中小企業(yè)會計信息安全探討
時間:2022-07-02 09:22:38
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]一篇中小企業(yè)會計信息安全探討范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
中小企業(yè)會計信息安全探討:淺議云會計下中小企業(yè)會計信息安全
【摘 要】云會計為實現(xiàn)企業(yè)會計信息化提供了一種新的途徑,其降低了中小企業(yè)會計信息化的成本問題,加快了我國會計信息化建設的進程。本文從云會計的定義出發(fā),提出了云會計下會計信息存在的存儲、傳輸和使用等安全問題,并通過這些問題從云技術、云會計供應商、中小企業(yè)自身管理和國家相關監(jiān)督規(guī)范四個方面提出提高云會計下中小企業(yè)會計信息安全的建議。
【關鍵詞】云會計;中小企業(yè);會計信息安全
一、云會計的定義與優(yōu)勢
(一)云會計的定義
早在2006年Google首席執(zhí)行官Eric Schmidt在搜索引擎大會上首次提出了“云計算”的概念。美國國家標準與技術研究院(NIST)對其定義:云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進入可配置的計算資源共享池(資源包括網絡,服務器,存儲,應用軟件,服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。云計算的發(fā)展給云會計提供了良好的基礎。隨著會計電算化、會計核算軟件會計管理軟件等新名詞的不斷出現(xiàn),基于云計算的云會計開始飛速發(fā)展,為實現(xiàn)企業(yè)會計信息化提供了一種新的途徑。
(二)云會計給中小企業(yè)會計信息化帶來的優(yōu)勢
1.成本方面
云會計供應商是以軟件服務的方式為中小企業(yè)提供服務,中小企業(yè)可根據(jù)自身需求向供應商定制購買相應的會計軟件功能模塊,支付相應的費用即可。企業(yè)不需要再為服務器、網絡、機房和數(shù)據(jù)中心等基礎設施投資巨大的費用,也不用考慮設施成本折舊問題,從而降低了會計信息化的成本。
2.效率方面
云會計能夠大大提高中小企業(yè)會計的工作效率。中小企業(yè)無需再配備大量的專業(yè)維護人員來保障會計信息化軟件的使用,供應商的專業(yè)團隊能夠提供更好更專業(yè)的技術支持以及會計信息化軟件的更新、維護服務,使得企業(yè)會計人員能專注于會計工作本身,從而提高企業(yè)會計工作效率。此外,云會計使中小企業(yè)減少了在維護管理會計信息化軟件花費的精力,使中小企業(yè)能夠更專注于對自身發(fā)展有重大作用的戰(zhàn)略性活動。
3.擴展性方面
云會計是基于云計算環(huán)境下的會計信息化實現(xiàn)的,云會計供應商提供給中小企業(yè)的軟件服務。云會計擁有云計算的特點,在設備技術更新升級時也不會中斷會計信息服務,降低了中小企業(yè)會計信息化的風險。云會計不受物理硬盤限制的存儲容量,以及可以確保中小企業(yè)存儲在云上的核心財務信息能夠動態(tài)移動調整的特點,滿足了中小企業(yè)會計信息化用和規(guī)模增長的需要。
二、云會計下中小企業(yè)會計信息的安全問題
(一)會計信息在存儲上的安全問題
云會計使中小企業(yè)能夠更加方便地存儲、獲取和使用會計信息,發(fā)生突發(fā)事件也能調用存儲在網上數(shù)據(jù)庫的存儲資源。但是,正是由于會計信息存儲在網上數(shù)據(jù)庫里,而云會計供應商的存儲管理技術不完善會對這些信息的安全造成隱患。會計信息存儲在網上數(shù)據(jù)庫里,其完整性、機密性和安全性令人擔憂。云會計供應商由于需要為大量用戶提供加密保證,導致管理工作變得更加復雜和困難。管理工作難度的上升,人員配置的增多以及互聯(lián)網的開放型使會計信息安全問題出現(xiàn)。云會計供應商相關員工的泄露,網絡黑客利用系統(tǒng)漏洞侵入網上數(shù)據(jù)庫并非法截獲篡改會計信息等,這些問題都是中小企業(yè)應用云會計時所擔憂的問題。
(二)會計信息在傳輸上的安全問題
企業(yè)內部在傳輸會計信息時,通常并不進行加密或是僅僅使用內部約定的簡單加密。然而企業(yè)在將會計信息通過云會計服務傳輸?shù)骄W上數(shù)據(jù)庫時,就要確保好會計信息的安全性和完整性。由于會計信息的傳輸一般都需要通關互聯(lián)網,信息傳輸?shù)妮d體發(fā)生了改變,使得信息流動的確認手段出現(xiàn)了多種方式。如果缺乏加密和完整性檢驗等安全保障手段,企業(yè)的會計信息就容易在傳輸過程中可能被競爭對手非法截獲、篡改和刪除。
(三)會計信息在使用上的安全問題
會計信息是企業(yè)的核心商業(yè)機密,其使用者一般是財務相關管理者,如果會計信息在使用中出現(xiàn)重大問題,對企業(yè)的影響是致命的。中小企業(yè)在應用云會計進行財務處理的日常工作中,由于財務人員工作中的人機分離,財務人員的保密意識差,用戶密碼過于簡單,用戶的角色與操作權限設置不當,都容易導致企業(yè)會計信息意外泄露或被人有意盜取,對于企業(yè)的發(fā)展具有致命的威脅。
三、提高云會計下中小企業(yè)會計信息安全的建議
在當前云會計環(huán)境下,提高中小企業(yè)會計信息安全可以從云技術、云會計供應商、中小企業(yè)自身管理和國家相關監(jiān)督規(guī)范四個方面著手。
(一)云技術
云技術可以通過提高秘鑰管理技術,加強對訪問者的身份認證,加強網上數(shù)據(jù)庫里的會計信息的保密性,防止云計算供應商及其他不相關人員看到數(shù)據(jù),還可以通過和網絡安全解決方案提供商合作提供加強會計信息傳輸中的安全,加強在會計信息存儲使用等不同時段防御黑客、惡意軟件入侵的能力,為中小企業(yè)安全使用云會計提供保障。
(二)云會計供應商
作為云會計服務的供應商,應該為企業(yè)做好保護企業(yè)會計信息安全的工作。為了防止突發(fā)事件,供應商還需要做好云會計網上數(shù)據(jù)庫上會計信息的日常備份以及異地備份,保障系統(tǒng)異常時能夠快速恢復企業(yè)會計信息的數(shù)據(jù)和歷史數(shù)據(jù),防止重要財務信息丟失。此外,云會計供應商還要不斷提升服務的質量,提高本身技術,保障云會計使用用戶的日常業(yè)務處理和會計信息安全。
(三)中小企業(yè)自身管理
中小企業(yè)自身管理的漏洞和大意也是造成會計信息安全問題的重要因素,因此,從企業(yè)自身管理來說,首先要規(guī)范會計信息軟件使用員工的授權,每個員工的根據(jù)工作內容設定云會計系統(tǒng)中相應的權限,每個賬號的開通、變更和刪除都需要通過部門領導的審批和記錄。同時,還要經常審核每個員工賬號的權限與其工作職責是否相符,檢查離職員工賬號是否刪除,加強員工對賬號密碼的保密性,保障本企業(yè)會計信息不被無關人士泄露或刪除。
(四)國家相關監(jiān)管規(guī)范
國家相關部門在推進會計信息化建設的過程中,也應當針對飛速發(fā)展的信息技術,為云會計的發(fā)展以及云會計供應商提供相關的法規(guī)標準。首先,要建立云會計下會計信息安全的法規(guī)。我國目前針對云會計的標準還不夠完善,我國云會計的技術也還在起步發(fā)展中,因此需要國家相關部門根據(jù)國內云會計發(fā)展情況,制定適合的云會計標準,規(guī)范云會計市場,通過法律法規(guī)來約束云會計市場,保障云會計下中小企業(yè)會計信息的安全性。其次,做好云會計供應商的資質評估工作。要規(guī)范云會計市場,提高我國云會計發(fā)展水平,就要做好云會計供應商的資質評估工作,建立適當?shù)男袠I(yè)門檻,篩選出優(yōu)質的云會計供應商,保障中小企業(yè)使用云會計時會計信息的安全性。最后,國家相關部門還要做好對云會計供應商的監(jiān)督工作,對出現(xiàn)問題的云會計供應商進行整改,加強提高我國云會計服務的水平,提高云會計下我國中小企業(yè)會計信息的安全性。
中小企業(yè)會計信息安全探討:云環(huán)境下中小企業(yè)會計信息安全問題探討
摘要:“云”技術的發(fā)展使得財務信息化進入到了一個前所未有的大環(huán)境,“云”端會計的面世也降低了中小型企業(yè)在財務信息化方面所花費的巨額費用,從而推進了國內企業(yè)在財務信息化道路上發(fā)展的進程。本文從“云”端會計概念的界定出發(fā),探討了云環(huán)境下采用“云技術”所能給中小企業(yè)的財務信息化進程帶來的收益以及對財務信息安全所產生的風險;最后探討了為了應對由于采用“云”端技術而導致的諸多風險之后,提出從云技術本身、中小企業(yè)的信息化管理、云會計服務供應商等角度解決云會計下中小企業(yè)財務會計信息化安全的對策。
關鍵詞:云環(huán)境 中小企業(yè) 會計信息安全
隨著我國信息產業(yè)的飛速發(fā)展,越來越多的企業(yè)開展了與信息技術相關的變革,中小企業(yè)作為我國企業(yè)的重要組成部分也參與到信息化改革的進程中去。目前幾乎所有的中小企業(yè)都面臨著移動、互聯(lián)社交和云環(huán)境三種改革。基于云環(huán)境開發(fā)的國內中小企業(yè)服務使用的會計信息化軟件可以為企業(yè)帶來極大的便利性,從某種程度上講能有效地促進我國中小企業(yè)的信息化變革,但中小企業(yè)財務信息化的云環(huán)境開發(fā)同時也存在諸多信息安全方面的問題,值得我們去探析和研究。
一、會計云計算
所謂云指的就是后臺網絡,云是一種基于網絡的運算方式,采取“云”方式可以實現(xiàn)共同擁有軟件和硬件等資源和信息的目的,同時還可以根據(jù)需要向計算機和其他設備提供這些資源。云技術實現(xiàn)這種功能的主要技術手段是依據(jù)網絡相關服務的增加以及使用、交付模式,云技術所提供的資源一般是動態(tài)易擴展且具有虛擬化特征的資源。云計算可以看作是后臺計算,是網絡和互聯(lián)網的一種比喻說法。
當前,會計云計算主要有三種實現(xiàn)方式:一是基礎設施級運算。它是以數(shù)據(jù)庫和信息系統(tǒng)這些設備為基礎進行的集成操作,基礎設施服務的完善依靠的是消費者,通過互聯(lián)網這一途徑實現(xiàn)。二是平臺級服務。平臺級服務的平臺指的是軟件開發(fā)平臺,將這一平臺作為服務的一種形式。三是軟件級應用。它以互聯(lián)網為平臺,供應商向客戶提供軟件,軟件使用者不需要購買軟件,而是通過租用軟件的形式完成所需的功能。軟件級應用是我國最常見的會計云計算方式。
二、會計云計算下中小企業(yè)信息化優(yōu)勢
與傳統(tǒng)的信息化模式相比,中小企業(yè)信息化進程采用云技術一般具有兩方面優(yōu)勢。
(一)降低了在會計管理以及信息化處理方面的費用
對于一些中小企業(yè)來說,信息化程度還不是很高,這些企業(yè)采用的服務器規(guī)模不大并且運行慢,整體質量低。企業(yè)需要在服務器維護上花費很多成本。企業(yè)信息化的領域比較局限,僅僅在財務、采購、銷售等領域實現(xiàn),以保障企業(yè)必要的信息化管理要求。云會計出現(xiàn)以后,對于中小企業(yè)來說,可以大大降低會計成本,中小企業(yè)不用背負服務器和信息處理軟件等大投資的成本,而是可以通過租用供應商的硬件和軟件,實現(xiàn)企業(yè)的信息化服務。中小企業(yè)減少了在信息化處理過程中需要投入的購買硬件和軟件的投資,可以降低企業(yè)經營成本。不僅如此,對于服務器的維護以及軟件的升級等都不需要企業(yè)來考慮,這一部分所花費的費用也就可以減少,綜合可見,中小企業(yè)使用云會計服務后其信息化處理成本將會大大降低。
(二)保證了中小企業(yè)會計信息化的拓展需求
供應商為用戶提供了最專業(yè)的信息處理軟件,并且會不斷為這些軟件進行更新以提供更多功能,使得企業(yè)可以通過供應商獲得最先進的管理技術,更加全面、深入地滿足了企業(yè)對于信息處理的要求,并且還大大降低了中小企業(yè)在會計信息化進程中的風險。其次,云會計的實現(xiàn)是以云計算發(fā)展為前提的。中小企業(yè)可以在云空間內存儲企業(yè)的財務信息,即使中小企業(yè)的規(guī)模擴大,財務信息不斷增加也不用擔心其安全性和存儲空間的占用,另外,利用云會計技術,企業(yè)的財務信息等還可以同其他企業(yè)以及政府部門共享,發(fā)揮出中小企業(yè)在整個商業(yè)鏈中的作用,拓展企業(yè)會計信息的利用程度。隨著云技術的不斷發(fā)展,會計云計算會越來越多的用于企業(yè)的會計核算,而且云技術提供的會計信息可以共享到企業(yè)的各個領域,這大大提高了會計信息的使用價值。
三、會計云計算下中小企業(yè)的信息安全問題
從現(xiàn)實情況來看,云技術確實使得中小企業(yè)的信息化進程得以提升,但是同時也帶來了不可避免的安全問題,因為存儲在云端的企業(yè)財務信息不同于保留在企業(yè)內部的信息那樣不容易被挪用,相反,在云端的信息由于其開放性以及傳輸?shù)目焖傩院苋菀妆徽{用,在企業(yè)進行會計運算時需要將大量企業(yè)信息上傳到服務器,雖然云會計的服務提供商有嚴格的信息安全管理機制,但是在巨大的利益面前,這些信息的安全性勢必會減弱。
(一)會計信息的存儲安全及其問題
中小企業(yè)將企業(yè)的會計信息存儲在云端非常的方便快捷,在中小企業(yè)需要這些會計信息時還可以很快地從服務器中把信息調用出來。但是,只要企業(yè)的信息傳輸?shù)皆贫耍湮恢帽悴皇枪潭ǖ模潜还谭植即鎯ΑS脩舨⒉磺宄嫷木唧w存儲位置,而云會計的服務提供商如果擅自違法利用某些特殊的權限會給中小企業(yè)帶來不良的后果,如果存儲安全制度不完善,存儲在云端的信息就很容易被盜走,勢必造成很大的安全隱患。這就使得存儲在云端的會計信息急需解決數(shù)據(jù)的完整性、機密性以及安全性等重要問題。保障會計信息安全的最常用的做法是采用數(shù)據(jù)加密的方式。為了確保會計信息的安全,必須采用可靠的會計信息數(shù)據(jù)加密算法,這必須考慮到算法的先進性以及經濟性。但云會計技術的使用者在信息處理和加密等技術上并不熟悉,所以不能夠獨自完成加密工作,需要供應商提供服務支持,但云會計服務提供商面臨的客戶量十分巨大,這就需要為大量的用戶提供各種加密算法,這大大增加了云會計服務商提供安全管理的難度。由于云會計服務提供商管理難度的加大,會導致人員配置的增多,再加上因特網的開放性,難免會出現(xiàn)一些新的問題。由于云會計服務提供商出于自身利益或者其他原因,有意或者無意地泄露了一些企業(yè)的機密信息,或者一些網絡黑客侵入到服務器中,通過病毒或者其他的盜取軟件從服務器中盜取到競爭對手的商業(yè)機密,這些都會對企業(yè)的經營造成嚴重的損失,使得企業(yè)的發(fā)展受制于人。
(二)會計信息的傳輸
傳統(tǒng)會計信息技術管理下,企業(yè)在傳輸內部會計信息時,往往不需要對傳輸?shù)臄?shù)據(jù)進行加密,雖然有時也做一些必要的加密,但是總體來說十分安全,但是在云會計下,信息需要傳輸?shù)骄W絡,在傳輸過程中,更需要注意信息的安全問題,一是需要保證傳輸?shù)皆贫说男畔⒌耐暾裕乐剐畔G失,二是需要保證信息的安全性,防止被盜走。在這種情況下,云服務供應商要研究開發(fā)和使用更加復雜的加密算法,還要特別注意防止企業(yè)的會計信息泄露給沒有經過授權的用戶,而企業(yè)也要根據(jù)需要在傳輸協(xié)議中加強對會計信息工作完整性的校驗。會計信息的傳輸必須依賴于互聯(lián)網,但信息傳輸?shù)妮d體會不斷的變化,近幾年來手機、ipad等都成為信息傳遞的載體,這使得信息流動的載體的確認手段也必須豐富多樣。而在云服務提供商進行數(shù)據(jù)交換時,有時競爭對手會截取競爭企業(yè)的會計信息,然后做一些手腳,信息在網絡上傳輸也隨時會留下痕跡和信息記錄,黑客等技術人員就是利用這些蛛絲馬跡來獲取競爭對手的信息,正是由于這些情況的出現(xiàn),使得應用云會計時的安全問題值得深思并找到解決之道。
(三)會計信息的使用
會計信息可以說是企業(yè)商業(yè)機密的集中地,一般只有企業(yè)的管理者以及財務人員才能接觸到企業(yè)財務信息。這是因為在會計信息的使用環(huán)節(jié)若出現(xiàn)了重大問題,則會對企業(yè)產生致命的影響,甚至會導致企業(yè)的破產和倒閉。因此,云環(huán)境下,會計信息的安全防護非常重要,服務商必須做到萬無一失,從而解決客戶對系統(tǒng)安全性的擔心。而云會計的服務提供商還要保證企業(yè)存放的會計信息的安全性并防止信息的泄漏,這些都是使用云會計服務提供商和中小企業(yè)亟待解決的問題。企業(yè)的財務人員并不具備使用財務信息處理系統(tǒng)的保密常識,并且其保密意識往往也很低,而相關的操作人員在工作中會出現(xiàn)人員和機器的分離,還有些企業(yè)出于方便用戶的目的,將賬號密碼設置簡化、操作權限設置不當?shù)龋瑢е聲嬓畔⒃谑褂眠^程中存在重大安全風險。
由于會計的云計算模式,很多企業(yè)的信息儲存在同一個位置的情況并不罕見,企業(yè)的會計信息具有核心機密性,絕大多數(shù)的中小企業(yè)都會擔心會計信息的安全,而且出于防范意識更是會擔心自己的機密信息被別人知道。在云會計系統(tǒng)中,從上傳到存儲再到提取會涉及到種種安全問題。這些安全問題如果想要解決,只能依靠供應商的不斷壯大,其安全技術的不斷提升以及所提供的軟件的不斷更新。一旦企業(yè)會計信息數(shù)據(jù)的動態(tài)調整成為常態(tài),中小企業(yè)在選擇云會計時必須考慮提供商如何保證企業(yè)數(shù)據(jù)遷移、傳輸?shù)耐暾砸约皽蚀_性。
四、云計算下中小企業(yè)會計信息安全的策略選擇
中小企業(yè)信息安全政策需要根據(jù)云環(huán)境的特點制定,從云技術本身、中小企業(yè)信息化管理以及云會計服務供應商三個角度入手。
(一)云技術本身
云技術本身就具有安全防范的功能,云技術可以對訪問者的身份進行認證和管理,還要加強電子密鑰的管理技術,對企業(yè)存放于云中的會計信息數(shù)據(jù)進行加密,并由企業(yè)掌握算法的密鑰,有效防止服務商和未授權用戶訪問數(shù)據(jù)。還要利用虛擬機對信息安全進行保護,由各類服務商提供服務器,對黑客、惡意軟件的入侵進行不間斷地檢測和防御,構建中小企業(yè)的虛擬化的安全網關。
(二)中小企業(yè)信息化管理
云會計服務提供商自身的技術水平會給中小企業(yè)會計信息安全帶來風險以外,本企業(yè)的非授權員工在工作過程或多或少也會出現(xiàn)各種錯誤操作,這都會導致企業(yè)的會計信息安全受到威脅。企業(yè)在內部管理和內部控制過程中,必須要加強對員工在云會計系統(tǒng)中權限的管理,只有部門的核心領導才有權對云系統(tǒng)中每個賬號的權限進行開通、變更以及刪除。中小企業(yè)在與供應商達成安全協(xié)議時,要注意對于企業(yè)的賬號密碼等信息的審閱權利,供應商應該記錄下公司每個賬號的動用情況,并交給公司的管理者。這樣可以保證權限不被濫用,避免了本企業(yè)的非授權員工泄露或破壞企業(yè)內部的會計信息。
想要解決云會計的信息安全問題,需要從多個方面著手,首先是硬件,比如服務器硬件和存儲設備,然后是軟件系統(tǒng)的安全,信息化安全管理系統(tǒng)的建立應該是每個企業(yè)根據(jù)自身特點而形成的,除了企業(yè)需要建立自身的安全管理系統(tǒng)外,云會計服務的提供商更應著重保護用戶的信息安全。中小企業(yè)作為云會計技術的使用客戶,在眾多的信息安全問題中,絕大部分安全風險都是用戶的風險防范意識差造成,必須加強用戶的安全管理意識,這對于會計信息的安全保障是十分重要的。用戶的安全管理包括用戶的權限管理以及用戶授權審批與控制的各個流程。企業(yè)內部不同崗位都應有不同的云會計操作權限以保證信息的安全,當該用戶的崗位職責權限發(fā)生變化時,必須迅速調整權限。還有,企業(yè)的各個賬戶和密碼都應該加以保護,尤其是對于企業(yè)的員工來說,一定要有很好的保密意識,這就需要企業(yè)進行培訓,不泄漏密碼給任何人。企業(yè)要按照用戶安全管理的要求進行檢查以及審核。企業(yè)必須根據(jù)會計信息的安全性規(guī)定,通過建立信息安全管理體系,規(guī)定好每個用戶的操作權限,以及安全的操作流程,通過體系和制度對安全操作加以規(guī)定和約束。企業(yè)還要完善對各用戶的會計信息系統(tǒng)以及操作行為的操作備忘,要詳細記錄使用會計信息系統(tǒng)的人員名單、操作時間、操作范圍、操作功能、涉及的信息等內容。為防止用戶的錯誤操作,中小企業(yè)的會計信息系統(tǒng)必須對用戶的操作行為進行不間斷的審計和監(jiān)控,當會計信息出現(xiàn)安全風險和事故時追求法律責任的有效證據(jù)。
(三)云會計服務供應商
對于云會計服務的供應商必須做好信息系統(tǒng)的數(shù)據(jù)備份工作,備份可以增加一份,比如既要有一個日常的備份,還要增加一個異地的備份,一式兩份可以保證當一份數(shù)據(jù)出現(xiàn)問題時可以調用另一份數(shù)據(jù),不至于丟失重要的數(shù)據(jù),從而導致?lián)p失。
定期地進行數(shù)據(jù)的恢復性測試非常重要,所以云技術服務供應商還要根據(jù)情況建立完善的數(shù)據(jù)恢復性測試制度,并需要書面記錄其測試結果,通過測試減少應急狀態(tài)下,處理突發(fā)事故的失誤,增強數(shù)據(jù)的安全性,保證用戶正常業(yè)務的有效進行。
會計信息的安全絕大程度上決定于會計信息系統(tǒng)的安全性,而會計信息的安全性又與會計信息系統(tǒng)的功能以及會計信息系統(tǒng)的可信性密切相關。從現(xiàn)實情況來看,單純由供應商提供安全防護以及企業(yè)自身提高安全意識并不能滿足對安全的需求,需要國家相關安全部門的介入,通過安全部門將各大供應商在安全防護方面的優(yōu)勢加以融合,從而提出更具有針對性的安全防護措施,通過各大系統(tǒng)聯(lián)合對付安全漏洞來解決一些難以攻克的安全難題。
會計信息是組成會計信息系統(tǒng)的主要單位,這要求中小企業(yè)必須對云服務提供的會計信息有充足的信任,否則會計信息的安全性也就無從談起。也就是說必須先增加客戶對會計信息系統(tǒng)的信任程度,只有客戶充分的信任云會計系統(tǒng),其可靠性才會更高,客戶的信任程度指的就是客戶在應用供應商提供的云服務時對這一系統(tǒng)的主觀感受,往往有很多因素決定了客戶的使用感受,比如客戶在使用軟件時,軟件所表現(xiàn)出的專業(yè)性、可靠性、可用性等等。而安全性、實時性、可維護性以及可用性這些都屬于可信性的范圍。
企業(yè)選擇好供應商提供的信息處理系統(tǒng)之后,會查看這一系統(tǒng)所表現(xiàn)出的可信屬性,如果這一系統(tǒng)可以實現(xiàn)企業(yè)需要實現(xiàn)的工作任務,那么其可信性就高,當客戶定制完需要的功能,供應商提供了相應的系統(tǒng)時,需要對這一系統(tǒng)進行可行性的評估,以保證系統(tǒng)的可信性達標。
綜上可以看出,信息技術的發(fā)展是二十一世紀最偉大的進步,它影響到了生活的方方面面,作為時展的一大趨勢,企業(yè)以及服務供應商和國家相關部門必須聯(lián)合起來,為了保障整個經濟社會的信息安全而共同努力,保證企業(yè)能夠在安全的信息環(huán)境中持續(xù)、穩(wěn)定經營發(fā)展。
作者簡介:
趙鑫,男,西南科技大學經濟管理學院碩士研究生。
呂維平,男,西南科技大學經濟管理學院教授。
中小企業(yè)會計信息安全探討:關于中小企業(yè)會計信息安全性的思考
摘 要:會計信息安全,就是指會計信息的真實性、保密性、完整性、可用性、可控性和不可否認性。本文將主要針對中小企業(yè)會計信息安全性問題及對策進行探討。
關鍵詞:中小企業(yè);會計信息;安全性
信息安全包括信息系統(tǒng)的安全和信息的安全,并以信息安全為最終目標。信息安全一般可以通過實體安全、運行安全、管理安全等方面來加以控制實現(xiàn)。信息安全采用計算機軟硬件技術、網絡技術、密鑰技術等安全技術和各種組織管理措施,來保護信息在其生命周期內的產生、傳輸、交換、處理和存儲的各個環(huán)節(jié)中,信息的機密性、完整性、真實性、可用性等不被破壞[1]。
一、中小企業(yè)會計信息的安全性問題
一般來說,計算機系統(tǒng)本身的脆弱性和通信設施脆弱性共同構成了計算機會計信息系統(tǒng)的潛在威脅。一方面,計算機系統(tǒng)硬件和通信設施極易遭受到自然環(huán)境因素的影響(如溫度、濕度、灰塵度和電磁場等的影響)以及自然災害(如洪水、地震等)和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數(shù)據(jù)信息易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統(tǒng)的硬件、軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作,造成計算機會計信息系統(tǒng)內信息的損壞、丟失和安全事故[2]。
(1)網絡安全。網絡安全是目前十分令人擔憂的方面,硬件、軟件、人員、環(huán)境等都是威脅網絡安全的主要因素。硬件方面的潛在威脅包括網絡的脆弱性、電磁泄漏、搭線竊聽、非法入侵、非法終端、注入非法信息、線路干擾等;軟件方面的潛在威脅則包括網絡軟件的漏洞及缺陷被利用、網絡軟件安全功能不健全、沒有或缺乏正確的安全機制、數(shù)據(jù)的存取權限未受限制、錯誤的路由選擇、信息重放、意外原因、病毒入侵、黑客攻擊等;來自人員方面的威脅包括保密觀念差或不懂保密、業(yè)務不熟練、缺乏責任心、非法手段訪問系統(tǒng)或有意改動軟件、規(guī)章制度不健全、身份證竊取、否認或冒充等。環(huán)境方面的威脅主要有局域網和Internet本身存在的缺陷、網絡軟件的缺陷、Internet服務的漏洞、薄弱的網絡認證環(huán)節(jié)、缺乏先進的網絡技術和工具、沒有正確的網絡安全策略和安全機制等。
(2)數(shù)據(jù)庫安全。數(shù)據(jù)庫安全性是指保護數(shù)據(jù)庫中的數(shù)據(jù),防止它們被未授權用戶訪問、惡意破壞或修改以及意外引入的不一致性。由于操作系統(tǒng)對數(shù)據(jù)庫文件沒有特殊的安全保護措施,數(shù)據(jù)庫的安全必須通過數(shù)據(jù)庫管理系統(tǒng)來實現(xiàn)。
(3)信息系統(tǒng)安全。計算機信息系統(tǒng),是指由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機信息系統(tǒng)的安全保護,應當保障計算機及其相關的和配套的設備、設施(含網絡)的安全,運行環(huán)境的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全運行。
二、中小企業(yè)會計信息安全的策略
企業(yè)要按照經濟交易的真實情況編制原始憑證,并根據(jù)企業(yè)的實際情況和業(yè)務性質設計科學的憑證格式。利用復式記賬法,將企業(yè)發(fā)生的經濟業(yè)務按其來龍去脈、相互聯(lián)系地、全面地記入有關賬戶,使各賬戶完整地、系統(tǒng)地反映各會計要素具體內容的增減變動情況及其結果。企業(yè)還應根據(jù)經營管理需要,統(tǒng)一設定明細科目,特別是集團公司更有必要統(tǒng)一下級公司的會計明細科目,以便于統(tǒng)一口徑、統(tǒng)一核算、有效分析。另外,對各類憑證要按照經濟業(yè)務發(fā)生的時問順序進行連續(xù)編號,保留審計軌跡,應按照規(guī)定的程序傳遞憑證。
一是采用有效安全技術,網絡財務軟件應采用兩層加密技術。為防止非法用戶竊取機密信息和非授權用戶越權操作數(shù)據(jù),在系統(tǒng)的客戶端和服務器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密。第一層加密采用標準SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改、防重發(fā),是一種經過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開,不采用公開算法,并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全[3]。
二是制定和實施安全管理措施。企業(yè)應按照會計電算化的要求,按責、權、利相結合的原則,建立健全并實施會計電算化崗位責任制度、安全日志制度等。
三是國家適時進行社會立法和法律保障,使企業(yè)在計算機信息安全工作中有法可依。將計算機信息系統(tǒng)安全保護等級分為用戶自主、系統(tǒng)審計、安全標記、結構化和訪問驗證五個保護級,企業(yè)應根據(jù)系統(tǒng)重要程度確定相應的安全保護級別,并針對相應級別進行建設。
結論:總之,企業(yè)是一個開放的大系統(tǒng),僅有企業(yè)內部的財務信息是遠遠不夠的,越來越激烈的市場競爭說明,缺乏現(xiàn)代管理思想和手段的封閉管理方式必將導致整個企業(yè)被淘汰,開發(fā)以管理和決策為導向的安全會計信息系統(tǒng)已成為中小企業(yè)的迫切要求。
中小企業(yè)會計信息安全探討:云環(huán)境下中小企業(yè)會計信息安全問題探究
摘要:現(xiàn)如今的世界各個國家、地區(qū)的經濟都在飛快的發(fā)展,科學技術也在不斷地發(fā)展、創(chuàng)新,科學技術的變革也在不斷地融入人們的日常生活當中,對于現(xiàn)代信息的傳遞也不再被時間和空間所限制。因此,在這種環(huán)境的影響下,傳統(tǒng)會計已經不能被現(xiàn)在社會發(fā)展所需要,“云”技術的發(fā)展為會計信息化開辟了前所未有的道路。隨著云端會計的出現(xiàn),中小型企業(yè)在財務方面的花費也降低了。
關鍵詞:云環(huán)境;會計信息;安全
1 中小型企業(yè)現(xiàn)在的會計信息化建設
中小型企業(yè)是我國企業(yè)的重要組成部分,他們對社會的貢獻很大,在社會中也占據(jù)著很重要的位置,信息技術的發(fā)展給中小型企業(yè)也帶來了不小的沖擊,為了適應這種變化以及提高企業(yè)的信息化水平,這其中的關鍵部分就是會計信息化,隨著信息技術和會計核算的不斷融合,使得中小型企業(yè)資金流通和其他方面之間的溝通更上一層樓,它們之間的高度協(xié)同使得會計核算也發(fā)生了非常深刻的變化。在發(fā)展融合的過程中隨著不同的需求,就會出現(xiàn)相應的不同的解決方案或者是各種模式,這些模式在一定程度上也限制了會計信息化的發(fā)展。在這個狀態(tài)下中小型企業(yè)會計信息化建設也出現(xiàn)了一些問題。
1.1 在宏觀環(huán)境條件下還不夠完善
第一,我們國家內的市場經濟秩序還不夠規(guī)范,與其配套的一些基礎設施例如寬帶,網絡等都沒有完善,缺少對衡量中小型企業(yè)會計信息化建設的標準以及配套的規(guī)劃方案,這就使得中小型企業(yè)不夠積極的投入到信息化的建設當中;第二,我國在這方面的相關法律還是不夠完善,存在著很多的漏洞,沒有法律的支持和保護,中小型企業(yè)雖然重視信息化建設但是沒有對信息化建設的戰(zhàn)略規(guī)劃;第三,到目前為止國家還沒有一套完整的針對中小型企業(yè)會計信息化的標準體系。
1.2 缺少針對中小型企業(yè)會計信息化的產品
其實在市場上針對中小型企業(yè)的專有信息化產品有很多,但是他們都是從自身產品性質或者是自身行業(yè)的特性所生產出來的,而沒有很好的與企業(yè)業(yè)務結合起來設計產品,對于中小型企業(yè)來說,他們的運營方式也是多種多樣,這樣就出現(xiàn)了供需的矛盾。
1.3 滯后的信息化觀念
許多中小型企業(yè)它的所有者和經營者都是一體的,也就是說在以盈利為目的的理念下,企業(yè)管理者會把工作重點放在生產,銷售和業(yè)務拓展這些方面,而忽視了財務管理的信息化。有些企業(yè)經營者雖然認識到信息化這個重要的機遇,但是對此認識存在著偏差,認為只要進行企業(yè)門戶網站建立,然后購買相關的軟件和硬件就可以了,更有企業(yè)花費很大的人力、物力、財力來建設門戶網站。這樣盲目的追隨,忽略了對信息技術的管理和自身內部業(yè)務的變革,這樣反而是對信息化的浪費。
1.4 資源有限
對于一個企業(yè)來說,要想實現(xiàn)企業(yè)的良好可持續(xù)發(fā)展,就要擁有相應的人力,財力、物力、信息等方面的資源。對于中小型企業(yè),它們的規(guī)模有限,對于融資的渠道也很狹窄,這就導致了它們缺乏人力和財力。對于發(fā)展中的中小型企業(yè)來說這更是重中之重。
2 會計云計算及其優(yōu)勢
2.1 云計算
“從狹義的角度來說,狹義云計算是指IT基礎設施的交付和使用模式,指通過網絡以按需、易擴展的方式獲得所需資源。從廣義的角度來說,廣義云計算也是指通過網絡以按需、易擴展的方式獲得所需服務,但是這種服務不僅僅是IT基礎設施,還可以是其他的服務。它意味著計算能力也可以作為一種商品通過互聯(lián)網進行流通。云計算從開始出現(xiàn)到現(xiàn)在經歷了五個階段,這五個階段都是在慢慢的完善云計算,使它更加能適應社會發(fā)展需求。它的工作原理就是服務商在一個資源池里提供IT資源,然后用戶再通過互聯(lián)網來在資源池里找到自己所需要的服務。云計算服務系統(tǒng)主要靠三層架構,它們分別是IaaS、PaaS、SaaS,也就是基礎設施即服務、平臺即服務、軟件即服務。這三者之間相輔相成,緊密相連。
2.2 會計云計算的優(yōu)勢
(1)降低了中小型企業(yè)信息化的成本。
在中小型企業(yè)中有些企業(yè)的信息化程度不高,他們所采用的服務器規(guī)模也不是很大,但是運行卻很慢,整體的質量也不是很高。企業(yè)的信息化領域不是很大,它有一定的局限性,只是在財務、銷售等領域來運行,這樣來保障企業(yè)的信息化管理。隨著會計云計算的出現(xiàn),企業(yè)再也不用對服務器和信息處理進行較大的投資,可以通過向供應商租賃軟件和硬件來實現(xiàn)企業(yè)的信息化,這樣就會降低企業(yè)的經營成本。還有就是以前企業(yè)對于維護服務器和升級軟件也要投入一定的資金,但現(xiàn)在有了云計算之后,這一部分的開支就可以省下來了。整個下來就降低了企業(yè)對信息化處理的成本了。
(2)中小型企業(yè)會計信息化拓展得到了保障。
既然供應商為企業(yè)提供了最適應于企業(yè)的信息處理軟件,供應商就會不斷的更新這些軟件,使得軟件能夠提供更多、更優(yōu)質的服務。對于企業(yè)來說,通過軟件的更新獲得最先進的信息管理技術,最大程度上自身對信息的需求,并且也降低了會計信息化建設當中的風險。利用會計云計算技術還可以與其他相關的部門或者是企業(yè)共享財務信息,會計信息也得到了擴展。
3 云環(huán)境下的信息安全
3.1 設置訪問認證
供應商為企業(yè)提供的軟件服務基本上都是統(tǒng)一認證的,這對企業(yè)來說就是不安全的,所以服務商應該將中小型企業(yè)的部門人員進行信息和登錄信息的編組,并且存儲在服務商的內部資料當中,這樣就形成了該企業(yè)的訪客信息數(shù)據(jù)庫,當有用戶登陸的時候服務商就對訪客進行信息核對并進行認證,通過的訪客就可以查看對應于自己權限的財務情況。
3.2 數(shù)據(jù)安全傳送
現(xiàn)如今數(shù)據(jù)的傳輸過程不是不安全的,一些黑客通過網絡竊取所需要的企業(yè)財務信息或者是商業(yè)信息,有些還會篡改財務數(shù)據(jù)等等,中小型企業(yè)應該把云端的SQL數(shù)據(jù)庫進行加密,或者是開辟一條專用的網絡傳輸通道,前者可以使得被盜信息在讀取的時候不夠完整,后者可以使信息在傳輸?shù)倪^程中丟失的幾率降低。
3.3 保持網絡穩(wěn)定
會計的核算是連續(xù)性的,這樣就要保證網絡傳輸?shù)乃俣群唾|量。云服務器以及數(shù)據(jù)庫中的數(shù)據(jù)在傳輸當中不能出現(xiàn)擁堵或者是丟包的現(xiàn)象,丟包就會使得數(shù)據(jù)不完整,影響到企業(yè)的整個財務鏈。在此同時還要對斷電事故有應急預案。
3.4 保證商業(yè)秘密的安全
一個企業(yè)的商業(yè)秘密被泄漏,會對這個企業(yè)造成不同程度的損害。一旦云端數(shù)據(jù)中心存儲的核心財務數(shù)據(jù)被泄露或盜取,就會牽連到中小型企業(yè)的發(fā)展,有些甚至會對其生存產生巨大的影響。因此,中小型企業(yè)要有效的降低這種風險,保留一部分級別高的數(shù)據(jù)掌握在自身手里。與此同時還應該建立動態(tài)商業(yè)機密監(jiān)控機制,規(guī)范訪問流程,建立起應對泄密事件發(fā)生時的反應機制。
4 結語
社會各個方面隨著信息技術的發(fā)展也都在不斷的進步,信息化是21世紀的發(fā)展趨勢,在這個信息化時代,各種網絡技術也在不斷的完善,所以中小型企業(yè)應該利用這個機會努力的發(fā)展自己,同時也要注意網絡安全,爭取通過各方的努力營造一個良好的信息安全環(huán)境。
中小企業(yè)會計信息安全探討:淺議云會計下中小企業(yè)會計信息安全
摘要:云會計理念是現(xiàn)代中小企業(yè)會計管理的重要手段,可以有效財務管理效率和準確度的提升。本文重點分析了云會計的基本理念,探討了中小企業(yè)會計信息安全的主要問題,從多個方面提出具體的應對措施和手段,實現(xiàn)中小企業(yè)會計信息的安全管理。
關鍵詞:云會計 信息 安全 企業(yè)
一、引言
隨著網絡信息化的發(fā)展,云資源的利用效率不斷提升,云會計概念已經在財務會計管理中得到很好的應用。企業(yè)在財務會計管理上可以有效運用電算化的方式,提升財務會計管理的工作效率和準確度。云會計給企業(yè)會計管理帶來便利的同時,也有可能產生一定的負面問題,例如網絡攻擊、信息泄密等問題將可能給中小企業(yè)會計信息安全帶來重大影響。
二、云會計的基本理念
隨著現(xiàn)代網絡資源的不斷增多,云資源已經成為現(xiàn)代企業(yè)管理的重要數(shù)據(jù)庫。企業(yè)財務會計行業(yè)也在不斷實現(xiàn)會計核算、管理的軟件化管理,信息技術在會計行業(yè)中的應用開始逐漸增多。云會計的理念就是指企業(yè)在會計管理過程中運用網絡中的云資源,從而實現(xiàn)會計管理的效率提升、準確度提高。近年來,國內出現(xiàn)了很多的財務軟件公司,他們可以給中小企業(yè)實現(xiàn)網絡化的財務管理服務,這樣大大降低了中小企業(yè)在財務管理中的人力資源成本。然而云會計給中小企業(yè)財務管理帶來便利的同時,也會給他們帶來一定的會計信息的安全問題,由于將自己財務賬目掛著網絡上,在不同的環(huán)節(jié)將可能出現(xiàn)信息的泄露。因此中小企業(yè)在運用云會計進行財務管理的時候,需要關注信息安全問題。
三、中小企業(yè)應用云會計出現(xiàn)的信息安全問題分析
(一)存儲安全問題
現(xiàn)在的云資源存儲相對比較方便,減少了企業(yè)財務管理人員攜帶固定存儲介質的必要,他們可以運用現(xiàn)在的360云端等云資源,這種云端設計相當比較方便,只要有一個賬戶就可以實現(xiàn)自己云空間的有效運用。如果有需要,可以上網再將存儲在云資源中的會計信息下載到自己的電腦上,實現(xiàn)更為快捷的會計管理。然而在實際應用的時候,企業(yè)的會計信息上傳到云資源服務提供商指定的空間中,由服務商進行保存。云資源提供商對存儲信息的安全性管理是這一問題的關鍵。如果管理出現(xiàn)漏洞,信息資源泄露問題不可避免。
(二)傳輸安全問題
在傳統(tǒng)的企業(yè)會計信息傳輸是企業(yè)內部進行,會計信息的傳輸可能都不需要進行加密等處理,傳輸過程中,企業(yè)會計信息相對比較安全,一般不會出現(xiàn)泄密問題。然而將這種會計信息置于網絡環(huán)境下,這種會計信息的傳輸就變得更加危險。因為會計信息只要進行傳輸,信息就可以置于不同環(huán)境中,這些網絡環(huán)境是否有木馬等病毒,都是未知的,只要增加一次傳輸環(huán)節(jié),企業(yè)會計信息就多增加一份危險。
(三)會計信息應用的安全問題
會計信息是一個企業(yè)的核心機密,只能有企業(yè)領導和財務人員掌握,一旦出現(xiàn)真實的會計信息泄露將直接影響企業(yè)的發(fā)展,嚴重的可能導致企業(yè)倒閉。在云會計環(huán)境下,中小企業(yè)將自己的財務管理置于網絡空間上,由于財務管理人員對自己的財務保密制度是比較清楚,但是對于網絡信息安全沒有足夠的認識,他們在運用網絡資源進行會計信息的應用過程中,可以出現(xiàn)一些不經意的會計信息泄露,這樣直接影響會計信息的使用安全。
四、中小企業(yè)會計信息安全管理的具體措施
(一)云技術的安全性能提升
中小企業(yè)在進行會計信息安全管理的過程中,首先需要對其使用的云資源的技術和管理水平進行有效提升。改進云資源技術出現(xiàn)的各種管理漏洞,不斷提升云資源在中小企業(yè)會計信息管理中的安全性。具體來說,主要就是集中在云資源訪問身份的認證、信息加密技術等,這些將直接影響云資源技術在運用過程中的安全性,例如:在進行信息管理過程中,身份認證需要對賬戶和密碼管理實現(xiàn)更為動態(tài)的管理,設置相關的驗證碼等,可以有效提升信息賬戶和密碼等身份認證的管理安全級別。加密技術是將中小企業(yè)寄存在自己空間中的會計信息進行有效加密處理,使得沒有掌握加密算法的黑客難以破解更多的企業(yè)會計信息。因此需要進一步實現(xiàn)加密算法的更新升級,這樣可以有效實現(xiàn)企業(yè)存放的會計信息得到有效加密,不出現(xiàn)泄密問題。
(二)企業(yè)自身員工的信息安全管理
中小企業(yè)在進行會計信息管理的過程中,需要拓展企業(yè)對財務管理人員的信息安全教育,對會計電算化、核算管理的軟件化操作,網絡化應用進行有效的安全管理制度的培訓,不斷強調網絡安全的重要性。中小企業(yè)通過不定期給財務人員進行信息安全的培訓講解,可以有效提升他們運用網絡進行財務管理的方法和手段。其次,中小企業(yè)可以給財務人員進行典型案例分析,對一些財務人員沒有注意網絡安全問題,導致企業(yè)出現(xiàn)會計信息丟失等問題,給企業(yè)帶來重大經濟損失和問題。這些反面案例的講解分析可以讓員工充分認識到網絡安全對會計信息管理的重要性,在各個細節(jié)投入更多的精力和時間,從而保證他們在信息安全上不出問題。
(三)強化與云資源提供商之間的聯(lián)系
中小企業(yè)將自己的會計信息存儲在云資源供應商手里。因此需要強化與服務商之間的聯(lián)系,多瀏覽服務商的網頁,在進行信息傳輸、存儲的過程中多咨詢服務商,在一些關鍵保密管理上實現(xiàn)有效認識。作為提供云資源的服務商需要加強自己對相關數(shù)據(jù)信息的有效管理,尤其是在進行數(shù)據(jù)備份的工作上需要多下功夫。當出現(xiàn)數(shù)據(jù)丟失的時候,可以及時提供備份資料信息,保證信息的完整性。另外服務商還需要對自己的資源空間進行定期和不定期的維護,對可能出現(xiàn)的漏洞進行及時修補,這樣才能構建自己云空間的安全圍欄,取信于客戶(例如中小企業(yè)的財務管理)。
五、結語
網絡的云資源等可以給中小企業(yè)的會計管理提供工作效率和準確性的提升,然而其信息安全問題也不能小覷,從網絡安全技術、企業(yè)財務人員的信息安全意識提升、網絡資源提供商等方面實現(xiàn)更為有效的管理,從而提升中小企業(yè)會計信息安全性。
(作者單位:長春通宇泰克信息技術有限公司)
