云會(huì)計(jì)下會(huì)計(jì)信息安全問題試論

史博

云會(huì)計(jì)在擁有優(yōu)勢(shì)的同時(shí)，也存在著不可忽視的安全隱患。推行云會(huì)計(jì)使企業(yè)的經(jīng)營(yíng)管理活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)，如果企業(yè)對(duì)網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，將會(huì)嚴(yán)重影響企業(yè)的整體運(yùn)行。因此，安全問題一直是云會(huì)計(jì)最核心、最關(guān)鍵的問題。

一、云會(huì)計(jì)與云會(huì)計(jì)信息安全

在信息技術(shù)迅速發(fā)展的今天，很多企業(yè)都利用先進(jìn)的云會(huì)計(jì)技術(shù)來管理企業(yè)的重要信息，云會(huì)計(jì)，顧名思義是指構(gòu)建在互聯(lián)網(wǎng)上，并向企業(yè)提供一切會(huì)計(jì)服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)。在云會(huì)計(jì)技術(shù)中，其主要內(nèi)容是數(shù)據(jù)遷移、傳輸安全以及備份，面對(duì)企業(yè)規(guī)模的增大和軟件技術(shù)的升級(jí)，供應(yīng)商如何保障其主要內(nèi)容的完整和準(zhǔn)確性，成為了云會(huì)計(jì)的重要問題。對(duì)于很多企業(yè)來講，會(huì)計(jì)信息是他們的商業(yè)機(jī)密，他們不敢相信云會(huì)計(jì)信息的安全性。事實(shí)上，在云會(huì)計(jì)環(huán)境下，企業(yè)可以通過云技術(shù)和云會(huì)計(jì)服務(wù)供應(yīng)商對(duì)其進(jìn)行評(píng)估和監(jiān)管。首先，云技術(shù)可以通過對(duì)訪問者進(jìn)行身份認(rèn)證來加強(qiáng)其控制，為防止運(yùn)營(yíng)商和其他人看到數(shù)據(jù)，可以利用虛擬化的網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行防護(hù)，尤其要對(duì)惡意軟件入侵進(jìn)行檢測(cè)排查。其次，從云會(huì)計(jì)服務(wù)供應(yīng)商的角度來看，應(yīng)該在正常的備份之余，增加數(shù)據(jù)備份，以免在系統(tǒng)出現(xiàn)異常情況時(shí)，導(dǎo)致重要信息丟失，與此同時(shí)，供應(yīng)商還應(yīng)該定期地對(duì)數(shù)據(jù)進(jìn)行恢復(fù)性的測(cè)試，以保證云會(huì)計(jì)的準(zhǔn)確性和完整性。這樣就解決了部分企業(yè)依然對(duì)云會(huì)計(jì)采用保留意見的原因。

現(xiàn)如今，云會(huì)計(jì)作為一種基于互聯(lián)網(wǎng)計(jì)算的新型產(chǎn)物而存在著，它為每一個(gè)企業(yè)都帶來了很多方便，云會(huì)計(jì)具有降低會(huì)計(jì)信息處理成本、滿足企業(yè)會(huì)計(jì)信息化擴(kuò)展性要求以及提高工作效率的特點(diǎn)。企業(yè)信息化的目的是為了將企業(yè)內(nèi)重要的部門進(jìn)行整合，以便決策者的管理。云會(huì)計(jì)的出現(xiàn)，在很大程度上降低了會(huì)計(jì)信息的處理成本，為企業(yè)的后續(xù)工作予以節(jié)??；云會(huì)計(jì)為了滿足企業(yè)的需要，保證企業(yè)部門間的信息完整，大大降低了企業(yè)的信息化風(fēng)險(xiǎn)，不僅這樣，云會(huì)計(jì)系統(tǒng)還能夠應(yīng)用到各個(gè)相關(guān)部門的管理中；云會(huì)計(jì)有著和以往的會(huì)計(jì)核算方式不同的特點(diǎn)，它能夠?qū)⒐ぷ鞒绦蚝?jiǎn)單化，方便每一位工作人員使用，云會(huì)計(jì)在會(huì)計(jì)核算正確的前提下，提高了工作效率。

由于云會(huì)計(jì)存在并且只存在于互聯(lián)網(wǎng)的平臺(tái)上，導(dǎo)致其網(wǎng)絡(luò)載體會(huì)受到威脅，部分財(cái)務(wù)信息可能是商業(yè)機(jī)密，如果被盜竊或丟失，那將會(huì)給企業(yè)帶來致命的影響，所以，要在云會(huì)計(jì)下全面建立會(huì)計(jì)信息安全的防護(hù)措施是當(dāng)前的重中之重，要確保企業(yè)的財(cái)務(wù)信息不被外人盜取，以促進(jìn)傳統(tǒng)會(huì)計(jì)向云會(huì)計(jì)的過渡。因此，在傳統(tǒng)會(huì)計(jì)向云會(huì)計(jì)過渡的過程中，需要做到：要根據(jù)云計(jì)算市場(chǎng)的不斷變化來制定相關(guān)標(biāo)準(zhǔn)，可以通過加大云會(huì)計(jì)基礎(chǔ)設(shè)施的建設(shè)并對(duì)其進(jìn)行維護(hù)，還可以建立安全保密的防護(hù)體系，還應(yīng)該適當(dāng)對(duì)信息安全進(jìn)行評(píng)估，淘汰信息安全性差的企業(yè)，然后再認(rèn)真篩選出符合會(huì)計(jì)市場(chǎng)需要的安全體系。

會(huì)計(jì)信息安全是一種符合基本信息價(jià)值特征的信息，它決定了價(jià)值的特殊性。會(huì)計(jì)信息具有時(shí)效性、準(zhǔn)確性及傳播性，會(huì)計(jì)信息的來源必須是真實(shí)的，是可以被信任的，絕對(duì)不能是偽造的，錯(cuò)誤的或是被篡改的，會(huì)計(jì)信息是企業(yè)運(yùn)行的核心信息，所以，保證會(huì)計(jì)信息的安全在企業(yè)的運(yùn)行中是極其重要的，會(huì)計(jì)信息安全簡(jiǎn)單可以理解為是對(duì)于會(huì)計(jì)信息的安全維護(hù)，它是在互聯(lián)網(wǎng)絡(luò)下實(shí)現(xiàn)的操作，它作為一種信息使用綜合體而存在著，它具備為會(huì)計(jì)信息使用者實(shí)施決策和管理的特性，要保證會(huì)計(jì)信息安全，就要維護(hù)會(huì)計(jì)信息的完整性和可靠性，要對(duì)其信息資源做到絕對(duì)保密，要防止偽造、竊取等一切破壞行為，要使會(huì)計(jì)信息系統(tǒng)處在絕對(duì)安全的位置。

二、在進(jìn)行會(huì)計(jì)信息運(yùn)用時(shí)云會(huì)計(jì)存在的問題

（一）存儲(chǔ)安全。云會(huì)計(jì)的合理運(yùn)用能夠讓會(huì)計(jì)人員準(zhǔn)確、便捷地獲取信息，在發(fā)生突發(fā)狀況時(shí)，會(huì)計(jì)人員可以通過使用云端獲取信息，避免因意外情況而造成嚴(yán)重的損失，每個(gè)東西在設(shè)計(jì)的時(shí)候有優(yōu)勢(shì)就會(huì)有其劣勢(shì)，同樣，在獲取信息便捷的同時(shí)也存在一定的安全問題。由于用戶通常沒有足夠的專業(yè)知識(shí)，他們通常會(huì)委托云會(huì)計(jì)服務(wù)提供商管理密鑰。云會(huì)計(jì)服務(wù)提供商需要為大量用戶提供加密保證，管理也將變得更加復(fù)雜和困難。眾所周知，所有信息都是統(tǒng)一地被傳送到云端上的，信息是否完整是不能夠確定的，所以，信息的安全沒有辦法得到保證。

（二）傳輸安全。當(dāng)內(nèi)部進(jìn)行傳遞的信息由云服務(wù)輸送到云端時(shí)，要確保信息不受其他因素干擾。目前，大部分信息的傳遞是通過網(wǎng)絡(luò)進(jìn)行的，使得傳遞的信息變得極其復(fù)雜，甚至可能會(huì)出現(xiàn)信息傳送錯(cuò)誤的狀況，為了避免這些不利現(xiàn)象，要求供應(yīng)者設(shè)置更有效的措施來面對(duì)這些不良因素，同時(shí)還要結(jié)合協(xié)議對(duì)信息進(jìn)行檢驗(yàn)工作，以確認(rèn)信息傳遞的正確。

（三）信息使用安全?，F(xiàn)階段，在云服務(wù)展開工作時(shí)，要對(duì)云服務(wù)信息的安全性進(jìn)行合理分析，以免在出現(xiàn)問題時(shí)，對(duì)單位造成負(fù)面影響，還應(yīng)該針對(duì)云服務(wù)信息安全的不完善提出措施，從而保證信息不被其他人獲取，造成信息泄露。

三、改善建議

（一）加強(qiáng)云信息安全技術(shù)。在云會(huì)計(jì)環(huán)境下，會(huì)計(jì)是通過計(jì)算而形成的會(huì)計(jì)信息化應(yīng)用，為了保證各企業(yè)之間會(huì)計(jì)信息的隔離，云服務(wù)供應(yīng)人應(yīng)該建立用戶身份安全認(rèn)證及訪問控制機(jī)制，只有這樣，才能對(duì)各企業(yè)間的會(huì)計(jì)信息進(jìn)行數(shù)據(jù)保護(hù)和安全審計(jì)。由于很多企業(yè)的會(huì)計(jì)信息都不在單位的服務(wù)器中，使得單位不能控制會(huì)計(jì)的信息狀況，所以，要全面建立訪問控制機(jī)制，并使其接受安全審查。

（二）研發(fā)新型云會(huì)計(jì)信息系統(tǒng)。要想保證信息安全，就要確保其安全系統(tǒng)是高度安全的。就目前的情況而言，云服務(wù)安全技術(shù)不能充分滿足使用人的要求，給信息安全造成了嚴(yán)重的影響，供應(yīng)人可以在必要關(guān)頭借助政府的力量，將企業(yè)們的供應(yīng)單位全部聚集在一起，組成更加強(qiáng)大的信息體系，這可以很大程度地降低風(fēng)險(xiǎn)指數(shù)。當(dāng)信息傳輸遇到問題時(shí)，首先要確保單位對(duì)體系的信任，會(huì)計(jì)信息系統(tǒng)的可信性是企業(yè)對(duì)系統(tǒng)的主觀感受，只有對(duì)體系信任，才能更好地保證信息的安全。

（三）建立評(píng)估機(jī)制。企業(yè)對(duì)云會(huì)計(jì)下會(huì)計(jì)信息的信任決定著信息的安全，由于企業(yè)對(duì)信息的信任程度不同，所以需要建立一個(gè)會(huì)計(jì)信息安全評(píng)估機(jī)制，通過這種機(jī)制證明云會(huì)計(jì)下的會(huì)計(jì)信息安全是可信的。由于云會(huì)計(jì)下的用戶多變、復(fù)雜，所以云會(huì)計(jì)供應(yīng)人一般都會(huì)提供身份認(rèn)證、安全監(jiān)測(cè)及評(píng)估等信息進(jìn)行安全防御。在云會(huì)計(jì)下，單位管理體系和業(yè)務(wù)活動(dòng)都存在著非常激烈的競(jìng)爭(zhēng)，為了避免這種因惡意競(jìng)爭(zhēng)而造成用戶對(duì)其安全性的“不信任”的現(xiàn)象，就必須要建立面向用戶的會(huì)計(jì)信息安全評(píng)估機(jī)制，要注意的是，在建立評(píng)估機(jī)制時(shí)，要將企業(yè)的信息安全需求作為前提條件，并根據(jù)云會(huì)計(jì)下的信息系統(tǒng)的安全來確定。在經(jīng)過合理的評(píng)估后制定出合理的應(yīng)對(duì)措施，建立完善的評(píng)估機(jī)制，使云會(huì)計(jì)下的信息安全得以提高。

（四）建立健全的會(huì)計(jì)信息安全管理辦法。就目前的形勢(shì)而言，必須結(jié)合企業(yè)對(duì)信息安全的規(guī)定，建立符合會(huì)計(jì)信息的安全系統(tǒng)，企業(yè)在采用云會(huì)計(jì)之后，云會(huì)計(jì)供應(yīng)人要將會(huì)計(jì)信息工作放在用戶的安全管理上，一切以會(huì)計(jì)信息的行為為主體，并在此基礎(chǔ)上做好審批控制流程和權(quán)限管理工作，企業(yè)決策者必須根據(jù)自身的責(zé)任明確其權(quán)限，最為重要的是，在決策者設(shè)置云會(huì)計(jì)密碼時(shí)要保證其處在簡(jiǎn)單和過于復(fù)雜的中間，與此同時(shí)，要做好員工的培訓(xùn)工作，使密碼不被泄露出去。

結(jié)束語：總而言之，隨著經(jīng)濟(jì)的不斷發(fā)展，國(guó)家對(duì)于企業(yè)內(nèi)部的會(huì)計(jì)行業(yè)發(fā)展問題越來越重視。其中，會(huì)計(jì)信息安全作為一項(xiàng)極為關(guān)鍵的內(nèi)容，它為會(huì)計(jì)工作的快速穩(wěn)定發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。所以，相關(guān)企業(yè)負(fù)責(zé)人必須要重視這個(gè)問題，及時(shí)發(fā)現(xiàn)會(huì)計(jì)信息安全中存在的相關(guān)問題，并為其制定合理的解決方案，從而為會(huì)計(jì)工作的發(fā)展做出更大的努力。更重要的是，相關(guān)負(fù)責(zé)人一定要明白，由于當(dāng)今高科技技術(shù)的不斷發(fā)展與創(chuàng)新，云會(huì)計(jì)技術(shù)已經(jīng)被應(yīng)用到了很多企業(yè)的會(huì)計(jì)管理工作當(dāng)中，它作為一項(xiàng)先進(jìn)的技術(shù)，為會(huì)計(jì)工作提供了更廣闊的發(fā)展空間。因此，工作人員在進(jìn)行會(huì)計(jì)信息安全工作時(shí)，一定要將云會(huì)計(jì)技術(shù)合理應(yīng)用在其中，這樣不僅可以更好地保障會(huì)計(jì)工作的快速發(fā)展，而且還可以推動(dòng)我國(guó)整體會(huì)計(jì)工作的水平，最終將我國(guó)的綜合國(guó)力推上一個(gè)更高的臺(tái)階。因此，確保會(huì)計(jì)信息的安全是實(shí)施和完善會(huì)計(jì)信息化的必經(jīng)之路。