王曉波

摘要：云會(huì)計(jì)理念是現(xiàn)代中小企業(yè)會(huì)計(jì)管理的重要手段，可以有效財(cái)務(wù)管理效率和準(zhǔn)確度的提升。本文重點(diǎn)分析了云會(huì)計(jì)的基本理念，探討了中小企業(yè)會(huì)計(jì)信息安全的主要問(wèn)題，從多個(gè)方面提出具體的應(yīng)對(duì)措施和手段，實(shí)現(xiàn)中小企業(yè)會(huì)計(jì)信息的安全管理。

關(guān)鍵詞：云會(huì)計(jì) 信息 安全 企業(yè)

一、引言

隨著網(wǎng)絡(luò)信息化的發(fā)展，云資源的利用效率不斷提升，云會(huì)計(jì)概念已經(jīng)在財(cái)務(wù)會(huì)計(jì)管理中得到很好的應(yīng)用。企業(yè)在財(cái)務(wù)會(huì)計(jì)管理上可以有效運(yùn)用電算化的方式，提升財(cái)務(wù)會(huì)計(jì)管理的工作效率和準(zhǔn)確度。云會(huì)計(jì)給企業(yè)會(huì)計(jì)管理帶來(lái)便利的同時(shí)，也有可能產(chǎn)生一定的負(fù)面問(wèn)題，例如網(wǎng)絡(luò)攻擊、信息泄密等問(wèn)題將可能給中小企業(yè)會(huì)計(jì)信息安全帶來(lái)重大影響。

二、云會(huì)計(jì)的基本理念

隨著現(xiàn)代網(wǎng)絡(luò)資源的不斷增多，云資源已經(jīng)成為現(xiàn)代企業(yè)管理的重要數(shù)據(jù)庫(kù)。企業(yè)財(cái)務(wù)會(huì)計(jì)行業(yè)也在不斷實(shí)現(xiàn)會(huì)計(jì)核算、管理的軟件化管理，信息技術(shù)在會(huì)計(jì)行業(yè)中的應(yīng)用開(kāi)始逐漸增多。云會(huì)計(jì)的理念就是指企業(yè)在會(huì)計(jì)管理過(guò)程中運(yùn)用網(wǎng)絡(luò)中的云資源，從而實(shí)現(xiàn)會(huì)計(jì)管理的效率提升、準(zhǔn)確度提高。近年來(lái)，國(guó)內(nèi)出現(xiàn)了很多的財(cái)務(wù)軟件公司，他們可以給中小企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化的財(cái)務(wù)管理服務(wù)，這樣大大降低了中小企業(yè)在財(cái)務(wù)管理中的人力資源成本。然而云會(huì)計(jì)給中小企業(yè)財(cái)務(wù)管理帶來(lái)便利的同時(shí)，也會(huì)給他們帶來(lái)一定的會(huì)計(jì)信息的安全問(wèn)題，由于將自己財(cái)務(wù)賬目掛著網(wǎng)絡(luò)上，在不同的環(huán)節(jié)將可能出現(xiàn)信息的泄露。因此中小企業(yè)在運(yùn)用云會(huì)計(jì)進(jìn)行財(cái)務(wù)管理的時(shí)候，需要關(guān)注信息安全問(wèn)題。

三、中小企業(yè)應(yīng)用云會(huì)計(jì)出現(xiàn)的信息安全問(wèn)題分析

（一）存儲(chǔ)安全問(wèn)題

現(xiàn)在的云資源存儲(chǔ)相對(duì)比較方便，減少了企業(yè)財(cái)務(wù)管理人員攜帶固定存儲(chǔ)介質(zhì)的必要，他們可以運(yùn)用現(xiàn)在的360云端等云資源，這種云端設(shè)計(jì)相當(dāng)比較方便，只要有一個(gè)賬戶就可以實(shí)現(xiàn)自己云空間的有效運(yùn)用。如果有需要，可以上網(wǎng)再將存儲(chǔ)在云資源中的會(huì)計(jì)信息下載到自己的電腦上，實(shí)現(xiàn)更為快捷的會(huì)計(jì)管理。然而在實(shí)際應(yīng)用的時(shí)候，企業(yè)的會(huì)計(jì)信息上傳到云資源服務(wù)提供商指定的空間中，由服務(wù)商進(jìn)行保存。云資源提供商對(duì)存儲(chǔ)信息的安全性管理是這一問(wèn)題的關(guān)鍵。如果管理出現(xiàn)漏洞，信息資源泄露問(wèn)題不可避免。

（二）傳輸安全問(wèn)題

在傳統(tǒng)的企業(yè)會(huì)計(jì)信息傳輸是企業(yè)內(nèi)部進(jìn)行，會(huì)計(jì)信息的傳輸可能都不需要進(jìn)行加密等處理，傳輸過(guò)程中，企業(yè)會(huì)計(jì)信息相對(duì)比較安全，一般不會(huì)出現(xiàn)泄密問(wèn)題。然而將這種會(huì)計(jì)信息置于網(wǎng)絡(luò)環(huán)境下，這種會(huì)計(jì)信息的傳輸就變得更加危險(xiǎn)。因?yàn)闀?huì)計(jì)信息只要進(jìn)行傳輸，信息就可以置于不同環(huán)境中，這些網(wǎng)絡(luò)環(huán)境是否有木馬等病毒，都是未知的，只要增加一次傳輸環(huán)節(jié)，企業(yè)會(huì)計(jì)信息就多增加一份危險(xiǎn)。

（三）會(huì)計(jì)信息應(yīng)用的安全問(wèn)題

會(huì)計(jì)信息是一個(gè)企業(yè)的核心機(jī)密，只能有企業(yè)領(lǐng)導(dǎo)和財(cái)務(wù)人員掌握，一旦出現(xiàn)真實(shí)的會(huì)計(jì)信息泄露將直接影響企業(yè)的發(fā)展，嚴(yán)重的可能導(dǎo)致企業(yè)倒閉。在云會(huì)計(jì)環(huán)境下，中小企業(yè)將自己的財(cái)務(wù)管理置于網(wǎng)絡(luò)空間上，由于財(cái)務(wù)管理人員對(duì)自己的財(cái)務(wù)保密制度是比較清楚，但是對(duì)于網(wǎng)絡(luò)信息安全沒(méi)有足夠的認(rèn)識(shí)，他們?cè)谶\(yùn)用網(wǎng)絡(luò)資源進(jìn)行會(huì)計(jì)信息的應(yīng)用過(guò)程中，可以出現(xiàn)一些不經(jīng)意的會(huì)計(jì)信息泄露，這樣直接影響會(huì)計(jì)信息的使用安全。

四、中小企業(yè)會(huì)計(jì)信息安全管理的具體措施

（一）云技術(shù)的安全性能提升

中小企業(yè)在進(jìn)行會(huì)計(jì)信息安全管理的過(guò)程中，首先需要對(duì)其使用的云資源的技術(shù)和管理水平進(jìn)行有效提升。改進(jìn)云資源技術(shù)出現(xiàn)的各種管理漏洞，不斷提升云資源在中小企業(yè)會(huì)計(jì)信息管理中的安全性。具體來(lái)說(shuō)，主要就是集中在云資源訪問(wèn)身份的認(rèn)證、信息加密技術(shù)等，這些將直接影響云資源技術(shù)在運(yùn)用過(guò)程中的安全性，例如：在進(jìn)行信息管理過(guò)程中，身份認(rèn)證需要對(duì)賬戶和密碼管理實(shí)現(xiàn)更為動(dòng)態(tài)的管理，設(shè)置相關(guān)的驗(yàn)證碼等，可以有效提升信息賬戶和密碼等身份認(rèn)證的管理安全級(jí)別。加密技術(shù)是將中小企業(yè)寄存在自己空間中的會(huì)計(jì)信息進(jìn)行有效加密處理，使得沒(méi)有掌握加密算法的黑客難以破解更多的企業(yè)會(huì)計(jì)信息。因此需要進(jìn)一步實(shí)現(xiàn)加密算法的更新升級(jí)，這樣可以有效實(shí)現(xiàn)企業(yè)存放的會(huì)計(jì)信息得到有效加密，不出現(xiàn)泄密問(wèn)題。

（二）企業(yè)自身員工的信息安全管理

中小企業(yè)在進(jìn)行會(huì)計(jì)信息管理的過(guò)程中，需要拓展企業(yè)對(duì)財(cái)務(wù)管理人員的信息安全教育，對(duì)會(huì)計(jì)電算化、核算管理的軟件化操作，網(wǎng)絡(luò)化應(yīng)用進(jìn)行有效的安全管理制度的培訓(xùn)，不斷強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性。中小企業(yè)通過(guò)不定期給財(cái)務(wù)人員進(jìn)行信息安全的培訓(xùn)講解，可以有效提升他們運(yùn)用網(wǎng)絡(luò)進(jìn)行財(cái)務(wù)管理的方法和手段。其次，中小企業(yè)可以給財(cái)務(wù)人員進(jìn)行典型案例分析，對(duì)一些財(cái)務(wù)人員沒(méi)有注意網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致企業(yè)出現(xiàn)會(huì)計(jì)信息丟失等問(wèn)題，給企業(yè)帶來(lái)重大經(jīng)濟(jì)損失和問(wèn)題。這些反面案例的講解分析可以讓員工充分認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)會(huì)計(jì)信息管理的重要性，在各個(gè)細(xì)節(jié)投入更多的精力和時(shí)間，從而保證他們?cè)谛畔踩喜怀鰡?wèn)題。

（三）強(qiáng)化與云資源提供商之間的聯(lián)系

中小企業(yè)將自己的會(huì)計(jì)信息存儲(chǔ)在云資源供應(yīng)商手里。因此需要強(qiáng)化與服務(wù)商之間的聯(lián)系，多瀏覽服務(wù)商的網(wǎng)頁(yè)，在進(jìn)行信息傳輸、存儲(chǔ)的過(guò)程中多咨詢服務(wù)商，在一些關(guān)鍵保密管理上實(shí)現(xiàn)有效認(rèn)識(shí)。作為提供云資源的服務(wù)商需要加強(qiáng)自己對(duì)相關(guān)數(shù)據(jù)信息的有效管理，尤其是在進(jìn)行數(shù)據(jù)備份的工作上需要多下功夫。當(dāng)出現(xiàn)數(shù)據(jù)丟失的時(shí)候，可以及時(shí)提供備份資料信息，保證信息的完整性。另外服務(wù)商還需要對(duì)自己的資源空間進(jìn)行定期和不定期的維護(hù)，對(duì)可能出現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ)，這樣才能構(gòu)建自己云空間的安全圍欄，取信于客戶（例如中小企業(yè)的財(cái)務(wù)管理）。

五、結(jié)語(yǔ)

網(wǎng)絡(luò)的云資源等可以給中小企業(yè)的會(huì)計(jì)管理提供工作效率和準(zhǔn)確性的提升，然而其信息安全問(wèn)題也不能小覷，從網(wǎng)絡(luò)安全技術(shù)、企業(yè)財(cái)務(wù)人員的信息安全意識(shí)提升、網(wǎng)絡(luò)資源提供商等方面實(shí)現(xiàn)更為有效的管理，從而提升中小企業(yè)會(huì)計(jì)信息安全性。

參考文獻(xiàn)：

[1]顧海華，白冰，郭志瓊，吳詩(shī)雨，等.會(huì)計(jì)信息化環(huán)境下的企業(yè)內(nèi)部控制研究[A].3rd International Conference on Applied Social Science Research（ICASSR 2015）：189-190.

[2]董瀅.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會(huì)計(jì)信息系統(tǒng)存在的安全問(wèn)題及防范對(duì)策[J].甘肅聯(lián)合大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2013，（01）.

（作者單位：長(zhǎng)春通宇泰克信息技術(shù)有限公司）