基于云计算的会计信息安全研究

基于云计算的会计信息安全研究摘要：云计算发展，一方面提高了财务工作效率，另一方面会计数据的电子化、会计信息共享，会计信息化面临新的风险，企业如何采取相应对策，保障会计信息安全，是当前会计界一个迫切需要解决的重大问题。关键词：云计算会计信息安全研究2006年8月9日，谷歌首席执行官埃里克。施密特在搜索引擎大会首次提出“云计算”（CloudComputing）这一概念。Amazon、Google、IBM、Microsoft等国际互联网公司在云计算技术与服务方面进行合作，国际知名信息咨询机构McKinsey、Gartner对企业应用云计算模式、云计算信息化、云计算投资等问题进行了大量实证调查研究。云计算下会计信息安全内容主要包括会计信息储存、数据传入、迁移、备份等方面。由于企业规模的迅速扩大，业务不断增长，财务软件需要升级、维护和增加模块，财务数据也需要适时更新，云计算应用将给企业带来诸多便利，但还有许多企业担心会计信息的安全性和保密性，对于云计算应用持谨慎态度。一、云计算在企业会计应用优势1.降低企业会计信息化的成本企业购买云会计业务，供应商为企业提供硬件平台及软件应用服务，与传统购买财务软件相比，不仅节省了购置费用，而且还可以及时享受后期在线服务，从而减少了会计软件维护、升级费用，大大降低了企?I在会计信息化应用成本。2.适应企业会计信息化持续发展需求企业持续快速健康发展，需要会计信息化提供及时、准确和完整财务信息支持。一是，云会计厂商给企业提供专业化财务软件，财务软件要随着经济发展不断更新，不断满足企业会计信息化发展需要。二是，云会计在云计算基础上发展起来，企业主要财务信息集中在云中，存储在云上，还能够根据自身会计业务变化进行动态更新、调整，企业扩大规模，会计信息增长也能满足、数据服务也能及时。三是，每个企业是整个商业链条一个环节，企业会计信息需要与上下游企业，企业和审计、税务、银行等部门系统集成，便于沟通联络，互通有无。云技术快速发展，云会计不仅能为企业提供会计核算业务，还可以共享云上会计信息资源，实现会计信息增值，提高整体效率，增强企业在产业链上的竞争力，促进企业发展。3.进一步提高企业会计管理工作水平会计信息化与传统的手工记账模式相比，会计人员从繁杂的会计业务中解放出来，不仅可以降低会计工作量，优化工作质量，而且还可以为经营管理者提供会计信息的实时共享。云会计应用，企业从供应商得到足够的技术支持，并不断开发创新，保持长期稳定的产品服务提供。由高水平专业团队提供软件更新、应用、安全，保障财务信息数据真实完整，同时也为企业提供完整的、高质量的会计信息化技术咨询和业务培训。企业会计人员有时间和精力去参与企业管理、参与财务分析、预测和决策，有效规避经营风险，从而提高企业经营管理水平和经济效益。二、云计算环境下会计信息安全隐患全面运行于互联网环境下的会计信息系统的安全问题日益凸显，已成为制约企业会计信息化进程的重要瓶颈和亟待解决的关键问题。云计算在会计领域有较好的发展前景和应用价值，但是目前云计算在企业会计领域的进展速度却十分缓慢，究其原因是会计数据安全性隐患阻碍云计算健康快速发展。1.问题之一：互联网安全互联网是云计算服务的基础和媒介，黑客和病毒是其两大安全难题。用户会计信息集中在云计算平台上，黑客为了某种利益，成为攻击目标；云计算的特点，任何一个节点及网络都可能受到攻击，网络病毒不仅影响信息传输，严重威胁云计算平台的安全，而且容易导致会计信息数据丢失、泄露、篡改，给企业造成巨大的经济损失。一个企业经济的核心部分就是财务会计数据，互联网环境下财务信息安全问题收到了严重的挑战。2.问题之二：会计信息存储安全云计算服务中数据的处理和存放都是在云端进行，其数据都由云计算服务提供商操纵和管理，因此企业对数据信息存储安全性存有疑虑。另外，云计算服务提供商是否会违反职业道德，未经客户允许私自查询相关数据，把企业会计数据信息泄露给第三方。另外也存在会计数据信息被非法盗用的可能性。会计数据信息在云端被擦除后所残留下痕迹，残留痕迹一些物理特性可能使数据恢复。数据残留有可能泄漏企业重要商业信息，影响企业正常经营。3.问题之三：服务持续性当云计算运营商发生不测事件，其计算机硬件设备突发故障或者遭到破坏，云计算服务商能否在第一时间内，采取相应措施，恢复计算机系统的正常运行，而且储存在云中的会计数据是否丢失或损害。云计算运营商破产，谁来接管，储存在云中的会计数据是否会受到影响、会不会泄露等。这都是用户比较担心的问题。4.问题之四：云计算服务提供商提供的服务不规范目前，世界上一些大公司比如谷歌、亚马逊和微软等云计算服务供应商制定的云计算管理标准并不统一，彼此之间都互相不能兼容。云计算一般采用合租模式，企业会计信息数据会和另外企业信息数据在云端混合储存，企业不清楚会计数据信息存储在什么地方，知情权被剥夺。云计算服务商对企业提供不透明的服务，企业会计数据存储在云端有不可知风险。企业要预防其他用户恶意攻击，越权访问行为。企业商业秘密被泄露时，云计算服务商是否会协助用户开展调查，及时保护企业的合法权益。5.问题之五：政府管理及法律风险在云计算模式下，云计算服务提供商具体负责企业会计数据传输、处理、存储及安全维护。如果云计算服务商保管不当，就会对企业的会计信息安全构成威胁。针对云端信息处理，云计算服务提供商只有业内管控，让用户的认可，但没有相关的规范和立法，毕竟缺乏制度保障，其权威性受到质疑。三、云计算环境下会计信息安全管理针对当前在企业财务会计中应用云计算存在的信息安全问题，可以采取如下措施加以改进、完善和提高。1.提高云技术自身水平云计算服务商应加强技术研发，从技术上保护用户的安全。一是，加密处理。通过密码或特征信息等确认访问者身份，加强访问权限控制；通过特有的加密技术，对企业存放于云中数据进行加密处理，确保数据难于破解，保证数据的安全性。二是，利用虚拟化技术，防止黑客攻击。云计算服务商提出网络安全解决方案，利用虚拟机进行防护，虚拟机服务器提供黑客、恶意软件入侵和防御检测，形成虚拟化平台的纵深保护，保证会计信息化系统不问断运行。2_力Ⅱ强企业会计信息化管理企业会计信息安全管理，主要针对本企业职工，主要涉及对非授权员工错误操作导致企业会计信息泄露。一是，企业要对对上机操作的员工实行严格的职责划分和访问授权控制。根据工作需要分别定义具体访问对象，设定员工在云会计系统中不同权限，对该软件的操作密码严格保管，避免内部人员之间相互交换操作口令。严格确立交接班制度手续，规范交接行为。同时，不断加强系统操作管理人员的安全管理教育、职业道德教育及安全技能培训，提高工作人员对系统内部控制的风险防范意识。二是，企业与云会计服务供应商共同管理。企?I应当与云会计服务供应商签订保密协议或者在合同中设定保密条款，在与云会计服务供应商的服务协议中，对于本企业账号权限定期审阅做出明确规定。企业要也和员工签订明确的保密合同，并定期组织相关人员对部门会计信息系统帐号、权限进行清理和检查，防止企业非授权员工泄露、外借和转移历史数据信息，防范会计风险于未然。3.完善云会计服务供应商内控机制云会计服务商作为信息安全守护者，应当完善内控机制，提高自身服务专业化水平，为会计业务安全运行提供有力保障。具体说来，主要做好以下工作：一是，加强系统数据备份工作。做好数据的实时或者定时备份，增加会计数据异地备份，建立数据损坏、丢失时的应急恢复措施。避免由于灾难、事故、设备的损坏和恶意的破坏行为带来系统停顿使服务功能更新丧失，防止重要财务信息丢失。二是，定期进行数据恢复测试。测试应在测试环境中进行，恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容并记录记录测试的真实步骤、结果及改进措施等，以保证云会计使用企业的关键财务数据的可用性和正确性，保障企业正常业务进行。4.政府应切实加强规范和监管政府在推进企业财务会计应用云计算的过程中，应根据信息技术发展需要，结合现有云计算的问题，适时出台相关应用标准、产业规范及相关法规，对云计算服务运营商强制进行合规性检查，检查包括厂商对客户承诺的不合理性、厂商信守承诺的程度、厂商在对待客户的数据的审计和监管力百家争鸣度、云计算服务的安全性、可控性等，综合分析数据关联性，确保企业会计数据和业务的机密性、完整性、可用性，以及互操作性、可移植性。总之，国家要对云计算厂商的安全性进行规范和监督，切实做好云会计服务供应商资质审查、评估、监管工作。