序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]一篇中小企業(yè)會(huì)計(jì)信息安全探討范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

中小企業(yè)會(huì)計(jì)信息安全探討:淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全

【摘 要】云會(huì)計(jì)為實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息化提供了一種新的途徑，其降低了中小企業(yè)會(huì)計(jì)信息化的成本問題，加快了我國會(huì)計(jì)信息化建設(shè)的進(jìn)程。本文從云會(huì)計(jì)的定義出發(fā)，提出了云會(huì)計(jì)下會(huì)計(jì)信息存在的存儲(chǔ)、傳輸和使用等安全問題，并通過這些問題從云技術(shù)、云會(huì)計(jì)供應(yīng)商、中小企業(yè)自身管理和國家相關(guān)監(jiān)督規(guī)范四個(gè)方面提出提高云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全的建議。

【關(guān)鍵詞】云會(huì)計(jì)；中小企業(yè)；會(huì)計(jì)信息安全

一、云會(huì)計(jì)的定義與優(yōu)勢(shì)

（一）云會(huì)計(jì)的定義

早在2006年Google首席執(zhí)行官Eric Schmidt在搜索引擎大會(huì)上首次提出了“云計(jì)算”的概念。美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）對(duì)其定義：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計(jì)算的發(fā)展給云會(huì)計(jì)提供了良好的基礎(chǔ)。隨著會(huì)計(jì)電算化、會(huì)計(jì)核算軟件會(huì)計(jì)管理軟件等新名詞的不斷出現(xiàn)，基于云計(jì)算的云會(huì)計(jì)開始飛速發(fā)展，為實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息化提供了一種新的途徑。

（二）云會(huì)計(jì)給中小企業(yè)會(huì)計(jì)信息化帶來的優(yōu)勢(shì)

1.成本方面

云會(huì)計(jì)供應(yīng)商是以軟件服務(wù)的方式為中小企業(yè)提供服務(wù)，中小企業(yè)可根據(jù)自身需求向供應(yīng)商定制購買相應(yīng)的會(huì)計(jì)軟件功能模塊，支付相應(yīng)的費(fèi)用即可。企業(yè)不需要再為服務(wù)器、網(wǎng)絡(luò)、機(jī)房和數(shù)據(jù)中心等基礎(chǔ)設(shè)施投資巨大的費(fèi)用，也不用考慮設(shè)施成本折舊問題，從而降低了會(huì)計(jì)信息化的成本。

2.效率方面

云會(huì)計(jì)能夠大大提高中小企業(yè)會(huì)計(jì)的工作效率。中小企業(yè)無需再配備大量的專業(yè)維護(hù)人員來保障會(huì)計(jì)信息化軟件的使用，供應(yīng)商的專業(yè)團(tuán)隊(duì)能夠提供更好更專業(yè)的技術(shù)支持以及會(huì)計(jì)信息化軟件的更新、維護(hù)服務(wù)，使得企業(yè)會(huì)計(jì)人員能專注于會(huì)計(jì)工作本身，從而提高企業(yè)會(huì)計(jì)工作效率。此外，云會(huì)計(jì)使中小企業(yè)減少了在維護(hù)管理會(huì)計(jì)信息化軟件花費(fèi)的精力，使中小企業(yè)能夠更專注于對(duì)自身發(fā)展有重大作用的戰(zhàn)略性活動(dòng)。

3.擴(kuò)展性方面

云會(huì)計(jì)是基于云計(jì)算環(huán)境下的會(huì)計(jì)信息化實(shí)現(xiàn)的，云會(huì)計(jì)供應(yīng)商提供給中小企業(yè)的軟件服務(wù)。云會(huì)計(jì)擁有云計(jì)算的特點(diǎn)，在設(shè)備技術(shù)更新升級(jí)時(shí)也不會(huì)中斷會(huì)計(jì)信息服務(wù)，降低了中小企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)。云會(huì)計(jì)不受物理硬盤限制的存儲(chǔ)容量，以及可以確保中小企業(yè)存儲(chǔ)在云上的核心財(cái)務(wù)信息能夠動(dòng)態(tài)移動(dòng)調(diào)整的特點(diǎn)，滿足了中小企業(yè)會(huì)計(jì)信息化用和規(guī)模增長(zhǎng)的需要。

二、云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息的安全問題

（一）會(huì)計(jì)信息在存儲(chǔ)上的安全問題

云會(huì)計(jì)使中小企業(yè)能夠更加方便地存儲(chǔ)、獲取和使用會(huì)計(jì)信息，發(fā)生突發(fā)事件也能調(diào)用存儲(chǔ)在網(wǎng)上數(shù)據(jù)庫的存儲(chǔ)資源。但是，正是由于會(huì)計(jì)信息存儲(chǔ)在網(wǎng)上數(shù)據(jù)庫里，而云會(huì)計(jì)供應(yīng)商的存儲(chǔ)管理技術(shù)不完善會(huì)對(duì)這些信息的安全造成隱患。會(huì)計(jì)信息存儲(chǔ)在網(wǎng)上數(shù)據(jù)庫里，其完整性、機(jī)密性和安全性令人擔(dān)憂。云會(huì)計(jì)供應(yīng)商由于需要為大量用戶提供加密保證，導(dǎo)致管理工作變得更加復(fù)雜和困難。管理工作難度的上升，人員配置的增多以及互聯(lián)網(wǎng)的開放型使會(huì)計(jì)信息安全問題出現(xiàn)。云會(huì)計(jì)供應(yīng)商相關(guān)員工的泄露，網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞侵入網(wǎng)上數(shù)據(jù)庫并非法截獲篡改會(huì)計(jì)信息等，這些問題都是中小企業(yè)應(yīng)用云會(huì)計(jì)時(shí)所擔(dān)憂的問題。

（二）會(huì)計(jì)信息在傳輸上的安全問題

企業(yè)內(nèi)部在傳輸會(huì)計(jì)信息時(shí)，通常并不進(jìn)行加密或是僅僅使用內(nèi)部約定的簡(jiǎn)單加密。然而企業(yè)在將會(huì)計(jì)信息通過云會(huì)計(jì)服務(wù)傳輸?shù)骄W(wǎng)上數(shù)據(jù)庫時(shí)，就要確保好會(huì)計(jì)信息的安全性和完整性。由于會(huì)計(jì)信息的傳輸一般都需要通關(guān)互聯(lián)網(wǎng)，信息傳輸?shù)妮d體發(fā)生了改變，使得信息流動(dòng)的確認(rèn)手段出現(xiàn)了多種方式。如果缺乏加密和完整性檢驗(yàn)等安全保障手段，企業(yè)的會(huì)計(jì)信息就容易在傳輸過程中可能被競(jìng)爭(zhēng)對(duì)手非法截獲、篡改和刪除。

（三）會(huì)計(jì)信息在使用上的安全問題

會(huì)計(jì)信息是企業(yè)的核心商業(yè)機(jī)密，其使用者一般是財(cái)務(wù)相關(guān)管理者，如果會(huì)計(jì)信息在使用中出現(xiàn)重大問題，對(duì)企業(yè)的影響是致命的。中小企業(yè)在應(yīng)用云會(huì)計(jì)進(jìn)行財(cái)務(wù)處理的日常工作中，由于財(cái)務(wù)人員工作中的人機(jī)分離，財(cái)務(wù)人員的保密意識(shí)差，用戶密碼過于簡(jiǎn)單，用戶的角色與操作權(quán)限設(shè)置不當(dāng)，都容易導(dǎo)致企業(yè)會(huì)計(jì)信息意外泄露或被人有意盜取，對(duì)于企業(yè)的發(fā)展具有致命的威脅。

三、提高云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全的建議

在當(dāng)前云會(huì)計(jì)環(huán)境下，提高中小企業(yè)會(huì)計(jì)信息安全可以從云技術(shù)、云會(huì)計(jì)供應(yīng)商、中小企業(yè)自身管理和國家相關(guān)監(jiān)督規(guī)范四個(gè)方面著手。

（一）云技術(shù)

云技術(shù)可以通過提高秘鑰管理技術(shù)，加強(qiáng)對(duì)訪問者的身份認(rèn)證，加強(qiáng)網(wǎng)上數(shù)據(jù)庫里的會(huì)計(jì)信息的保密性，防止云計(jì)算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù)，還可以通過和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會(huì)計(jì)信息傳輸中的安全，加強(qiáng)在會(huì)計(jì)信息存儲(chǔ)使用等不同時(shí)段防御黑客、惡意軟件入侵的能力，為中小企業(yè)安全使用云會(huì)計(jì)提供保障。

（二）云會(huì)計(jì)供應(yīng)商

作為云會(huì)計(jì)服務(wù)的供應(yīng)商，應(yīng)該為企業(yè)做好保護(hù)企業(yè)會(huì)計(jì)信息安全的工作。為了防止突發(fā)事件，供應(yīng)商還需要做好云會(huì)計(jì)網(wǎng)上數(shù)據(jù)庫上會(huì)計(jì)信息的日常備份以及異地備份，保障系統(tǒng)異常時(shí)能夠快速恢復(fù)企業(yè)會(huì)計(jì)信息的數(shù)據(jù)和歷史數(shù)據(jù)，防止重要財(cái)務(wù)信息丟失。此外，云會(huì)計(jì)供應(yīng)商還要不斷提升服務(wù)的質(zhì)量，提高本身技術(shù)，保障云會(huì)計(jì)使用用戶的日常業(yè)務(wù)處理和會(huì)計(jì)信息安全。

（三）中小企業(yè)自身管理

中小企業(yè)自身管理的漏洞和大意也是造成會(huì)計(jì)信息安全問題的重要因素，因此，從企業(yè)自身管理來說，首先要規(guī)范會(huì)計(jì)信息軟件使用員工的授權(quán)，每個(gè)員工的根據(jù)工作內(nèi)容設(shè)定云會(huì)計(jì)系統(tǒng)中相應(yīng)的權(quán)限，每個(gè)賬號(hào)的開通、變更和刪除都需要通過部門領(lǐng)導(dǎo)的審批和記錄。同時(shí)，還要經(jīng)常審核每個(gè)員工賬號(hào)的權(quán)限與其工作職責(zé)是否相符，檢查離職員工賬號(hào)是否刪除，加強(qiáng)員工對(duì)賬號(hào)密碼的保密性，保障本企業(yè)會(huì)計(jì)信息不被無關(guān)人士泄露或刪除。

（四）國家相關(guān)監(jiān)管規(guī)范

國家相關(guān)部門在推進(jìn)會(huì)計(jì)信息化建設(shè)的過程中，也應(yīng)當(dāng)針對(duì)飛速發(fā)展的信息技術(shù)，為云會(huì)計(jì)的發(fā)展以及云會(huì)計(jì)供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)。首先，要建立云會(huì)計(jì)下會(huì)計(jì)信息安全的法規(guī)。我國目前針對(duì)云會(huì)計(jì)的標(biāo)準(zhǔn)還不夠完善，我國云會(huì)計(jì)的技術(shù)也還在起步發(fā)展中，因此需要國家相關(guān)部門根據(jù)國內(nèi)云會(huì)計(jì)發(fā)展情況，制定適合的云會(huì)計(jì)標(biāo)準(zhǔn)，規(guī)范云會(huì)計(jì)市場(chǎng)，通過法律法規(guī)來約束云會(huì)計(jì)市場(chǎng)，保障云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息的安全性。其次，做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作。要規(guī)范云會(huì)計(jì)市場(chǎng)，提高我國云會(huì)計(jì)發(fā)展水平，就要做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作，建立適當(dāng)?shù)男袠I(yè)門檻，篩選出優(yōu)質(zhì)的云會(huì)計(jì)供應(yīng)商，保障中小企業(yè)使用云會(huì)計(jì)時(shí)會(huì)計(jì)信息的安全性。最后，國家相關(guān)部門還要做好對(duì)云會(huì)計(jì)供應(yīng)商的監(jiān)督工作，對(duì)出現(xiàn)問題的云會(huì)計(jì)供應(yīng)商進(jìn)行整改，加強(qiáng)提高我國云會(huì)計(jì)服務(wù)的水平，提高云會(huì)計(jì)下我國中小企業(yè)會(huì)計(jì)信息的安全性。

中小企業(yè)會(huì)計(jì)信息安全探討:云環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問題探討

摘要：“云”技術(shù)的發(fā)展使得財(cái)務(wù)信息化進(jìn)入到了一個(gè)前所未有的大環(huán)境，“云”端會(huì)計(jì)的面世也降低了中小型企業(yè)在財(cái)務(wù)信息化方面所花費(fèi)的巨額費(fèi)用，從而推進(jìn)了國內(nèi)企業(yè)在財(cái)務(wù)信息化道路上發(fā)展的進(jìn)程。本文從“云”端會(huì)計(jì)概念的界定出發(fā)，探討了云環(huán)境下采用“云技術(shù)”所能給中小企業(yè)的財(cái)務(wù)信息化進(jìn)程帶來的收益以及對(duì)財(cái)務(wù)信息安全所產(chǎn)生的風(fēng)險(xiǎn)；最后探討了為了應(yīng)對(duì)由于采用“云”端技術(shù)而導(dǎo)致的諸多風(fēng)險(xiǎn)之后，提出從云技術(shù)本身、中小企業(yè)的信息化管理、云會(huì)計(jì)服務(wù)供應(yīng)商等角度解決云會(huì)計(jì)下中小企業(yè)財(cái)務(wù)會(huì)計(jì)信息化安全的對(duì)策。

關(guān)鍵詞：云環(huán)境 中小企業(yè) 會(huì)計(jì)信息安全

隨著我國信息產(chǎn)業(yè)的飛速發(fā)展，越來越多的企業(yè)開展了與信息技術(shù)相關(guān)的變革，中小企業(yè)作為我國企業(yè)的重要組成部分也參與到信息化改革的進(jìn)程中去。目前幾乎所有的中小企業(yè)都面臨著移動(dòng)、互聯(lián)社交和云環(huán)境三種改革?；谠骗h(huán)境開發(fā)的國內(nèi)中小企業(yè)服務(wù)使用的會(huì)計(jì)信息化軟件可以為企業(yè)帶來極大的便利性，從某種程度上講能有效地促進(jìn)我國中小企業(yè)的信息化變革，但中小企業(yè)財(cái)務(wù)信息化的云環(huán)境開發(fā)同時(shí)也存在諸多信息安全方面的問題，值得我們?nèi)ヌ轿龊脱芯俊?

一、會(huì)計(jì)云計(jì)算

所謂云指的就是后臺(tái)網(wǎng)絡(luò)，云是一種基于網(wǎng)絡(luò)的運(yùn)算方式，采取“云”方式可以實(shí)現(xiàn)共同擁有軟件和硬件等資源和信息的目的，同時(shí)還可以根據(jù)需要向計(jì)算機(jī)和其他設(shè)備提供這些資源。云技術(shù)實(shí)現(xiàn)這種功能的主要技術(shù)手段是依據(jù)網(wǎng)絡(luò)相關(guān)服務(wù)的增加以及使用、交付模式，云技術(shù)所提供的資源一般是動(dòng)態(tài)易擴(kuò)展且具有虛擬化特征的資源。云計(jì)算可以看作是后臺(tái)計(jì)算，是網(wǎng)絡(luò)和互聯(lián)網(wǎng)的一種比喻說法。

當(dāng)前，會(huì)計(jì)云計(jì)算主要有三種實(shí)現(xiàn)方式：一是基礎(chǔ)設(shè)施級(jí)運(yùn)算。它是以數(shù)據(jù)庫和信息系統(tǒng)這些設(shè)備為基礎(chǔ)進(jìn)行的集成操作，基礎(chǔ)設(shè)施服務(wù)的完善依靠的是消費(fèi)者，通過互聯(lián)網(wǎng)這一途徑實(shí)現(xiàn)。二是平臺(tái)級(jí)服務(wù)。平臺(tái)級(jí)服務(wù)的平臺(tái)指的是軟件開發(fā)平臺(tái)，將這一平臺(tái)作為服務(wù)的一種形式。三是軟件級(jí)應(yīng)用。它以互聯(lián)網(wǎng)為平臺(tái)，供應(yīng)商向客戶提供軟件，軟件使用者不需要購買軟件，而是通過租用軟件的形式完成所需的功能。軟件級(jí)應(yīng)用是我國最常見的會(huì)計(jì)云計(jì)算方式。

二、會(huì)計(jì)云計(jì)算下中小企業(yè)信息化優(yōu)勢(shì)

與傳統(tǒng)的信息化模式相比，中小企業(yè)信息化進(jìn)程采用云技術(shù)一般具有兩方面優(yōu)勢(shì)。

（一）降低了在會(huì)計(jì)管理以及信息化處理方面的費(fèi)用

對(duì)于一些中小企業(yè)來說，信息化程度還不是很高，這些企業(yè)采用的服務(wù)器規(guī)模不大并且運(yùn)行慢，整體質(zhì)量低。企業(yè)需要在服務(wù)器維護(hù)上花費(fèi)很多成本。企業(yè)信息化的領(lǐng)域比較局限，僅僅在財(cái)務(wù)、采購、銷售等領(lǐng)域?qū)崿F(xiàn)，以保障企業(yè)必要的信息化管理要求。云會(huì)計(jì)出現(xiàn)以后，對(duì)于中小企業(yè)來說，可以大大降低會(huì)計(jì)成本，中小企業(yè)不用背負(fù)服務(wù)器和信息處理軟件等大投資的成本，而是可以通過租用供應(yīng)商的硬件和軟件，實(shí)現(xiàn)企業(yè)的信息化服務(wù)。中小企業(yè)減少了在信息化處理過程中需要投入的購買硬件和軟件的投資，可以降低企業(yè)經(jīng)營成本。不僅如此，對(duì)于服務(wù)器的維護(hù)以及軟件的升級(jí)等都不需要企業(yè)來考慮，這一部分所花費(fèi)的費(fèi)用也就可以減少，綜合可見，中小企業(yè)使用云會(huì)計(jì)服務(wù)后其信息化處理成本將會(huì)大大降低。

（二）保證了中小企業(yè)會(huì)計(jì)信息化的拓展需求

供應(yīng)商為用戶提供了最專業(yè)的信息處理軟件，并且會(huì)不斷為這些軟件進(jìn)行更新以提供更多功能，使得企業(yè)可以通過供應(yīng)商獲得最先進(jìn)的管理技術(shù)，更加全面、深入地滿足了企業(yè)對(duì)于信息處理的要求，并且還大大降低了中小企業(yè)在會(huì)計(jì)信息化進(jìn)程中的風(fēng)險(xiǎn)。其次，云會(huì)計(jì)的實(shí)現(xiàn)是以云計(jì)算發(fā)展為前提的。中小企業(yè)可以在云空間內(nèi)存儲(chǔ)企業(yè)的財(cái)務(wù)信息，即使中小企業(yè)的規(guī)模擴(kuò)大，財(cái)務(wù)信息不斷增加也不用擔(dān)心其安全性和存儲(chǔ)空間的占用，另外，利用云會(huì)計(jì)技術(shù)，企業(yè)的財(cái)務(wù)信息等還可以同其他企業(yè)以及政府部門共享，發(fā)揮出中小企業(yè)在整個(gè)商業(yè)鏈中的作用，拓展企業(yè)會(huì)計(jì)信息的利用程度。隨著云技術(shù)的不斷發(fā)展，會(huì)計(jì)云計(jì)算會(huì)越來越多的用于企業(yè)的會(huì)計(jì)核算，而且云技術(shù)提供的會(huì)計(jì)信息可以共享到企業(yè)的各個(gè)領(lǐng)域，這大大提高了會(huì)計(jì)信息的使用價(jià)值。

三、會(huì)計(jì)云計(jì)算下中小企業(yè)的信息安全問題

從現(xiàn)實(shí)情況來看，云技術(shù)確實(shí)使得中小企業(yè)的信息化進(jìn)程得以提升，但是同時(shí)也帶來了不可避免的安全問題，因?yàn)榇鎯?chǔ)在云端的企業(yè)財(cái)務(wù)信息不同于保留在企業(yè)內(nèi)部的信息那樣不容易被挪用，相反，在云端的信息由于其開放性以及傳輸?shù)目焖傩院苋菀妆徽{(diào)用，在企業(yè)進(jìn)行會(huì)計(jì)運(yùn)算時(shí)需要將大量企業(yè)信息上傳到服務(wù)器，雖然云會(huì)計(jì)的服務(wù)提供商有嚴(yán)格的信息安全管理機(jī)制，但是在巨大的利益面前，這些信息的安全性勢(shì)必會(huì)減弱。

（一）會(huì)計(jì)信息的存儲(chǔ)安全及其問題

中小企業(yè)將企業(yè)的會(huì)計(jì)信息存儲(chǔ)在云端非常的方便快捷，在中小企業(yè)需要這些會(huì)計(jì)信息時(shí)還可以很快地從服務(wù)器中把信息調(diào)用出來。但是，只要企業(yè)的信息傳輸?shù)皆贫耍湮恢帽悴皇枪潭ǖ?，而是被供?yīng)商分布存儲(chǔ)。用戶并不清楚會(huì)計(jì)的具體存儲(chǔ)位置，而云會(huì)計(jì)的服務(wù)提供商如果擅自違法利用某些特殊的權(quán)限會(huì)給中小企業(yè)帶來不良的后果，如果存儲(chǔ)安全制度不完善，存儲(chǔ)在云端的信息就很容易被盜走，勢(shì)必造成很大的安全隱患。這就使得存儲(chǔ)在云端的會(huì)計(jì)信息急需解決數(shù)據(jù)的完整性、機(jī)密性以及安全性等重要問題。保障會(huì)計(jì)信息安全的最常用的做法是采用數(shù)據(jù)加密的方式。為了確保會(huì)計(jì)信息的安全，必須采用可靠的會(huì)計(jì)信息數(shù)據(jù)加密算法，這必須考慮到算法的先進(jìn)性以及經(jīng)濟(jì)性。但云會(huì)計(jì)技術(shù)的使用者在信息處理和加密等技術(shù)上并不熟悉，所以不能夠獨(dú)自完成加密工作，需要供應(yīng)商提供服務(wù)支持，但云會(huì)計(jì)服務(wù)提供商面臨的客戶量十分巨大，這就需要為大量的用戶提供各種加密算法，這大大增加了云會(huì)計(jì)服務(wù)商提供安全管理的難度。由于云會(huì)計(jì)服務(wù)提供商管理難度的加大，會(huì)導(dǎo)致人員配置的增多，再加上因特網(wǎng)的開放性，難免會(huì)出現(xiàn)一些新的問題。由于云會(huì)計(jì)服務(wù)提供商出于自身利益或者其他原因，有意或者無意地泄露了一些企業(yè)的機(jī)密信息，或者一些網(wǎng)絡(luò)黑客侵入到服務(wù)器中，通過病毒或者其他的盜取軟件從服務(wù)器中盜取到競(jìng)爭(zhēng)對(duì)手的商業(yè)機(jī)密，這些都會(huì)對(duì)企業(yè)的經(jīng)營造成嚴(yán)重的損失，使得企業(yè)的發(fā)展受制于人。

（二）會(huì)計(jì)信息的傳輸

傳統(tǒng)會(huì)計(jì)信息技術(shù)管理下，企業(yè)在傳輸內(nèi)部會(huì)計(jì)信息時(shí)，往往不需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，雖然有時(shí)也做一些必要的加密，但是總體來說十分安全，但是在云會(huì)計(jì)下，信息需要傳輸?shù)骄W(wǎng)絡(luò)，在傳輸過程中，更需要注意信息的安全問題，一是需要保證傳輸?shù)皆贫说男畔⒌耐暾?，防止信息丟失，二是需要保證信息的安全性，防止被盜走。在這種情況下，云服務(wù)供應(yīng)商要研究開發(fā)和使用更加復(fù)雜的加密算法，還要特別注意防止企業(yè)的會(huì)計(jì)信息泄露給沒有經(jīng)過授權(quán)的用戶，而企業(yè)也要根據(jù)需要在傳輸協(xié)議中加強(qiáng)對(duì)會(huì)計(jì)信息工作完整性的校驗(yàn)。會(huì)計(jì)信息的傳輸必須依賴于互聯(lián)網(wǎng)，但信息傳輸?shù)妮d體會(huì)不斷的變化，近幾年來手機(jī)、ipad等都成為信息傳遞的載體，這使得信息流動(dòng)的載體的確認(rèn)手段也必須豐富多樣。而在云服務(wù)提供商進(jìn)行數(shù)據(jù)交換時(shí)，有時(shí)競(jìng)爭(zhēng)對(duì)手會(huì)截取競(jìng)爭(zhēng)企業(yè)的會(huì)計(jì)信息，然后做一些手腳，信息在網(wǎng)絡(luò)上傳輸也隨時(shí)會(huì)留下痕跡和信息記錄，黑客等技術(shù)人員就是利用這些蛛絲馬跡來獲取競(jìng)爭(zhēng)對(duì)手的信息，正是由于這些情況的出現(xiàn)，使得應(yīng)用云會(huì)計(jì)時(shí)的安全問題值得深思并找到解決之道。

（三）會(huì)計(jì)信息的使用

會(huì)計(jì)信息可以說是企業(yè)商業(yè)機(jī)密的集中地，一般只有企業(yè)的管理者以及財(cái)務(wù)人員才能接觸到企業(yè)財(cái)務(wù)信息。這是因?yàn)樵跁?huì)計(jì)信息的使用環(huán)節(jié)若出現(xiàn)了重大問題，則會(huì)對(duì)企業(yè)產(chǎn)生致命的影響，甚至?xí)?dǎo)致企業(yè)的破產(chǎn)和倒閉。因此，云環(huán)境下，會(huì)計(jì)信息的安全防護(hù)非常重要，服務(wù)商必須做到萬無一失，從而解決客戶對(duì)系統(tǒng)安全性的擔(dān)心。而云會(huì)計(jì)的服務(wù)提供商還要保證企業(yè)存放的會(huì)計(jì)信息的安全性并防止信息的泄漏，這些都是使用云會(huì)計(jì)服務(wù)提供商和中小企業(yè)亟待解決的問題。企業(yè)的財(cái)務(wù)人員并不具備使用財(cái)務(wù)信息處理系統(tǒng)的保密常識(shí)，并且其保密意識(shí)往往也很低，而相關(guān)的操作人員在工作中會(huì)出現(xiàn)人員和機(jī)器的分離，還有些企業(yè)出于方便用戶的目的，將賬號(hào)密碼設(shè)置簡(jiǎn)化、操作權(quán)限設(shè)置不當(dāng)?shù)?，?dǎo)致會(huì)計(jì)信息在使用過程中存在重大安全風(fēng)險(xiǎn)。

由于會(huì)計(jì)的云計(jì)算模式，很多企業(yè)的信息儲(chǔ)存在同一個(gè)位置的情況并不罕見，企業(yè)的會(huì)計(jì)信息具有核心機(jī)密性，絕大多數(shù)的中小企業(yè)都會(huì)擔(dān)心會(huì)計(jì)信息的安全，而且出于防范意識(shí)更是會(huì)擔(dān)心自己的機(jī)密信息被別人知道。在云會(huì)計(jì)系統(tǒng)中，從上傳到存儲(chǔ)再到提取會(huì)涉及到種種安全問題。這些安全問題如果想要解決，只能依靠供應(yīng)商的不斷壯大，其安全技術(shù)的不斷提升以及所提供的軟件的不斷更新。一旦企業(yè)會(huì)計(jì)信息數(shù)據(jù)的動(dòng)態(tài)調(diào)整成為常態(tài)，中小企業(yè)在選擇云會(huì)計(jì)時(shí)必須考慮提供商如何保證企業(yè)數(shù)據(jù)遷移、傳輸?shù)耐暾砸约皽?zhǔn)確性。

四、云計(jì)算下中小企業(yè)會(huì)計(jì)信息安全的策略選擇

中小企業(yè)信息安全政策需要根據(jù)云環(huán)境的特點(diǎn)制定，從云技術(shù)本身、中小企業(yè)信息化管理以及云會(huì)計(jì)服務(wù)供應(yīng)商三個(gè)角度入手。

（一）云技術(shù)本身

云技術(shù)本身就具有安全防范的功能，云技術(shù)可以對(duì)訪問者的身份進(jìn)行認(rèn)證和管理，還要加強(qiáng)電子密鑰的管理技術(shù)，對(duì)企業(yè)存放于云中的會(huì)計(jì)信息數(shù)據(jù)進(jìn)行加密，并由企業(yè)掌握算法的密鑰，有效防止服務(wù)商和未授權(quán)用戶訪問數(shù)據(jù)。還要利用虛擬機(jī)對(duì)信息安全進(jìn)行保護(hù)，由各類服務(wù)商提供服務(wù)器，對(duì)黑客、惡意軟件的入侵進(jìn)行不間斷地檢測(cè)和防御，構(gòu)建中小企業(yè)的虛擬化的安全網(wǎng)關(guān)。

（二）中小企業(yè)信息化管理

云會(huì)計(jì)服務(wù)提供商自身的技術(shù)水平會(huì)給中小企業(yè)會(huì)計(jì)信息安全帶來風(fēng)險(xiǎn)以外，本企業(yè)的非授權(quán)員工在工作過程或多或少也會(huì)出現(xiàn)各種錯(cuò)誤操作，這都會(huì)導(dǎo)致企業(yè)的會(huì)計(jì)信息安全受到威脅。企業(yè)在內(nèi)部管理和內(nèi)部控制過程中，必須要加強(qiáng)對(duì)員工在云會(huì)計(jì)系統(tǒng)中權(quán)限的管理，只有部門的核心領(lǐng)導(dǎo)才有權(quán)對(duì)云系統(tǒng)中每個(gè)賬號(hào)的權(quán)限進(jìn)行開通、變更以及刪除。中小企業(yè)在與供應(yīng)商達(dá)成安全協(xié)議時(shí)，要注意對(duì)于企業(yè)的賬號(hào)密碼等信息的審閱權(quán)利，供應(yīng)商應(yīng)該記錄下公司每個(gè)賬號(hào)的動(dòng)用情況，并交給公司的管理者。這樣可以保證權(quán)限不被濫用，避免了本企業(yè)的非授權(quán)員工泄露或破壞企業(yè)內(nèi)部的會(huì)計(jì)信息。

想要解決云會(huì)計(jì)的信息安全問題，需要從多個(gè)方面著手，首先是硬件，比如服務(wù)器硬件和存儲(chǔ)設(shè)備，然后是軟件系統(tǒng)的安全，信息化安全管理系統(tǒng)的建立應(yīng)該是每個(gè)企業(yè)根據(jù)自身特點(diǎn)而形成的，除了企業(yè)需要建立自身的安全管理系統(tǒng)外，云會(huì)計(jì)服務(wù)的提供商更應(yīng)著重保護(hù)用戶的信息安全。中小企業(yè)作為云會(huì)計(jì)技術(shù)的使用客戶，在眾多的信息安全問題中，絕大部分安全風(fēng)險(xiǎn)都是用戶的風(fēng)險(xiǎn)防范意識(shí)差造成，必須加強(qiáng)用戶的安全管理意識(shí)，這對(duì)于會(huì)計(jì)信息的安全保障是十分重要的。用戶的安全管理包括用戶的權(quán)限管理以及用戶授權(quán)審批與控制的各個(gè)流程。企業(yè)內(nèi)部不同崗位都應(yīng)有不同的云會(huì)計(jì)操作權(quán)限以保證信息的安全，當(dāng)該用戶的崗位職責(zé)權(quán)限發(fā)生變化時(shí)，必須迅速調(diào)整權(quán)限。還有，企業(yè)的各個(gè)賬戶和密碼都應(yīng)該加以保護(hù)，尤其是對(duì)于企業(yè)的員工來說，一定要有很好的保密意識(shí)，這就需要企業(yè)進(jìn)行培訓(xùn)，不泄漏密碼給任何人。企業(yè)要按照用戶安全管理的要求進(jìn)行檢查以及審核。企業(yè)必須根據(jù)會(huì)計(jì)信息的安全性規(guī)定，通過建立信息安全管理體系，規(guī)定好每個(gè)用戶的操作權(quán)限，以及安全的操作流程，通過體系和制度對(duì)安全操作加以規(guī)定和約束。企業(yè)還要完善對(duì)各用戶的會(huì)計(jì)信息系統(tǒng)以及操作行為的操作備忘，要詳細(xì)記錄使用會(huì)計(jì)信息系統(tǒng)的人員名單、操作時(shí)間、操作范圍、操作功能、涉及的信息等內(nèi)容。為防止用戶的錯(cuò)誤操作，中小企業(yè)的會(huì)計(jì)信息系統(tǒng)必須對(duì)用戶的操作行為進(jìn)行不間斷的審計(jì)和監(jiān)控，當(dāng)會(huì)計(jì)信息出現(xiàn)安全風(fēng)險(xiǎn)和事故時(shí)追求法律責(zé)任的有效證據(jù)。

（三）云會(huì)計(jì)服務(wù)供應(yīng)商

對(duì)于云會(huì)計(jì)服務(wù)的供應(yīng)商必須做好信息系統(tǒng)的數(shù)據(jù)備份工作，備份可以增加一份，比如既要有一個(gè)日常的備份，還要增加一個(gè)異地的備份，一式兩份可以保證當(dāng)一份數(shù)據(jù)出現(xiàn)問題時(shí)可以調(diào)用另一份數(shù)據(jù)，不至于丟失重要的數(shù)據(jù)，從而導(dǎo)致?lián)p失。

定期地進(jìn)行數(shù)據(jù)的恢復(fù)性測(cè)試非常重要，所以云技術(shù)服務(wù)供應(yīng)商還要根據(jù)情況建立完善的數(shù)據(jù)恢復(fù)性測(cè)試制度，并需要書面記錄其測(cè)試結(jié)果，通過測(cè)試減少應(yīng)急狀態(tài)下，處理突發(fā)事故的失誤，增強(qiáng)數(shù)據(jù)的安全性，保證用戶正常業(yè)務(wù)的有效進(jìn)行。

會(huì)計(jì)信息的安全絕大程度上決定于會(huì)計(jì)信息系統(tǒng)的安全性，而會(huì)計(jì)信息的安全性又與會(huì)計(jì)信息系統(tǒng)的功能以及會(huì)計(jì)信息系統(tǒng)的可信性密切相關(guān)。從現(xiàn)實(shí)情況來看，單純由供應(yīng)商提供安全防護(hù)以及企業(yè)自身提高安全意識(shí)并不能滿足對(duì)安全的需求，需要國家相關(guān)安全部門的介入，通過安全部門將各大供應(yīng)商在安全防護(hù)方面的優(yōu)勢(shì)加以融合，從而提出更具有針對(duì)性的安全防護(hù)措施，通過各大系統(tǒng)聯(lián)合對(duì)付安全漏洞來解決一些難以攻克的安全難題。

會(huì)計(jì)信息是組成會(huì)計(jì)信息系統(tǒng)的主要單位，這要求中小企業(yè)必須對(duì)云服務(wù)提供的會(huì)計(jì)信息有充足的信任，否則會(huì)計(jì)信息的安全性也就無從談起。也就是說必須先增加客戶對(duì)會(huì)計(jì)信息系統(tǒng)的信任程度，只有客戶充分的信任云會(huì)計(jì)系統(tǒng)，其可靠性才會(huì)更高，客戶的信任程度指的就是客戶在應(yīng)用供應(yīng)商提供的云服務(wù)時(shí)對(duì)這一系統(tǒng)的主觀感受，往往有很多因素決定了客戶的使用感受，比如客戶在使用軟件時(shí)，軟件所表現(xiàn)出的專業(yè)性、可靠性、可用性等等。而安全性、實(shí)時(shí)性、可維護(hù)性以及可用性這些都屬于可信性的范圍。

企業(yè)選擇好供應(yīng)商提供的信息處理系統(tǒng)之后，會(huì)查看這一系統(tǒng)所表現(xiàn)出的可信屬性，如果這一系統(tǒng)可以實(shí)現(xiàn)企業(yè)需要實(shí)現(xiàn)的工作任務(wù)，那么其可信性就高，當(dāng)客戶定制完需要的功能，供應(yīng)商提供了相應(yīng)的系統(tǒng)時(shí)，需要對(duì)這一系統(tǒng)進(jìn)行可行性的評(píng)估，以保證系統(tǒng)的可信性達(dá)標(biāo)。

綜上可以看出，信息技術(shù)的發(fā)展是二十一世紀(jì)最偉大的進(jìn)步，它影響到了生活的方方面面，作為時(shí)展的一大趨勢(shì)，企業(yè)以及服務(wù)供應(yīng)商和國家相關(guān)部門必須聯(lián)合起來，為了保障整個(gè)經(jīng)濟(jì)社會(huì)的信息安全而共同努力，保證企業(yè)能夠在安全的信息環(huán)境中持續(xù)、穩(wěn)定經(jīng)營發(fā)展。

作者簡(jiǎn)介：

趙鑫，男，西南科技大學(xué)經(jīng)濟(jì)管理學(xué)院碩士研究生。

呂維平，男，西南科技大學(xué)經(jīng)濟(jì)管理學(xué)院教授。

中小企業(yè)會(huì)計(jì)信息安全探討:關(guān)于中小企業(yè)會(huì)計(jì)信息安全性的思考

摘 要：會(huì)計(jì)信息安全，就是指會(huì)計(jì)信息的真實(shí)性、保密性、完整性、可用性、可控性和不可否認(rèn)性。本文將主要針對(duì)中小企業(yè)會(huì)計(jì)信息安全性問題及對(duì)策進(jìn)行探討。

關(guān)鍵詞：中小企業(yè)；會(huì)計(jì)信息；安全性

信息安全包括信息系統(tǒng)的安全和信息的安全，并以信息安全為最終目標(biāo)。信息安全一般可以通過實(shí)體安全、運(yùn)行安全、管理安全等方面來加以控制實(shí)現(xiàn)。信息安全采用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施，來保護(hù)信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)中，信息的機(jī)密性、完整性、真實(shí)性、可用性等不被破壞[1]。

一、中小企業(yè)會(huì)計(jì)信息的安全性問題

一般來說，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響（如溫度、濕度、灰塵度和電磁場(chǎng)等的影響）以及自然災(zāi)害（如洪水、地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)信息的損壞、丟失和安全事故[2]。

（1）網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是目前十分令人擔(dān)憂的方面，硬件、軟件、人員、環(huán)境等都是威脅網(wǎng)絡(luò)安全的主要因素。硬件方面的潛在威脅包括網(wǎng)絡(luò)的脆弱性、電磁泄漏、搭線竊聽、非法入侵、非法終端、注入非法信息、線路干擾等；軟件方面的潛在威脅則包括網(wǎng)絡(luò)軟件的漏洞及缺陷被利用、網(wǎng)絡(luò)軟件安全功能不健全、沒有或缺乏正確的安全機(jī)制、數(shù)據(jù)的存取權(quán)限未受限制、錯(cuò)誤的路由選擇、信息重放、意外原因、病毒入侵、黑客攻擊等；來自人員方面的威脅包括保密觀念差或不懂保密、業(yè)務(wù)不熟練、缺乏責(zé)任心、非法手段訪問系統(tǒng)或有意改動(dòng)軟件、規(guī)章制度不健全、身份證竊取、否認(rèn)或冒充等。環(huán)境方面的威脅主要有局域網(wǎng)和Internet本身存在的缺陷、網(wǎng)絡(luò)軟件的缺陷、Internet服務(wù)的漏洞、薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)、缺乏先進(jìn)的網(wǎng)絡(luò)技術(shù)和工具、沒有正確的網(wǎng)絡(luò)安全策略和安全機(jī)制等。

（2）數(shù)據(jù)庫安全。數(shù)據(jù)庫安全性是指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)，防止它們被未授權(quán)用戶訪問、惡意破壞或修改以及意外引入的不一致性。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫文件沒有特殊的安全保護(hù)措施，數(shù)據(jù)庫的安全必須通過數(shù)據(jù)庫管理系統(tǒng)來實(shí)現(xiàn)。

（3）信息系統(tǒng)安全。計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。

二、中小企業(yè)會(huì)計(jì)信息安全的策略

企業(yè)要按照經(jīng)濟(jì)交易的真實(shí)情況編制原始憑證，并根據(jù)企業(yè)的實(shí)際情況和業(yè)務(wù)性質(zhì)設(shè)計(jì)科學(xué)的憑證格式。利用復(fù)式記賬法，將企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)按其來龍去脈、相互聯(lián)系地、全面地記入有關(guān)賬戶，使各賬戶完整地、系統(tǒng)地反映各會(huì)計(jì)要素具體內(nèi)容的增減變動(dòng)情況及其結(jié)果。企業(yè)還應(yīng)根據(jù)經(jīng)營管理需要，統(tǒng)一設(shè)定明細(xì)科目，特別是集團(tuán)公司更有必要統(tǒng)一下級(jí)公司的會(huì)計(jì)明細(xì)科目，以便于統(tǒng)一口徑、統(tǒng)一核算、有效分析。另外，對(duì)各類憑證要按照經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時(shí)問順序進(jìn)行連續(xù)編號(hào)，保留審計(jì)軌跡，應(yīng)按照規(guī)定的程序傳遞憑證。

一是采用有效安全技術(shù)，網(wǎng)絡(luò)財(cái)務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過長(zhǎng)期發(fā)展并被實(shí)踐證明安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開，不采用公開算法，并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全[3]。

二是制定和實(shí)施安全管理措施。企業(yè)應(yīng)按照會(huì)計(jì)電算化的要求，按責(zé)、權(quán)、利相結(jié)合的原則，建立健全并實(shí)施會(huì)計(jì)電算化崗位責(zé)任制度、安全日志制度等。

三是國家適時(shí)進(jìn)行社會(huì)立法和法律保障，使企業(yè)在計(jì)算機(jī)信息安全工作中有法可依。將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)分為用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化和訪問驗(yàn)證五個(gè)保護(hù)級(jí)，企業(yè)應(yīng)根據(jù)系統(tǒng)重要程度確定相應(yīng)的安全保護(hù)級(jí)別，并針對(duì)相應(yīng)級(jí)別進(jìn)行建設(shè)。

結(jié)論：總之，企業(yè)是一個(gè)開放的大系統(tǒng)，僅有企業(yè)內(nèi)部的財(cái)務(wù)信息是遠(yuǎn)遠(yuǎn)不夠的，越來越激烈的市場(chǎng)競(jìng)爭(zhēng)說明，缺乏現(xiàn)代管理思想和手段的封閉管理方式必將導(dǎo)致整個(gè)企業(yè)被淘汰，開發(fā)以管理和決策為導(dǎo)向的安全會(huì)計(jì)信息系統(tǒng)已成為中小企業(yè)的迫切要求。

中小企業(yè)會(huì)計(jì)信息安全探討:云環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問題探究

摘要：現(xiàn)如今的世界各個(gè)國家、地區(qū)的經(jīng)濟(jì)都在飛快的發(fā)展，科學(xué)技術(shù)也在不斷地發(fā)展、創(chuàng)新，科學(xué)技術(shù)的變革也在不斷地融入人們的日常生活當(dāng)中，對(duì)于現(xiàn)代信息的傳遞也不再被時(shí)間和空間所限制。因此，在這種環(huán)境的影響下，傳統(tǒng)會(huì)計(jì)已經(jīng)不能被現(xiàn)在社會(huì)發(fā)展所需要，“云”技術(shù)的發(fā)展為會(huì)計(jì)信息化開辟了前所未有的道路。隨著云端會(huì)計(jì)的出現(xiàn)，中小型企業(yè)在財(cái)務(wù)方面的花費(fèi)也降低了。

關(guān)鍵詞：云環(huán)境；會(huì)計(jì)信息；安全

1 中小型企業(yè)現(xiàn)在的會(huì)計(jì)信息化建設(shè)

中小型企業(yè)是我國企業(yè)的重要組成部分，他們對(duì)社會(huì)的貢獻(xiàn)很大，在社會(huì)中也占據(jù)著很重要的位置，信息技術(shù)的發(fā)展給中小型企業(yè)也帶來了不小的沖擊，為了適應(yīng)這種變化以及提高企業(yè)的信息化水平，這其中的關(guān)鍵部分就是會(huì)計(jì)信息化，隨著信息技術(shù)和會(huì)計(jì)核算的不斷融合，使得中小型企業(yè)資金流通和其他方面之間的溝通更上一層樓，它們之間的高度協(xié)同使得會(huì)計(jì)核算也發(fā)生了非常深刻的變化。在發(fā)展融合的過程中隨著不同的需求，就會(huì)出現(xiàn)相應(yīng)的不同的解決方案或者是各種模式，這些模式在一定程度上也限制了會(huì)計(jì)信息化的發(fā)展。在這個(gè)狀態(tài)下中小型企業(yè)會(huì)計(jì)信息化建設(shè)也出現(xiàn)了一些問題。

1.1 在宏觀環(huán)境條件下還不夠完善

第一，我們國家內(nèi)的市場(chǎng)經(jīng)濟(jì)秩序還不夠規(guī)范，與其配套的一些基礎(chǔ)設(shè)施例如寬帶，網(wǎng)絡(luò)等都沒有完善，缺少對(duì)衡量中小型企業(yè)會(huì)計(jì)信息化建設(shè)的標(biāo)準(zhǔn)以及配套的規(guī)劃方案，這就使得中小型企業(yè)不夠積極的投入到信息化的建設(shè)當(dāng)中；第二，我國在這方面的相關(guān)法律還是不夠完善，存在著很多的漏洞，沒有法律的支持和保護(hù)，中小型企業(yè)雖然重視信息化建設(shè)但是沒有對(duì)信息化建設(shè)的戰(zhàn)略規(guī)劃；第三，到目前為止國家還沒有一套完整的針對(duì)中小型企業(yè)會(huì)計(jì)信息化的標(biāo)準(zhǔn)體系。

1.2 缺少針對(duì)中小型企業(yè)會(huì)計(jì)信息化的產(chǎn)品

其實(shí)在市場(chǎng)上針對(duì)中小型企業(yè)的專有信息化產(chǎn)品有很多，但是他們都是從自身產(chǎn)品性質(zhì)或者是自身行業(yè)的特性所生產(chǎn)出來的，而沒有很好的與企業(yè)業(yè)務(wù)結(jié)合起來設(shè)計(jì)產(chǎn)品，對(duì)于中小型企業(yè)來說，他們的運(yùn)營方式也是多種多樣，這樣就出現(xiàn)了供需的矛盾。

1.3 滯后的信息化觀念

許多中小型企業(yè)它的所有者和經(jīng)營者都是一體的，也就是說在以盈利為目的的理念下，企業(yè)管理者會(huì)把工作重點(diǎn)放在生產(chǎn)，銷售和業(yè)務(wù)拓展這些方面，而忽視了財(cái)務(wù)管理的信息化。有些企業(yè)經(jīng)營者雖然認(rèn)識(shí)到信息化這個(gè)重要的機(jī)遇，但是對(duì)此認(rèn)識(shí)存在著偏差，認(rèn)為只要進(jìn)行企業(yè)門戶網(wǎng)站建立，然后購買相關(guān)的軟件和硬件就可以了，更有企業(yè)花費(fèi)很大的人力、物力、財(cái)力來建設(shè)門戶網(wǎng)站。這樣盲目的追隨，忽略了對(duì)信息技術(shù)的管理和自身內(nèi)部業(yè)務(wù)的變革，這樣反而是對(duì)信息化的浪費(fèi)。

1.4 資源有限

對(duì)于一個(gè)企業(yè)來說，要想實(shí)現(xiàn)企業(yè)的良好可持續(xù)發(fā)展，就要擁有相應(yīng)的人力，財(cái)力、物力、信息等方面的資源。對(duì)于中小型企業(yè)，它們的規(guī)模有限，對(duì)于融資的渠道也很狹窄，這就導(dǎo)致了它們?nèi)狈θ肆拓?cái)力。對(duì)于發(fā)展中的中小型企業(yè)來說這更是重中之重。

2 會(huì)計(jì)云計(jì)算及其優(yōu)勢(shì)

2.1 云計(jì)算

“從狹義的角度來說，狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源。從廣義的角度來說，廣義云計(jì)算也是指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)，但是這種服務(wù)不僅僅是IT基礎(chǔ)設(shè)施，還可以是其他的服務(wù)。它意味著計(jì)算能力也可以作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。云計(jì)算從開始出現(xiàn)到現(xiàn)在經(jīng)歷了五個(gè)階段，這五個(gè)階段都是在慢慢的完善云計(jì)算，使它更加能適應(yīng)社會(huì)發(fā)展需求。它的工作原理就是服務(wù)商在一個(gè)資源池里提供IT資源，然后用戶再通過互聯(lián)網(wǎng)來在資源池里找到自己所需要的服務(wù)。云計(jì)算服務(wù)系統(tǒng)主要靠三層架構(gòu)，它們分別是IaaS、PaaS、SaaS，也就是基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。這三者之間相輔相成，緊密相連。

2.2 會(huì)計(jì)云計(jì)算的優(yōu)勢(shì)

（1）降低了中小型企業(yè)信息化的成本。

在中小型企業(yè)中有些企業(yè)的信息化程度不高，他們所采用的服務(wù)器規(guī)模也不是很大，但是運(yùn)行卻很慢，整體的質(zhì)量也不是很高。企業(yè)的信息化領(lǐng)域不是很大，它有一定的局限性，只是在財(cái)務(wù)、銷售等領(lǐng)域來運(yùn)行，這樣來保障企業(yè)的信息化管理。隨著會(huì)計(jì)云計(jì)算的出現(xiàn)，企業(yè)再也不用對(duì)服務(wù)器和信息處理進(jìn)行較大的投資，可以通過向供應(yīng)商租賃軟件和硬件來實(shí)現(xiàn)企業(yè)的信息化，這樣就會(huì)降低企業(yè)的經(jīng)營成本。還有就是以前企業(yè)對(duì)于維護(hù)服務(wù)器和升級(jí)軟件也要投入一定的資金，但現(xiàn)在有了云計(jì)算之后，這一部分的開支就可以省下來了。整個(gè)下來就降低了企業(yè)對(duì)信息化處理的成本了。

（2）中小型企業(yè)會(huì)計(jì)信息化拓展得到了保障。

既然供應(yīng)商為企業(yè)提供了最適應(yīng)于企業(yè)的信息處理軟件，供應(yīng)商就會(huì)不斷的更新這些軟件，使得軟件能夠提供更多、更優(yōu)質(zhì)的服務(wù)。對(duì)于企業(yè)來說，通過軟件的更新獲得最先進(jìn)的信息管理技術(shù)，最大程度上自身對(duì)信息的需求，并且也降低了會(huì)計(jì)信息化建設(shè)當(dāng)中的風(fēng)險(xiǎn)。利用會(huì)計(jì)云計(jì)算技術(shù)還可以與其他相關(guān)的部門或者是企業(yè)共享財(cái)務(wù)信息，會(huì)計(jì)信息也得到了擴(kuò)展。

3 云環(huán)境下的信息安全

3.1 設(shè)置訪問認(rèn)證

供應(yīng)商為企業(yè)提供的軟件服務(wù)基本上都是統(tǒng)一認(rèn)證的，這對(duì)企業(yè)來說就是不安全的，所以服務(wù)商應(yīng)該將中小型企業(yè)的部門人員進(jìn)行信息和登錄信息的編組，并且存儲(chǔ)在服務(wù)商的內(nèi)部資料當(dāng)中，這樣就形成了該企業(yè)的訪客信息數(shù)據(jù)庫，當(dāng)有用戶登陸的時(shí)候服務(wù)商就對(duì)訪客進(jìn)行信息核對(duì)并進(jìn)行認(rèn)證，通過的訪客就可以查看對(duì)應(yīng)于自己權(quán)限的財(cái)務(wù)情況。

3.2 數(shù)據(jù)安全傳送

現(xiàn)如今數(shù)據(jù)的傳輸過程不是不安全的，一些黑客通過網(wǎng)絡(luò)竊取所需要的企業(yè)財(cái)務(wù)信息或者是商業(yè)信息，有些還會(huì)篡改財(cái)務(wù)數(shù)據(jù)等等，中小型企業(yè)應(yīng)該把云端的SQL數(shù)據(jù)庫進(jìn)行加密，或者是開辟一條專用的網(wǎng)絡(luò)傳輸通道，前者可以使得被盜信息在讀取的時(shí)候不夠完整，后者可以使信息在傳輸?shù)倪^程中丟失的幾率降低。

3.3 保持網(wǎng)絡(luò)穩(wěn)定

會(huì)計(jì)的核算是連續(xù)性的，這樣就要保證網(wǎng)絡(luò)傳輸?shù)乃俣群唾|(zhì)量。云服務(wù)器以及數(shù)據(jù)庫中的數(shù)據(jù)在傳輸當(dāng)中不能出現(xiàn)擁堵或者是丟包的現(xiàn)象，丟包就會(huì)使得數(shù)據(jù)不完整，影響到企業(yè)的整個(gè)財(cái)務(wù)鏈。在此同時(shí)還要對(duì)斷電事故有應(yīng)急預(yù)案。

3.4 保證商業(yè)秘密的安全

一個(gè)企業(yè)的商業(yè)秘密被泄漏，會(huì)對(duì)這個(gè)企業(yè)造成不同程度的損害。一旦云端數(shù)據(jù)中心存儲(chǔ)的核心財(cái)務(wù)數(shù)據(jù)被泄露或盜取，就會(huì)牽連到中小型企業(yè)的發(fā)展，有些甚至?xí)?duì)其生存產(chǎn)生巨大的影響。因此，中小型企業(yè)要有效的降低這種風(fēng)險(xiǎn)，保留一部分級(jí)別高的數(shù)據(jù)掌握在自身手里。與此同時(shí)還應(yīng)該建立動(dòng)態(tài)商業(yè)機(jī)密監(jiān)控機(jī)制，規(guī)范訪問流程，建立起應(yīng)對(duì)泄密事件發(fā)生時(shí)的反應(yīng)機(jī)制。

4 結(jié)語

社會(huì)各個(gè)方面隨著信息技術(shù)的發(fā)展也都在不斷的進(jìn)步，信息化是21世紀(jì)的發(fā)展趨勢(shì)，在這個(gè)信息化時(shí)代，各種網(wǎng)絡(luò)技術(shù)也在不斷的完善，所以中小型企業(yè)應(yīng)該利用這個(gè)機(jī)會(huì)努力的發(fā)展自己，同時(shí)也要注意網(wǎng)絡(luò)安全，爭(zhēng)取通過各方的努力營造一個(gè)良好的信息安全環(huán)境。

中小企業(yè)會(huì)計(jì)信息安全探討:淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全

摘要：云會(huì)計(jì)理念是現(xiàn)代中小企業(yè)會(huì)計(jì)管理的重要手段，可以有效財(cái)務(wù)管理效率和準(zhǔn)確度的提升。本文重點(diǎn)分析了云會(huì)計(jì)的基本理念，探討了中小企業(yè)會(huì)計(jì)信息安全的主要問題，從多個(gè)方面提出具體的應(yīng)對(duì)措施和手段，實(shí)現(xiàn)中小企業(yè)會(huì)計(jì)信息的安全管理。

關(guān)鍵詞：云會(huì)計(jì) 信息 安全 企業(yè)

一、引言

隨著網(wǎng)絡(luò)信息化的發(fā)展，云資源的利用效率不斷提升，云會(huì)計(jì)概念已經(jīng)在財(cái)務(wù)會(huì)計(jì)管理中得到很好的應(yīng)用。企業(yè)在財(cái)務(wù)會(huì)計(jì)管理上可以有效運(yùn)用電算化的方式，提升財(cái)務(wù)會(huì)計(jì)管理的工作效率和準(zhǔn)確度。云會(huì)計(jì)給企業(yè)會(huì)計(jì)管理帶來便利的同時(shí)，也有可能產(chǎn)生一定的負(fù)面問題，例如網(wǎng)絡(luò)攻擊、信息泄密等問題將可能給中小企業(yè)會(huì)計(jì)信息安全帶來重大影響。

二、云會(huì)計(jì)的基本理念

隨著現(xiàn)代網(wǎng)絡(luò)資源的不斷增多，云資源已經(jīng)成為現(xiàn)代企業(yè)管理的重要數(shù)據(jù)庫。企業(yè)財(cái)務(wù)會(huì)計(jì)行業(yè)也在不斷實(shí)現(xiàn)會(huì)計(jì)核算、管理的軟件化管理，信息技術(shù)在會(huì)計(jì)行業(yè)中的應(yīng)用開始逐漸增多。云會(huì)計(jì)的理念就是指企業(yè)在會(huì)計(jì)管理過程中運(yùn)用網(wǎng)絡(luò)中的云資源，從而實(shí)現(xiàn)會(huì)計(jì)管理的效率提升、準(zhǔn)確度提高。近年來，國內(nèi)出現(xiàn)了很多的財(cái)務(wù)軟件公司，他們可以給中小企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化的財(cái)務(wù)管理服務(wù)，這樣大大降低了中小企業(yè)在財(cái)務(wù)管理中的人力資源成本。然而云會(huì)計(jì)給中小企業(yè)財(cái)務(wù)管理帶來便利的同時(shí)，也會(huì)給他們帶來一定的會(huì)計(jì)信息的安全問題，由于將自己財(cái)務(wù)賬目掛著網(wǎng)絡(luò)上，在不同的環(huán)節(jié)將可能出現(xiàn)信息的泄露。因此中小企業(yè)在運(yùn)用云會(huì)計(jì)進(jìn)行財(cái)務(wù)管理的時(shí)候，需要關(guān)注信息安全問題。

三、中小企業(yè)應(yīng)用云會(huì)計(jì)出現(xiàn)的信息安全問題分析

（一）存儲(chǔ)安全問題

現(xiàn)在的云資源存儲(chǔ)相對(duì)比較方便，減少了企業(yè)財(cái)務(wù)管理人員攜帶固定存儲(chǔ)介質(zhì)的必要，他們可以運(yùn)用現(xiàn)在的360云端等云資源，這種云端設(shè)計(jì)相當(dāng)比較方便，只要有一個(gè)賬戶就可以實(shí)現(xiàn)自己云空間的有效運(yùn)用。如果有需要，可以上網(wǎng)再將存儲(chǔ)在云資源中的會(huì)計(jì)信息下載到自己的電腦上，實(shí)現(xiàn)更為快捷的會(huì)計(jì)管理。然而在實(shí)際應(yīng)用的時(shí)候，企業(yè)的會(huì)計(jì)信息上傳到云資源服務(wù)提供商指定的空間中，由服務(wù)商進(jìn)行保存。云資源提供商對(duì)存儲(chǔ)信息的安全性管理是這一問題的關(guān)鍵。如果管理出現(xiàn)漏洞，信息資源泄露問題不可避免。

（二）傳輸安全問題

在傳統(tǒng)的企業(yè)會(huì)計(jì)信息傳輸是企業(yè)內(nèi)部進(jìn)行，會(huì)計(jì)信息的傳輸可能都不需要進(jìn)行加密等處理，傳輸過程中，企業(yè)會(huì)計(jì)信息相對(duì)比較安全，一般不會(huì)出現(xiàn)泄密問題。然而將這種會(huì)計(jì)信息置于網(wǎng)絡(luò)環(huán)境下，這種會(huì)計(jì)信息的傳輸就變得更加危險(xiǎn)。因?yàn)闀?huì)計(jì)信息只要進(jìn)行傳輸，信息就可以置于不同環(huán)境中，這些網(wǎng)絡(luò)環(huán)境是否有木馬等病毒，都是未知的，只要增加一次傳輸環(huán)節(jié)，企業(yè)會(huì)計(jì)信息就多增加一份危險(xiǎn)。

（三）會(huì)計(jì)信息應(yīng)用的安全問題

會(huì)計(jì)信息是一個(gè)企業(yè)的核心機(jī)密，只能有企業(yè)領(lǐng)導(dǎo)和財(cái)務(wù)人員掌握，一旦出現(xiàn)真實(shí)的會(huì)計(jì)信息泄露將直接影響企業(yè)的發(fā)展，嚴(yán)重的可能導(dǎo)致企業(yè)倒閉。在云會(huì)計(jì)環(huán)境下，中小企業(yè)將自己的財(cái)務(wù)管理置于網(wǎng)絡(luò)空間上，由于財(cái)務(wù)管理人員對(duì)自己的財(cái)務(wù)保密制度是比較清楚，但是對(duì)于網(wǎng)絡(luò)信息安全沒有足夠的認(rèn)識(shí)，他們?cè)谶\(yùn)用網(wǎng)絡(luò)資源進(jìn)行會(huì)計(jì)信息的應(yīng)用過程中，可以出現(xiàn)一些不經(jīng)意的會(huì)計(jì)信息泄露，這樣直接影響會(huì)計(jì)信息的使用安全。

四、中小企業(yè)會(huì)計(jì)信息安全管理的具體措施

（一）云技術(shù)的安全性能提升

中小企業(yè)在進(jìn)行會(huì)計(jì)信息安全管理的過程中，首先需要對(duì)其使用的云資源的技術(shù)和管理水平進(jìn)行有效提升。改進(jìn)云資源技術(shù)出現(xiàn)的各種管理漏洞，不斷提升云資源在中小企業(yè)會(huì)計(jì)信息管理中的安全性。具體來說，主要就是集中在云資源訪問身份的認(rèn)證、信息加密技術(shù)等，這些將直接影響云資源技術(shù)在運(yùn)用過程中的安全性，例如：在進(jìn)行信息管理過程中，身份認(rèn)證需要對(duì)賬戶和密碼管理實(shí)現(xiàn)更為動(dòng)態(tài)的管理，設(shè)置相關(guān)的驗(yàn)證碼等，可以有效提升信息賬戶和密碼等身份認(rèn)證的管理安全級(jí)別。加密技術(shù)是將中小企業(yè)寄存在自己空間中的會(huì)計(jì)信息進(jìn)行有效加密處理，使得沒有掌握加密算法的黑客難以破解更多的企業(yè)會(huì)計(jì)信息。因此需要進(jìn)一步實(shí)現(xiàn)加密算法的更新升級(jí)，這樣可以有效實(shí)現(xiàn)企業(yè)存放的會(huì)計(jì)信息得到有效加密，不出現(xiàn)泄密問題。

（二）企業(yè)自身員工的信息安全管理

中小企業(yè)在進(jìn)行會(huì)計(jì)信息管理的過程中，需要拓展企業(yè)對(duì)財(cái)務(wù)管理人員的信息安全教育，對(duì)會(huì)計(jì)電算化、核算管理的軟件化操作，網(wǎng)絡(luò)化應(yīng)用進(jìn)行有效的安全管理制度的培訓(xùn)，不斷強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性。中小企業(yè)通過不定期給財(cái)務(wù)人員進(jìn)行信息安全的培訓(xùn)講解，可以有效提升他們運(yùn)用網(wǎng)絡(luò)進(jìn)行財(cái)務(wù)管理的方法和手段。其次，中小企業(yè)可以給財(cái)務(wù)人員進(jìn)行典型案例分析，對(duì)一些財(cái)務(wù)人員沒有注意網(wǎng)絡(luò)安全問題，導(dǎo)致企業(yè)出現(xiàn)會(huì)計(jì)信息丟失等問題，給企業(yè)帶來重大經(jīng)濟(jì)損失和問題。這些反面案例的講解分析可以讓員工充分認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)會(huì)計(jì)信息管理的重要性，在各個(gè)細(xì)節(jié)投入更多的精力和時(shí)間，從而保證他們?cè)谛畔踩喜怀鰡栴}。

（三）強(qiáng)化與云資源提供商之間的聯(lián)系

中小企業(yè)將自己的會(huì)計(jì)信息存儲(chǔ)在云資源供應(yīng)商手里。因此需要強(qiáng)化與服務(wù)商之間的聯(lián)系，多瀏覽服務(wù)商的網(wǎng)頁，在進(jìn)行信息傳輸、存儲(chǔ)的過程中多咨詢服務(wù)商，在一些關(guān)鍵保密管理上實(shí)現(xiàn)有效認(rèn)識(shí)。作為提供云資源的服務(wù)商需要加強(qiáng)自己對(duì)相關(guān)數(shù)據(jù)信息的有效管理，尤其是在進(jìn)行數(shù)據(jù)備份的工作上需要多下功夫。當(dāng)出現(xiàn)數(shù)據(jù)丟失的時(shí)候，可以及時(shí)提供備份資料信息，保證信息的完整性。另外服務(wù)商還需要對(duì)自己的資源空間進(jìn)行定期和不定期的維護(hù)，對(duì)可能出現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ)，這樣才能構(gòu)建自己云空間的安全圍欄，取信于客戶（例如中小企業(yè)的財(cái)務(wù)管理）。

五、結(jié)語

網(wǎng)絡(luò)的云資源等可以給中小企業(yè)的會(huì)計(jì)管理提供工作效率和準(zhǔn)確性的提升，然而其信息安全問題也不能小覷，從網(wǎng)絡(luò)安全技術(shù)、企業(yè)財(cái)務(wù)人員的信息安全意識(shí)提升、網(wǎng)絡(luò)資源提供商等方面實(shí)現(xiàn)更為有效的管理，從而提升中小企業(yè)會(huì)計(jì)信息安全性。

（作者單位：長(zhǎng)春通宇泰克信息技術(shù)有限公司）