邢雅萍

摘 要：云會計為中小醫(yī)藥企業(yè)的會計信息化提供了便利，但是因為云會計具有特殊性，和會計信息的特殊性，務必要重視會計信息的安全問題，在本文當中對此進行了分析，并且從技術(shù)和宏觀兩個層面作出的討論，提出了安全對策，僅供參考。

關(guān)鍵詞：云會計? 中小醫(yī)藥企業(yè)? 會計信息? 安全

一、云會計下中小醫(yī)藥企業(yè)會計信息安全問題

云會計環(huán)境下，因為會計信息基本上都是在互聯(lián)網(wǎng)上，這里就會遇到一個問題，即網(wǎng)絡信息安全問題。中小醫(yī)藥企業(yè)會計信息是非常敏感的信息，會計信息泄露對于企業(yè)而言是非常重大的問題。

具體來說，包括終端被攻擊而導致會計信息泄露。同時因為云會計依托互聯(lián)網(wǎng)，在互聯(lián)網(wǎng)上傳輸?shù)臅嬓畔?，可能會因為各種網(wǎng)絡上的故障問題而導致會計信息在發(fā)送過程當中丟包，而導致接受的不全面，這會造成非常典型的會計信息失真問題，因為中小醫(yī)藥企業(yè)的會計信息存儲在云端，而必然會受到云會計服務提供商的制約。

二、云會計下中小醫(yī)藥企業(yè)會計信息安全對策

（一）技術(shù)層面的信息安全對策

程序或者網(wǎng)頁在數(shù)據(jù)傳輸當中只要能夠抓下數(shù)據(jù)包，一般就可以知道這個數(shù)據(jù)的內(nèi)容，對于這樣的網(wǎng)絡接口，于爬蟲工程師而言簡直就是福音，要抓數(shù)據(jù)輕而易舉。在云會計環(huán)境下中小醫(yī)藥企業(yè)的會計信息均存儲在云端上，企業(yè)要用到會計信息時，終端和云端之間就會有交互，而會計信息非常敏感，簡單說就是涉及到企業(yè)的商業(yè)機密，針對可能的抓包行為，在前后端的網(wǎng)絡交互當中API調(diào)用時數(shù)據(jù)的安全可以采取統(tǒng)一使用https方案，請求簽名防止數(shù)據(jù)被篡改。同時要有身份確認機制，使用ssl pinning來防止抓包，對所有請求以及相應都進行加解密操作。這里比較理想的方式就是數(shù)據(jù)加密，即便是存在安全漏洞，攻擊者進入了系統(tǒng)并且獲得了數(shù)據(jù)，但是因為數(shù)據(jù)是加密的，拿到數(shù)據(jù)要么無法打開，要么出現(xiàn)亂碼，這在很大程度上可以提升網(wǎng)絡數(shù)據(jù)存儲和傳輸過程的安全性。

針對數(shù)據(jù)加密而言，現(xiàn)階段有密碼加密技術(shù)、屬性基加密技術(shù)、并行計算加密技術(shù)等等安全性相對較高的數(shù)據(jù)加密方法。在本節(jié)中主要以屬性基加密為依據(jù)，這種加密技術(shù)在目前來說相對先進，可比較有效地應對現(xiàn)在的數(shù)據(jù)挖掘。在屬性基加密的應用當中，加密不會對數(shù)據(jù)訪問的用戶數(shù)量、身份以及數(shù)據(jù)用途作出限制，但是訪問數(shù)據(jù)的用戶需要提供滿足要求的密鑰求能獲取到數(shù)據(jù)，當需要調(diào)用加密的密文，訪問用戶必須要與密文的屬性相匹配。而對應的密鑰是隨機產(chǎn)生的，在破解上存在難度，對串謀、策略破解等都具有很好的防范效果，一般都比較適合定向數(shù)據(jù)傳輸和隱私管理等方面。對于中小醫(yī)藥企業(yè)而言，會計信息是非常重要的隱私信息，而且在云會計下信息存儲在固定的云端，滿足上述要求，當企業(yè)要用到會計信息時，屬性基加密時訪問的用戶需要滿足中小醫(yī)藥企業(yè)、會計，企業(yè)名稱等屬性要求，才能從云端獲取到數(shù)據(jù)，而拿到數(shù)據(jù)的用戶同樣需要滿足相應的屬性要求，才能得到相應的密鑰進行解密。

通過數(shù)據(jù)加密后，即便數(shù)據(jù)包被爬蟲工程師抓取到了，或者是系統(tǒng)被調(diào)用了網(wǎng)絡接口，但是返回的數(shù)據(jù)是加密的，只要加密算法不出現(xiàn)問題，即便被抓包數(shù)據(jù)內(nèi)容也并無大的影響。

（二）宏觀層面的信息安全對策

一方面云會計供應商和中小醫(yī)藥企業(yè)的管理很關(guān)鍵，對于云會計供應商而言，必須要有完善的內(nèi)部管理體制，提高自身企業(yè)的信任度，因為客戶的會計信息存儲在供應商提供的云服務器上，如果供應商監(jiān)守自盜，問題非常嚴重，所以自身要具備強大的安全意識和內(nèi)部管理體制，并且不斷提升云端的安全防護，防止客戶遭受損失。而中小醫(yī)藥企業(yè)則需要培育安全責任意識，尤其有權(quán)限的會計操作人員必須要清楚認識到保密的重要性。

另一方面，則是既然已經(jīng)存在云會計，那么國家方面就需要有相應的政策來規(guī)范云會計行業(yè)，通過制定云會計的會計信息安全標準，規(guī)范云會計市場。同時結(jié)合國家的相關(guān)政策提高云會計行業(yè)的入行門檻保證進入行業(yè)的云會計服務商具備真正的技術(shù)實力，和高信用度。并且要定期對服務商進行評估。當然對中小醫(yī)藥企業(yè)同樣需要評估，而且是重點評估，確保中小醫(yī)藥企業(yè)會計信息質(zhì)量。

三、結(jié)束語

綜上所述，云會計環(huán)境下，中小醫(yī)藥企業(yè)如果使用云會計來實現(xiàn)會計信息化，那么必須要重視信息安全問題，從技術(shù)層面上來說，可通過數(shù)據(jù)加密的方式來確保會計信息安全，從宏觀層面來說中小醫(yī)藥企業(yè)、云會計提供商以及國家要共同發(fā)力保證會計信息安全。

參考文獻：

[1]梅雨.企業(yè)會計信息安全：影響因素、風險問題與管控建議[J].商業(yè)會計，2016.