王欣

摘 要：對(duì)于會(huì)計(jì)行業(yè)來(lái)講，云會(huì)計(jì)的出現(xiàn)為行業(yè)的發(fā)展帶來(lái)了全新的要素，為信息化的開(kāi)展創(chuàng)造了一個(gè)嶄新的方法，不過(guò)在當(dāng)前時(shí)期業(yè)，內(nèi)認(rèn)為在運(yùn)用此類(lèi)會(huì)計(jì)時(shí)面對(duì)一個(gè)非常明顯的問(wèn)題，即信息安全。作者具體的分析了云會(huì)計(jì)的定義以及其安全方面的內(nèi)容。

關(guān)鍵詞：云會(huì)計(jì)；會(huì)計(jì)信息；會(huì)計(jì)信息化

1 云會(huì)計(jì)與會(huì)計(jì)信息安全

“云會(huì)計(jì)”這一概念最早是由程平、何雪峰等學(xué)者于2011年1月在《“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用》一文中正式提出，其定義為：構(gòu)建于互聯(lián)網(wǎng)上，并向企業(yè)提供會(huì)計(jì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)，是利用云計(jì)算技術(shù)和理念構(gòu)建的會(huì)計(jì)信息化基礎(chǔ)設(shè)施和服務(wù)。單位在使用了此類(lèi)會(huì)計(jì)之后，可結(jié)合本身的信息化規(guī)定，為服務(wù)的供應(yīng)人研制相關(guān)的關(guān)鍵板塊，結(jié)合其運(yùn)用狀態(tài)來(lái)獲取資費(fèi)。它供應(yīng)給我們很多資源，可以通過(guò)云會(huì)計(jì)把各種資源合理的配置，此時(shí)單位就能夠更好的開(kāi)展管控工作。它的出現(xiàn)，廣受業(yè)內(nèi)人士的喜愛(ài)。

2 云會(huì)計(jì)在運(yùn)用中會(huì)計(jì)信息的安全問(wèn)題

2.1 信息儲(chǔ)存方面的問(wèn)題

通過(guò)合理的使用云會(huì)計(jì)，可以更好便捷的獲知并且運(yùn)用信息，如果發(fā)生了突發(fā)性的問(wèn)題，我們可以在最短的時(shí)間內(nèi)使用云端的信息。不過(guò)，因?yàn)樗褂玫氖翘摂M科技，信息被放到何處，使用人并不是很了解，服務(wù)的供應(yīng)人或許會(huì)有一些特權(quán)，一旦信息管理技術(shù)出現(xiàn)問(wèn)題，就會(huì)導(dǎo)致信息面對(duì)安全方面的問(wèn)題。由于信息都是統(tǒng)一被放置在云端的，因此它是否完整，是否安全我們無(wú)從得知。目前針對(duì)這種擔(dān)憂常用的措施是對(duì)信息加密處理。在具體的加密時(shí)，必須認(rèn)真分析使用的措施是可以確保信息的完整。

2.2 信息的傳遞方面的問(wèn)題

在單位內(nèi)部開(kāi)展信息傳遞工作時(shí)，并不用對(duì)其加密，就算是加密也只是用很簡(jiǎn)便的措施對(duì)其處理。當(dāng)信息經(jīng)由云服務(wù)輸送到云端時(shí)，必須要確保它們不受影響。信息傳遞到云中時(shí)，其使用人在使用時(shí)會(huì)受到云端管理人的制約。所以，為了更好的處理面對(duì)的不利現(xiàn)象，供應(yīng)者要使用更為復(fù)雜的措施來(lái)機(jī)密，這樣就可以避免把信息傳遞給那些不相干的人群，同時(shí)單位還可以結(jié)合協(xié)議對(duì)信息開(kāi)展完整性的檢驗(yàn)工作。而且，因?yàn)樾畔⒌膫鬟f是經(jīng)由網(wǎng)絡(luò)來(lái)開(kāi)展的，所以信息傳遞者的改變，使得信息的確認(rèn)措施多種多樣。

2.3 信息運(yùn)用方面的問(wèn)題

對(duì)于單位來(lái)講，其財(cái)會(huì)信息在發(fā)展過(guò)程中發(fā)揮的意義是不言而喻的。此類(lèi)信息的使用人通常是財(cái)務(wù)或是與之有關(guān)的人員，假如使用時(shí)出現(xiàn)了較為嚴(yán)重的問(wèn)題，它對(duì)單位產(chǎn)生的負(fù)面影響是可想而知的。所以，目前階段，作為云服務(wù)的供應(yīng)人，在具體開(kāi)展工作時(shí)，必須要認(rèn)真分析怎樣才能夠真正的提升信息的安全性，才能夠保證信息不會(huì)被不相干的人群獲取，不會(huì)在運(yùn)用時(shí)被泄露。

3 對(duì)加強(qiáng)云會(huì)計(jì)下會(huì)計(jì)信息安全的建議

3.1 攻克云會(huì)計(jì)信息安全關(guān)鍵技術(shù)

云會(huì)計(jì)作為一種基于云計(jì)算的會(huì)計(jì)信息化應(yīng)用，會(huì)計(jì)信息訪問(wèn)的用戶(hù)身份管理和訪問(wèn)控制、會(huì)計(jì)信息的安全審計(jì)、數(shù)據(jù)保護(hù)、虛擬化安全、集中訪問(wèn)的負(fù)載均衡等會(huì)計(jì)信息安全關(guān)鍵技術(shù)是云會(huì)計(jì)得以應(yīng)用的前提條件。建立用戶(hù)身份安全認(rèn)證和訪問(wèn)控制機(jī)制，保證各個(gè)不同企業(yè)之間會(huì)計(jì)信息的有效隔離，及其合法訪問(wèn)是云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全需要解決的關(guān)鍵技術(shù)之一。在云會(huì)計(jì)環(huán)境下。因?yàn)闀?huì)計(jì)信息此時(shí)不再存在于單位的服務(wù)器之中，此時(shí)單位就無(wú)法對(duì)信息控制，所以在訪問(wèn)時(shí)必須接受安全審查。

3.2 加大信息體系的研發(fā)力度

眾所周知，要想保證信息安全，首先得確保系統(tǒng)是高度安全的。當(dāng)前時(shí)期，我國(guó)現(xiàn)存的云服務(wù)安全技術(shù)以及系統(tǒng)都無(wú)法滿足使用人的具體使用規(guī)定。此時(shí)可以借助于政府的力量，將各個(gè)信息供應(yīng)單位的優(yōu)勢(shì)匯聚到一起，得到一個(gè)更為強(qiáng)大的信息體系，這樣就能夠降低單兵作戰(zhàn)的難度，而且還能夠降低風(fēng)險(xiǎn)指數(shù)。信息是經(jīng)由會(huì)計(jì)體系傳遞出來(lái)的，假如單位對(duì)體系不信任，就無(wú)法保證信息的安全。會(huì)計(jì)信息系統(tǒng)的可信性對(duì)會(huì)計(jì)信息的安全性有顯著影響。會(huì)計(jì)信息系統(tǒng)的可信性是企業(yè)選擇云會(huì)計(jì)時(shí)對(duì)系統(tǒng)“信任”的一種主觀心理感受。但產(chǎn)生對(duì)系統(tǒng)“信任”的心理感受取決于軟件行為的可預(yù)測(cè)性、目標(biāo)符合性和可靠性、安全性、可用性等客觀關(guān)鍵特性。

3.3 建立云會(huì)計(jì)下會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信評(píng)估

通過(guò)分析發(fā)現(xiàn)，只有單位高度信任云會(huì)計(jì)上的信息時(shí)，才會(huì)發(fā)自?xún)?nèi)心的想要運(yùn)用云會(huì)計(jì)。由于不一樣的單位對(duì)信息的信任規(guī)定是不同的，所以，我們必須要建立會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信評(píng)估機(jī)制，透明化地向企業(yè)呈現(xiàn)應(yīng)用云會(huì)計(jì)之后會(huì)計(jì)信息的安全是可信的，以消除企業(yè)對(duì)會(huì)計(jì)信息安全性的擔(dān)憂。云會(huì)計(jì)服務(wù)提供商一般會(huì)提供身份認(rèn)證、信息加密、安全檢測(cè)、安全預(yù)警、安全評(píng)估等信息安全技術(shù)或系統(tǒng)。但是，面對(duì)云會(huì)計(jì)下用戶(hù)復(fù)雜、多變的信息，其安全性需求往往還是不夠的。不一樣的單位管理體系以及業(yè)務(wù)活動(dòng)等都存在著很大的區(qū)別，而且競(jìng)爭(zhēng)很激烈，這使得云會(huì)計(jì)服務(wù)提供商根據(jù)其業(yè)務(wù)需求、安全需求定制而成的各種會(huì)計(jì)云服務(wù)組合其安全性往往也會(huì)發(fā)生變化，很難讓用戶(hù)對(duì)其安全性一直“信任”，因此，必須建立云會(huì)計(jì)下面向用戶(hù)的會(huì)計(jì)信息安全評(píng)估機(jī)制，向用戶(hù)動(dòng)態(tài)呈現(xiàn)會(huì)計(jì)信息的安全性。在此過(guò)程中，明確企業(yè)的會(huì)計(jì)信息安全需求對(duì)云會(huì)計(jì)服務(wù)提供商來(lái)說(shuō)是非常重要的，也是前提條件。企業(yè)對(duì)會(huì)計(jì)信息的安全需求是通過(guò)對(duì)用戶(hù)定制的云會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估來(lái)確定的。經(jīng)由合理的評(píng)估，獲取存在的各個(gè)類(lèi)型的風(fēng)險(xiǎn)，測(cè)評(píng)出潛在的問(wèn)題，進(jìn)而結(jié)合測(cè)評(píng)的內(nèi)容制定合理的應(yīng)對(duì)措施，而且要明確處理的先后順序。

3.4 制定完善的會(huì)計(jì)信息安全管理措施

會(huì)計(jì)信息的安全涉及服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和用戶(hù)等方面的安全。當(dāng)前時(shí)期我們必須要結(jié)合單位對(duì)信息安全的規(guī)定，成立一個(gè)符合具體狀態(tài)的信息安全系統(tǒng)。企業(yè)選擇云會(huì)計(jì)之后，云會(huì)計(jì)服務(wù)提供商關(guān)注硬件與網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，而企業(yè)將會(huì)計(jì)信息安全工作的重心放在用戶(hù)的安全管理上。用戶(hù)是會(huì)計(jì)信息系統(tǒng)的行為主體，會(huì)計(jì)信息的安全風(fēng)險(xiǎn)絕大多數(shù)都是由人為引起的，所以，必須要做好使用人的安全管控工作，具體來(lái)說(shuō)就是做好權(quán)限管理、用戶(hù)授權(quán)審批控制流程，一般來(lái)說(shuō)上述兩種管理和單位的內(nèi)控方法是密切相連的。使用人的權(quán)限必須要結(jié)合其職位的責(zé)任來(lái)明確，如果職位改變了，就要相應(yīng)的對(duì)權(quán)限加以變化。而且，在設(shè)置密碼時(shí)不能太簡(jiǎn)單，還要做好員工的培訓(xùn)工作，保證彼此不泄密。

4 結(jié)束語(yǔ)

通過(guò)上文的分析我們得知，云會(huì)計(jì)的出現(xiàn)為當(dāng)前時(shí)期我國(guó)的企業(yè)發(fā)展貢獻(xiàn)了非常顯著的力量。它是一種嶄新的信息化體系，它的存在能夠?yàn)閱挝粶p少成本，提升利潤(rùn)。不過(guò)，在具體的使用時(shí)，人們會(huì)面對(duì)信息安全方面的問(wèn)題，正是因?yàn)榇朔N問(wèn)題的存在，導(dǎo)致人們對(duì)云會(huì)計(jì)的喜愛(ài)程度下降。作者堅(jiān)信由于科技持續(xù)發(fā)展，在不久的將來(lái)關(guān)于安全方面的問(wèn)題一定可以得到很好的處理。

參考文獻(xiàn)

[1]程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)，2011（1）：55-60.

[2]汪慧甜，胡仁昱.淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全[J].新會(huì)計(jì)，2012（3）：6-8.

[3]丁璐.推進(jìn)云計(jì)算在中小企業(yè)財(cái)務(wù)會(huì)計(jì)中應(yīng)用的若干思路[J].中國(guó)管理信息化，2010，13（18）：3-4.