云會計下會計信息安全問題探析

王志鵬

摘要：隨著科學技術的進步，會計信息化給人們的工作效率帶來了大幅度的提高。云會計目前是會計信息化的重要途徑，而信息的共享與開放產生的安全問題也逐漸成為企業擔憂的因素。因此，本文將會在闡述云會計與會計信息安全管理的基礎上，歐系云會計下信息存儲和傳輸等安全因素，并提出相應的安全措施，期望能夠會計信息安全提供更多可保障的途徑。

關鍵詞：會計信息化 云會計 安全問題

引言

隨著經濟一體化進程的加快，市場競爭體制下企業管理層的決策開始逐漸將重點轉移到經營成果分析、預測評估等信息上，近幾年云計算服務給很多中小企業帶來成本低且方便快捷的信息化服務，進一步提高了企業決策的準確性。云會計是一種基于云計算技術而形成的會計信息化模式，可以幫助中小企業擁有與大型企業一樣功能強大的會計信息系統，實現企業信息的集成，提高企業管理和競爭優勢。國內知名的財務軟件廠商，包括金蝶、用友等企業推出了自己的會計產品，在多個行業得到了廣泛的應用。但是伴隨著使用的深入，云會計環境下的信息安全問題也逐漸引起企業的關注，國內很多學者從法律規定、云計算服務等角度來探討當前的安全問題，并提出了相應的改進措施，但是這類研究很少會從會計信息微觀層面，比如存儲、傳輸等環節作出考慮并提出解決方案。因此，本文將會闡述云會計目前存在的安全性問題，并提出相應的應對方案，希望能夠中小企業在使用云會計時提供可行性的解決方案。

一、云會計應用中的問題

云會計技術是加快企業信息化進程的重要手段，但是云會計技術往往需要將企業的會計信息并不是存儲在其實際的物理位置中，而是進行空間式的分離，因此企業在采用云會計服務時往往會涉及到會計信息的傳輸、存儲等環節，雖然提供廠商給予較完備的管理機制，但還是無法保證會計信息的安全。

（一）會計信息的存儲安全問題

會計信息存儲的云環境中，會計信息的機密性往往成為人們擔憂的問題。常用的解決方法是對數據進行加密，這就需要考慮到加密算法的可靠性。一般用戶并不具備相關的專業知識，因此他們常常會委托提供商來進行管理。而管理難度的復雜，加之人員分配的難度，在當前開放式的互聯網環境中，很容易出現信息泄露等問題，一些黑客或者競爭的對手可以試用專業化的病毒進入到會計信息庫，而獲取或者篡改會計信息，這也是企業極為擔憂的一部分。

（二）會計信息的傳輸安全問題

企業會計信息傳輸的過程中，往往是不需要加密直接按內部事先約定的算法進行傳輸。企業的信息會被傳輸到廠商的云端中，因此企業會計信息的安全性會受到云服務器廠商的限制。一方面云服務供應商會采用復雜的加密算法防治信息泄露，而另外一方面你也為了保證信息的完整性，企業對會計信息的傳輸還會增加校驗，這就使得信息傳輸的方式更加多樣。并且在信息傳輸過程中，會有一些競爭對手采用專業手段進行非法截取，導致信息安全性無法保障。這些信息傳輸中存在的問題威脅著會計信息的安全性。

（三）會計信息的使用安全問題

會計信息是企業使用的重要機密信息，其使用對象大多是企業財務相關的管理者，因此一旦會計信息出現問題將會直接影響到企業的正常運行。企業云會計在使用時，財務人員并不具備較高的保密意識，并且在操作中用戶密碼設置簡單，以及軟件功能的缺陷訪問者的痕跡很容易被查詢等，這些問題都在會計信息使用中體現出來。

二、云會計下會計信息安全防范的建議

（一）攻克云會計信息安全防范的關鍵技術

在云會計環境中，建立用戶身份驗證可以有效的隔離各個不同企業之間的合理訪問，也是會計信息化中需要迫切解決的關鍵問題之一。由于企業的會計信息不回被存儲到企業的服務器中，企業將會失去對數據的無力控制，因此在進行數據訪問時需要做好安全審計工作。云會計基于虛擬化技術實現了資源的動態管理和分布，為會計信息的隔離提供了運算的環境，因此保證云會計平臺的安全性以及數據的完整性，也是目前會計信息安全研究中的重點。

（二）研發可信度較高的云會計信息系統

會計信息安全的保障來源于會計信息系統，因此會計信息的安全與系統的安全設置有著密切的聯系。會計信息系統的可信度對于企業進行會計信息化的重要參考因素。對于系統可信度考察，包括軟件行為的可預見性、可靠性、可用性等多方面的特性，企業在選擇會計信息系統時，需要通過一系列的可信度的檢驗，并根據廠商為用戶制定的定制模塊做出相應的可信度評估。

三、結語

云會計是企業會計信息化進程中選擇的一種低成本且高效的信息處理模式。隨著云會計進程的加快，隨之而來的會計信息安全性也是目前企業使用云會計的限制性因素。本文主要分析云會計在傳輸、使用、存儲等環境存在的問題并提出了有效的解決方案，希望能夠為會計信息安全的發展提供可參考的建議。endprint