云會(huì)計(jì)應(yīng)用背景下會(huì)計(jì)信息安全問題及應(yīng)對(duì)策略研究

摘 要：云會(huì)計(jì)為企業(yè)會(huì)計(jì)信息化提供了一種新的方式，然而，會(huì)計(jì)信息是否安全是企業(yè)選擇云會(huì)計(jì)時(shí)最為擔(dān)心的問題。從信息技術(shù)與技術(shù)管理這兩方面來看，企業(yè)除了要攻克云會(huì)計(jì)信息安全關(guān)鍵技術(shù)外，還要制訂較為完整的會(huì)計(jì)信息安全管理方法，同時(shí)，也要提升系統(tǒng)的安全性?；诖?，文章分析了云會(huì)計(jì)下會(huì)計(jì)信息存在的安全性問題，并提出了一些相關(guān)建議，以供相關(guān)人士參考。

關(guān)鍵詞：云會(huì)計(jì);會(huì)計(jì)信息;安全問題

一、 引言

隨著全球經(jīng)濟(jì)的不斷變化，各個(gè)企業(yè)對(duì)其自身的財(cái)務(wù)狀況以及經(jīng)營(yíng)成果分析、預(yù)測(cè)和評(píng)估的相關(guān)會(huì)計(jì)信息越來越重視。在會(huì)計(jì)領(lǐng)域中，云會(huì)計(jì)這種新型的會(huì)計(jì)信息化模式幫助中小企業(yè)用較低的成本獲取了高端的服務(wù)器以及功能強(qiáng)大的會(huì)計(jì)信息系統(tǒng)，提高了企業(yè)的管理能力。但是國(guó)內(nèi)的一些云會(huì)計(jì)服務(wù)產(chǎn)品的功能還不夠完善，缺少用戶隱私保護(hù)以及會(huì)計(jì)信息的主權(quán)和數(shù)據(jù)傳輸安全等方面的法律法規(guī)。因此，會(huì)計(jì)信息的安全問題受到了大多數(shù)企業(yè)的重視。在此環(huán)境下，文章從會(huì)計(jì)信息的存儲(chǔ)等多個(gè)角度對(duì)會(huì)計(jì)信息的安全問題進(jìn)行了探討。

二、 在云會(huì)計(jì)運(yùn)用中會(huì)計(jì)信息存在的安全問題

（一）會(huì)計(jì)信息的存儲(chǔ)安全問題

企業(yè)如果能夠合理應(yīng)用云會(huì)計(jì)，就能夠更加方便地獲取和處理會(huì)計(jì)信息，在面對(duì)突發(fā)情況時(shí)可以隨時(shí)調(diào)用云端的存儲(chǔ)資源。但是云會(huì)計(jì)也有它的不足之處，由于云計(jì)算采用虛擬化和分布式存儲(chǔ)技術(shù)，用戶無法得知自己的會(huì)計(jì)信息存儲(chǔ)在何處。同時(shí)，會(huì)計(jì)信息在云端的存儲(chǔ)管理技術(shù)不完善會(huì)造成云會(huì)計(jì)信息的不安全，存在一定的安全隱患。

由于會(huì)計(jì)信息存儲(chǔ)不同，作為存儲(chǔ)在云環(huán)境中的數(shù)據(jù)信息，人們總是擔(dān)心其數(shù)據(jù)的完整性、機(jī)密性和安全性不夠。對(duì)此，目前的解決方法通常是采用數(shù)據(jù)加密。由于專業(yè)知識(shí)通常只有專業(yè)的技術(shù)人才具備，所以用戶一般都是委托云會(huì)計(jì)服務(wù)提供商管理密鑰。此外，網(wǎng)絡(luò)黑客或競(jìng)爭(zhēng)對(duì)手會(huì)利用專業(yè)病毒和間諜軟件，直接攻擊會(huì)計(jì)信息庫(kù)，非法截獲并惡意篡改存儲(chǔ)在云端的會(huì)計(jì)信息。這些問題的出現(xiàn)都將成為企業(yè)在應(yīng)用云會(huì)計(jì)時(shí)的擔(dān)憂。

（二）會(huì)計(jì)信息的傳輸

企業(yè)內(nèi)部傳輸會(huì)計(jì)信息通常只需要內(nèi)部約定一個(gè)簡(jiǎn)單的加密算法或者不需要加密。但是當(dāng)會(huì)計(jì)信息通過云會(huì)計(jì)服務(wù)提供商傳輸?shù)皆贫藭r(shí)，會(huì)計(jì)信息的安全性和完整性都應(yīng)該得到保證。會(huì)計(jì)信息在傳輸至云端的過程中，企業(yè)用戶會(huì)受到來自云服務(wù)器供應(yīng)商的高度制約，特別是在會(huì)計(jì)信息安全性和完整性方面。此外，由于各種會(huì)計(jì)信息的傳輸是在線上進(jìn)行的，所以一般都需要通過互聯(lián)網(wǎng)，多種流動(dòng)手段隨著信息傳輸?shù)妮d體的改變而改變。企業(yè)的會(huì)計(jì)信息在與云會(huì)計(jì)服務(wù)提供商之間的傳輸過程中可能會(huì)遇到一些問題，比如可能被競(jìng)爭(zhēng)對(duì)手非法截取、修改或刪除用戶信息等情況，都會(huì)威脅到云會(huì)計(jì)的信息安全。為了保證會(huì)計(jì)信息的安全性，企業(yè)需要及時(shí)發(fā)現(xiàn)在信息傳輸過程中和會(huì)計(jì)學(xué)習(xí)使用中存在的問題。

（三）會(huì)計(jì)信息的使用

作為企業(yè)的核心商業(yè)機(jī)密，會(huì)計(jì)信息使用對(duì)象一般是財(cái)務(wù)以及與財(cái)務(wù)密切相關(guān)的管理者。在使用中，如果會(huì)計(jì)信息出現(xiàn)了重大的問題，會(huì)對(duì)企業(yè)產(chǎn)生致命的影響。因此，如何確保會(huì)計(jì)信息在使用的過程中不外泄以及減少企業(yè)對(duì)它的質(zhì)疑，是當(dāng)前云會(huì)計(jì)提供商和企業(yè)共同面臨的問題。企業(yè)在應(yīng)用云會(huì)計(jì)進(jìn)行財(cái)務(wù)處理的日常工作中，財(cái)務(wù)人員的保密意識(shí)差，未經(jīng)授權(quán)隨意使用優(yōu)盤以及用戶密碼過于簡(jiǎn)單等情況都給會(huì)計(jì)信息的使用埋下隱患。因此，解決云會(huì)計(jì)中的會(huì)計(jì)信息安全問題是企業(yè)的首要任務(wù)。

三、 加強(qiáng)云會(huì)計(jì)信息安全的建議

（一）攻克云會(huì)計(jì)信息安全關(guān)鍵技術(shù)

會(huì)計(jì)信息作為一種云計(jì)算機(jī)下的會(huì)計(jì)信息化應(yīng)用，它可以訪問用戶身份以及對(duì)會(huì)計(jì)信息進(jìn)行安全審計(jì)等。用戶身份安全認(rèn)證和訪問控制機(jī)制的創(chuàng)建，需要確保每一個(gè)企業(yè)之間能夠有效隔離以及合法訪問，這是在技術(shù)上需要及時(shí)解決的問題。在它的作用下，會(huì)計(jì)數(shù)據(jù)不再存儲(chǔ)到企業(yè)內(nèi)部的服務(wù)器上，這會(huì)讓企業(yè)對(duì)自己的會(huì)計(jì)數(shù)據(jù)能夠進(jìn)行物理上的控制。由此可見，進(jìn)行安全審計(jì)是會(huì)計(jì)信息在進(jìn)行訪問的時(shí)候需要進(jìn)行的。在當(dāng)下國(guó)家企業(yè)會(huì)計(jì)信息業(yè)務(wù)基本統(tǒng)一的情況下，云會(huì)計(jì)服務(wù)可能在每一時(shí)期都有特別集中、大量的服務(wù)業(yè)務(wù)，會(huì)造成會(huì)計(jì)信息的傳輸量大幅度增加。這就需要對(duì)負(fù)載均衡等問題進(jìn)行合理解決。

（二）研發(fā)更為可靠的云會(huì)計(jì)信息系統(tǒng)

會(huì)計(jì)信息的安全性與會(huì)計(jì)信息系統(tǒng)的功能和可信性密切相關(guān)，而國(guó)內(nèi)的大多數(shù)信息安全技術(shù)都未能滿足用戶的需求。所以可以考慮由政府牽頭，聯(lián)合云會(huì)計(jì)服務(wù)提供商共同開發(fā)云會(huì)計(jì)下的相關(guān)信息系統(tǒng)，以此來降低系統(tǒng)開發(fā)的難度。企業(yè)從云會(huì)計(jì)供應(yīng)商那里選擇會(huì)計(jì)信息系統(tǒng)時(shí)，會(huì)通過系統(tǒng)所具有的一組表達(dá)其可信屬性的事實(shí)，信任其能否完成設(shè)定的目標(biāo)。此外，還需要用戶對(duì)系統(tǒng)的可信性進(jìn)行評(píng)估。

四、 結(jié)語(yǔ)

綜上所述，云會(huì)計(jì)這種新型企業(yè)會(huì)計(jì)信息化模式為企業(yè)提供了一種低成本、高收益的解決方案。但是會(huì)計(jì)信息的安全問題限制了云會(huì)計(jì)的發(fā)展。文章通過分析云會(huì)計(jì)信息在存儲(chǔ)、運(yùn)輸以及使用時(shí)的安全問題，提出了研發(fā)安全性能高的云會(huì)計(jì)信息系統(tǒng)這一解決方案。此外，也要在現(xiàn)有技術(shù)的基礎(chǔ)上，攻克云會(huì)計(jì)信息安全的關(guān)鍵技術(shù)。隨著信息安全技術(shù)的不斷發(fā)展，相信會(huì)有更多的企業(yè)涌進(jìn)云會(huì)計(jì)市場(chǎng)，會(huì)計(jì)信息的安全問題也會(huì)得到有效的解決。

參考文獻(xiàn)：

[1]劉國(guó)濤.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析[J].財(cái)會(huì)學(xué)習(xí)，2018（10）：116.

[2]張麗宏.大數(shù)據(jù)背景下“云會(huì)計(jì)”安全隱患問題研究[J].當(dāng)代會(huì)計(jì)，2019（6）：10-11.

[3]傅賽萍.云會(huì)計(jì)環(huán)境下企業(yè)會(huì)計(jì)信息安全風(fēng)險(xiǎn)與防范[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018（10）：182-183.

作者簡(jiǎn)介：劉宇紅，江蘇聯(lián)合職業(yè)技術(shù)學(xué)院泰州機(jī)電分院。