云計算模式下會計信息安全問題探析

劉大明

（青海路橋建設股份有限公司，青海 西寧 810000）

一、云計算模式在企業會計信息化中應用的優勢

（一）有效降低會計信息化的處理成本

在企業的會計信息化發展的前期階段，企業使用的服務器規模通常非常小，大部分企業都不能夠靈活運用其運行機制，這就導致了服務器的升級擴展性能非常的差，企業的信息化水平非常低。通常，保障企業運營信息的暢通性就必須走加大企業自身信息化硬件和軟件投入的路子，很大程度上加重了企業信息化的管理運行和維護成本。云會計的出現，實現了不同企業、不同行業、不同規模企業間相同性能服務終端的資源共享，徹底解決了上述問題，從根本上降低了企業會計信息化過程中的成本，企業只需要購買服務，就能夠獲得云會計服務供應商為企業提供的所有的硬件平臺以及軟件服務，從而減少了企業購買會計信息化軟件產品費用以及對產品升級、維護的費用。同時，企業不再需要投入巨額的專項資金購買高性能的電腦設備，省時省力，提高了企業數字化信息的運行效率，降低了設備的折舊費用，根本上降低了企業會計信息化的綜合運行成本。

（二）有利于進一步拓展企業會計信息化

云會計的供應商是依托其在互聯網行業的強大資源優勢，專門為企業提供了最為專業的會計信息處理軟件，在軟件使用中不斷地對這些軟件進行測試，提供及時數據更新和維護服務，不斷地研究會計信息處理軟件升級和更新換代，保證企業的會計軟件技術始終處于行業領先地位，從而更全面、更專業地滿足企業對于會計信息管理的需求，降低企業在會計信息化進程中可能遇到的各種風險。其次，云會計能夠實現是以云計算的不斷發展為前提條件的，企業能夠在云空間內存儲大量的財務信息即使企業的規模不斷地擴大，財務的信息量不斷增加，云空間依然能夠保障其安全性與存儲空間的容納程度。除此之外，有效利用云會計技術還能夠讓企業的財務信息與其他企業甚至是政府部門完成信息的共享，有效的拓展了企業會計信息的利用空間，更好地實現信息兼容。

（三）有利于企業會計工作效率的提高

云計算模式與傳統的記賬模式比較來說，它很大程度上簡化了會計人員的工作量，提高了企業會計人員的工作效率。企業運用云會計，能夠從服務供應商那里獲得信息技術等多方面的技術支持，從而有效的保障會計信息化軟件的應用的便捷性、更新的及時性以及信息處理的安全性等問題。與此同時，這一專業團隊還為企業提供全方位的會計信息化建設過程中的技術咨詢。企業的會計人員在運用云計算的過程中，一旦出現問題都能及時的聯系云計算的提供商，讓問題得到及時的解決。云計算是一種新型的會計信息處理系統，企業財務人員在使用的過程中還能夠不斷提高自身對新事物的認知水平，提高自身的專業素質，從另一個方面也有利于企業的長期穩定的發展。

二、企業使用云計算模式存在的安全風險

（一）企業會計信息的存儲存在安全問題

云會計的應用能夠為企業更加方便地獲得和處理會計信息提供很大的便利條件，在遇到突發狀況時能夠隨時的調用云端的各種存儲資源，然而，由于云計算主要是采用的虛擬化與分布式的存儲技術，企業的會計信息的存儲位置對于用戶來說是無形的，只有云會計的服務提供商擁有特殊的權限，能夠通過他們自身的渠道找到信息的具體位置。一旦云提供商的終端系統中出現問題，就會給企業的會計信息的安全性造成威脅。另一方面來說，企業自身也對會計信息進行管理，企業對這種新型的信息存儲技術的操作水平不是很高，這也會導致企業會計信息在云介質中出現各種問題，威脅企業會計信息的安全性。

（二）企業會計信息的隱私安全風險

企業把會計信息存儲在云端，同時對會計信息沒有了直接的控制權，會計數據的儲存都是由云計算服務運營商在操控和管理，因此企業會非常的擔心數據信息的保密性能不能得到很好的保障。云計算服務商是否能夠做出不經用戶允許私自訪問用戶的會計數據，并私自泄漏企業的數據信息的行為。雖然云計算的服務商一直都宣稱對云空間的信息會進行嚴格的保密，但是他們是否能夠真正的做到這一點是需要很多因素共同作用的。首先是企業自身要加強管理，保證企業內部受管理者統一領導，一切以客戶的利益至上，不會做出損害客戶保密性的事件；其次，云服務的提供商自身還要具有較高的電腦網絡技術，能夠有效防止黑客入侵云計算的系統，從而有效的防止客戶會計信息的泄露。

（三）企業使用云計算的信息管理模式存在很大的法律風險

現階段，我國沒有對于云端信息的處理形成統一的標準，國家沒有制定完善的規范和立法，這就造成了企業在使用云計算進行會計信息管理的過程中，非常缺乏國家法律的強制性保障作用，云計算服務提供商只是單純的依靠自己的行為在進行自律，以此來獲得用戶的認同，但這種沒有立法保護的純自律的行為是非常缺乏保障的，如果云計算的服務提供商重視自身的信譽那它的保障性還算比較強，一旦提供商不想再保持良好的信譽，那么企業將會收到無法估量的損失。另外一方面來講，如果云計算的提供商因為經營不善或者其他原因出現破產倒閉的現象，那么沒有法律的強制性的規章制度作為后盾，那么在云端的企業的會計信息很可能就會消失或者是被泄露，企業的會計信息安全得不到有效保障。

三、企業應對會計信息安全風險的策略

（一）選擇可信的服務提供商

企業在運用云計算的服務前，必須要對云計算的風險進行充分的了解，選擇那些無論是在技術上還是在安全服務上都具有豐富經驗的、信譽良好的云計算服務提供商，這能夠有效保證云儲存空間的安全性。信譽好的云計算服務提供商很少作出毀壞自身名聲而破壞用戶安全的事情，從而有效保證企業會計信息的存儲安全。與此同時，企業還要不斷的增強自身的安全防范意識，提高企業工作人員對云計算的操作水平，熟練的運用云計算技術，減少企業自身給會計信息安全帶來的隱患，讓其更好地為企業服務。

（二）對數據進行加密處理

云計算的服務提供商對于用戶缺乏透明度，身為使用云計算的企業自身而言，就必須從自身想辦法來盡量避免企業會計信息安全受到威脅，企業在把會計信息上傳到云端之前必須也要對會計信息進行加密處理，這樣會計信息即使傳輸到云端，安全性失去保障，那么竊取的信息的人也不能得到他想要的東西，因為他看到的都是密文，根本自身無法破解。企業必須要確保上傳到云端的數據都是以加密的形式而存在的。除此之外，作為云計算的服務商也應該積極的提高自身的服務水平，建立嚴格的管理機制，防止服務商內部工作人員利用職務之便，竊取客戶的會計信息資料。不斷提高自身的網絡技術水平，防止網絡黑客對云計算系統的攻擊，有效保障客戶會計信息的安全性。

（三）積極制定與云計算相關的法律法規

國家應該積極制定與云計算相關的法律法規，利用國家強制力對云計算的相關風險進行有效保障。國家的法律、法規必須要根據云計算在實際應用中出現的問題，進行細化的規定，有效保障云計算的提供商沒有任何機會鉆法律的空子，危害企業的利益。法律具有國家強制力，社會中沒有任何的力量能夠和國家的法律抗衡，云計算能夠得到國家法律的保護，無疑是為企業的信息安全做了一層最堅實的外殼。同時還可以為云技術的提供商成立一個專門的第三方監督管理機構。第三方監督管理機構應該對云技術的提供商是否符合規定進行嚴格的審批和檢查，一旦發現任何問題，必須馬上要求整改。如果發現云技術服務商缺乏資質，第三方監管機制要對服務商下達整改通知書，情節嚴重的取締其資格。

[1]程平，段瑩瑩.當會計人遇到云計算[N].中國會計報，2014-02-21.

[2]屈濤.云會計：讓財務管理遠程操控[N].中國會計報，2014-01-05.

[3]王之君，張展.云計算在企業管理中的應用[J].北京：中國石油企業，2011:86-87.