云會計環(huán)境下會計信息安全問題探索

何 敏

(重慶藝術工程職業(yè)學院工程與經(jīng)濟與管理學院 重慶銅梁 402560)

引 言

云會計是以互聯(lián)網(wǎng)為平臺，建立一個虛擬化的信息系統(tǒng)，確保企業(yè)內(nèi)部的核算、管理業(yè)務等在數(shù)據(jù)基準的核定下，可精準地對各項業(yè)務進行操控。與傳統(tǒng)的企業(yè)會計業(yè)務相比較，云計算的建設與應用，能夠促進企業(yè)核算業(yè)務的變革。云會計依托于相應的數(shù)據(jù)信息處理，可以令企業(yè)實現(xiàn)遠距離云端操控，極大提升企業(yè)自身的工作效率。[1]同時，在云端數(shù)據(jù)庫內(nèi)信息參數(shù)基準下，云會計可為企業(yè)建立一個風險識別系統(tǒng)，精準預測內(nèi)部信息中存在的隱性問題，為企業(yè)的良好運行保駕護航。

一、云會計環(huán)境下會計信息安全問題

(一)信息存儲問題

云會計軟件的應用為企業(yè)內(nèi)部的核算業(yè)務帶來了極大便利。內(nèi)部云存儲單元功能可將數(shù)據(jù)信息進行實時同步操作。比如，終端系統(tǒng)在運行過程中，意外發(fā)生斷電致使信息丟失，此時，會計人員可通過云端數(shù)據(jù)庫對信息同步存儲到終端設備中。但是，由于企業(yè)只是對云會計軟件具有使用權，并不具備軟件的所有權，因而軟件的核心技術以及部分權限只能歸軟件提供商所有。而目前大部分云存儲環(huán)境采用的分布式、虛擬化存儲，這對于企業(yè)用戶來說，他們并不熟悉信息的實際存儲位置，如果軟件本身的安全存在漏洞，則必然會加大企業(yè)信息的泄露風險。

(二)信息傳輸問題

對于企業(yè)的局域網(wǎng)信息傳輸體系來講，由于信息只是在上、下部門之間進行有效傳遞，因此，企業(yè)一般不會對信息進行加密處理。當信息經(jīng)由軟件向云端系統(tǒng)進行傳遞時，此過程由軟件提供商對信息進行接收，然后才可傳遞到云端數(shù)據(jù)庫中。此種信息傳輸模式直接限制了企業(yè)自身的安全性能，即便企業(yè)自身的信息傳遞安全系數(shù)再高，也會存在信息泄露的風險。比如，企業(yè)的競爭對手采用非法手段，在軟件提供商的信息傳遞過程中，將企業(yè)在云端的數(shù)據(jù)信息盜取或者進行更改。這將使企業(yè)的各項數(shù)據(jù)、業(yè)務信息等面臨著一定的安全風險。

(三)信息使用問題

企業(yè)會計信息的最大價值在于數(shù)據(jù)本身對企業(yè)發(fā)展的用途與作用。作為信息管理者，會計如果在數(shù)據(jù)信息的實際應用過程中出現(xiàn)問題，則會讓企業(yè)遭受不可估量和無法挽回的損失。從云會計軟件本身的安全性能來看，其屬于一種定向化功能，安全系數(shù)相對較高。而從軟件操作人員來看，操作人員如因密碼設定過于簡單、安全意識較差、部分權限設置不當?shù)仍?，會使?shù)據(jù)信息面臨著嚴重的泄漏風險。[2]

二、云會計環(huán)境下會計信息安全提升路徑

(一)關鍵技術的升級

云會計軟件在運行過程中，軟件服務商為主要操控平臺，其對各類企業(yè)用戶信息、會計信息進行分化管理，通過網(wǎng)絡端與客戶端的傳輸加密，進行集中訪問，確保信息負載的均衡性。從信息傳輸本身來看，技術人員如想在某一個信息節(jié)點上加強數(shù)據(jù)整合與分類處理的能力，則應對原有的信息隔離層進行優(yōu)化，確保軟件系統(tǒng)內(nèi)的各類企業(yè)信息可在一定的范圍內(nèi)正常運行。虛擬化技術的融合則可為既定的信息傳輸框架建立一個動態(tài)化管理體系。但在實際過程中，虛擬化平臺本身將處于一個完全隔離狀態(tài)，即企業(yè)與信息交換環(huán)境在某一個時間節(jié)點下，處于分離狀態(tài)。這間接影響到企業(yè)的安全性能。為此，軟件服務商應加大會計信息存儲系統(tǒng)的優(yōu)化力度，利用不同的時間節(jié)點來進行多維度管理，最大限度地避免某一時間節(jié)點內(nèi)增加數(shù)據(jù)信息的冗余性、繁雜性等。同時，軟件服務商應加大資源合理分配力度，確保各個模塊的信息負載量處于均衡狀態(tài)，以提升軟件系統(tǒng)的工作效率。

(二)信息系統(tǒng)的升級

在信息系統(tǒng)升級的過程中，軟件服務商應將各類信息資源進行整合，依據(jù)信息資源內(nèi)部的特性來建立基于系統(tǒng)本身的一種可信性體系。其對于企業(yè)來講，可信性將有效提升企業(yè)對軟件系統(tǒng)的依賴度。當然，如果云會計軟件想要在企業(yè)之間獲得認可，軟件服務商則應充分挖掘系統(tǒng)本身所蘊含的屬性，如信息可用性、信息安全性、信息運維性等，確保企業(yè)在執(zhí)行某一類信息指令時，可精準地在數(shù)據(jù)庫內(nèi)進行查找和驗證，以提供精準化的信息服務。鑒于此，云會計軟件提供商應起到主要作用，要結(jié)合相應的技術資源，對系統(tǒng)本身進行優(yōu)化，通過系統(tǒng)的安全性來提升自身在市場中的競爭優(yōu)勢。同時，云會計軟件提供商在企業(yè)用戶的信息反饋下，應及時對自身系統(tǒng)進行優(yōu)化處理，為企業(yè)提供更加優(yōu)質(zhì)的信息服務。[3]

(三)建立風險評估機制

對于企業(yè)來講，綜合所有的信息成本，企業(yè)往往更加注重信息本身的安全性，因為安全的信息保障機制才可為企業(yè)提供優(yōu)質(zhì)的服務。為此，云會計軟件公司應建立透明的、均衡的評估機制。其開發(fā)的軟件要突破以往的信息架構(gòu)，不是單一地對企業(yè)信息進行檢測、加密處理等，而是應對企業(yè)的運行屬性進行分析，然后制定不同的信息評估框架，確保云會計軟件可更加適用于動態(tài)化信息、復雜化信息的處理環(huán)境。此外，云會計軟件公司應將軟件本身的信任機制作為拓展載體，實時向企業(yè)提供動態(tài)化信息服務，令企業(yè)明晰數(shù)據(jù)信息處理的過程，以便更加清楚地認知到自身工作過程中存在的問題，為后續(xù)工作的開展提供基礎保障。

三、結(jié)束語

綜上所述，云會計軟件，在系統(tǒng)內(nèi)數(shù)據(jù)信息的傳遞過程中存在嚴重的安全問題。為進一步提升信息處理的安全系數(shù)，云會計軟件公司應針對會計工作屬性建立較為完整的安全系統(tǒng)，并通過關鍵技術、信息系統(tǒng)等方面的升級，以增強系統(tǒng)整體的工作效率。