云環(huán)境下企業(yè)會(huì)計(jì)信息安全問(wèn)題淺析

齊歡歡

摘 要：云會(huì)計(jì)在企業(yè)的應(yīng)用提高了會(huì)計(jì)處理的效率，但同時(shí)企業(yè)的會(huì)計(jì)信息也在云端存儲(chǔ)、系統(tǒng)操作等方面面臨著安全問(wèn)題。本文在對(duì)云環(huán)境下企業(yè)會(huì)計(jì)信息面臨的各種安全問(wèn)題進(jìn)行原因分析的基礎(chǔ)上，提出在云環(huán)境下完善法律法規(guī)，云環(huán)境網(wǎng)絡(luò)安全建設(shè)，云會(huì)計(jì)綜合人才的培養(yǎng)和管理等針對(duì)性措施，以期為云環(huán)境下保障企業(yè)會(huì)計(jì)信息安全提供參考，推動(dòng)云會(huì)計(jì)在企業(yè)應(yīng)用中的推廣進(jìn)程。

關(guān)鍵詞：云會(huì)計(jì);信息安全;數(shù)據(jù)管理

一、云會(huì)計(jì)概述

云會(huì)計(jì)環(huán)境下，企業(yè)是將會(huì)計(jì)信息導(dǎo)入到網(wǎng)絡(luò)中，企業(yè)購(gòu)買的不是軟件產(chǎn)品，而是線上供應(yīng)商提供的云技術(shù)服務(wù)。此時(shí)的會(huì)計(jì)工作實(shí)際上是在云技術(shù)構(gòu)建的虛擬會(huì)計(jì)信息系統(tǒng)中完成的。

在云環(huán)境下，會(huì)計(jì)信息在“云端”實(shí)現(xiàn)資源共享，會(huì)計(jì)人員可以利用智能手機(jī)、個(gè)人電腦等終端不受時(shí)間和空間限制隨時(shí)處理業(yè)務(wù)，工作效率大幅提高。另一方面管理者能夠及時(shí)搜集財(cái)務(wù)數(shù)據(jù)，進(jìn)行數(shù)據(jù)融合和挖掘分析進(jìn)行開展財(cái)務(wù)管理工作。

雖然云會(huì)計(jì)逐漸成為企業(yè)會(huì)計(jì)信息化管理的利器，但是仍有許多企業(yè)考慮到諸多的安全問(wèn)題而持觀望態(tài)度。當(dāng)前云會(huì)計(jì)行業(yè)規(guī)范和標(biāo)準(zhǔn)是不完善的，隱私安全沒(méi)有法律保障。另一方面，在云環(huán)境下，同一服務(wù)商云端儲(chǔ)存著大量會(huì)計(jì)數(shù)據(jù)，一旦云存儲(chǔ)中心受到攻擊，或信息出現(xiàn)泄漏，企業(yè)將蒙受巨大損失。所以，安全問(wèn)題則無(wú)疑極大限制了云會(huì)計(jì)在企業(yè)間的深入發(fā)展，有必要全面明晰企業(yè)在云環(huán)境下會(huì)計(jì)信息的安全問(wèn)題。

二、云環(huán)境下存在的企業(yè)會(huì)計(jì)信息安全問(wèn)題

（一）云端存儲(chǔ)安全問(wèn)題

云會(huì)計(jì)信息主要存儲(chǔ)于服務(wù)商提供的網(wǎng)絡(luò)云端，而具體存儲(chǔ)在哪里，企業(yè)其實(shí)并不清楚。云會(huì)計(jì)服務(wù)商卻具有特殊權(quán)限，如果安全責(zé)任意識(shí)不足，可能聯(lián)合他人非法篡改或泄露會(huì)計(jì)信息。盡管采用了數(shù)據(jù)加密技術(shù)來(lái)解決信息存儲(chǔ)的安全問(wèn)題，但加密算法的可靠程度、云會(huì)計(jì)服務(wù)商數(shù)據(jù)管理健全與否等問(wèn)題都會(huì)使存儲(chǔ)的會(huì)計(jì)信息的安全受到威脅。而對(duì)于企業(yè)用戶而言，有時(shí)因?yàn)槿狈I(yè)知識(shí)，會(huì)委托服務(wù)商進(jìn)行秘鑰保管，這樣一來(lái)更增加了安全管理的難度。

另一方面，云會(huì)計(jì)離不開網(wǎng)絡(luò)，但網(wǎng)絡(luò)又具有開放性。盡管網(wǎng)絡(luò)風(fēng)險(xiǎn)防控技術(shù)不斷發(fā)展，網(wǎng)絡(luò)環(huán)境也趨于規(guī)范，但是技術(shù)和制度尚不完善，并不能完全杜絕一切黑客入侵或病毒感染的風(fēng)險(xiǎn)，云端會(huì)計(jì)信息仍然存在著被竊取、篡改、泄漏等安全威脅。而且盡管會(huì)有數(shù)據(jù)備份，但是相應(yīng)的紙質(zhì)備份通常不完整，一旦云端出現(xiàn)故障，可能會(huì)帶來(lái)信息丟失等風(fēng)險(xiǎn)。

（二）系統(tǒng)操作安全問(wèn)題

企業(yè)在進(jìn)行會(huì)計(jì)資料內(nèi)部傳遞時(shí)通常不經(jīng)過(guò)加密處理，風(fēng)險(xiǎn)較大。而且企業(yè)在向云端進(jìn)行數(shù)據(jù)傳送時(shí)加密算法和客戶端的安全驗(yàn)證碼應(yīng)達(dá)到較高要求。同時(shí)信息的上傳、下傳也依賴于網(wǎng)絡(luò)的穩(wěn)定性，否則信息流動(dòng)方式的多元化就容易使得信息在傳輸過(guò)程中遭受攔截、篡改甚至刪除等風(fēng)險(xiǎn)。

財(cái)務(wù)操作人員和相關(guān)的系統(tǒng)管理人員是會(huì)計(jì)信息保密工作重要的組成部分，一旦其他人員非法獲得操作人員的登錄信息，并進(jìn)行惡意操作，信息安全將面臨巨大風(fēng)險(xiǎn)。如果出現(xiàn)財(cái)務(wù)人員專業(yè)操作能力差，保密意識(shí)不足，密碼過(guò)于簡(jiǎn)單，角色設(shè)置少，或權(quán)限設(shè)置不細(xì)致等問(wèn)題極易導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)的產(chǎn)生。系統(tǒng)管理人員如果管理責(zé)任不明，對(duì)系統(tǒng)賬戶進(jìn)行交叉使用，互相使用賬號(hào)密碼進(jìn)行冒名操作，那么也會(huì)給系統(tǒng)運(yùn)行帶來(lái)風(fēng)險(xiǎn)。

系統(tǒng)運(yùn)行方面，如果出現(xiàn)用戶數(shù)量太多以及并發(fā)性操作任務(wù)過(guò)多等問(wèn)題，就會(huì)引發(fā)系統(tǒng)死機(jī)等運(yùn)行問(wèn)題，從而降低運(yùn)行速度，引發(fā)一定的安全風(fēng)險(xiǎn)。

三、云環(huán)境下企業(yè)會(huì)計(jì)信息安全問(wèn)題應(yīng)對(duì)策略

（一）云環(huán)境下法律體系的完善

云會(huì)計(jì)在我國(guó)屬于起步階段，相關(guān)的法律法規(guī)尚不完善，相關(guān)部門應(yīng)盡快加強(qiáng)云環(huán)境下會(huì)計(jì)信息各處理環(huán)節(jié)中統(tǒng)一的行業(yè)標(biāo)準(zhǔn)和制度約束的制定，提出有針對(duì)性的會(huì)計(jì)標(biāo)準(zhǔn)、操作規(guī)范、會(huì)計(jì)信息安全法律法規(guī)以及供應(yīng)商資質(zhì)標(biāo)準(zhǔn)等，維護(hù)現(xiàn)代化會(huì)計(jì)行業(yè)秩序，形成良性競(jìng)爭(zhēng)環(huán)境。

（二）云環(huán)境下網(wǎng)絡(luò)安全建設(shè)

云環(huán)境下網(wǎng)絡(luò)安全的建設(shè)依賴于高新技術(shù)手段的發(fā)展，可以對(duì)信息的訪問(wèn)和下載進(jìn)行權(quán)限區(qū)分設(shè)置，加強(qiáng)電腦的安全管理，對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行定期備份并異地服務(wù)器保存，重要文件無(wú)論訪問(wèn)還是傳輸要進(jìn)行加密，并提高密碼設(shè)置的安全級(jí)別，建立高效的病毒防火墻，甚至可以參考銀行系統(tǒng)的相關(guān)管理模式，為操作人員配置專用優(yōu)盾等。同時(shí)對(duì)云端數(shù)據(jù)進(jìn)行即時(shí)風(fēng)險(xiǎn)監(jiān)控，識(shí)別威脅程序進(jìn)行隔離處理和反饋，并對(duì)日常業(yè)務(wù)異常進(jìn)行搜集發(fā)現(xiàn)隱患并及時(shí)預(yù)警。另一方面，服務(wù)商也可根據(jù)企業(yè)信息安全需求的級(jí)別研發(fā)定制性安全服務(wù)。

（三）云環(huán)境下綜合人才的培養(yǎng)和管理

云環(huán)境下，企業(yè)應(yīng)對(duì)相關(guān)人員進(jìn)行知識(shí)和技術(shù)培訓(xùn)，保證熟練掌握正確操作方法，避免操作失誤。而且還要對(duì)從業(yè)人員進(jìn)行信息安全教育，從道德和行業(yè)規(guī)范等方面形成約束，同時(shí)企業(yè)應(yīng)對(duì)人員信息加強(qiáng)管理，進(jìn)行實(shí)名認(rèn)證、終身信用管理等，對(duì)失信人員的違法行為進(jìn)行懲戒和標(biāo)注。與此同時(shí)，企業(yè)將云技術(shù)納入到企業(yè)內(nèi)部控制的體系當(dāng)中，進(jìn)行崗位設(shè)置時(shí)，對(duì)關(guān)聯(lián)性崗位的權(quán)限分配要具有監(jiān)督關(guān)系，對(duì)業(yè)務(wù)操作有嚴(yán)格的審批和處理流程，責(zé)任落實(shí)到人。

參考文獻(xiàn)：

[1]程平，周歡，楊周南.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題探析[J].會(huì)計(jì)之友，2013（26）：28-31.

[2]李靜.淺談“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].商場(chǎng)現(xiàn)代化，2015（2）：188-189.

[3]吳勝，蘇琴.云會(huì)計(jì)服務(wù)體系結(jié)構(gòu)評(píng)價(jià)：質(zhì)量屬性和評(píng)價(jià)方法[J].財(cái)會(huì)月刊，2017（10）：14-19.