有著操作簡(jiǎn)潔，使用方便的特點(diǎn).將相關(guān)工作人員的工作程序從根本上加以簡(jiǎn)化.工作人員可以從云會(huì)計(jì)提供商那里獲取最新的技術(shù)支持，從當(dāng)前技術(shù)層面來講，云會(huì)計(jì)系統(tǒng)是比較牢靠的[2].云會(huì)計(jì)商家為企業(yè)人員提供了技術(shù)支持的同時(shí)，還能從根本上將企業(yè)的工作效率加以提高.

2 云會(huì)計(jì)技術(shù)下企業(yè)信息的安全問題

發(fā)生在2011年12月22號(hào)的黑客攻擊CSDN數(shù)據(jù)庫的事件為使用網(wǎng)絡(luò)信息的人們敲響了警鐘，人們?cè)僖淮蔚膶⒛抗饧械骄W(wǎng)絡(luò)安全問題上來.雖然上文說到，云會(huì)計(jì)為企業(yè)管理帶來了很多方便，但很多企業(yè)對(duì)待云會(huì)計(jì)系統(tǒng)的使用還是采用了保留意見.最根本的原因是在于，企業(yè)決策者對(duì)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)的安全性表示懷疑.在云會(huì)計(jì)信息模式下，很多企業(yè)的相關(guān)數(shù)據(jù)有可能保存在一朵云下，但對(duì)于企業(yè)來講，企業(yè)自身的會(huì)計(jì)信息都是極為重要的商業(yè)機(jī)密.很多企業(yè)擔(dān)心將自己的會(huì)計(jì)信息上傳到云會(huì)計(jì)系統(tǒng)中被不法分子所攻擊.云會(huì)計(jì)的功能不僅是儲(chǔ)存信息，還包括了數(shù)據(jù)轉(zhuǎn)移，與備份的功效[3].因?yàn)檐浖?jí)更新的原因，造成的數(shù)據(jù)變動(dòng)在所難免.商家怎么保證企業(yè)數(shù)據(jù)安全是當(dāng)前兩者面臨的一個(gè)共同話題.除此之外，商家還面臨著用什么樣的手段來恢復(fù)企業(yè)遺失的重要信息等相關(guān)問題.

3 云會(huì)計(jì)環(huán)境下企業(yè)安全保障相關(guān)措施

在云會(huì)計(jì)環(huán)境下，企業(yè)的信息保障可以通過以下四個(gè)方面來進(jìn)行操作：

3.1 云技術(shù)自身

云技術(shù)本身可以通過加密認(rèn)證的方式來對(duì)企業(yè)信息進(jìn)行可靠性的保障.利用當(dāng)前流行的密鑰技術(shù)對(duì)企業(yè)上傳的數(shù)據(jù)進(jìn)行系統(tǒng)化管理.企業(yè)數(shù)據(jù)的密鑰在一般情況下，由企業(yè)來保管.這樣以來，能夠在最大程度上防止他人獲取到企業(yè)相關(guān)信息.在實(shí)際操作過程中，企業(yè)可以用虛擬機(jī)的方式來進(jìn)行系統(tǒng)性的防護(hù)處理.這樣就能有效避免黑客入侵[4].

3.2 企業(yè)中施行信息化管理的政策

在企業(yè)管理中，應(yīng)該考慮到信息是否由于操作失誤和本單位員工有意破壞造成的信息泄露.因此企業(yè)要將編制內(nèi)的員工授權(quán)加以管理，根據(jù)員工工作內(nèi)容的不同，在云系統(tǒng)中加開相應(yīng)的權(quán)限給單位職工.員工賬號(hào)的變更要經(jīng)過決策者的嚴(yán)格審查.在和云會(huì)計(jì)商家簽訂合同的時(shí)候，要做出定期審閱的相關(guān)規(guī)定.企業(yè)可以和商家商定，在一定時(shí)期內(nèi)將活躍賬號(hào)導(dǎo)出，供給相關(guān)管理人員進(jìn)行審閱.這樣以來，相關(guān)工作人員就了解了員工使用賬號(hào)權(quán)限的情況，另外，企業(yè)對(duì)已經(jīng)離職退休的員工之賬號(hào)要進(jìn)行及時(shí)銷號(hào).在根本上保證本單位的信息安全.

3.3 云會(huì)計(jì)服務(wù)商

從云會(huì)計(jì)服務(wù)商的角度來講，除了要處理好企業(yè)的數(shù)據(jù)管理工作以外，還要適當(dāng)?shù)脑黾訑?shù)據(jù)異地的相關(guān)分析.這樣做的目的是為了一旦出現(xiàn)了突發(fā)狀況，能夠及時(shí)將數(shù)據(jù)得以恢復(fù).有效將數(shù)據(jù)丟失的情況在根本上加以杜絕.云會(huì)計(jì)服務(wù)商除了要保障數(shù)據(jù)安全，還要建立相關(guān)數(shù)據(jù)安全測(cè)試系統(tǒng).用先進(jìn)的技術(shù)，降低恢復(fù)數(shù)據(jù)的難度，并杜絕歷史相關(guān)數(shù)據(jù)消失的情況出現(xiàn).將企業(yè)信息的完整性加以保護(hù)，保證用戶的業(yè)務(wù)能夠不受干擾.

3.4 國(guó)家的監(jiān)督與管理

隨著時(shí)代的發(fā)展，國(guó)家相關(guān)機(jī)構(gòu)應(yīng)該制定出與之相關(guān)的安全法規(guī)，與此同時(shí)，將云會(huì)計(jì)商家的資質(zhì)加以綜合評(píng)估.

3.4.1 構(gòu)建云會(huì)計(jì)環(huán)境下信息安全相關(guān)政策

就當(dāng)前情況來看，我國(guó)對(duì)云計(jì)算還沒有完善的政策出臺(tái).由于云技術(shù)在我國(guó)剛剛引進(jìn)的原因，在制定相關(guān)政策的時(shí)候可能沒有參考的標(biāo)準(zhǔn).我國(guó)可以先參照當(dāng)前云技術(shù)的現(xiàn)狀制定出暫行辦法.隨著科技的發(fā)展，在將暫行辦法進(jìn)行不斷完善處理.除此之外，還要完善關(guān)于信息安全的法律法規(guī).將信息安全的范疇加以規(guī)范，用法律手段來管理云計(jì)算市場(chǎng)，是保證云信心安全性的重要基礎(chǔ).

3.4.2 對(duì)云會(huì)計(jì)提供商的資質(zhì)進(jìn)行評(píng)審.

以美國(guó)為例，美國(guó)最早一出來“云技術(shù)”的是GOOGLE公司提出的，該項(xiàng)技術(shù)通過了美國(guó)FISMA的相關(guān)評(píng)審，GOOGLE公司將該項(xiàng)技術(shù)在世界范圍內(nèi)進(jìn)行推廣.我國(guó)在規(guī)范自身的信息安全相關(guān)法律法規(guī)的同時(shí)，還要將云技術(shù)提供商的資質(zhì)進(jìn)行綜合性的評(píng)審.為評(píng)審資質(zhì)劃定一個(gè)準(zhǔn)確的標(biāo)準(zhǔn)，在眾多提供商中，選擇出技術(shù)過硬，有信譽(yù)的商家，這樣的服務(wù)商能在最大程度內(nèi)保證自身數(shù)據(jù)庫的安全.優(yōu)秀的商家還具有凈化云技術(shù)市場(chǎng)的作用，企業(yè)選用優(yōu)秀云技術(shù)商家的產(chǎn)品，能夠?qū)⒆陨淼男畔踩右员Ｕ?

3.4.3 做好相關(guān)監(jiān)督管理以及教育工作

國(guó)家在制定了相關(guān)政策以后，應(yīng)該為云技術(shù)提供商專門成立一個(gè)第三方監(jiān)督管理機(jī)構(gòu).這樣能夠有效的保障企業(yè)自身信息安全.第三方監(jiān)督管理機(jī)構(gòu)應(yīng)該在規(guī)定日期對(duì)符合資質(zhì)的云技術(shù)提供商進(jìn)行嚴(yán)格的審批與檢查，在檢查過程中一旦發(fā)現(xiàn)的問題，就要下令整改.如果發(fā)現(xiàn)云技術(shù)服務(wù)商并不符合資質(zhì)，第三方監(jiān)督與管理機(jī)制要對(duì)服務(wù)商下發(fā)整改通知書.嚴(yán)重的要進(jìn)行取締其資格.與此同時(shí)，相關(guān)管理部門要積極開展后續(xù)教育相關(guān)活動(dòng)，將技術(shù)風(fēng)險(xiǎn)知識(shí)普及給云技術(shù)提供商.

4 結(jié)束語

綜上所述，隨著經(jīng)濟(jì)的發(fā)展，云會(huì)計(jì)相關(guān)技術(shù)將成為企業(yè)信息化管理的新趨勢(shì)，相關(guān)企業(yè)，國(guó)家，以及服務(wù)商要為信息安全提供一個(gè)可靠的保障，來確保企業(yè)信息的安全.相信在不久的將來，云會(huì)計(jì)相關(guān)技術(shù)會(huì)得到進(jìn)一步的完善.

〔1〕潘詩潤(rùn).淺析云計(jì)算對(duì)會(huì)計(jì)的影響[J].湖北荊州：長(zhǎng)江大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011（08）：166-167.

〔2〕王艦，楊振東.基于云計(jì)算的中小企業(yè)財(cái)務(wù)信息化應(yīng)用模式探討 [J].中國(guó)管理信息化，2009,12(17)：153-154.

〔3〕李莉，廖劍偉，歐靈.云計(jì)算初探[J].計(jì)算機(jī)應(yīng)用研究,2010（07）：4419-4425.

〔4〕程平,何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)(社會(huì)科學(xué)),2011(01).

〔5〕丁璐.推進(jìn)云計(jì)算在中小企業(yè)財(cái)務(wù)會(huì)計(jì)中應(yīng)用的若干思路[J].中國(guó)管理信息化,2010(18).

〔6〕郎波,劉旭東,王懷民,謝冰,毛曉光.一種軟件可信分級(jí)模型[J].計(jì)算機(jī)科學(xué)與探索,2010(03).