中小企業會計信息安全探討

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦一篇中小企業會計信息安全探討范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

中小企業會計信息安全探討:淺議云會計下中小企業會計信息安全

【摘 要】云會計為實現企業會計信息化提供了一種新的途徑，其降低了中小企業會計信息化的成本問題，加快了我國會計信息化建設的進程。本文從云會計的定義出發，提出了云會計下會計信息存在的存儲、傳輸和使用等安全問題，并通過這些問題從云技術、云會計供應商、中小企業自身管理和國家相關監督規范四個方面提出提高云會計下中小企業會計信息安全的建議。

【關鍵詞】云會計；中小企業；會計信息安全

一、云會計的定義與優勢

（一）云會計的定義

早在2006年Google首席執行官Eric Schmidt在搜索引擎大會上首次提出了“云計算”的概念。美國國家標準與技術研究院（NIST）對其定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。云計算的發展給云會計提供了良好的基礎。隨著會計電算化、會計核算軟件會計管理軟件等新名詞的不斷出現，基于云計算的云會計開始飛速發展，為實現企業會計信息化提供了一種新的途徑。

（二）云會計給中小企業會計信息化帶來的優勢

1.成本方面

云會計供應商是以軟件服務的方式為中小企業提供服務，中小企業可根據自身需求向供應商定制購買相應的會計軟件功能模塊，支付相應的費用即可。企業不需要再為服務器、網絡、機房和數據中心等基礎設施投資巨大的費用，也不用考慮設施成本折舊問題，從而降低了會計信息化的成本。

2.效率方面

云會計能夠大大提高中小企業會計的工作效率。中小企業無需再配備大量的專業維護人員來保障會計信息化軟件的使用，供應商的專業團隊能夠提供更好更專業的技術支持以及會計信息化軟件的更新、維護服務，使得企業會計人員能專注于會計工作本身，從而提高企業會計工作效率。此外，云會計使中小企業減少了在維護管理會計信息化軟件花費的精力，使中小企業能夠更專注于對自身發展有重大作用的戰略性活動。

3.擴展性方面

云會計是基于云計算環境下的會計信息化實現的，云會計供應商提供給中小企業的軟件服務。云會計擁有云計算的特點，在設備技術更新升級時也不會中斷會計信息服務，降低了中小企業會計信息化的風險。云會計不受物理硬盤限制的存儲容量，以及可以確保中小企業存儲在云上的核心財務信息能夠動態移動調整的特點，滿足了中小企業會計信息化用和規模增長的需要。

二、云會計下中小企業會計信息的安全問題

（一）會計信息在存儲上的安全問題

云會計使中小企業能夠更加方便地存儲、獲取和使用會計信息，發生突發事件也能調用存儲在網上數據庫的存儲資源。但是，正是由于會計信息存儲在網上數據庫里，而云會計供應商的存儲管理技術不完善會對這些信息的安全造成隱患。會計信息存儲在網上數據庫里，其完整性、機密性和安全性令人擔憂。云會計供應商由于需要為大量用戶提供加密保證，導致管理工作變得更加復雜和困難。管理工作難度的上升，人員配置的增多以及互聯網的開放型使會計信息安全問題出現。云會計供應商相關員工的泄露，網絡黑客利用系統漏洞侵入網上數據庫并非法截獲篡改會計信息等，這些問題都是中小企業應用云會計時所擔憂的問題。

（二）會計信息在傳輸上的安全問題

企業內部在傳輸會計信息時，通常并不進行加密或是僅僅使用內部約定的簡單加密。然而企業在將會計信息通過云會計服務傳輸到網上數據庫時，就要確保好會計信息的安全性和完整性。由于會計信息的傳輸一般都需要通關互聯網，信息傳輸的載體發生了改變，使得信息流動的確認手段出現了多種方式。如果缺乏加密和完整性檢驗等安全保障手段，企業的會計信息就容易在傳輸過程中可能被競爭對手非法截獲、篡改和刪除。

（三）會計信息在使用上的安全問題

會計信息是企業的核心商業機密，其使用者一般是財務相關管理者，如果會計信息在使用中出現重大問題，對企業的影響是致命的。中小企業在應用云會計進行財務處理的日常工作中，由于財務人員工作中的人機分離，財務人員的保密意識差，用戶密碼過于簡單，用戶的角色與操作權限設置不當，都容易導致企業會計信息意外泄露或被人有意盜取，對于企業的發展具有致命的威脅。

三、提高云會計下中小企業會計信息安全的建議

在當前云會計環境下，提高中小企業會計信息安全可以從云技術、云會計供應商、中小企業自身管理和國家相關監督規范四個方面著手。

（一）云技術

云技術可以通過提高秘鑰管理技術，加強對訪問者的身份認證，加強網上數據庫里的會計信息的保密性，防止云計算供應商及其他不相關人員看到數據，還可以通過和網絡安全解決方案提供商合作提供加強會計信息傳輸中的安全，加強在會計信息存儲使用等不同時段防御黑客、惡意軟件入侵的能力，為中小企業安全使用云會計提供保障。

（二）云會計供應商

作為云會計服務的供應商，應該為企業做好保護企業會計信息安全的工作。為了防止突發事件，供應商還需要做好云會計網上數據庫上會計信息的日常備份以及異地備份，保障系統異常時能夠快速恢復企業會計信息的數據和歷史數據，防止重要財務信息丟失。此外，云會計供應商還要不斷提升服務的質量，提高本身技術，保障云會計使用用戶的日常業務處理和會計信息安全。

（三）中小企業自身管理

中小企業自身管理的漏洞和大意也是造成會計信息安全問題的重要因素，因此，從企業自身管理來說，首先要規范會計信息軟件使用員工的授權，每個員工的根據工作內容設定云會計系統中相應的權限，每個賬號的開通、變更和刪除都需要通過部門領導的審批和記錄。同時，還要經常審核每個員工賬號的權限與其工作職責是否相符，檢查離職員工賬號是否刪除，加強員工對賬號密碼的保密性，保障本企業會計信息不被無關人士泄露或刪除。

（四）國家相關監管規范

國家相關部門在推進會計信息化建設的過程中，也應當針對飛速發展的信息技術，為云會計的發展以及云會計供應商提供相關的法規標準。首先，要建立云會計下會計信息安全的法規。我國目前針對云會計的標準還不夠完善，我國云會計的技術也還在起步發展中，因此需要國家相關部門根據國內云會計發展情況，制定適合的云會計標準，規范云會計市場，通過法律法規來約束云會計市場，保障云會計下中小企業會計信息的安全性。其次，做好云會計供應商的資質評估工作。要規范云會計市場，提高我國云會計發展水平，就要做好云會計供應商的資質評估工作，建立適當的行業門檻，篩選出優質的云會計供應商，保障中小企業使用云會計時會計信息的安全性。最后，國家相關部門還要做好對云會計供應商的監督工作，對出現問題的云會計供應商進行整改，加強提高我國云會計服務的水平，提高云會計下我國中小企業會計信息的安全性。

中小企業會計信息安全探討:云環境下中小企業會計信息安全問題探討

摘要：“云”技術的發展使得財務信息化進入到了一個前所未有的大環境，“云”端會計的面世也降低了中小型企業在財務信息化方面所花費的巨額費用，從而推進了國內企業在財務信息化道路上發展的進程。本文從“云”端會計概念的界定出發，探討了云環境下采用“云技術”所能給中小企業的財務信息化進程帶來的收益以及對財務信息安全所產生的風險；最后探討了為了應對由于采用“云”端技術而導致的諸多風險之后，提出從云技術本身、中小企業的信息化管理、云會計服務供應商等角度解決云會計下中小企業財務會計信息化安全的對策。

關鍵詞：云環境 中小企業 會計信息安全

隨著我國信息產業的飛速發展，越來越多的企業開展了與信息技術相關的變革，中小企業作為我國企業的重要組成部分也參與到信息化改革的進程中去。目前幾乎所有的中小企業都面臨著移動、互聯社交和云環境三種改革?；谠骗h境開發的國內中小企業服務使用的會計信息化軟件可以為企業帶來極大的便利性，從某種程度上講能有效地促進我國中小企業的信息化變革，但中小企業財務信息化的云環境開發同時也存在諸多信息安全方面的問題，值得我們去探析和研究。

一、會計云計算

所謂云指的就是后臺網絡，云是一種基于網絡的運算方式，采取“云”方式可以實現共同擁有軟件和硬件等資源和信息的目的，同時還可以根據需要向計算機和其他設備提供這些資源。云技術實現這種功能的主要技術手段是依據網絡相關服務的增加以及使用、交付模式，云技術所提供的資源一般是動態易擴展且具有虛擬化特征的資源。云計算可以看作是后臺計算，是網絡和互聯網的一種比喻說法。

當前，會計云計算主要有三種實現方式：一是基礎設施級運算。它是以數據庫和信息系統這些設備為基礎進行的集成操作，基礎設施服務的完善依靠的是消費者，通過互聯網這一途徑實現。二是平臺級服務。平臺級服務的平臺指的是軟件開發平臺，將這一平臺作為服務的一種形式。三是軟件級應用。它以互聯網為平臺，供應商向客戶提供軟件，軟件使用者不需要購買軟件，而是通過租用軟件的形式完成所需的功能。軟件級應用是我國最常見的會計云計算方式。

二、會計云計算下中小企業信息化優勢

與傳統的信息化模式相比，中小企業信息化進程采用云技術一般具有兩方面優勢。

（一）降低了在會計管理以及信息化處理方面的費用

對于一些中小企業來說，信息化程度還不是很高，這些企業采用的服務器規模不大并且運行慢，整體質量低。企業需要在服務器維護上花費很多成本。企業信息化的領域比較局限，僅僅在財務、采購、銷售等領域實現，以保障企業必要的信息化管理要求。云會計出現以后，對于中小企業來說，可以大大降低會計成本，中小企業不用背負服務器和信息處理軟件等大投資的成本，而是可以通過租用供應商的硬件和軟件，實現企業的信息化服務。中小企業減少了在信息化處理過程中需要投入的購買硬件和軟件的投資，可以降低企業經營成本。不僅如此，對于服務器的維護以及軟件的升級等都不需要企業來考慮，這一部分所花費的費用也就可以減少，綜合可見，中小企業使用云會計服務后其信息化處理成本將會大大降低。

（二）保證了中小企業會計信息化的拓展需求

供應商為用戶提供了最專業的信息處理軟件，并且會不斷為這些軟件進行更新以提供更多功能，使得企業可以通過供應商獲得最先進的管理技術，更加全面、深入地滿足了企業對于信息處理的要求，并且還大大降低了中小企業在會計信息化進程中的風險。其次，云會計的實現是以云計算發展為前提的。中小企業可以在云空間內存儲企業的財務信息，即使中小企業的規模擴大，財務信息不斷增加也不用擔心其安全性和存儲空間的占用，另外，利用云會計技術，企業的財務信息等還可以同其他企業以及政府部門共享，發揮出中小企業在整個商業鏈中的作用，拓展企業會計信息的利用程度。隨著云技術的不斷發展，會計云計算會越來越多的用于企業的會計核算，而且云技術提供的會計信息可以共享到企業的各個領域，這大大提高了會計信息的使用價值。

三、會計云計算下中小企業的信息安全問題

從現實情況來看，云技術確實使得中小企業的信息化進程得以提升，但是同時也帶來了不可避免的安全問題，因為存儲在云端的企業財務信息不同于保留在企業內部的信息那樣不容易被挪用，相反，在云端的信息由于其開放性以及傳輸的快速性很容易被調用，在企業進行會計運算時需要將大量企業信息上傳到服務器，雖然云會計的服務提供商有嚴格的信息安全管理機制，但是在巨大的利益面前，這些信息的安全性勢必會減弱。

（一）會計信息的存儲安全及其問題

中小企業將企業的會計信息存儲在云端非常的方便快捷，在中小企業需要這些會計信息時還可以很快地從服務器中把信息調用出來。但是，只要企業的信息傳輸到云端，其位置便不是固定的，而是被供應商分布存儲。用戶并不清楚會計的具體存儲位置，而云會計的服務提供商如果擅自違法利用某些特殊的權限會給中小企業帶來不良的后果，如果存儲安全制度不完善，存儲在云端的信息就很容易被盜走，勢必造成很大的安全隱患。這就使得存儲在云端的會計信息急需解決數據的完整性、機密性以及安全性等重要問題。保障會計信息安全的最常用的做法是采用數據加密的方式。為了確保會計信息的安全，必須采用可靠的會計信息數據加密算法，這必須考慮到算法的先進性以及經濟性。但云會計技術的使用者在信息處理和加密等技術上并不熟悉，所以不能夠獨自完成加密工作，需要供應商提供服務支持，但云會計服務提供商面臨的客戶量十分巨大，這就需要為大量的用戶提供各種加密算法，這大大增加了云會計服務商提供安全管理的難度。由于云會計服務提供商管理難度的加大，會導致人員配置的增多，再加上因特網的開放性，難免會出現一些新的問題。由于云會計服務提供商出于自身利益或者其他原因，有意或者無意地泄露了一些企業的機密信息，或者一些網絡黑客侵入到服務器中，通過病毒或者其他的盜取軟件從服務器中盜取到競爭對手的商業機密，這些都會對企業的經營造成嚴重的損失，使得企業的發展受制于人。

（二）會計信息的傳輸

傳統會計信息技術管理下，企業在傳輸內部會計信息時，往往不需要對傳輸的數據進行加密，雖然有時也做一些必要的加密，但是總體來說十分安全，但是在云會計下，信息需要傳輸到網絡，在傳輸過程中，更需要注意信息的安全問題，一是需要保證傳輸到云端的信息的完整性，防止信息丟失，二是需要保證信息的安全性，防止被盜走。在這種情況下，云服務供應商要研究開發和使用更加復雜的加密算法，還要特別注意防止企業的會計信息泄露給沒有經過授權的用戶，而企業也要根據需要在傳輸協議中加強對會計信息工作完整性的校驗。會計信息的傳輸必須依賴于互聯網，但信息傳輸的載體會不斷的變化，近幾年來手機、ipad等都成為信息傳遞的載體，這使得信息流動的載體的確認手段也必須豐富多樣。而在云服務提供商進行數據交換時，有時競爭對手會截取競爭企業的會計信息，然后做一些手腳，信息在網絡上傳輸也隨時會留下痕跡和信息記錄，黑客等技術人員就是利用這些蛛絲馬跡來獲取競爭對手的信息，正是由于這些情況的出現，使得應用云會計時的安全問題值得深思并找到解決之道。

（三）會計信息的使用

會計信息可以說是企業商業機密的集中地，一般只有企業的管理者以及財務人員才能接觸到企業財務信息。這是因為在會計信息的使用環節若出現了重大問題，則會對企業產生致命的影響，甚至會導致企業的破產和倒閉。因此，云環境下，會計信息的安全防護非常重要，服務商必須做到萬無一失，從而解決客戶對系統安全性的擔心。而云會計的服務提供商還要保證企業存放的會計信息的安全性并防止信息的泄漏，這些都是使用云會計服務提供商和中小企業亟待解決的問題。企業的財務人員并不具備使用財務信息處理系統的保密常識，并且其保密意識往往也很低，而相關的操作人員在工作中會出現人員和機器的分離，還有些企業出于方便用戶的目的，將賬號密碼設置簡化、操作權限設置不當等，導致會計信息在使用過程中存在重大安全風險。

由于會計的云計算模式，很多企業的信息儲存在同一個位置的情況并不罕見，企業的會計信息具有核心機密性，絕大多數的中小企業都會擔心會計信息的安全，而且出于防范意識更是會擔心自己的機密信息被別人知道。在云會計系統中，從上傳到存儲再到提取會涉及到種種安全問題。這些安全問題如果想要解決，只能依靠供應商的不斷壯大，其安全技術的不斷提升以及所提供的軟件的不斷更新。一旦企業會計信息數據的動態調整成為常態，中小企業在選擇云會計時必須考慮提供商如何保證企業數據遷移、傳輸的完整性以及準確性。

四、云計算下中小企業會計信息安全的策略選擇

中小企業信息安全政策需要根據云環境的特點制定，從云技術本身、中小企業信息化管理以及云會計服務供應商三個角度入手。

（一）云技術本身

云技術本身就具有安全防范的功能，云技術可以對訪問者的身份進行認證和管理，還要加強電子密鑰的管理技術，對企業存放于云中的會計信息數據進行加密，并由企業掌握算法的密鑰，有效防止服務商和未授權用戶訪問數據。還要利用虛擬機對信息安全進行保護，由各類服務商提供服務器，對黑客、惡意軟件的入侵進行不間斷地檢測和防御，構建中小企業的虛擬化的安全網關。

（二）中小企業信息化管理

云會計服務提供商自身的技術水平會給中小企業會計信息安全帶來風險以外，本企業的非授權員工在工作過程或多或少也會出現各種錯誤操作，這都會導致企業的會計信息安全受到威脅。企業在內部管理和內部控制過程中，必須要加強對員工在云會計系統中權限的管理，只有部門的核心領導才有權對云系統中每個賬號的權限進行開通、變更以及刪除。中小企業在與供應商達成安全協議時，要注意對于企業的賬號密碼等信息的審閱權利，供應商應該記錄下公司每個賬號的動用情況，并交給公司的管理者。這樣可以保證權限不被濫用，避免了本企業的非授權員工泄露或破壞企業內部的會計信息。

想要解決云會計的信息安全問題，需要從多個方面著手，首先是硬件，比如服務器硬件和存儲設備，然后是軟件系統的安全，信息化安全管理系統的建立應該是每個企業根據自身特點而形成的，除了企業需要建立自身的安全管理系統外，云會計服務的提供商更應著重保護用戶的信息安全。中小企業作為云會計技術的使用客戶，在眾多的信息安全問題中，絕大部分安全風險都是用戶的風險防范意識差造成，必須加強用戶的安全管理意識，這對于會計信息的安全保障是十分重要的。用戶的安全管理包括用戶的權限管理以及用戶授權審批與控制的各個流程。企業內部不同崗位都應有不同的云會計操作權限以保證信息的安全，當該用戶的崗位職責權限發生變化時，必須迅速調整權限。還有，企業的各個賬戶和密碼都應該加以保護，尤其是對于企業的員工來說，一定要有很好的保密意識，這就需要企業進行培訓，不泄漏密碼給任何人。企業要按照用戶安全管理的要求進行檢查以及審核。企業必須根據會計信息的安全性規定，通過建立信息安全管理體系，規定好每個用戶的操作權限，以及安全的操作流程，通過體系和制度對安全操作加以規定和約束。企業還要完善對各用戶的會計信息系統以及操作行為的操作備忘，要詳細記錄使用會計信息系統的人員名單、操作時間、操作范圍、操作功能、涉及的信息等內容。為防止用戶的錯誤操作，中小企業的會計信息系統必須對用戶的操作行為進行不間斷的審計和監控，當會計信息出現安全風險和事故時追求法律責任的有效證據。

（三）云會計服務供應商

對于云會計服務的供應商必須做好信息系統的數據備份工作，備份可以增加一份，比如既要有一個日常的備份，還要增加一個異地的備份，一式兩份可以保證當一份數據出現問題時可以調用另一份數據，不至于丟失重要的數據，從而導致損失。

定期地進行數據的恢復性測試非常重要，所以云技術服務供應商還要根據情況建立完善的數據恢復性測試制度，并需要書面記錄其測試結果，通過測試減少應急狀態下，處理突發事故的失誤，增強數據的安全性，保證用戶正常業務的有效進行。

會計信息的安全絕大程度上決定于會計信息系統的安全性，而會計信息的安全性又與會計信息系統的功能以及會計信息系統的可信性密切相關。從現實情況來看，單純由供應商提供安全防護以及企業自身提高安全意識并不能滿足對安全的需求，需要國家相關安全部門的介入，通過安全部門將各大供應商在安全防護方面的優勢加以融合，從而提出更具有針對性的安全防護措施，通過各大系統聯合對付安全漏洞來解決一些難以攻克的安全難題。

會計信息是組成會計信息系統的主要單位，這要求中小企業必須對云服務提供的會計信息有充足的信任，否則會計信息的安全性也就無從談起。也就是說必須先增加客戶對會計信息系統的信任程度，只有客戶充分的信任云會計系統，其可靠性才會更高，客戶的信任程度指的就是客戶在應用供應商提供的云服務時對這一系統的主觀感受，往往有很多因素決定了客戶的使用感受，比如客戶在使用軟件時，軟件所表現出的專業性、可靠性、可用性等等。而安全性、實時性、可維護性以及可用性這些都屬于可信性的范圍。

企業選擇好供應商提供的信息處理系統之后，會查看這一系統所表現出的可信屬性，如果這一系統可以實現企業需要實現的工作任務，那么其可信性就高，當客戶定制完需要的功能，供應商提供了相應的系統時，需要對這一系統進行可行性的評估，以保證系統的可信性達標。

綜上可以看出，信息技術的發展是二十一世紀最偉大的進步，它影響到了生活的方方面面，作為時展的一大趨勢，企業以及服務供應商和國家相關部門必須聯合起來，為了保障整個經濟社會的信息安全而共同努力，保證企業能夠在安全的信息環境中持續、穩定經營發展。

作者簡介：

趙鑫，男，西南科技大學經濟管理學院碩士研究生。

呂維平，男，西南科技大學經濟管理學院教授。

中小企業會計信息安全探討:關于中小企業會計信息安全性的思考

摘 要：會計信息安全，就是指會計信息的真實性、保密性、完整性、可用性、可控性和不可否認性。本文將主要針對中小企業會計信息安全性問題及對策進行探討。

關鍵詞：中小企業；會計信息；安全性

信息安全包括信息系統的安全和信息的安全，并以信息安全為最終目標。信息安全一般可以通過實體安全、運行安全、管理安全等方面來加以控制實現。信息安全采用計算機軟硬件技術、網絡技術、密鑰技術等安全技術和各種組織管理措施，來保護信息在其生命周期內的產生、傳輸、交換、處理和存儲的各個環節中，信息的機密性、完整性、真實性、可用性等不被破壞[1]。

一、中小企業會計信息的安全性問題

一般來說，計算機系統本身的脆弱性和通信設施脆弱性共同構成了計算機會計信息系統的潛在威脅。一方面，計算機系統硬件和通信設施極易遭受到自然環境因素的影響（如溫度、濕度、灰塵度和電磁場等的影響）以及自然災害（如洪水、地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數據信息易受到非法的竊取、復制、篡改和毀壞等攻擊；同時計算機系統的硬件、軟件的自然損耗和自然失效等同樣會影響系統的正常工作，造成計算機會計信息系統內信息的損壞、丟失和安全事故[2]。

（1）網絡安全。網絡安全是目前十分令人擔憂的方面，硬件、軟件、人員、環境等都是威脅網絡安全的主要因素。硬件方面的潛在威脅包括網絡的脆弱性、電磁泄漏、搭線竊聽、非法入侵、非法終端、注入非法信息、線路干擾等；軟件方面的潛在威脅則包括網絡軟件的漏洞及缺陷被利用、網絡軟件安全功能不健全、沒有或缺乏正確的安全機制、數據的存取權限未受限制、錯誤的路由選擇、信息重放、意外原因、病毒入侵、黑客攻擊等；來自人員方面的威脅包括保密觀念差或不懂保密、業務不熟練、缺乏責任心、非法手段訪問系統或有意改動軟件、規章制度不健全、身份證竊取、否認或冒充等。環境方面的威脅主要有局域網和Internet本身存在的缺陷、網絡軟件的缺陷、Internet服務的漏洞、薄弱的網絡認證環節、缺乏先進的網絡技術和工具、沒有正確的網絡安全策略和安全機制等。

（2）數據庫安全。數據庫安全性是指保護數據庫中的數據，防止它們被未授權用戶訪問、惡意破壞或修改以及意外引入的不一致性。由于操作系統對數據庫文件沒有特殊的安全保護措施，數據庫的安全必須通過數據庫管理系統來實現。

（3）信息系統安全。計算機信息系統，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。

二、中小企業會計信息安全的策略

企業要按照經濟交易的真實情況編制原始憑證，并根據企業的實際情況和業務性質設計科學的憑證格式。利用復式記賬法，將企業發生的經濟業務按其來龍去脈、相互聯系地、全面地記入有關賬戶，使各賬戶完整地、系統地反映各會計要素具體內容的增減變動情況及其結果。企業還應根據經營管理需要，統一設定明細科目，特別是集團公司更有必要統一下級公司的會計明細科目，以便于統一口徑、統一核算、有效分析。另外，對各類憑證要按照經濟業務發生的時問順序進行連續編號，保留審計軌跡，應按照規定的程序傳遞憑證。

一是采用有效安全技術，網絡財務軟件應采用兩層加密技術。為防止非法用戶竊取機密信息和非授權用戶越權操作數據，在系統的客戶端和服務器之間傳輸的所有數據都進行兩層加密。第一層加密采用標準SSL協議，該協議能夠有效地防破譯、防篡改、防重發，是一種經過長期發展并被實踐證明安全可靠的加密協議；第二層加密采用私有的加密協議，該協議不公開，不采用公開算法，并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全[3]。

二是制定和實施安全管理措施。企業應按照會計電算化的要求，按責、權、利相結合的原則，建立健全并實施會計電算化崗位責任制度、安全日志制度等。

三是國家適時進行社會立法和法律保障，使企業在計算機信息安全工作中有法可依。將計算機信息系統安全保護等級分為用戶自主、系統審計、安全標記、結構化和訪問驗證五個保護級，企業應根據系統重要程度確定相應的安全保護級別，并針對相應級別進行建設。

結論：總之，企業是一個開放的大系統，僅有企業內部的財務信息是遠遠不夠的，越來越激烈的市場競爭說明，缺乏現代管理思想和手段的封閉管理方式必將導致整個企業被淘汰，開發以管理和決策為導向的安全會計信息系統已成為中小企業的迫切要求。

中小企業會計信息安全探討:云環境下中小企業會計信息安全問題探究

摘要：現如今的世界各個國家、地區的經濟都在飛快的發展，科學技術也在不斷地發展、創新，科學技術的變革也在不斷地融入人們的日常生活當中，對于現代信息的傳遞也不再被時間和空間所限制。因此，在這種環境的影響下，傳統會計已經不能被現在社會發展所需要，“云”技術的發展為會計信息化開辟了前所未有的道路。隨著云端會計的出現，中小型企業在財務方面的花費也降低了。

關鍵詞：云環境；會計信息；安全

1 中小型企業現在的會計信息化建設

中小型企業是我國企業的重要組成部分，他們對社會的貢獻很大，在社會中也占據著很重要的位置，信息技術的發展給中小型企業也帶來了不小的沖擊，為了適應這種變化以及提高企業的信息化水平，這其中的關鍵部分就是會計信息化，隨著信息技術和會計核算的不斷融合，使得中小型企業資金流通和其他方面之間的溝通更上一層樓，它們之間的高度協同使得會計核算也發生了非常深刻的變化。在發展融合的過程中隨著不同的需求，就會出現相應的不同的解決方案或者是各種模式，這些模式在一定程度上也限制了會計信息化的發展。在這個狀態下中小型企業會計信息化建設也出現了一些問題。

1.1 在宏觀環境條件下還不夠完善

第一，我們國家內的市場經濟秩序還不夠規范，與其配套的一些基礎設施例如寬帶，網絡等都沒有完善，缺少對衡量中小型企業會計信息化建設的標準以及配套的規劃方案，這就使得中小型企業不夠積極的投入到信息化的建設當中；第二，我國在這方面的相關法律還是不夠完善，存在著很多的漏洞，沒有法律的支持和保護，中小型企業雖然重視信息化建設但是沒有對信息化建設的戰略規劃；第三，到目前為止國家還沒有一套完整的針對中小型企業會計信息化的標準體系。

1.2 缺少針對中小型企業會計信息化的產品

其實在市場上針對中小型企業的專有信息化產品有很多，但是他們都是從自身產品性質或者是自身行業的特性所生產出來的，而沒有很好的與企業業務結合起來設計產品，對于中小型企業來說，他們的運營方式也是多種多樣，這樣就出現了供需的矛盾。

1.3 滯后的信息化觀念

許多中小型企業它的所有者和經營者都是一體的，也就是說在以盈利為目的的理念下，企業管理者會把工作重點放在生產，銷售和業務拓展這些方面，而忽視了財務管理的信息化。有些企業經營者雖然認識到信息化這個重要的機遇，但是對此認識存在著偏差，認為只要進行企業門戶網站建立，然后購買相關的軟件和硬件就可以了，更有企業花費很大的人力、物力、財力來建設門戶網站。這樣盲目的追隨，忽略了對信息技術的管理和自身內部業務的變革，這樣反而是對信息化的浪費。

1.4 資源有限

對于一個企業來說，要想實現企業的良好可持續發展，就要擁有相應的人力，財力、物力、信息等方面的資源。對于中小型企業，它們的規模有限，對于融資的渠道也很狹窄，這就導致了它們缺乏人力和財力。對于發展中的中小型企業來說這更是重中之重。

2 會計云計算及其優勢

2.1 云計算

“從狹義的角度來說，狹義云計算是指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源。從廣義的角度來說，廣義云計算也是指通過網絡以按需、易擴展的方式獲得所需服務，但是這種服務不僅僅是IT基礎設施，還可以是其他的服務。它意味著計算能力也可以作為一種商品通過互聯網進行流通。云計算從開始出現到現在經歷了五個階段，這五個階段都是在慢慢的完善云計算，使它更加能適應社會發展需求。它的工作原理就是服務商在一個資源池里提供IT資源，然后用戶再通過互聯網來在資源池里找到自己所需要的服務。云計算服務系統主要靠三層架構，它們分別是IaaS、PaaS、SaaS，也就是基礎設施即服務、平臺即服務、軟件即服務。這三者之間相輔相成，緊密相連。

2.2 會計云計算的優勢

（1）降低了中小型企業信息化的成本。

在中小型企業中有些企業的信息化程度不高，他們所采用的服務器規模也不是很大，但是運行卻很慢，整體的質量也不是很高。企業的信息化領域不是很大，它有一定的局限性，只是在財務、銷售等領域來運行，這樣來保障企業的信息化管理。隨著會計云計算的出現，企業再也不用對服務器和信息處理進行較大的投資，可以通過向供應商租賃軟件和硬件來實現企業的信息化，這樣就會降低企業的經營成本。還有就是以前企業對于維護服務器和升級軟件也要投入一定的資金，但現在有了云計算之后，這一部分的開支就可以省下來了。整個下來就降低了企業對信息化處理的成本了。

（2）中小型企業會計信息化拓展得到了保障。

既然供應商為企業提供了最適應于企業的信息處理軟件，供應商就會不斷的更新這些軟件，使得軟件能夠提供更多、更優質的服務。對于企業來說，通過軟件的更新獲得最先進的信息管理技術，最大程度上自身對信息的需求，并且也降低了會計信息化建設當中的風險。利用會計云計算技術還可以與其他相關的部門或者是企業共享財務信息，會計信息也得到了擴展。

3 云環境下的信息安全

3.1 設置訪問認證

供應商為企業提供的軟件服務基本上都是統一認證的，這對企業來說就是不安全的，所以服務商應該將中小型企業的部門人員進行信息和登錄信息的編組，并且存儲在服務商的內部資料當中，這樣就形成了該企業的訪客信息數據庫，當有用戶登陸的時候服務商就對訪客進行信息核對并進行認證，通過的訪客就可以查看對應于自己權限的財務情況。

3.2 數據安全傳送

現如今數據的傳輸過程不是不安全的，一些黑客通過網絡竊取所需要的企業財務信息或者是商業信息，有些還會篡改財務數據等等，中小型企業應該把云端的SQL數據庫進行加密，或者是開辟一條專用的網絡傳輸通道，前者可以使得被盜信息在讀取的時候不夠完整，后者可以使信息在傳輸的過程中丟失的幾率降低。

3.3 保持網絡穩定

會計的核算是連續性的，這樣就要保證網絡傳輸的速度和質量。云服務器以及數據庫中的數據在傳輸當中不能出現擁堵或者是丟包的現象，丟包就會使得數據不完整，影響到企業的整個財務鏈。在此同時還要對斷電事故有應急預案。

3.4 保證商業秘密的安全

一個企業的商業秘密被泄漏，會對這個企業造成不同程度的損害。一旦云端數據中心存儲的核心財務數據被泄露或盜取，就會牽連到中小型企業的發展，有些甚至會對其生存產生巨大的影響。因此，中小型企業要有效的降低這種風險，保留一部分級別高的數據掌握在自身手里。與此同時還應該建立動態商業機密監控機制，規范訪問流程，建立起應對泄密事件發生時的反應機制。

4 結語

社會各個方面隨著信息技術的發展也都在不斷的進步，信息化是21世紀的發展趨勢，在這個信息化時代，各種網絡技術也在不斷的完善，所以中小型企業應該利用這個機會努力的發展自己，同時也要注意網絡安全，爭取通過各方的努力營造一個良好的信息安全環境。

中小企業會計信息安全探討:淺議云會計下中小企業會計信息安全

摘要：云會計理念是現代中小企業會計管理的重要手段，可以有效財務管理效率和準確度的提升。本文重點分析了云會計的基本理念，探討了中小企業會計信息安全的主要問題，從多個方面提出具體的應對措施和手段，實現中小企業會計信息的安全管理。

關鍵詞：云會計 信息 安全 企業

一、引言

隨著網絡信息化的發展，云資源的利用效率不斷提升，云會計概念已經在財務會計管理中得到很好的應用。企業在財務會計管理上可以有效運用電算化的方式，提升財務會計管理的工作效率和準確度。云會計給企業會計管理帶來便利的同時，也有可能產生一定的負面問題，例如網絡攻擊、信息泄密等問題將可能給中小企業會計信息安全帶來重大影響。

二、云會計的基本理念

隨著現代網絡資源的不斷增多，云資源已經成為現代企業管理的重要數據庫。企業財務會計行業也在不斷實現會計核算、管理的軟件化管理，信息技術在會計行業中的應用開始逐漸增多。云會計的理念就是指企業在會計管理過程中運用網絡中的云資源，從而實現會計管理的效率提升、準確度提高。近年來，國內出現了很多的財務軟件公司，他們可以給中小企業實現網絡化的財務管理服務，這樣大大降低了中小企業在財務管理中的人力資源成本。然而云會計給中小企業財務管理帶來便利的同時，也會給他們帶來一定的會計信息的安全問題，由于將自己財務賬目掛著網絡上，在不同的環節將可能出現信息的泄露。因此中小企業在運用云會計進行財務管理的時候，需要關注信息安全問題。

三、中小企業應用云會計出現的信息安全問題分析

（一）存儲安全問題

現在的云資源存儲相對比較方便，減少了企業財務管理人員攜帶固定存儲介質的必要，他們可以運用現在的360云端等云資源，這種云端設計相當比較方便，只要有一個賬戶就可以實現自己云空間的有效運用。如果有需要，可以上網再將存儲在云資源中的會計信息下載到自己的電腦上，實現更為快捷的會計管理。然而在實際應用的時候，企業的會計信息上傳到云資源服務提供商指定的空間中，由服務商進行保存。云資源提供商對存儲信息的安全性管理是這一問題的關鍵。如果管理出現漏洞，信息資源泄露問題不可避免。

（二）傳輸安全問題

在傳統的企業會計信息傳輸是企業內部進行，會計信息的傳輸可能都不需要進行加密等處理，傳輸過程中，企業會計信息相對比較安全，一般不會出現泄密問題。然而將這種會計信息置于網絡環境下，這種會計信息的傳輸就變得更加危險。因為會計信息只要進行傳輸，信息就可以置于不同環境中，這些網絡環境是否有木馬等病毒，都是未知的，只要增加一次傳輸環節，企業會計信息就多增加一份危險。

（三）會計信息應用的安全問題

會計信息是一個企業的核心機密，只能有企業領導和財務人員掌握，一旦出現真實的會計信息泄露將直接影響企業的發展，嚴重的可能導致企業倒閉。在云會計環境下，中小企業將自己的財務管理置于網絡空間上，由于財務管理人員對自己的財務保密制度是比較清楚，但是對于網絡信息安全沒有足夠的認識，他們在運用網絡資源進行會計信息的應用過程中，可以出現一些不經意的會計信息泄露，這樣直接影響會計信息的使用安全。

四、中小企業會計信息安全管理的具體措施

（一）云技術的安全性能提升

中小企業在進行會計信息安全管理的過程中，首先需要對其使用的云資源的技術和管理水平進行有效提升。改進云資源技術出現的各種管理漏洞，不斷提升云資源在中小企業會計信息管理中的安全性。具體來說，主要就是集中在云資源訪問身份的認證、信息加密技術等，這些將直接影響云資源技術在運用過程中的安全性，例如：在進行信息管理過程中，身份認證需要對賬戶和密碼管理實現更為動態的管理，設置相關的驗證碼等，可以有效提升信息賬戶和密碼等身份認證的管理安全級別。加密技術是將中小企業寄存在自己空間中的會計信息進行有效加密處理，使得沒有掌握加密算法的黑客難以破解更多的企業會計信息。因此需要進一步實現加密算法的更新升級，這樣可以有效實現企業存放的會計信息得到有效加密，不出現泄密問題。

（二）企業自身員工的信息安全管理

中小企業在進行會計信息管理的過程中，需要拓展企業對財務管理人員的信息安全教育，對會計電算化、核算管理的軟件化操作，網絡化應用進行有效的安全管理制度的培訓，不斷強調網絡安全的重要性。中小企業通過不定期給財務人員進行信息安全的培訓講解，可以有效提升他們運用網絡進行財務管理的方法和手段。其次，中小企業可以給財務人員進行典型案例分析，對一些財務人員沒有注意網絡安全問題，導致企業出現會計信息丟失等問題，給企業帶來重大經濟損失和問題。這些反面案例的講解分析可以讓員工充分認識到網絡安全對會計信息管理的重要性，在各個細節投入更多的精力和時間，從而保證他們在信息安全上不出問題。

（三）強化與云資源提供商之間的聯系

中小企業將自己的會計信息存儲在云資源供應商手里。因此需要強化與服務商之間的聯系，多瀏覽服務商的網頁，在進行信息傳輸、存儲的過程中多咨詢服務商，在一些關鍵保密管理上實現有效認識。作為提供云資源的服務商需要加強自己對相關數據信息的有效管理，尤其是在進行數據備份的工作上需要多下功夫。當出現數據丟失的時候，可以及時提供備份資料信息，保證信息的完整性。另外服務商還需要對自己的資源空間進行定期和不定期的維護，對可能出現的漏洞進行及時修補，這樣才能構建自己云空間的安全圍欄，取信于客戶（例如中小企業的財務管理）。

五、結語

網絡的云資源等可以給中小企業的會計管理提供工作效率和準確性的提升，然而其信息安全問題也不能小覷，從網絡安全技術、企業財務人員的信息安全意識提升、網絡資源提供商等方面實現更為有效的管理，從而提升中小企業會計信息安全性。

（作者單位：長春通宇泰克信息技術有限公司）