云會計(jì)下會計(jì)信息安全問題分析

時間:2022-06-19 04:17:25

導(dǎo)語:云會計(jì)下會計(jì)信息安全問題分析一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

云會計(jì)下會計(jì)信息安全問題分析

1云會計(jì)的概念

程平和何雪峰將云會計(jì)定義為“構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會計(jì)核算、會計(jì)管理和會計(jì)決策服務(wù)的虛擬會計(jì)信息系統(tǒng)”。對于云會計(jì)的理解可以分別從企業(yè)用戶和云服務(wù)供應(yīng)商的角度來進(jìn)行簡述:云服務(wù)供應(yīng)商應(yīng)該做到計(jì)算機(jī)軟件、硬件、互聯(lián)網(wǎng)服務(wù)的云計(jì)算和企業(yè)的會計(jì)信息系統(tǒng)的選擇維護(hù)工作,只需要關(guān)注所提供的軟硬件設(shè)備以及相關(guān)的會計(jì)信息系統(tǒng)是否合適,能否有效的完成企業(yè)對于系統(tǒng)的一些會計(jì)信息化的需求。對于企業(yè)來說,它僅僅關(guān)注所提供的服務(wù)是否滿足本企業(yè)的個性化需求,所要求的價格是否與所提供的服務(wù)相匹配,不關(guān)心提供服務(wù)的供應(yīng)商本身情況。因此,云會計(jì)更類似于一場企業(yè)和云服務(wù)供應(yīng)商之間關(guān)于企業(yè)會計(jì)服務(wù)外包的交易。

2云會計(jì)在運(yùn)用中會計(jì)信息的安全問題

云會計(jì)的出現(xiàn)給企業(yè)進(jìn)行會計(jì)信息化提供了非常便利的服務(wù),但是不得不看到,云會計(jì)的使用也讓企業(yè)面臨一定的安全問題。因?yàn)樵茣?jì)是通過網(wǎng)絡(luò)來進(jìn)行對信息的儲存,那么這些信息就沒有與其所在的物理位置上一致,導(dǎo)致企業(yè)在進(jìn)行云計(jì)算的時候往往會涉及大量信息的輸入和輸出,在這樣一個輸入輸出的過程當(dāng)中,云計(jì)算的服務(wù)很難保證對企業(yè)相關(guān)會計(jì)信息的百分之百安全。(1)會計(jì)信息的存儲安全問題。云會計(jì)的使用的確給企業(yè)處理會計(jì)信息帶來了非常大的便利,但是,由于會計(jì)所采取的儲存技術(shù)是虛擬的、分散的,所以對于客戶來說,并不知道其相關(guān)信息到底儲存在哪個地方,那么,由于信息大量的增加,確實(shí)會對企業(yè)會計(jì)信息的安全問題產(chǎn)生較大影響。對于企業(yè)來說,其會計(jì)信息儲存的完整、機(jī)密是最重要的。那么對于數(shù)據(jù)加密,企業(yè)也要充分考慮到是否周全、可靠,能夠讓加密起到其重要作用。但是,作為客戶,很少有能夠了解數(shù)據(jù)加密的專業(yè)知識,因此,往往加密工作也是交給了相關(guān)的服務(wù)商。由于使用云會計(jì)的企業(yè)越來越多,信息量也越來越大,這樣一來就給相關(guān)服務(wù)商進(jìn)行數(shù)據(jù)加密帶來了非常大的難度。尤其是在管理上,信息量大意味著就要擴(kuò)充工作人員,工作人員受到利益誘惑是否能夠堅(jiān)守不將信息泄露也很難確定。另外,由于互聯(lián)網(wǎng)的不斷開放,越來越多的黑客或者競爭對手為了盜取對方的會計(jì)信息而進(jìn)行各種病毒入侵,通過相關(guān)技術(shù)探入到對方的會計(jì)信息庫,對其會計(jì)信息進(jìn)行惡意篡改和非法獲取,這些安全問題都是非常嚴(yán)峻的。(2)會計(jì)信息的傳輸。會計(jì)信息在企業(yè)內(nèi)部進(jìn)行傳輸時候通常并不需要復(fù)雜的加密過程,往往只是企業(yè)內(nèi)部的一個簡單訊號。但是,當(dāng)會計(jì)信息傳輸?shù)皆贫说臅r候,會計(jì)信息的安全性就出現(xiàn)了問題,是否能夠完整輸入到云端,是否能夠安全到達(dá)云端都是未知數(shù)。因?yàn)檫@個傳輸過程取決于服務(wù)商,所以,要注意在進(jìn)行會計(jì)信息傳輸?shù)臅r候要讓云會計(jì)服務(wù)供應(yīng)商建立一定難度的加密保護(hù)措施,防止用戶的信息泄露。同時還要注意在信息傳遞過程中,務(wù)必要設(shè)置多種信息確認(rèn)手段來防止信息在互聯(lián)網(wǎng)流動過程中出現(xiàn)載體變化的問題,也通過多重確認(rèn)手段來有效防范自己的財(cái)務(wù)信息被非法截取、篡改或刪除,所以一定要務(wù)必注意信息的安全問題,包括傳輸、完整、使用各個方面。(3)會計(jì)信息的使用。會計(jì)信息的掌控權(quán)在于財(cái)務(wù)部門的財(cái)務(wù)人員,會計(jì)信息作為企業(yè)最核心的商業(yè)機(jī)密就務(wù)必需要相關(guān)財(cái)務(wù)人員和財(cái)務(wù)管理者有自身的職業(yè)操守和保護(hù)意識。因此,當(dāng)前云會計(jì)服務(wù)的重點(diǎn)就在于如何讓會計(jì)信息能夠安全,能夠有效防范非法人員的篡改、獲取和使用,能夠保證在信息流通過程中不被非法人員被盜取。不難看到企業(yè)在通過云會計(jì)處理財(cái)務(wù)工作的時候,財(cái)務(wù)人員警惕性不夠高,保密意識不夠強(qiáng),通常只是設(shè)置一些簡單的密碼,很容易被盜取和破解。另外,由于有的財(cái)務(wù)人員在角色分配的時候不到位,權(quán)限設(shè)置不合理,以及軟件自身的一些缺陷導(dǎo)致會計(jì)信息在處理和流通過程中留下一些關(guān)鍵痕跡,一旦被黑客侵入,這些信息就會被完全盜取,由此,整個企業(yè)的會計(jì)安全出現(xiàn)隱患。

3提高云會計(jì)下企業(yè)會計(jì)信息安全的建議

(1)云技術(shù)。云技術(shù)可以通過提高秘鑰管理技術(shù),加強(qiáng)對訪問者的身份認(rèn)證,加強(qiáng)網(wǎng)上數(shù)據(jù)庫里會計(jì)信息的保密性,防止云計(jì)算供應(yīng)商及其他不相關(guān)人員看到數(shù)據(jù),還可以通過和網(wǎng)絡(luò)安全解決方案提供商合作提供加強(qiáng)會計(jì)信息傳輸中的安全,加強(qiáng)在會計(jì)信息存儲、使用等不同時段防御黑客、惡意軟件入侵的能力,為中小企業(yè)安全使用云會計(jì)提供保障。(2)云會計(jì)供應(yīng)商。作為云會計(jì)服務(wù)的供應(yīng)商,應(yīng)該做好保護(hù)企業(yè)會計(jì)信息安全的工作。為了防止突發(fā)事件,供應(yīng)商還需要做好云會計(jì)網(wǎng)上數(shù)據(jù)庫上會計(jì)信息的日常備份以及異地備份,保障系統(tǒng)異常時能夠快速恢復(fù)企業(yè)會計(jì)信息的數(shù)據(jù)和歷史數(shù)據(jù),防止重要財(cái)務(wù)信息丟失。此外,云會計(jì)供應(yīng)商還要不斷提升服務(wù)的質(zhì)量,提高本身技術(shù),保障云會計(jì)使用用戶的日常業(yè)務(wù)處理和會計(jì)信息安全。(3)中小企業(yè)自身管理。中小企業(yè)自身管理的漏洞和大意也是造成會計(jì)信息安全問題的重要因素,因此,從企業(yè)自身管理來說,首先要規(guī)范會計(jì)信息軟件使用員工的授權(quán),每個員工根據(jù)工作內(nèi)容設(shè)定云會計(jì)系統(tǒng)中相應(yīng)的權(quán)限,每個賬號的開通、變更和刪除都需要通過部門領(lǐng)導(dǎo)的審批和記錄。同時,還要經(jīng)常審核每個員工賬號的權(quán)限與其工作職責(zé)是否相符,檢查離職員工賬號是否刪除,加強(qiáng)員工對賬號密碼的保密性,保障本企業(yè)會計(jì)信息不被無關(guān)人士泄露或刪除。(4)國家相關(guān)監(jiān)管規(guī)范。國家相關(guān)部門在推進(jìn)會計(jì)信息化建設(shè)的過程中,也應(yīng)當(dāng)針對飛速發(fā)展的信息技術(shù),為云會計(jì)的發(fā)展以及云會計(jì)供應(yīng)商提供相關(guān)的法規(guī)標(biāo)準(zhǔn)。首先,要建立云會計(jì)下會計(jì)信息安全的法規(guī)。我國目前針對云會計(jì)的標(biāo)準(zhǔn)還不夠完善,我國云會計(jì)的技術(shù)也還在起步發(fā)展中,因此需要國家相關(guān)部門根據(jù)國內(nèi)云會計(jì)發(fā)展情況,制定適合的云會計(jì)標(biāo)準(zhǔn),規(guī)范云會計(jì)市場,通過法律法規(guī)來約束云會計(jì)市場,保障云會計(jì)下中小企業(yè)會計(jì)信息的安全性。其次,做好云會計(jì)供應(yīng)商的資質(zhì)評估工作。要規(guī)范云會計(jì)市場,提高我國云會計(jì)發(fā)展水平,就要做好云會計(jì)供應(yīng)商的資質(zhì)評估工作,建立適當(dāng)?shù)男袠I(yè)門檻,篩選出優(yōu)質(zhì)的云會計(jì)供應(yīng)商,保障中小企業(yè)使用云會計(jì)時會計(jì)信息的安全性。

4結(jié)語

綜上所述,在云會計(jì)的大背景下,會計(jì)工作一定要重點(diǎn)落實(shí)安全問題,信息安全工作要放在首位,才能夠保證會計(jì)的工作不會出現(xiàn)安全問題,提高會計(jì)工作的有效性和安全性。

作者:王娟 單位:長江大學(xué)文理學(xué)院

參考文獻(xiàn)

[1]蘇艷.云會計(jì)下會計(jì)信息安全問題解析[J].赤峰學(xué)院學(xué)報(自然科學(xué)版),2016,(21).

[2]程平,趙子曉.云會計(jì)對中小企業(yè)的影響及供應(yīng)商選擇策略[J].會計(jì)之友,2016,(12).