淺議云會計下中小醫藥企業會計信息安全

邢雅萍

摘 要：云會計為中小醫藥企業的會計信息化提供了便利，但是因為云會計具有特殊性，和會計信息的特殊性，務必要重視會計信息的安全問題，在本文當中對此進行了分析，并且從技術和宏觀兩個層面作出的討論，提出了安全對策，僅供參考。

關鍵詞：云會計? 中小醫藥企業? 會計信息? 安全

一、云會計下中小醫藥企業會計信息安全問題

云會計環境下，因為會計信息基本上都是在互聯網上，這里就會遇到一個問題，即網絡信息安全問題。中小醫藥企業會計信息是非常敏感的信息，會計信息泄露對于企業而言是非常重大的問題。

具體來說，包括終端被攻擊而導致會計信息泄露。同時因為云會計依托互聯網，在互聯網上傳輸的會計信息，可能會因為各種網絡上的故障問題而導致會計信息在發送過程當中丟包，而導致接受的不全面，這會造成非常典型的會計信息失真問題，因為中小醫藥企業的會計信息存儲在云端，而必然會受到云會計服務提供商的制約。

二、云會計下中小醫藥企業會計信息安全對策

（一）技術層面的信息安全對策

程序或者網頁在數據傳輸當中只要能夠抓下數據包，一般就可以知道這個數據的內容，對于這樣的網絡接口，于爬蟲工程師而言簡直就是福音，要抓數據輕而易舉。在云會計環境下中小醫藥企業的會計信息均存儲在云端上，企業要用到會計信息時，終端和云端之間就會有交互，而會計信息非常敏感，簡單說就是涉及到企業的商業機密，針對可能的抓包行為，在前后端的網絡交互當中API調用時數據的安全可以采取統一使用https方案，請求簽名防止數據被篡改。同時要有身份確認機制，使用ssl pinning來防止抓包，對所有請求以及相應都進行加解密操作。這里比較理想的方式就是數據加密，即便是存在安全漏洞，攻擊者進入了系統并且獲得了數據，但是因為數據是加密的，拿到數據要么無法打開，要么出現亂碼，這在很大程度上可以提升網絡數據存儲和傳輸過程的安全性。

針對數據加密而言，現階段有密碼加密技術、屬性基加密技術、并行計算加密技術等等安全性相對較高的數據加密方法。在本節中主要以屬性基加密為依據，這種加密技術在目前來說相對先進，可比較有效地應對現在的數據挖掘。在屬性基加密的應用當中，加密不會對數據訪問的用戶數量、身份以及數據用途作出限制，但是訪問數據的用戶需要提供滿足要求的密鑰求能獲取到數據，當需要調用加密的密文，訪問用戶必須要與密文的屬性相匹配。而對應的密鑰是隨機產生的，在破解上存在難度，對串謀、策略破解等都具有很好的防范效果，一般都比較適合定向數據傳輸和隱私管理等方面。對于中小醫藥企業而言，會計信息是非常重要的隱私信息，而且在云會計下信息存儲在固定的云端，滿足上述要求，當企業要用到會計信息時，屬性基加密時訪問的用戶需要滿足中小醫藥企業、會計，企業名稱等屬性要求，才能從云端獲取到數據，而拿到數據的用戶同樣需要滿足相應的屬性要求，才能得到相應的密鑰進行解密。

通過數據加密后，即便數據包被爬蟲工程師抓取到了，或者是系統被調用了網絡接口，但是返回的數據是加密的，只要加密算法不出現問題，即便被抓包數據內容也并無大的影響。

（二）宏觀層面的信息安全對策

一方面云會計供應商和中小醫藥企業的管理很關鍵，對于云會計供應商而言，必須要有完善的內部管理體制，提高自身企業的信任度，因為客戶的會計信息存儲在供應商提供的云服務器上，如果供應商監守自盜，問題非常嚴重，所以自身要具備強大的安全意識和內部管理體制，并且不斷提升云端的安全防護，防止客戶遭受損失。而中小醫藥企業則需要培育安全責任意識，尤其有權限的會計操作人員必須要清楚認識到保密的重要性。

另一方面，則是既然已經存在云會計，那么國家方面就需要有相應的政策來規范云會計行業，通過制定云會計的會計信息安全標準，規范云會計市場。同時結合國家的相關政策提高云會計行業的入行門檻保證進入行業的云會計服務商具備真正的技術實力，和高信用度。并且要定期對服務商進行評估。當然對中小醫藥企業同樣需要評估，而且是重點評估，確保中小醫藥企業會計信息質量。

三、結束語

綜上所述，云會計環境下，中小醫藥企業如果使用云會計來實現會計信息化，那么必須要重視信息安全問題，從技術層面上來說，可通過數據加密的方式來確保會計信息安全，從宏觀層面來說中小醫藥企業、云會計提供商以及國家要共同發力保證會計信息安全。

參考文獻：

[1]梅雨.企業會計信息安全：影響因素、風險問題與管控建議[J].商業會計，2016.