云會計下會計信息安全問題探析

王娟

（長江大學文理學院，湖北荊州434020）

云會計下會計信息安全問題探析

王娟

（長江大學文理學院，湖北荊州434020）

隨著云時代的到來，云會計也成為了會計發(fā)展的重要方向和主要趨勢。在云會計時代，會計信息安全問題一定要得到重視，才能夠保證會計工作的安全性。文章主要思考了云會計下的信息安全，總結了信息安全問題和信息安全的應對措施，希望能夠為今后的會計信息安全工作帶來參考和借鑒。

云會計；會計信息；安全問題

1 云會計的概念

程平和何雪峰將云會計定義為“構建于互聯(lián)網(wǎng)上，并向企業(yè)提供會計核算、會計管理和會計決策服務的虛擬會計信息系統(tǒng)”。對于云會計的理解可以分別從企業(yè)用戶和云服務供應商的角度來進行簡述：云服務供應商應該做到計算機軟件、硬件、互聯(lián)網(wǎng)服務的云計算和企業(yè)的會計信息系統(tǒng)的選擇維護工作，只需要關注所提供的軟硬件設備以及相關的會計信息系統(tǒng)是否合適，能否有效的完成企業(yè)對于系統(tǒng)的一些會計信息化的需求。對于企業(yè)來說，它僅僅關注所提供的服務是否滿足本企業(yè)的個性化需求，所要求的價格是否與所提供的服務相匹配，不關心提供服務的供應商本身情況。因此，云會計更類似于一場企業(yè)和云服務供應商之間關于企業(yè)會計服務外包的交易。

2 云會計在運用中會計信息的安全問題

云會計的出現(xiàn)給企業(yè)進行會計信息化提供了非常便利的服務，但是不得不看到，云會計的使用也讓企業(yè)面臨一定的安全問題。因為云會計是通過網(wǎng)絡來進行對信息的儲存，那么這些信息就沒有與其所在的物理位置上一致，導致企業(yè)在進行云計算的時候往往會涉及大量信息的輸入和輸出，在這樣一個輸入輸出的過程當中，云計算的服務很難保證對企業(yè)相關會計信息的百分之百安全。

（1）會計信息的存儲安全問題。云會計的使用的確給企業(yè)處理會計信息帶來了非常大的便利，但是，由于會計所采取的儲存技術是虛擬的、分散的，所以對于客戶來說，并不知道其相關信息到底儲存在哪個地方，那么，由于信息大量的增加，確實會對企業(yè)會計信息的安全問題產(chǎn)生較大影響。

對于企業(yè)來說，其會計信息儲存的完整、機密是最重要的。那么對于數(shù)據(jù)加密，企業(yè)也要充分考慮到是否周全、可靠，能夠讓加密起到其重要作用。但是，作為客戶，很少有能夠了解數(shù)據(jù)加密的專業(yè)知識，因此，往往加密工作也是交給了相關的服務商。由于使用云會計的企業(yè)越來越多，信息量也越來越大，這樣一來就給相關服務商進行數(shù)據(jù)加密帶來了非常大的難度。尤其是在管理上，信息量大意味著就要擴充工作人員，工作人員受到利益誘惑是否能夠堅守不將信息泄露也很難確定。另外，由于互聯(lián)網(wǎng)的不斷開放，越來越多的黑客或者競爭對手為了盜取對方的會計信息而進行各種病毒入侵，通過相關技術探入到對方的會計信息庫，對其會計信息進行惡意篡改和非法獲取，這些安全問題都是非常嚴峻的。

（2）會計信息的傳輸。會計信息在企業(yè)內(nèi)部進行傳輸時候通常并不需要復雜的加密過程，往往只是企業(yè)內(nèi)部的一個簡單訊號。但是，當會計信息傳輸?shù)皆贫说臅r候，會計信息的安全性就出現(xiàn)了問題，是否能夠完整輸入到云端，是否能夠安全到達云端都是未知數(shù)。因為這個傳輸過程取決于服務商，所以，要注意在進行會計信息傳輸?shù)臅r候要讓云會計服務供應商建立一定難度的加密保護措施，防止用戶的信息泄露。同時還要注意在信息傳遞過程中，務必要設置多種信息確認手段來防止信息在互聯(lián)網(wǎng)流動過程中出現(xiàn)載體變化的問題，也通過多重確認手段來有效防范自己的財務信息被非法截取、篡改或刪除，所以一定要務必注意信息的安全問題，包括傳輸、完整、使用各個方面。

（3）會計信息的使用。會計信息的掌控權在于財務部門的財務人員，會計信息作為企業(yè)最核心的商業(yè)機密就務必需要相關財務人員和財務管理者有自身的職業(yè)操守和保護意識。因此，當前云會計服務的重點就在于如何讓會計信息能夠安全，能夠有效防范非法人員的篡改、獲取和使用，能夠保證在信息流通過程中不被非法人員被盜取。不難看到企業(yè)在通過云會計處理財務工作的時候，財務人員警惕性不夠高，保密意識不夠強，通常只是設置一些簡單的密碼，很容易被盜取和破解。另外，由于有的財務人員在角色分配的時候不到位，權限設置不合理，以及軟件自身的一些缺陷導致會計信息在處理和流通過程中留下一些關鍵痕跡，一旦被黑客侵入，這些信息就會被完全盜取，由此，整個企業(yè)的會計安全出現(xiàn)隱患。

3 提高云會計下企業(yè)會計信息安全的建議

（1）云技術。云技術可以通過提高秘鑰管理技術，加強對訪問者的身份認證，加強網(wǎng)上數(shù)據(jù)庫里會計信息的保密性，防止云計算供應商及其他不相關人員看到數(shù)據(jù)，還可以通過和網(wǎng)絡安全解決方案提供商合作提供加強會計信息傳輸中的安全，加強在會計信息存儲、使用等不同時段防御黑客、惡意軟件入侵的能力，為中小企業(yè)安全使用云會計提供保障。

（2）云會計供應商。作為云會計服務的供應商，應該做好保護企業(yè)會計信息安全的工作。為了防止突發(fā)事件，供應商還需要做好云會計網(wǎng)上數(shù)據(jù)庫上會計信息的日常備份以及異地備份，保障系統(tǒng)異常時能夠快速恢復企業(yè)會計信息的數(shù)據(jù)和歷史數(shù)據(jù)，防止重要財務信息丟失。此外，云會計供應商還要不斷提升服務的質(zhì)量，提高本身技術，保障云會計使用用戶的日常業(yè)務處理和會計信息安全。

（3）中小企業(yè)自身管理。中小企業(yè)自身管理的漏洞和大意也是造成會計信息安全問題的重要因素，因此，從企業(yè)自身管理來說，首先要規(guī)范會計信息軟件使用員工的授權，每個員工根據(jù)工作內(nèi)容設定云會計系統(tǒng)中相應的權限，每個賬號的開通、變更和刪除都需要通過部門領導的審批和記錄。同時，還要經(jīng)常審核每個員工賬號的權限與其工作職責是否相符，檢查離職員工賬號是否刪除，加強員工對賬號密碼的保密性，保障本企業(yè)會計信息不被無關人士泄露或刪除。

（4）國家相關監(jiān)管規(guī)范。國家相關部門在推進會計信息化建設的過程中，也應當針對飛速發(fā)展的信息技術，為云會計的發(fā)展以及云會計供應商提供相關的法規(guī)標準。首先，要建立云會計下會計信息安全的法規(guī)。我國目前針對云會計的標準還不夠完善，我國云會計的技術也還在起步發(fā)展中，因此需要國家相關部門根據(jù)國內(nèi)云會計發(fā)展情況，制定適合的云會計標準，規(guī)范云會計市場，通過法律法規(guī)來約束云會計市場，保障云會計下中小企業(yè)會計信息的安全性。其次，做好云會計供應商的資質(zhì)評估工作。要規(guī)范云會計市場，提高我國云會計發(fā)展水平，就要做好云會計供應商的資質(zhì)評估工作，建立適當?shù)男袠I(yè)門檻，篩選出優(yōu)質(zhì)的云會計供應商，保障中小企業(yè)使用云會計時會計信息的安全性。

4 結語

綜上所述，在云會計的大背景下，會計工作一定要重點落實安全問題，信息安全工作要放在首位，才能夠保證會計的工作不會出現(xiàn)安全問題，提高會計工作的有效性和安全性。

［1］蘇艷.云會計下會計信息安全問題解析［J］.赤峰學院學報（自然科學版），2016，（21）.

［2］程平，趙子曉.云會計對中小企業(yè)的影響及供應商選擇策略［J］.會計之友，2016，（12）.

Analysis on Accounting Information Security under Cloud Accounting

WANG Juan
（College of Arts and Science，Yangtze University，Jingzhou，Hubei 434020，China）

With the advent of the cloud era,cloud accounting has also become an important trend in the development and development of the main trends.In the cloud accounting era，accounting information security issues must be taken seriously to ensure the safety of accounting work.The paper mainly considers the information security under the cloud accounting，summarizes the information security problem and the information security response，hoping to bring the reference and the reference for the future accounting information security work.

cloud accounting；accounting information；security problem

F232

A

2095-980X（2017）03-0108-01

2017-02-22

王娟（1994-），女，湖北荊州人，主要研究方向：會計。