發(fā)布時(shí)間:2022-07-02 09:22:38
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]一篇中小企業(yè)會(huì)計(jì)信息安全探討范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
【摘 要】云會(huì)計(jì)為實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息化提供了一種新的途徑,其降低了中小企業(yè)會(huì)計(jì)信息化的成本問題,加快了我國會(huì)計(jì)信息化建設(shè)的進(jìn)程。本文從云會(huì)計(jì)的定義出發(fā),提出了云會(huì)計(jì)下會(huì)計(jì)信息存在的存儲(chǔ)、傳輸和使用等安全問題,并通過這些問題從云技術(shù)、云會(huì)計(jì)供應(yīng)商、中小企業(yè)自身管理和國家相關(guān)監(jiān)督規(guī)范四個(gè)方面提出提高云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全的建議。
【關(guān)鍵詞】云會(huì)計(jì);中小企業(yè);會(huì)計(jì)信息安全
一、云會(huì)計(jì)的定義與優(yōu)勢(shì)
(一)云會(huì)計(jì)的定義
早在2006年Google首席執(zhí)行官Eric Schmidt在搜索引擎大會(huì)上首次提出了“云計(jì)算”的概念。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)對(duì)其定義:云計(jì)算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器,存儲(chǔ),應(yīng)用軟件,服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計(jì)算的發(fā)展給云會(huì)計(jì)提供了良好的基礎(chǔ)。隨著會(huì)計(jì)電算化、會(huì)計(jì)核算軟件會(huì)計(jì)管理軟件等新名詞的不斷出現(xiàn),基于云計(jì)算的云會(huì)計(jì)開始飛速發(fā)展,為實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息化提供了一種新的途徑。
(二)云會(huì)計(jì)給中小企業(yè)會(huì)計(jì)信息化帶來的優(yōu)勢(shì)
1.成本方面
云會(huì)計(jì)供應(yīng)商是以軟件服務(wù)的方式為中小企業(yè)提供服務(wù),中小企業(yè)可根據(jù)自身需求向供應(yīng)商定制購買相應(yīng)的會(huì)計(jì)軟件功能模塊,支付相應(yīng)的費(fèi)用即可。企業(yè)不需要再為服務(wù)器、網(wǎng)絡(luò)、機(jī)房和數(shù)據(jù)中心等基礎(chǔ)設(shè)施投資巨大的費(fèi)用,也不用考慮設(shè)施成本折舊問題,從而降低了會(huì)計(jì)信息化的成本。
2.效率方面
云會(huì)計(jì)能夠大大提高中小企業(yè)會(huì)計(jì)的工作效率。中小企業(yè)無需再配備大量的專業(yè)維護(hù)人員來保障會(huì)計(jì)信息化軟件的使用,供應(yīng)商的專業(yè)團(tuán)隊(duì)能夠提供更好更專業(yè)的技術(shù)支持以及會(huì)計(jì)信息化軟件的更新、維護(hù)服務(wù),使得企業(yè)會(huì)計(jì)人員能專注于會(huì)計(jì)工作本身,從而提高企業(yè)會(huì)計(jì)工作效率。此外,云會(huì)計(jì)使中小企業(yè)減少了在維護(hù)管理會(huì)計(jì)信息化軟件花費(fèi)的精力,使中小企業(yè)能夠更專注于對(duì)自身發(fā)展有重大作用的戰(zhàn)略性活動(dòng)。
3.擴(kuò)展性方面
云會(huì)計(jì)是基于云計(jì)算環(huán)境下的會(huì)計(jì)信息化實(shí)現(xiàn)的,云會(huì)計(jì)供應(yīng)商提供給中小企業(yè)的軟件服務(wù)。云會(huì)計(jì)擁有云計(jì)算的特點(diǎn),在設(shè)備技術(shù)更新升級(jí)時(shí)也不會(huì)中斷會(huì)計(jì)信息服務(wù),降低了中小企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)。云會(huì)計(jì)不受物理硬盤限制的存儲(chǔ)容量,以及可以確保中小企業(yè)存儲(chǔ)在云上的核心財(cái)務(wù)信息能夠動(dòng)態(tài)移動(dòng)調(diào)整的特點(diǎn),滿足了中小企業(yè)會(huì)計(jì)信息化用和規(guī)模增長(zhǎng)的需要。
二、云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息的安全問題
(一)會(huì)計(jì)信息在存儲(chǔ)上的安全問題
云會(huì)計(jì)使中小企業(yè)能夠更加方便地存儲(chǔ)、獲取和使用會(huì)計(jì)信息,發(fā)生突發(fā)事件也能調(diào)用存儲(chǔ)在網(wǎng)上數(shù)據(jù)庫的存儲(chǔ)資源。但是,正是由于會(huì)計(jì)信息存儲(chǔ)在網(wǎng)上數(shù)據(jù)庫里,而云會(huì)計(jì)供應(yīng)商的存儲(chǔ)管理技術(shù)不完善會(huì)對(duì)這些信息的安全造成隱患。會(huì)計(jì)信息存儲(chǔ)在網(wǎng)上數(shù)據(jù)庫里,其完整性、機(jī)密性和安全性令人擔(dān)憂。云會(huì)計(jì)供應(yīng)商由于需要為大量用戶提供加密保證,導(dǎo)致管理工作變得更加復(fù)雜和困難。管理工作難度的上升,人員配置的增多以及互聯(lián)網(wǎng)的開放型使會(huì)計(jì)信息安全問題出現(xiàn)。云會(huì)計(jì)供應(yīng)商相關(guān)員工的泄露,網(wǎng)絡(luò)黑客利用系統(tǒng)漏洞侵入網(wǎng)上數(shù)據(jù)庫并非法截獲篡改會(huì)計(jì)信息等,這些問題都是中小企業(yè)應(yīng)用云會(huì)計(jì)時(shí)所擔(dān)憂的問題。
(二)會(huì)計(jì)信息在傳輸上的安全問題
企業(yè)內(nèi)部在傳輸會(huì)計(jì)信息時(shí),通常并不進(jìn)行加密或是僅僅使用內(nèi)部約定的簡(jiǎn)單加密。然而企業(yè)在將會(huì)計(jì)信息通過云會(huì)計(jì)服務(wù)傳輸?shù)骄W(wǎng)上數(shù)據(jù)庫時(shí),就要確保好會(huì)計(jì)信息的安全性和完整性。由于會(huì)計(jì)信息的傳輸一般都需要通關(guān)互聯(lián)網(wǎng),信息傳輸?shù)妮d體發(fā)生了改變,使得信息流動(dòng)的確認(rèn)手段出現(xiàn)了多種方式。如果缺乏加密和完整性檢驗(yàn)等安全保障手段,企業(yè)的會(huì)計(jì)信息就容易在傳輸過程中可能被競(jìng)爭(zhēng)對(duì)手非法截獲、篡改和刪除。
(三)會(huì)計(jì)信息在使用上的安全問題
會(huì)計(jì)信息是企業(yè)的核心商業(yè)機(jī)密,其使用者一般是財(cái)務(wù)相關(guān)管理者,如果會(huì)計(jì)信息在使用中出現(xiàn)重大問題,對(duì)企業(yè)的影響是致命的。中小企業(yè)在應(yīng)用云會(huì)計(jì)進(jìn)行財(cái)務(wù)處理的日常工作中,由于財(cái)務(wù)人員工作中的人機(jī)分離,財(cái)務(wù)人員的保密意識(shí)差,用戶密碼過于簡(jiǎn)單,用戶的角色與操作權(quán)限設(shè)置不當(dāng),都容易導(dǎo)致企業(yè)會(huì)計(jì)信息意外泄露或被人有意盜取,對(duì)于企業(yè)的發(fā)展具有致命的威脅。
三、提高云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全的建議
在當(dāng)前云會(huì)計(jì)環(huán)境下,提高中小企業(yè)會(huì)計(jì)信息安全可以從云技術(shù)、云會(huì)計(jì)供應(yīng)商、中小企業(yè)自身管理和國家相關(guān)監(jiān)督規(guī)范四個(gè)方面著手。
(一)云技術(shù)
云技術(shù)可以通過提高秘鑰管理技術(shù),加強(qiáng)對(duì)訪問者的身份認(rèn)證,加強(qiáng)網(wǎng)上數(shù)據(jù)庫里的會(huì)計(jì)信息的保密性,防止云計(jì)算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù),還可以通過和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會(huì)計(jì)信息傳輸中的安全,加強(qiáng)在會(huì)計(jì)信息存儲(chǔ)使用等不同時(shí)段防御黑客、惡意軟件入侵的能力,為中小企業(yè)安全使用云會(huì)計(jì)提供保障。
(二)云會(huì)計(jì)供應(yīng)商
作為云會(huì)計(jì)服務(wù)的供應(yīng)商,應(yīng)該為企業(yè)做好保護(hù)企業(yè)會(huì)計(jì)信息安全的工作。為了防止突發(fā)事件,供應(yīng)商還需要做好云會(huì)計(jì)網(wǎng)上數(shù)據(jù)庫上會(huì)計(jì)信息的日常備份以及異地備份,保障系統(tǒng)異常時(shí)能夠快速恢復(fù)企業(yè)會(huì)計(jì)信息的數(shù)據(jù)和歷史數(shù)據(jù),防止重要財(cái)務(wù)信息丟失。此外,云會(huì)計(jì)供應(yīng)商還要不斷提升服務(wù)的質(zhì)量,提高本身技術(shù),保障云會(huì)計(jì)使用用戶的日常業(yè)務(wù)處理和會(huì)計(jì)信息安全。
(三)中小企業(yè)自身管理
中小企業(yè)自身管理的漏洞和大意也是造成會(huì)計(jì)信息安全問題的重要因素,因此,從企業(yè)自身管理來說,首先要規(guī)范會(huì)計(jì)信息軟件使用員工的授權(quán),每個(gè)員工的根據(jù)工作內(nèi)容設(shè)定云會(huì)計(jì)系統(tǒng)中相應(yīng)的權(quán)限,每個(gè)賬號(hào)的開通、變更和刪除都需要通過部門領(lǐng)導(dǎo)的審批和記錄。同時(shí),還要經(jīng)常審核每個(gè)員工賬號(hào)的權(quán)限與其工作職責(zé)是否相符,檢查離職員工賬號(hào)是否刪除,加強(qiáng)員工對(duì)賬號(hào)密碼的保密性,保障本企業(yè)會(huì)計(jì)信息不被無關(guān)人士泄露或刪除。
(四)國家相關(guān)監(jiān)管規(guī)范
國家相關(guān)部門在推進(jìn)會(huì)計(jì)信息化建設(shè)的過程中,也應(yīng)當(dāng)針對(duì)飛速發(fā)展的信息技術(shù),為云會(huì)計(jì)的發(fā)展以及云會(huì)計(jì)供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)。首先,要建立云會(huì)計(jì)下會(huì)計(jì)信息安全的法規(guī)。我國目前針對(duì)云會(huì)計(jì)的標(biāo)準(zhǔn)還不夠完善,我國云會(huì)計(jì)的技術(shù)也還在起步發(fā)展中,因此需要國家相關(guān)部門根據(jù)國內(nèi)云會(huì)計(jì)發(fā)展情況,制定適合的云會(huì)計(jì)標(biāo)準(zhǔn),規(guī)范云會(huì)計(jì)市場(chǎng),通過法律法規(guī)來約束云會(huì)計(jì)市場(chǎng),保障云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息的安全性。其次,做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作。要規(guī)范云會(huì)計(jì)市場(chǎng),提高我國云會(huì)計(jì)發(fā)展水平,就要做好云會(huì)計(jì)供應(yīng)商的資質(zhì)評(píng)估工作,建立適當(dāng)?shù)男袠I(yè)門檻,篩選出優(yōu)質(zhì)的云會(huì)計(jì)供應(yīng)商,保障中小企業(yè)使用云會(huì)計(jì)時(shí)會(huì)計(jì)信息的安全性。最后,國家相關(guān)部門還要做好對(duì)云會(huì)計(jì)供應(yīng)商的監(jiān)督工作,對(duì)出現(xiàn)問題的云會(huì)計(jì)供應(yīng)商進(jìn)行整改,加強(qiáng)提高我國云會(huì)計(jì)服務(wù)的水平,提高云會(huì)計(jì)下我國中小企業(yè)會(huì)計(jì)信息的安全性。
摘要:“云”技術(shù)的發(fā)展使得財(cái)務(wù)信息化進(jìn)入到了一個(gè)前所未有的大環(huán)境,“云”端會(huì)計(jì)的面世也降低了中小型企業(yè)在財(cái)務(wù)信息化方面所花費(fèi)的巨額費(fèi)用,從而推進(jìn)了國內(nèi)企業(yè)在財(cái)務(wù)信息化道路上發(fā)展的進(jìn)程。本文從“云”端會(huì)計(jì)概念的界定出發(fā),探討了云環(huán)境下采用“云技術(shù)”所能給中小企業(yè)的財(cái)務(wù)信息化進(jìn)程帶來的收益以及對(duì)財(cái)務(wù)信息安全所產(chǎn)生的風(fēng)險(xiǎn);最后探討了為了應(yīng)對(duì)由于采用“云”端技術(shù)而導(dǎo)致的諸多風(fēng)險(xiǎn)之后,提出從云技術(shù)本身、中小企業(yè)的信息化管理、云會(huì)計(jì)服務(wù)供應(yīng)商等角度解決云會(huì)計(jì)下中小企業(yè)財(cái)務(wù)會(huì)計(jì)信息化安全的對(duì)策。
關(guān)鍵詞:云環(huán)境 中小企業(yè) 會(huì)計(jì)信息安全
隨著我國信息產(chǎn)業(yè)的飛速發(fā)展,越來越多的企業(yè)開展了與信息技術(shù)相關(guān)的變革,中小企業(yè)作為我國企業(yè)的重要組成部分也參與到信息化改革的進(jìn)程中去。目前幾乎所有的中小企業(yè)都面臨著移動(dòng)、互聯(lián)社交和云環(huán)境三種改革?;谠骗h(huán)境開發(fā)的國內(nèi)中小企業(yè)服務(wù)使用的會(huì)計(jì)信息化軟件可以為企業(yè)帶來極大的便利性,從某種程度上講能有效地促進(jìn)我國中小企業(yè)的信息化變革,但中小企業(yè)財(cái)務(wù)信息化的云環(huán)境開發(fā)同時(shí)也存在諸多信息安全方面的問題,值得我們?nèi)ヌ轿龊脱芯俊?
一、會(huì)計(jì)云計(jì)算
所謂云指的就是后臺(tái)網(wǎng)絡(luò),云是一種基于網(wǎng)絡(luò)的運(yùn)算方式,采取“云”方式可以實(shí)現(xiàn)共同擁有軟件和硬件等資源和信息的目的,同時(shí)還可以根據(jù)需要向計(jì)算機(jī)和其他設(shè)備提供這些資源。云技術(shù)實(shí)現(xiàn)這種功能的主要技術(shù)手段是依據(jù)網(wǎng)絡(luò)相關(guān)服務(wù)的增加以及使用、交付模式,云技術(shù)所提供的資源一般是動(dòng)態(tài)易擴(kuò)展且具有虛擬化特征的資源。云計(jì)算可以看作是后臺(tái)計(jì)算,是網(wǎng)絡(luò)和互聯(lián)網(wǎng)的一種比喻說法。
當(dāng)前,會(huì)計(jì)云計(jì)算主要有三種實(shí)現(xiàn)方式:一是基礎(chǔ)設(shè)施級(jí)運(yùn)算。它是以數(shù)據(jù)庫和信息系統(tǒng)這些設(shè)備為基礎(chǔ)進(jìn)行的集成操作,基礎(chǔ)設(shè)施服務(wù)的完善依靠的是消費(fèi)者,通過互聯(lián)網(wǎng)這一途徑實(shí)現(xiàn)。二是平臺(tái)級(jí)服務(wù)。平臺(tái)級(jí)服務(wù)的平臺(tái)指的是軟件開發(fā)平臺(tái),將這一平臺(tái)作為服務(wù)的一種形式。三是軟件級(jí)應(yīng)用。它以互聯(lián)網(wǎng)為平臺(tái),供應(yīng)商向客戶提供軟件,軟件使用者不需要購買軟件,而是通過租用軟件的形式完成所需的功能。軟件級(jí)應(yīng)用是我國最常見的會(huì)計(jì)云計(jì)算方式。
二、會(huì)計(jì)云計(jì)算下中小企業(yè)信息化優(yōu)勢(shì)
與傳統(tǒng)的信息化模式相比,中小企業(yè)信息化進(jìn)程采用云技術(shù)一般具有兩方面優(yōu)勢(shì)。
(一)降低了在會(huì)計(jì)管理以及信息化處理方面的費(fèi)用
對(duì)于一些中小企業(yè)來說,信息化程度還不是很高,這些企業(yè)采用的服務(wù)器規(guī)模不大并且運(yùn)行慢,整體質(zhì)量低。企業(yè)需要在服務(wù)器維護(hù)上花費(fèi)很多成本。企業(yè)信息化的領(lǐng)域比較局限,僅僅在財(cái)務(wù)、采購、銷售等領(lǐng)域?qū)崿F(xiàn),以保障企業(yè)必要的信息化管理要求。云會(huì)計(jì)出現(xiàn)以后,對(duì)于中小企業(yè)來說,可以大大降低會(huì)計(jì)成本,中小企業(yè)不用背負(fù)服務(wù)器和信息處理軟件等大投資的成本,而是可以通過租用供應(yīng)商的硬件和軟件,實(shí)現(xiàn)企業(yè)的信息化服務(wù)。中小企業(yè)減少了在信息化處理過程中需要投入的購買硬件和軟件的投資,可以降低企業(yè)經(jīng)營成本。不僅如此,對(duì)于服務(wù)器的維護(hù)以及軟件的升級(jí)等都不需要企業(yè)來考慮,這一部分所花費(fèi)的費(fèi)用也就可以減少,綜合可見,中小企業(yè)使用云會(huì)計(jì)服務(wù)后其信息化處理成本將會(huì)大大降低。
(二)保證了中小企業(yè)會(huì)計(jì)信息化的拓展需求
供應(yīng)商為用戶提供了最專業(yè)的信息處理軟件,并且會(huì)不斷為這些軟件進(jìn)行更新以提供更多功能,使得企業(yè)可以通過供應(yīng)商獲得最先進(jìn)的管理技術(shù),更加全面、深入地滿足了企業(yè)對(duì)于信息處理的要求,并且還大大降低了中小企業(yè)在會(huì)計(jì)信息化進(jìn)程中的風(fēng)險(xiǎn)。其次,云會(huì)計(jì)的實(shí)現(xiàn)是以云計(jì)算發(fā)展為前提的。中小企業(yè)可以在云空間內(nèi)存儲(chǔ)企業(yè)的財(cái)務(wù)信息,即使中小企業(yè)的規(guī)模擴(kuò)大,財(cái)務(wù)信息不斷增加也不用擔(dān)心其安全性和存儲(chǔ)空間的占用,另外,利用云會(huì)計(jì)技術(shù),企業(yè)的財(cái)務(wù)信息等還可以同其他企業(yè)以及政府部門共享,發(fā)揮出中小企業(yè)在整個(gè)商業(yè)鏈中的作用,拓展企業(yè)會(huì)計(jì)信息的利用程度。隨著云技術(shù)的不斷發(fā)展,會(huì)計(jì)云計(jì)算會(huì)越來越多的用于企業(yè)的會(huì)計(jì)核算,而且云技術(shù)提供的會(huì)計(jì)信息可以共享到企業(yè)的各個(gè)領(lǐng)域,這大大提高了會(huì)計(jì)信息的使用價(jià)值。
三、會(huì)計(jì)云計(jì)算下中小企業(yè)的信息安全問題
從現(xiàn)實(shí)情況來看,云技術(shù)確實(shí)使得中小企業(yè)的信息化進(jìn)程得以提升,但是同時(shí)也帶來了不可避免的安全問題,因?yàn)榇鎯?chǔ)在云端的企業(yè)財(cái)務(wù)信息不同于保留在企業(yè)內(nèi)部的信息那樣不容易被挪用,相反,在云端的信息由于其開放性以及傳輸?shù)目焖傩院苋菀妆徽{(diào)用,在企業(yè)進(jìn)行會(huì)計(jì)運(yùn)算時(shí)需要將大量企業(yè)信息上傳到服務(wù)器,雖然云會(huì)計(jì)的服務(wù)提供商有嚴(yán)格的信息安全管理機(jī)制,但是在巨大的利益面前,這些信息的安全性勢(shì)必會(huì)減弱。
(一)會(huì)計(jì)信息的存儲(chǔ)安全及其問題
中小企業(yè)將企業(yè)的會(huì)計(jì)信息存儲(chǔ)在云端非常的方便快捷,在中小企業(yè)需要這些會(huì)計(jì)信息時(shí)還可以很快地從服務(wù)器中把信息調(diào)用出來。但是,只要企業(yè)的信息傳輸?shù)皆贫耍湮恢帽悴皇枪潭ǖ?,而是被供?yīng)商分布存儲(chǔ)。用戶并不清楚會(huì)計(jì)的具體存儲(chǔ)位置,而云會(huì)計(jì)的服務(wù)提供商如果擅自違法利用某些特殊的權(quán)限會(huì)給中小企業(yè)帶來不良的后果,如果存儲(chǔ)安全制度不完善,存儲(chǔ)在云端的信息就很容易被盜走,勢(shì)必造成很大的安全隱患。這就使得存儲(chǔ)在云端的會(huì)計(jì)信息急需解決數(shù)據(jù)的完整性、機(jī)密性以及安全性等重要問題。保障會(huì)計(jì)信息安全的最常用的做法是采用數(shù)據(jù)加密的方式。為了確保會(huì)計(jì)信息的安全,必須采用可靠的會(huì)計(jì)信息數(shù)據(jù)加密算法,這必須考慮到算法的先進(jìn)性以及經(jīng)濟(jì)性。但云會(huì)計(jì)技術(shù)的使用者在信息處理和加密等技術(shù)上并不熟悉,所以不能夠獨(dú)自完成加密工作,需要供應(yīng)商提供服務(wù)支持,但云會(huì)計(jì)服務(wù)提供商面臨的客戶量十分巨大,這就需要為大量的用戶提供各種加密算法,這大大增加了云會(huì)計(jì)服務(wù)商提供安全管理的難度。由于云會(huì)計(jì)服務(wù)提供商管理難度的加大,會(huì)導(dǎo)致人員配置的增多,再加上因特網(wǎng)的開放性,難免會(huì)出現(xiàn)一些新的問題。由于云會(huì)計(jì)服務(wù)提供商出于自身利益或者其他原因,有意或者無意地泄露了一些企業(yè)的機(jī)密信息,或者一些網(wǎng)絡(luò)黑客侵入到服務(wù)器中,通過病毒或者其他的盜取軟件從服務(wù)器中盜取到競(jìng)爭(zhēng)對(duì)手的商業(yè)機(jī)密,這些都會(huì)對(duì)企業(yè)的經(jīng)營造成嚴(yán)重的損失,使得企業(yè)的發(fā)展受制于人。
(二)會(huì)計(jì)信息的傳輸
傳統(tǒng)會(huì)計(jì)信息技術(shù)管理下,企業(yè)在傳輸內(nèi)部會(huì)計(jì)信息時(shí),往往不需要對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,雖然有時(shí)也做一些必要的加密,但是總體來說十分安全,但是在云會(huì)計(jì)下,信息需要傳輸?shù)骄W(wǎng)絡(luò),在傳輸過程中,更需要注意信息的安全問題,一是需要保證傳輸?shù)皆贫说男畔⒌耐暾?,防止信息丟失,二是需要保證信息的安全性,防止被盜走。在這種情況下,云服務(wù)供應(yīng)商要研究開發(fā)和使用更加復(fù)雜的加密算法,還要特別注意防止企業(yè)的會(huì)計(jì)信息泄露給沒有經(jīng)過授權(quán)的用戶,而企業(yè)也要根據(jù)需要在傳輸協(xié)議中加強(qiáng)對(duì)會(huì)計(jì)信息工作完整性的校驗(yàn)。會(huì)計(jì)信息的傳輸必須依賴于互聯(lián)網(wǎng),但信息傳輸?shù)妮d體會(huì)不斷的變化,近幾年來手機(jī)、ipad等都成為信息傳遞的載體,這使得信息流動(dòng)的載體的確認(rèn)手段也必須豐富多樣。而在云服務(wù)提供商進(jìn)行數(shù)據(jù)交換時(shí),有時(shí)競(jìng)爭(zhēng)對(duì)手會(huì)截取競(jìng)爭(zhēng)企業(yè)的會(huì)計(jì)信息,然后做一些手腳,信息在網(wǎng)絡(luò)上傳輸也隨時(shí)會(huì)留下痕跡和信息記錄,黑客等技術(shù)人員就是利用這些蛛絲馬跡來獲取競(jìng)爭(zhēng)對(duì)手的信息,正是由于這些情況的出現(xiàn),使得應(yīng)用云會(huì)計(jì)時(shí)的安全問題值得深思并找到解決之道。
(三)會(huì)計(jì)信息的使用
會(huì)計(jì)信息可以說是企業(yè)商業(yè)機(jī)密的集中地,一般只有企業(yè)的管理者以及財(cái)務(wù)人員才能接觸到企業(yè)財(cái)務(wù)信息。這是因?yàn)樵跁?huì)計(jì)信息的使用環(huán)節(jié)若出現(xiàn)了重大問題,則會(huì)對(duì)企業(yè)產(chǎn)生致命的影響,甚至?xí)?dǎo)致企業(yè)的破產(chǎn)和倒閉。因此,云環(huán)境下,會(huì)計(jì)信息的安全防護(hù)非常重要,服務(wù)商必須做到萬無一失,從而解決客戶對(duì)系統(tǒng)安全性的擔(dān)心。而云會(huì)計(jì)的服務(wù)提供商還要保證企業(yè)存放的會(huì)計(jì)信息的安全性并防止信息的泄漏,這些都是使用云會(huì)計(jì)服務(wù)提供商和中小企業(yè)亟待解決的問題。企業(yè)的財(cái)務(wù)人員并不具備使用財(cái)務(wù)信息處理系統(tǒng)的保密常識(shí),并且其保密意識(shí)往往也很低,而相關(guān)的操作人員在工作中會(huì)出現(xiàn)人員和機(jī)器的分離,還有些企業(yè)出于方便用戶的目的,將賬號(hào)密碼設(shè)置簡(jiǎn)化、操作權(quán)限設(shè)置不當(dāng)?shù)?,?dǎo)致會(huì)計(jì)信息在使用過程中存在重大安全風(fēng)險(xiǎn)。
由于會(huì)計(jì)的云計(jì)算模式,很多企業(yè)的信息儲(chǔ)存在同一個(gè)位置的情況并不罕見,企業(yè)的會(huì)計(jì)信息具有核心機(jī)密性,絕大多數(shù)的中小企業(yè)都會(huì)擔(dān)心會(huì)計(jì)信息的安全,而且出于防范意識(shí)更是會(huì)擔(dān)心自己的機(jī)密信息被別人知道。在云會(huì)計(jì)系統(tǒng)中,從上傳到存儲(chǔ)再到提取會(huì)涉及到種種安全問題。這些安全問題如果想要解決,只能依靠供應(yīng)商的不斷壯大,其安全技術(shù)的不斷提升以及所提供的軟件的不斷更新。一旦企業(yè)會(huì)計(jì)信息數(shù)據(jù)的動(dòng)態(tài)調(diào)整成為常態(tài),中小企業(yè)在選擇云會(huì)計(jì)時(shí)必須考慮提供商如何保證企業(yè)數(shù)據(jù)遷移、傳輸?shù)耐暾砸约皽?zhǔn)確性。
四、云計(jì)算下中小企業(yè)會(huì)計(jì)信息安全的策略選擇
中小企業(yè)信息安全政策需要根據(jù)云環(huán)境的特點(diǎn)制定,從云技術(shù)本身、中小企業(yè)信息化管理以及云會(huì)計(jì)服務(wù)供應(yīng)商三個(gè)角度入手。
(一)云技術(shù)本身
云技術(shù)本身就具有安全防范的功能,云技術(shù)可以對(duì)訪問者的身份進(jìn)行認(rèn)證和管理,還要加強(qiáng)電子密鑰的管理技術(shù),對(duì)企業(yè)存放于云中的會(huì)計(jì)信息數(shù)據(jù)進(jìn)行加密,并由企業(yè)掌握算法的密鑰,有效防止服務(wù)商和未授權(quán)用戶訪問數(shù)據(jù)。還要利用虛擬機(jī)對(duì)信息安全進(jìn)行保護(hù),由各類服務(wù)商提供服務(wù)器,對(duì)黑客、惡意軟件的入侵進(jìn)行不間斷地檢測(cè)和防御,構(gòu)建中小企業(yè)的虛擬化的安全網(wǎng)關(guān)。
(二)中小企業(yè)信息化管理
云會(huì)計(jì)服務(wù)提供商自身的技術(shù)水平會(huì)給中小企業(yè)會(huì)計(jì)信息安全帶來風(fēng)險(xiǎn)以外,本企業(yè)的非授權(quán)員工在工作過程或多或少也會(huì)出現(xiàn)各種錯(cuò)誤操作,這都會(huì)導(dǎo)致企業(yè)的會(huì)計(jì)信息安全受到威脅。企業(yè)在內(nèi)部管理和內(nèi)部控制過程中,必須要加強(qiáng)對(duì)員工在云會(huì)計(jì)系統(tǒng)中權(quán)限的管理,只有部門的核心領(lǐng)導(dǎo)才有權(quán)對(duì)云系統(tǒng)中每個(gè)賬號(hào)的權(quán)限進(jìn)行開通、變更以及刪除。中小企業(yè)在與供應(yīng)商達(dá)成安全協(xié)議時(shí),要注意對(duì)于企業(yè)的賬號(hào)密碼等信息的審閱權(quán)利,供應(yīng)商應(yīng)該記錄下公司每個(gè)賬號(hào)的動(dòng)用情況,并交給公司的管理者。這樣可以保證權(quán)限不被濫用,避免了本企業(yè)的非授權(quán)員工泄露或破壞企業(yè)內(nèi)部的會(huì)計(jì)信息。
想要解決云會(huì)計(jì)的信息安全問題,需要從多個(gè)方面著手,首先是硬件,比如服務(wù)器硬件和存儲(chǔ)設(shè)備,然后是軟件系統(tǒng)的安全,信息化安全管理系統(tǒng)的建立應(yīng)該是每個(gè)企業(yè)根據(jù)自身特點(diǎn)而形成的,除了企業(yè)需要建立自身的安全管理系統(tǒng)外,云會(huì)計(jì)服務(wù)的提供商更應(yīng)著重保護(hù)用戶的信息安全。中小企業(yè)作為云會(huì)計(jì)技術(shù)的使用客戶,在眾多的信息安全問題中,絕大部分安全風(fēng)險(xiǎn)都是用戶的風(fēng)險(xiǎn)防范意識(shí)差造成,必須加強(qiáng)用戶的安全管理意識(shí),這對(duì)于會(huì)計(jì)信息的安全保障是十分重要的。用戶的安全管理包括用戶的權(quán)限管理以及用戶授權(quán)審批與控制的各個(gè)流程。企業(yè)內(nèi)部不同崗位都應(yīng)有不同的云會(huì)計(jì)操作權(quán)限以保證信息的安全,當(dāng)該用戶的崗位職責(zé)權(quán)限發(fā)生變化時(shí),必須迅速調(diào)整權(quán)限。還有,企業(yè)的各個(gè)賬戶和密碼都應(yīng)該加以保護(hù),尤其是對(duì)于企業(yè)的員工來說,一定要有很好的保密意識(shí),這就需要企業(yè)進(jìn)行培訓(xùn),不泄漏密碼給任何人。企業(yè)要按照用戶安全管理的要求進(jìn)行檢查以及審核。企業(yè)必須根據(jù)會(huì)計(jì)信息的安全性規(guī)定,通過建立信息安全管理體系,規(guī)定好每個(gè)用戶的操作權(quán)限,以及安全的操作流程,通過體系和制度對(duì)安全操作加以規(guī)定和約束。企業(yè)還要完善對(duì)各用戶的會(huì)計(jì)信息系統(tǒng)以及操作行為的操作備忘,要詳細(xì)記錄使用會(huì)計(jì)信息系統(tǒng)的人員名單、操作時(shí)間、操作范圍、操作功能、涉及的信息等內(nèi)容。為防止用戶的錯(cuò)誤操作,中小企業(yè)的會(huì)計(jì)信息系統(tǒng)必須對(duì)用戶的操作行為進(jìn)行不間斷的審計(jì)和監(jiān)控,當(dāng)會(huì)計(jì)信息出現(xiàn)安全風(fēng)險(xiǎn)和事故時(shí)追求法律責(zé)任的有效證據(jù)。
(三)云會(huì)計(jì)服務(wù)供應(yīng)商
對(duì)于云會(huì)計(jì)服務(wù)的供應(yīng)商必須做好信息系統(tǒng)的數(shù)據(jù)備份工作,備份可以增加一份,比如既要有一個(gè)日常的備份,還要增加一個(gè)異地的備份,一式兩份可以保證當(dāng)一份數(shù)據(jù)出現(xiàn)問題時(shí)可以調(diào)用另一份數(shù)據(jù),不至于丟失重要的數(shù)據(jù),從而導(dǎo)致?lián)p失。
定期地進(jìn)行數(shù)據(jù)的恢復(fù)性測(cè)試非常重要,所以云技術(shù)服務(wù)供應(yīng)商還要根據(jù)情況建立完善的數(shù)據(jù)恢復(fù)性測(cè)試制度,并需要書面記錄其測(cè)試結(jié)果,通過測(cè)試減少應(yīng)急狀態(tài)下,處理突發(fā)事故的失誤,增強(qiáng)數(shù)據(jù)的安全性,保證用戶正常業(yè)務(wù)的有效進(jìn)行。
會(huì)計(jì)信息的安全絕大程度上決定于會(huì)計(jì)信息系統(tǒng)的安全性,而會(huì)計(jì)信息的安全性又與會(huì)計(jì)信息系統(tǒng)的功能以及會(huì)計(jì)信息系統(tǒng)的可信性密切相關(guān)。從現(xiàn)實(shí)情況來看,單純由供應(yīng)商提供安全防護(hù)以及企業(yè)自身提高安全意識(shí)并不能滿足對(duì)安全的需求,需要國家相關(guān)安全部門的介入,通過安全部門將各大供應(yīng)商在安全防護(hù)方面的優(yōu)勢(shì)加以融合,從而提出更具有針對(duì)性的安全防護(hù)措施,通過各大系統(tǒng)聯(lián)合對(duì)付安全漏洞來解決一些難以攻克的安全難題。
會(huì)計(jì)信息是組成會(huì)計(jì)信息系統(tǒng)的主要單位,這要求中小企業(yè)必須對(duì)云服務(wù)提供的會(huì)計(jì)信息有充足的信任,否則會(huì)計(jì)信息的安全性也就無從談起。也就是說必須先增加客戶對(duì)會(huì)計(jì)信息系統(tǒng)的信任程度,只有客戶充分的信任云會(huì)計(jì)系統(tǒng),其可靠性才會(huì)更高,客戶的信任程度指的就是客戶在應(yīng)用供應(yīng)商提供的云服務(wù)時(shí)對(duì)這一系統(tǒng)的主觀感受,往往有很多因素決定了客戶的使用感受,比如客戶在使用軟件時(shí),軟件所表現(xiàn)出的專業(yè)性、可靠性、可用性等等。而安全性、實(shí)時(shí)性、可維護(hù)性以及可用性這些都屬于可信性的范圍。
企業(yè)選擇好供應(yīng)商提供的信息處理系統(tǒng)之后,會(huì)查看這一系統(tǒng)所表現(xiàn)出的可信屬性,如果這一系統(tǒng)可以實(shí)現(xiàn)企業(yè)需要實(shí)現(xiàn)的工作任務(wù),那么其可信性就高,當(dāng)客戶定制完需要的功能,供應(yīng)商提供了相應(yīng)的系統(tǒng)時(shí),需要對(duì)這一系統(tǒng)進(jìn)行可行性的評(píng)估,以保證系統(tǒng)的可信性達(dá)標(biāo)。
綜上可以看出,信息技術(shù)的發(fā)展是二十一世紀(jì)最偉大的進(jìn)步,它影響到了生活的方方面面,作為時(shí)展的一大趨勢(shì),企業(yè)以及服務(wù)供應(yīng)商和國家相關(guān)部門必須聯(lián)合起來,為了保障整個(gè)經(jīng)濟(jì)社會(huì)的信息安全而共同努力,保證企業(yè)能夠在安全的信息環(huán)境中持續(xù)、穩(wěn)定經(jīng)營發(fā)展。
作者簡(jiǎn)介:
趙鑫,男,西南科技大學(xué)經(jīng)濟(jì)管理學(xué)院碩士研究生。
呂維平,男,西南科技大學(xué)經(jīng)濟(jì)管理學(xué)院教授。
摘 要:會(huì)計(jì)信息安全,就是指會(huì)計(jì)信息的真實(shí)性、保密性、完整性、可用性、可控性和不可否認(rèn)性。本文將主要針對(duì)中小企業(yè)會(huì)計(jì)信息安全性問題及對(duì)策進(jìn)行探討。
關(guān)鍵詞:中小企業(yè);會(huì)計(jì)信息;安全性
信息安全包括信息系統(tǒng)的安全和信息的安全,并以信息安全為最終目標(biāo)。信息安全一般可以通過實(shí)體安全、運(yùn)行安全、管理安全等方面來加以控制實(shí)現(xiàn)。信息安全采用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)、密鑰技術(shù)等安全技術(shù)和各種組織管理措施,來保護(hù)信息在其生命周期內(nèi)的產(chǎn)生、傳輸、交換、處理和存儲(chǔ)的各個(gè)環(huán)節(jié)中,信息的機(jī)密性、完整性、真實(shí)性、可用性等不被破壞[1]。
一、中小企業(yè)會(huì)計(jì)信息的安全性問題
一般來說,計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的潛在威脅。一方面,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響(如溫度、濕度、灰塵度和電磁場(chǎng)等的影響)以及自然災(zāi)害(如洪水、地震等)和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)信息的損壞、丟失和安全事故[2]。
(1)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是目前十分令人擔(dān)憂的方面,硬件、軟件、人員、環(huán)境等都是威脅網(wǎng)絡(luò)安全的主要因素。硬件方面的潛在威脅包括網(wǎng)絡(luò)的脆弱性、電磁泄漏、搭線竊聽、非法入侵、非法終端、注入非法信息、線路干擾等;軟件方面的潛在威脅則包括網(wǎng)絡(luò)軟件的漏洞及缺陷被利用、網(wǎng)絡(luò)軟件安全功能不健全、沒有或缺乏正確的安全機(jī)制、數(shù)據(jù)的存取權(quán)限未受限制、錯(cuò)誤的路由選擇、信息重放、意外原因、病毒入侵、黑客攻擊等;來自人員方面的威脅包括保密觀念差或不懂保密、業(yè)務(wù)不熟練、缺乏責(zé)任心、非法手段訪問系統(tǒng)或有意改動(dòng)軟件、規(guī)章制度不健全、身份證竊取、否認(rèn)或冒充等。環(huán)境方面的威脅主要有局域網(wǎng)和Internet本身存在的缺陷、網(wǎng)絡(luò)軟件的缺陷、Internet服務(wù)的漏洞、薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié)、缺乏先進(jìn)的網(wǎng)絡(luò)技術(shù)和工具、沒有正確的網(wǎng)絡(luò)安全策略和安全機(jī)制等。
(2)數(shù)據(jù)庫安全。數(shù)據(jù)庫安全性是指保護(hù)數(shù)據(jù)庫中的數(shù)據(jù),防止它們被未授權(quán)用戶訪問、惡意破壞或修改以及意外引入的不一致性。由于操作系統(tǒng)對(duì)數(shù)據(jù)庫文件沒有特殊的安全保護(hù)措施,數(shù)據(jù)庫的安全必須通過數(shù)據(jù)庫管理系統(tǒng)來實(shí)現(xiàn)。
(3)信息系統(tǒng)安全。計(jì)算機(jī)信息系統(tǒng),是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。
二、中小企業(yè)會(huì)計(jì)信息安全的策略
企業(yè)要按照經(jīng)濟(jì)交易的真實(shí)情況編制原始憑證,并根據(jù)企業(yè)的實(shí)際情況和業(yè)務(wù)性質(zhì)設(shè)計(jì)科學(xué)的憑證格式。利用復(fù)式記賬法,將企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)按其來龍去脈、相互聯(lián)系地、全面地記入有關(guān)賬戶,使各賬戶完整地、系統(tǒng)地反映各會(huì)計(jì)要素具體內(nèi)容的增減變動(dòng)情況及其結(jié)果。企業(yè)還應(yīng)根據(jù)經(jīng)營管理需要,統(tǒng)一設(shè)定明細(xì)科目,特別是集團(tuán)公司更有必要統(tǒng)一下級(jí)公司的會(huì)計(jì)明細(xì)科目,以便于統(tǒng)一口徑、統(tǒng)一核算、有效分析。另外,對(duì)各類憑證要按照經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時(shí)問順序進(jìn)行連續(xù)編號(hào),保留審計(jì)軌跡,應(yīng)按照規(guī)定的程序傳遞憑證。
一是采用有效安全技術(shù),網(wǎng)絡(luò)財(cái)務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改、防重發(fā),是一種經(jīng)過長(zhǎng)期發(fā)展并被實(shí)踐證明安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開,不采用公開算法,并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全[3]。
二是制定和實(shí)施安全管理措施。企業(yè)應(yīng)按照會(huì)計(jì)電算化的要求,按責(zé)、權(quán)、利相結(jié)合的原則,建立健全并實(shí)施會(huì)計(jì)電算化崗位責(zé)任制度、安全日志制度等。
三是國家適時(shí)進(jìn)行社會(huì)立法和法律保障,使企業(yè)在計(jì)算機(jī)信息安全工作中有法可依。將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)分為用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化和訪問驗(yàn)證五個(gè)保護(hù)級(jí),企業(yè)應(yīng)根據(jù)系統(tǒng)重要程度確定相應(yīng)的安全保護(hù)級(jí)別,并針對(duì)相應(yīng)級(jí)別進(jìn)行建設(shè)。
結(jié)論:總之,企業(yè)是一個(gè)開放的大系統(tǒng),僅有企業(yè)內(nèi)部的財(cái)務(wù)信息是遠(yuǎn)遠(yuǎn)不夠的,越來越激烈的市場(chǎng)競(jìng)爭(zhēng)說明,缺乏現(xiàn)代管理思想和手段的封閉管理方式必將導(dǎo)致整個(gè)企業(yè)被淘汰,開發(fā)以管理和決策為導(dǎo)向的安全會(huì)計(jì)信息系統(tǒng)已成為中小企業(yè)的迫切要求。
摘要:現(xiàn)如今的世界各個(gè)國家、地區(qū)的經(jīng)濟(jì)都在飛快的發(fā)展,科學(xué)技術(shù)也在不斷地發(fā)展、創(chuàng)新,科學(xué)技術(shù)的變革也在不斷地融入人們的日常生活當(dāng)中,對(duì)于現(xiàn)代信息的傳遞也不再被時(shí)間和空間所限制。因此,在這種環(huán)境的影響下,傳統(tǒng)會(huì)計(jì)已經(jīng)不能被現(xiàn)在社會(huì)發(fā)展所需要,“云”技術(shù)的發(fā)展為會(huì)計(jì)信息化開辟了前所未有的道路。隨著云端會(huì)計(jì)的出現(xiàn),中小型企業(yè)在財(cái)務(wù)方面的花費(fèi)也降低了。
關(guān)鍵詞:云環(huán)境;會(huì)計(jì)信息;安全
1 中小型企業(yè)現(xiàn)在的會(huì)計(jì)信息化建設(shè)
中小型企業(yè)是我國企業(yè)的重要組成部分,他們對(duì)社會(huì)的貢獻(xiàn)很大,在社會(huì)中也占據(jù)著很重要的位置,信息技術(shù)的發(fā)展給中小型企業(yè)也帶來了不小的沖擊,為了適應(yīng)這種變化以及提高企業(yè)的信息化水平,這其中的關(guān)鍵部分就是會(huì)計(jì)信息化,隨著信息技術(shù)和會(huì)計(jì)核算的不斷融合,使得中小型企業(yè)資金流通和其他方面之間的溝通更上一層樓,它們之間的高度協(xié)同使得會(huì)計(jì)核算也發(fā)生了非常深刻的變化。在發(fā)展融合的過程中隨著不同的需求,就會(huì)出現(xiàn)相應(yīng)的不同的解決方案或者是各種模式,這些模式在一定程度上也限制了會(huì)計(jì)信息化的發(fā)展。在這個(gè)狀態(tài)下中小型企業(yè)會(huì)計(jì)信息化建設(shè)也出現(xiàn)了一些問題。
1.1 在宏觀環(huán)境條件下還不夠完善
第一,我們國家內(nèi)的市場(chǎng)經(jīng)濟(jì)秩序還不夠規(guī)范,與其配套的一些基礎(chǔ)設(shè)施例如寬帶,網(wǎng)絡(luò)等都沒有完善,缺少對(duì)衡量中小型企業(yè)會(huì)計(jì)信息化建設(shè)的標(biāo)準(zhǔn)以及配套的規(guī)劃方案,這就使得中小型企業(yè)不夠積極的投入到信息化的建設(shè)當(dāng)中;第二,我國在這方面的相關(guān)法律還是不夠完善,存在著很多的漏洞,沒有法律的支持和保護(hù),中小型企業(yè)雖然重視信息化建設(shè)但是沒有對(duì)信息化建設(shè)的戰(zhàn)略規(guī)劃;第三,到目前為止國家還沒有一套完整的針對(duì)中小型企業(yè)會(huì)計(jì)信息化的標(biāo)準(zhǔn)體系。
1.2 缺少針對(duì)中小型企業(yè)會(huì)計(jì)信息化的產(chǎn)品
其實(shí)在市場(chǎng)上針對(duì)中小型企業(yè)的專有信息化產(chǎn)品有很多,但是他們都是從自身產(chǎn)品性質(zhì)或者是自身行業(yè)的特性所生產(chǎn)出來的,而沒有很好的與企業(yè)業(yè)務(wù)結(jié)合起來設(shè)計(jì)產(chǎn)品,對(duì)于中小型企業(yè)來說,他們的運(yùn)營方式也是多種多樣,這樣就出現(xiàn)了供需的矛盾。
1.3 滯后的信息化觀念
許多中小型企業(yè)它的所有者和經(jīng)營者都是一體的,也就是說在以盈利為目的的理念下,企業(yè)管理者會(huì)把工作重點(diǎn)放在生產(chǎn),銷售和業(yè)務(wù)拓展這些方面,而忽視了財(cái)務(wù)管理的信息化。有些企業(yè)經(jīng)營者雖然認(rèn)識(shí)到信息化這個(gè)重要的機(jī)遇,但是對(duì)此認(rèn)識(shí)存在著偏差,認(rèn)為只要進(jìn)行企業(yè)門戶網(wǎng)站建立,然后購買相關(guān)的軟件和硬件就可以了,更有企業(yè)花費(fèi)很大的人力、物力、財(cái)力來建設(shè)門戶網(wǎng)站。這樣盲目的追隨,忽略了對(duì)信息技術(shù)的管理和自身內(nèi)部業(yè)務(wù)的變革,這樣反而是對(duì)信息化的浪費(fèi)。
1.4 資源有限
對(duì)于一個(gè)企業(yè)來說,要想實(shí)現(xiàn)企業(yè)的良好可持續(xù)發(fā)展,就要擁有相應(yīng)的人力,財(cái)力、物力、信息等方面的資源。對(duì)于中小型企業(yè),它們的規(guī)模有限,對(duì)于融資的渠道也很狹窄,這就導(dǎo)致了它們?nèi)狈θ肆拓?cái)力。對(duì)于發(fā)展中的中小型企業(yè)來說這更是重中之重。
2 會(huì)計(jì)云計(jì)算及其優(yōu)勢(shì)
2.1 云計(jì)算
“從狹義的角度來說,狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源。從廣義的角度來說,廣義云計(jì)算也是指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù),但是這種服務(wù)不僅僅是IT基礎(chǔ)設(shè)施,還可以是其他的服務(wù)。它意味著計(jì)算能力也可以作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。云計(jì)算從開始出現(xiàn)到現(xiàn)在經(jīng)歷了五個(gè)階段,這五個(gè)階段都是在慢慢的完善云計(jì)算,使它更加能適應(yīng)社會(huì)發(fā)展需求。它的工作原理就是服務(wù)商在一個(gè)資源池里提供IT資源,然后用戶再通過互聯(lián)網(wǎng)來在資源池里找到自己所需要的服務(wù)。云計(jì)算服務(wù)系統(tǒng)主要靠三層架構(gòu),它們分別是IaaS、PaaS、SaaS,也就是基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。這三者之間相輔相成,緊密相連。
2.2 會(huì)計(jì)云計(jì)算的優(yōu)勢(shì)
(1)降低了中小型企業(yè)信息化的成本。
在中小型企業(yè)中有些企業(yè)的信息化程度不高,他們所采用的服務(wù)器規(guī)模也不是很大,但是運(yùn)行卻很慢,整體的質(zhì)量也不是很高。企業(yè)的信息化領(lǐng)域不是很大,它有一定的局限性,只是在財(cái)務(wù)、銷售等領(lǐng)域來運(yùn)行,這樣來保障企業(yè)的信息化管理。隨著會(huì)計(jì)云計(jì)算的出現(xiàn),企業(yè)再也不用對(duì)服務(wù)器和信息處理進(jìn)行較大的投資,可以通過向供應(yīng)商租賃軟件和硬件來實(shí)現(xiàn)企業(yè)的信息化,這樣就會(huì)降低企業(yè)的經(jīng)營成本。還有就是以前企業(yè)對(duì)于維護(hù)服務(wù)器和升級(jí)軟件也要投入一定的資金,但現(xiàn)在有了云計(jì)算之后,這一部分的開支就可以省下來了。整個(gè)下來就降低了企業(yè)對(duì)信息化處理的成本了。
(2)中小型企業(yè)會(huì)計(jì)信息化拓展得到了保障。
既然供應(yīng)商為企業(yè)提供了最適應(yīng)于企業(yè)的信息處理軟件,供應(yīng)商就會(huì)不斷的更新這些軟件,使得軟件能夠提供更多、更優(yōu)質(zhì)的服務(wù)。對(duì)于企業(yè)來說,通過軟件的更新獲得最先進(jìn)的信息管理技術(shù),最大程度上自身對(duì)信息的需求,并且也降低了會(huì)計(jì)信息化建設(shè)當(dāng)中的風(fēng)險(xiǎn)。利用會(huì)計(jì)云計(jì)算技術(shù)還可以與其他相關(guān)的部門或者是企業(yè)共享財(cái)務(wù)信息,會(huì)計(jì)信息也得到了擴(kuò)展。
3 云環(huán)境下的信息安全
3.1 設(shè)置訪問認(rèn)證
供應(yīng)商為企業(yè)提供的軟件服務(wù)基本上都是統(tǒng)一認(rèn)證的,這對(duì)企業(yè)來說就是不安全的,所以服務(wù)商應(yīng)該將中小型企業(yè)的部門人員進(jìn)行信息和登錄信息的編組,并且存儲(chǔ)在服務(wù)商的內(nèi)部資料當(dāng)中,這樣就形成了該企業(yè)的訪客信息數(shù)據(jù)庫,當(dāng)有用戶登陸的時(shí)候服務(wù)商就對(duì)訪客進(jìn)行信息核對(duì)并進(jìn)行認(rèn)證,通過的訪客就可以查看對(duì)應(yīng)于自己權(quán)限的財(cái)務(wù)情況。
3.2 數(shù)據(jù)安全傳送
現(xiàn)如今數(shù)據(jù)的傳輸過程不是不安全的,一些黑客通過網(wǎng)絡(luò)竊取所需要的企業(yè)財(cái)務(wù)信息或者是商業(yè)信息,有些還會(huì)篡改財(cái)務(wù)數(shù)據(jù)等等,中小型企業(yè)應(yīng)該把云端的SQL數(shù)據(jù)庫進(jìn)行加密,或者是開辟一條專用的網(wǎng)絡(luò)傳輸通道,前者可以使得被盜信息在讀取的時(shí)候不夠完整,后者可以使信息在傳輸?shù)倪^程中丟失的幾率降低。
3.3 保持網(wǎng)絡(luò)穩(wěn)定
會(huì)計(jì)的核算是連續(xù)性的,這樣就要保證網(wǎng)絡(luò)傳輸?shù)乃俣群唾|(zhì)量。云服務(wù)器以及數(shù)據(jù)庫中的數(shù)據(jù)在傳輸當(dāng)中不能出現(xiàn)擁堵或者是丟包的現(xiàn)象,丟包就會(huì)使得數(shù)據(jù)不完整,影響到企業(yè)的整個(gè)財(cái)務(wù)鏈。在此同時(shí)還要對(duì)斷電事故有應(yīng)急預(yù)案。
3.4 保證商業(yè)秘密的安全
一個(gè)企業(yè)的商業(yè)秘密被泄漏,會(huì)對(duì)這個(gè)企業(yè)造成不同程度的損害。一旦云端數(shù)據(jù)中心存儲(chǔ)的核心財(cái)務(wù)數(shù)據(jù)被泄露或盜取,就會(huì)牽連到中小型企業(yè)的發(fā)展,有些甚至?xí)?duì)其生存產(chǎn)生巨大的影響。因此,中小型企業(yè)要有效的降低這種風(fēng)險(xiǎn),保留一部分級(jí)別高的數(shù)據(jù)掌握在自身手里。與此同時(shí)還應(yīng)該建立動(dòng)態(tài)商業(yè)機(jī)密監(jiān)控機(jī)制,規(guī)范訪問流程,建立起應(yīng)對(duì)泄密事件發(fā)生時(shí)的反應(yīng)機(jī)制。
4 結(jié)語
社會(huì)各個(gè)方面隨著信息技術(shù)的發(fā)展也都在不斷的進(jìn)步,信息化是21世紀(jì)的發(fā)展趨勢(shì),在這個(gè)信息化時(shí)代,各種網(wǎng)絡(luò)技術(shù)也在不斷的完善,所以中小型企業(yè)應(yīng)該利用這個(gè)機(jī)會(huì)努力的發(fā)展自己,同時(shí)也要注意網(wǎng)絡(luò)安全,爭(zhēng)取通過各方的努力營造一個(gè)良好的信息安全環(huán)境。
摘要:云會(huì)計(jì)理念是現(xiàn)代中小企業(yè)會(huì)計(jì)管理的重要手段,可以有效財(cái)務(wù)管理效率和準(zhǔn)確度的提升。本文重點(diǎn)分析了云會(huì)計(jì)的基本理念,探討了中小企業(yè)會(huì)計(jì)信息安全的主要問題,從多個(gè)方面提出具體的應(yīng)對(duì)措施和手段,實(shí)現(xiàn)中小企業(yè)會(huì)計(jì)信息的安全管理。
關(guān)鍵詞:云會(huì)計(jì) 信息 安全 企業(yè)
一、引言
隨著網(wǎng)絡(luò)信息化的發(fā)展,云資源的利用效率不斷提升,云會(huì)計(jì)概念已經(jīng)在財(cái)務(wù)會(huì)計(jì)管理中得到很好的應(yīng)用。企業(yè)在財(cái)務(wù)會(huì)計(jì)管理上可以有效運(yùn)用電算化的方式,提升財(cái)務(wù)會(huì)計(jì)管理的工作效率和準(zhǔn)確度。云會(huì)計(jì)給企業(yè)會(huì)計(jì)管理帶來便利的同時(shí),也有可能產(chǎn)生一定的負(fù)面問題,例如網(wǎng)絡(luò)攻擊、信息泄密等問題將可能給中小企業(yè)會(huì)計(jì)信息安全帶來重大影響。
二、云會(huì)計(jì)的基本理念
隨著現(xiàn)代網(wǎng)絡(luò)資源的不斷增多,云資源已經(jīng)成為現(xiàn)代企業(yè)管理的重要數(shù)據(jù)庫。企業(yè)財(cái)務(wù)會(huì)計(jì)行業(yè)也在不斷實(shí)現(xiàn)會(huì)計(jì)核算、管理的軟件化管理,信息技術(shù)在會(huì)計(jì)行業(yè)中的應(yīng)用開始逐漸增多。云會(huì)計(jì)的理念就是指企業(yè)在會(huì)計(jì)管理過程中運(yùn)用網(wǎng)絡(luò)中的云資源,從而實(shí)現(xiàn)會(huì)計(jì)管理的效率提升、準(zhǔn)確度提高。近年來,國內(nèi)出現(xiàn)了很多的財(cái)務(wù)軟件公司,他們可以給中小企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化的財(cái)務(wù)管理服務(wù),這樣大大降低了中小企業(yè)在財(cái)務(wù)管理中的人力資源成本。然而云會(huì)計(jì)給中小企業(yè)財(cái)務(wù)管理帶來便利的同時(shí),也會(huì)給他們帶來一定的會(huì)計(jì)信息的安全問題,由于將自己財(cái)務(wù)賬目掛著網(wǎng)絡(luò)上,在不同的環(huán)節(jié)將可能出現(xiàn)信息的泄露。因此中小企業(yè)在運(yùn)用云會(huì)計(jì)進(jìn)行財(cái)務(wù)管理的時(shí)候,需要關(guān)注信息安全問題。
三、中小企業(yè)應(yīng)用云會(huì)計(jì)出現(xiàn)的信息安全問題分析
(一)存儲(chǔ)安全問題
現(xiàn)在的云資源存儲(chǔ)相對(duì)比較方便,減少了企業(yè)財(cái)務(wù)管理人員攜帶固定存儲(chǔ)介質(zhì)的必要,他們可以運(yùn)用現(xiàn)在的360云端等云資源,這種云端設(shè)計(jì)相當(dāng)比較方便,只要有一個(gè)賬戶就可以實(shí)現(xiàn)自己云空間的有效運(yùn)用。如果有需要,可以上網(wǎng)再將存儲(chǔ)在云資源中的會(huì)計(jì)信息下載到自己的電腦上,實(shí)現(xiàn)更為快捷的會(huì)計(jì)管理。然而在實(shí)際應(yīng)用的時(shí)候,企業(yè)的會(huì)計(jì)信息上傳到云資源服務(wù)提供商指定的空間中,由服務(wù)商進(jìn)行保存。云資源提供商對(duì)存儲(chǔ)信息的安全性管理是這一問題的關(guān)鍵。如果管理出現(xiàn)漏洞,信息資源泄露問題不可避免。
(二)傳輸安全問題
在傳統(tǒng)的企業(yè)會(huì)計(jì)信息傳輸是企業(yè)內(nèi)部進(jìn)行,會(huì)計(jì)信息的傳輸可能都不需要進(jìn)行加密等處理,傳輸過程中,企業(yè)會(huì)計(jì)信息相對(duì)比較安全,一般不會(huì)出現(xiàn)泄密問題。然而將這種會(huì)計(jì)信息置于網(wǎng)絡(luò)環(huán)境下,這種會(huì)計(jì)信息的傳輸就變得更加危險(xiǎn)。因?yàn)闀?huì)計(jì)信息只要進(jìn)行傳輸,信息就可以置于不同環(huán)境中,這些網(wǎng)絡(luò)環(huán)境是否有木馬等病毒,都是未知的,只要增加一次傳輸環(huán)節(jié),企業(yè)會(huì)計(jì)信息就多增加一份危險(xiǎn)。
(三)會(huì)計(jì)信息應(yīng)用的安全問題
會(huì)計(jì)信息是一個(gè)企業(yè)的核心機(jī)密,只能有企業(yè)領(lǐng)導(dǎo)和財(cái)務(wù)人員掌握,一旦出現(xiàn)真實(shí)的會(huì)計(jì)信息泄露將直接影響企業(yè)的發(fā)展,嚴(yán)重的可能導(dǎo)致企業(yè)倒閉。在云會(huì)計(jì)環(huán)境下,中小企業(yè)將自己的財(cái)務(wù)管理置于網(wǎng)絡(luò)空間上,由于財(cái)務(wù)管理人員對(duì)自己的財(cái)務(wù)保密制度是比較清楚,但是對(duì)于網(wǎng)絡(luò)信息安全沒有足夠的認(rèn)識(shí),他們?cè)谶\(yùn)用網(wǎng)絡(luò)資源進(jìn)行會(huì)計(jì)信息的應(yīng)用過程中,可以出現(xiàn)一些不經(jīng)意的會(huì)計(jì)信息泄露,這樣直接影響會(huì)計(jì)信息的使用安全。
四、中小企業(yè)會(huì)計(jì)信息安全管理的具體措施
(一)云技術(shù)的安全性能提升
中小企業(yè)在進(jìn)行會(huì)計(jì)信息安全管理的過程中,首先需要對(duì)其使用的云資源的技術(shù)和管理水平進(jìn)行有效提升。改進(jìn)云資源技術(shù)出現(xiàn)的各種管理漏洞,不斷提升云資源在中小企業(yè)會(huì)計(jì)信息管理中的安全性。具體來說,主要就是集中在云資源訪問身份的認(rèn)證、信息加密技術(shù)等,這些將直接影響云資源技術(shù)在運(yùn)用過程中的安全性,例如:在進(jìn)行信息管理過程中,身份認(rèn)證需要對(duì)賬戶和密碼管理實(shí)現(xiàn)更為動(dòng)態(tài)的管理,設(shè)置相關(guān)的驗(yàn)證碼等,可以有效提升信息賬戶和密碼等身份認(rèn)證的管理安全級(jí)別。加密技術(shù)是將中小企業(yè)寄存在自己空間中的會(huì)計(jì)信息進(jìn)行有效加密處理,使得沒有掌握加密算法的黑客難以破解更多的企業(yè)會(huì)計(jì)信息。因此需要進(jìn)一步實(shí)現(xiàn)加密算法的更新升級(jí),這樣可以有效實(shí)現(xiàn)企業(yè)存放的會(huì)計(jì)信息得到有效加密,不出現(xiàn)泄密問題。
(二)企業(yè)自身員工的信息安全管理
中小企業(yè)在進(jìn)行會(huì)計(jì)信息管理的過程中,需要拓展企業(yè)對(duì)財(cái)務(wù)管理人員的信息安全教育,對(duì)會(huì)計(jì)電算化、核算管理的軟件化操作,網(wǎng)絡(luò)化應(yīng)用進(jìn)行有效的安全管理制度的培訓(xùn),不斷強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性。中小企業(yè)通過不定期給財(cái)務(wù)人員進(jìn)行信息安全的培訓(xùn)講解,可以有效提升他們運(yùn)用網(wǎng)絡(luò)進(jìn)行財(cái)務(wù)管理的方法和手段。其次,中小企業(yè)可以給財(cái)務(wù)人員進(jìn)行典型案例分析,對(duì)一些財(cái)務(wù)人員沒有注意網(wǎng)絡(luò)安全問題,導(dǎo)致企業(yè)出現(xiàn)會(huì)計(jì)信息丟失等問題,給企業(yè)帶來重大經(jīng)濟(jì)損失和問題。這些反面案例的講解分析可以讓員工充分認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)會(huì)計(jì)信息管理的重要性,在各個(gè)細(xì)節(jié)投入更多的精力和時(shí)間,從而保證他們?cè)谛畔踩喜怀鰡栴}。
(三)強(qiáng)化與云資源提供商之間的聯(lián)系
中小企業(yè)將自己的會(huì)計(jì)信息存儲(chǔ)在云資源供應(yīng)商手里。因此需要強(qiáng)化與服務(wù)商之間的聯(lián)系,多瀏覽服務(wù)商的網(wǎng)頁,在進(jìn)行信息傳輸、存儲(chǔ)的過程中多咨詢服務(wù)商,在一些關(guān)鍵保密管理上實(shí)現(xiàn)有效認(rèn)識(shí)。作為提供云資源的服務(wù)商需要加強(qiáng)自己對(duì)相關(guān)數(shù)據(jù)信息的有效管理,尤其是在進(jìn)行數(shù)據(jù)備份的工作上需要多下功夫。當(dāng)出現(xiàn)數(shù)據(jù)丟失的時(shí)候,可以及時(shí)提供備份資料信息,保證信息的完整性。另外服務(wù)商還需要對(duì)自己的資源空間進(jìn)行定期和不定期的維護(hù),對(duì)可能出現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ),這樣才能構(gòu)建自己云空間的安全圍欄,取信于客戶(例如中小企業(yè)的財(cái)務(wù)管理)。
五、結(jié)語
網(wǎng)絡(luò)的云資源等可以給中小企業(yè)的會(huì)計(jì)管理提供工作效率和準(zhǔn)確性的提升,然而其信息安全問題也不能小覷,從網(wǎng)絡(luò)安全技術(shù)、企業(yè)財(cái)務(wù)人員的信息安全意識(shí)提升、網(wǎng)絡(luò)資源提供商等方面實(shí)現(xiàn)更為有效的管理,從而提升中小企業(yè)會(huì)計(jì)信息安全性。
(作者單位:長(zhǎng)春通宇泰克信息技術(shù)有限公司)