前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算安全會計信息論文范文,希望能給你帶來靈感和參考,敬請閱讀。
一、云計算的定義、特征
云計算是基于互聯(lián)網(wǎng)的一種計算方式,共享的信息可以按照需求分配給各類設(shè)備,用戶能夠在網(wǎng)頁上接受服務(wù)。云計算呈現(xiàn)了一種基于互聯(lián)網(wǎng)的新的信息技術(shù)服務(wù)、使用和交付模式,通過互聯(lián)網(wǎng)來進行虛擬化資源的交易,并且意味著計算能力也可以作為一種資源在互聯(lián)網(wǎng)上進行交易。云計算的特征主要表現(xiàn)為以下四個方面:一是云計算擁有非常廣泛的接入口。用戶可以通過網(wǎng)絡(luò)獲得云計算的資源,并可以在手機、電腦或PAD上使用,云計算在網(wǎng)絡(luò)上提供服務(wù),并在網(wǎng)絡(luò)上進行傳遞。二是云計算擁有方便快捷性。云可以迅速、靈活地供應(yīng)資源或服務(wù),用戶可以根據(jù)自己的需要隨時購買。對于用戶來說,計算能力可以在任意時間獲取,任意時間使用,而且提供的計算能力是無限的,并不存在資源不夠用或資源浪費。云計算的運營商只需要在容量預(yù)警的時候,擴大容量,及時應(yīng)對增長的需求。三是云計算擁有龐大的資源池。云計算服務(wù)提供商將計算資源都匯集到資源池中,利用多租戶形式,按照用戶的不同需求供應(yīng)不同的虛擬化資源,用戶可以在任意位置使用各種終端從資源池獲取所需服務(wù),用戶雖然不知道資源池的具體位置,但是可以指定資源池的大概位置。虛擬的資源池可以實現(xiàn)資源共享,提高資源的使用效率。四是云計算服務(wù)的可計量性。云計算可對資源或服務(wù)進行計量,通過服務(wù)時間或網(wǎng)絡(luò)存儲等,對資源進行優(yōu)化配置,使用戶明了資源的使用情況。
二、云計算對企業(yè)會計信息系統(tǒng)的影響
會計理論、會計技術(shù)的每一次變化,都會對企業(yè)會計信息產(chǎn)生很大的影響。越來越多的云計算服務(wù)提供商出現(xiàn)的同時也意味著會有更多的企業(yè)使用云計算。在云計算模式下,企業(yè)將自己數(shù)據(jù)信息交給云計算服務(wù)提供商來管理,從而使企業(yè)處理會計信息更加方便快捷,也為企業(yè)節(jié)約了大量的時間。
(一)云計算降低了企業(yè)會計信息處理的成本企業(yè)之前需要為電腦設(shè)備、機房、網(wǎng)絡(luò)等投資大量的費用,有了云計算之后,對客戶端的硬件要求就很低,用戶只需要每月繳付相對低廉的月租費,不需投入大量資金購買高性能的電腦,省時又省力,而且還不用考慮一些設(shè)備的折舊問題,大大降低了企業(yè)會計核算管理的成本。
(二)云計算方便了會計信息系統(tǒng)的維護云計算不需要專門的設(shè)備檢測及維修人員,更不需要向他們支付一定的費用。云計算采用租賃的方式,大部分工作都交給了云端處理,無需將大量的時間、金錢、精力花費在設(shè)備的安裝及檢修上,大大節(jié)約了會計信息處理的成本。
(三)云計算促使企業(yè)管理更加方便云計算的服務(wù)商擁有專業(yè)的技術(shù)和規(guī)模,滿足各個企業(yè)的工作需要,同時提供先進的技術(shù),滿足企業(yè)加速發(fā)展的需要,節(jié)約了企業(yè)的管理成本,提高了企業(yè)的工作效率。
(四)云計算的應(yīng)用更加實際在云計算模式下,所有的電子設(shè)備只需連接到互聯(lián)網(wǎng),就可以對數(shù)據(jù)信息進行處理。企業(yè)可以在網(wǎng)上進行一些交易活動,節(jié)約了各個環(huán)節(jié)交易時間,方便了交易程序。企業(yè)各部門之間可以通過網(wǎng)絡(luò)實現(xiàn)資源共享,企業(yè)的管理人員及會計人員可以隨時隨地查看業(yè)務(wù)文件及業(yè)務(wù)處理進程。
(五)云計算提高了企業(yè)會計人員及管理人員的工作效率企業(yè)從云計算服務(wù)供應(yīng)商獲得專業(yè)技術(shù)支持,由服務(wù)供應(yīng)商保障軟件安全性和可靠性的問題,讓企業(yè)沒有后顧之憂,從而企業(yè)的會計人員可以專注于會計工作,提高會計工作效率。
(六)云計算滿足了會計信息化擴展的需求云計算服務(wù)提供商可以使企業(yè)儲存在云端的會計信息保持動態(tài)移動、調(diào)整,保證了企業(yè)會計信息化長期發(fā)展的需要。隨著云計算技術(shù)的不斷發(fā)展,云計算不僅可以幫助企業(yè)完成會計核算業(yè)務(wù),而且可以幫助處理企業(yè)與上下游企業(yè)的業(yè)務(wù),企業(yè)的審計業(yè)務(wù)、稅務(wù)業(yè)務(wù)都可以共享云上的會計信息,增加了云端會計信息的使用價值。云計算服務(wù)提供商應(yīng)用的是最新的軟件服務(wù)技術(shù)以及專業(yè)的數(shù)據(jù)存儲服務(wù),不僅滿足了企業(yè)會計信息化長期發(fā)展的需要,也降低了企業(yè)使用云計算處理會計信息的風險。
三、基于云計算的會計信息安全問題面臨的風險
云計算在會計領(lǐng)域有著良好的應(yīng)用價值,但是云計算在企業(yè)會計領(lǐng)域的發(fā)展速度卻非常緩慢。限制云計算在企業(yè)迅速發(fā)展的一個重要因素是會計數(shù)據(jù)的安全問題,云計算的自身特點決定了用戶需要把數(shù)據(jù)信息存儲到云計算服務(wù)提供商手中,而且企業(yè)不具有優(yōu)先數(shù)據(jù)訪問權(quán),云計算服務(wù)商會對企業(yè)數(shù)據(jù)信息進行優(yōu)先控制,因而不能排除數(shù)據(jù)信息被泄露出去的風險,用戶使用云計算可能要面臨如下安全風險。
(一)網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)是云計算服務(wù)的基礎(chǔ)和媒介,云計算平臺中集中了大量用戶信息、資源,非常容易成為黑客攻擊的對象,因而面臨嚴峻的網(wǎng)絡(luò)安全問題,云計算的任何一個節(jié)點及網(wǎng)絡(luò)都可能受到攻擊,而且網(wǎng)絡(luò)病毒日益猖獗,惡意的程序及木馬嚴重威脅著云計算平臺的安全,會導(dǎo)致數(shù)據(jù)信息的丟失、網(wǎng)絡(luò)信息的傳輸安全問題。未知的木馬惡意入侵、安全漏洞、運行風險等都有可能對企業(yè)數(shù)據(jù)信息造成威脅。僅僅依靠本地硬盤中的病毒數(shù)據(jù)庫對病毒進行識別和處理是不行的,云計算服務(wù)提供商必須依靠網(wǎng)絡(luò)服務(wù)對病毒進行識別、分析及處理。云計算服務(wù)提供商要保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及云端的數(shù)據(jù)不遭受破壞,防止漏洞攻擊及木馬惡意程序的入侵,保障數(shù)據(jù)信息的安全。
(二)數(shù)據(jù)存儲安全及隱私保護問題
企業(yè)對存儲在云端的會計數(shù)據(jù)信息沒有自我控制權(quán),所有的會計數(shù)據(jù)都由云計算服務(wù)運營商控制及管理,因此企業(yè)會擔心數(shù)據(jù)信息的存儲安全以及個人隱私問題。云計算服務(wù)商是否會未經(jīng)用戶允許私自訪問用戶的數(shù)據(jù),私自泄漏企業(yè)的數(shù)據(jù)信息。雖然云計算服務(wù)提供商一直對外宣稱任何人都不可能會知道存儲在云端的數(shù)據(jù)信息的具體位置,但是不排除數(shù)據(jù)信息被非法盜用的可能性。云計算服務(wù)提供商可以有效利用防火墻,保證數(shù)據(jù)信息不被非法訪問、非法入侵。
(三)服務(wù)連續(xù)性問題
當云計算運營商的硬件設(shè)施發(fā)生故障或者遭到破壞之后,云計算的服務(wù)商是否能及時運用相應(yīng)措施保證系統(tǒng)的正常運行,而且儲存在云中的數(shù)據(jù)是否會被丟失或損壞。云計算的運營商破產(chǎn)維持不了經(jīng)營,儲存在云中的數(shù)據(jù)是否會受到影響。這些都是用戶所擔心的問題。
(四)多租戶帶來的數(shù)據(jù)隔離問題
云計算一般采用多租戶模式,企業(yè)信息數(shù)據(jù)會和其他企業(yè)信息數(shù)據(jù)在云端混合存儲,導(dǎo)致企業(yè)并不知道自己數(shù)據(jù)信息的具體存儲位置,甚至不知道數(shù)據(jù)信息被存儲在哪個國家。云計算平臺是否會發(fā)生用戶越權(quán)訪問的行為,用戶需要預(yù)防其他用戶的惡意攻擊。用戶的隱私被侵犯時,云計算服務(wù)商是否會協(xié)助用戶開展調(diào)查,保護用戶的會計數(shù)據(jù)信息不被非法分子所侵害。
(五)云計算服務(wù)提供商提供的服務(wù)不透明
目前,微軟、谷歌、國際商業(yè)機器公司等云計算供應(yīng)商都有自己的一套標準,相互之間是不兼容的,而且用戶不知道數(shù)據(jù)保存的具體位置,云計算服務(wù)商對用戶提供的服務(wù)都是不透明的,用戶把數(shù)據(jù)存儲在云端具有不可知的危險性。
(六)數(shù)據(jù)殘留問題
數(shù)據(jù)殘留是指數(shù)據(jù)信息在云端被擦除后所殘留下來的痕跡,殘留痕跡的一些物理特性可能使數(shù)據(jù)恢復(fù)。數(shù)據(jù)殘留有可能會泄漏企業(yè)重要的商業(yè)信息,影響企業(yè)正常經(jīng)營。
(七)管理及法律風險
在云計算環(huán)境下,所有存儲在云上的數(shù)據(jù)都交給云計算服務(wù)提供商去處理、存儲及安全維護,如果云計算服務(wù)提供商不妥善保管、運用存儲在云端的數(shù)據(jù)信息,就對企業(yè)的商業(yè)信息安全構(gòu)成威脅。因此,如何對云計算服務(wù)提供商的行為進行規(guī)范、監(jiān)督和管理,是一個迫切需要解決的問題。針對云端信息的處理,國家缺乏有效的規(guī)范及立法,云計算服務(wù)提供商需要對自己的行為進行自律,繼而獲得用戶的認同感,但沒有相關(guān)的規(guī)范和立法畢竟是缺乏保障的。
(八)審查功能不健全
傳統(tǒng)的服務(wù)提供商都提供外部審計服務(wù),而一些云計算服務(wù)提供商拒絕外部審查服務(wù)。面對這樣的云計算服務(wù)商,企業(yè)管理人員及會計人員會因無法進行審查服務(wù)而承擔更多的風險及責任。四、基于云計算的會計信息安全問題應(yīng)對策略。
盡管使用云計算服務(wù)存在各種各樣的疑慮,但是云計算技術(shù)確實具有極好的發(fā)展?jié)摿?,云計算可以幫助企業(yè)大幅度降低處理會計信息的成本,迅速提高企業(yè)管理人員及會計人員的工作效率以及方便快捷性。一旦擁有良好的信息數(shù)據(jù)安全保障體系,云計算就可以在會計領(lǐng)域得到大規(guī)模的使用。在云計算壞境下,針對上述信息安全問題,云計算在應(yīng)用過程中要從云計算服務(wù)提供商、企業(yè)和國家三方面考慮信息安全對策。
(一)云計算服務(wù)提供商的應(yīng)對對策
對于云計算服務(wù)提供商,針對云計算環(huán)境下的企業(yè)會計信息安全防護的要求需要采用網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、數(shù)據(jù)保護、數(shù)據(jù)擦除等一系列的安全技術(shù)手段,為企業(yè)的會計信息提供安全保障與隱私保護,從而保證會計信息的安全性、可用性及完整性。
1.網(wǎng)絡(luò)隔離采用網(wǎng)絡(luò)隔離可以保障數(shù)據(jù)傳輸?shù)陌踩?,通過建立一個私有的網(wǎng)絡(luò)保證網(wǎng)絡(luò)的安全性和隔離性,將多臺計算機用一個私有的經(jīng)過加密的網(wǎng)絡(luò)連接起來,確保用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全,云計算平臺的后臺管理員及用戶之間都無法竊取數(shù)據(jù)信息。云計算服務(wù)提供商一定要使用防火墻,并根據(jù)需求的變化及時調(diào)整防火墻,防止網(wǎng)絡(luò)攻擊。
2.數(shù)據(jù)隔離云計算服務(wù)商應(yīng)該將一些數(shù)據(jù)與另一些數(shù)據(jù)分離開,防止其他用戶訪問。云計算服務(wù)提供商可以按照用戶的需求,采用物理隔離、虛擬化和多租戶等解決方案實現(xiàn)數(shù)據(jù)隔離。
3.數(shù)據(jù)加密云計算服務(wù)提供商應(yīng)該對會計信息提供加密服務(wù),而且加密服務(wù)應(yīng)該要由專家設(shè)計并測試的,加密軟件對會計信息進行加密存儲,防止會計信息被惡意竊取或盜用。如果加密系統(tǒng)出現(xiàn)問題,那么所有存儲在云端的數(shù)據(jù)信息都不能使用。
4.訪問設(shè)置云計算服務(wù)提供商可以采用基于身份驗證的權(quán)限訪問設(shè)置,對登陸用戶進行實時身份驗證、訪問權(quán)限來保證對會計數(shù)據(jù)的訪問控制,預(yù)防會計數(shù)據(jù)信息被盜用的風險。
5.數(shù)據(jù)保護云計算服務(wù)提供商應(yīng)該對會計數(shù)據(jù)實施全面保護,對于存儲在云端的會計數(shù)據(jù),可采取快照、備份等保護手段確保會計數(shù)據(jù)的安全,即便受到木馬惡意入侵、病毒入侵和黑客攻擊等網(wǎng)絡(luò)攻擊或者地震、火災(zāi)等物理層面的災(zāi)難,也都能夠確保會計數(shù)據(jù)的存儲安全。對會計數(shù)據(jù)進行在線和離線雙重備份,采用備份軟件或者存儲備份,按照用戶的需求對會計數(shù)據(jù)進行自動備份及恢復(fù)。
6.數(shù)據(jù)擦除數(shù)據(jù)殘留可能造成數(shù)據(jù)泄露,會計數(shù)據(jù)信息在云端所占的存儲空間被釋放或者分配給其他用戶使用之前,云計算服務(wù)提供商要確保會計數(shù)據(jù)信息被完全清除,無論這些會計數(shù)據(jù)是被存儲在備份軟件上的還是存儲在硬盤上的,云計算服務(wù)提供商都要切實查看殘留數(shù)據(jù)是否被徹底清除。
(二)企業(yè)的應(yīng)對對策
對于企業(yè),也要采取如下措施保證會計數(shù)據(jù)的安全。
1.選擇可靠的云計算服務(wù)提供商企業(yè)在使用云計算服務(wù)之前,要充分了解云計算的風險,選取在技術(shù)和安全服務(wù)等方面具有豐富經(jīng)驗和可靠的、擁有良好信譽的云計算服務(wù)提供商。名氣好的云計算服務(wù)提供商不可能會拿自己的名聲去冒險,不會任由數(shù)據(jù)失竊的事件發(fā)生,也不會與其他企業(yè)共享會計信息。企業(yè)應(yīng)當增強安全防范意識,謹慎將企業(yè)會計數(shù)據(jù)信息及客戶的重要資料存儲在云端。
2.數(shù)據(jù)加密企業(yè)在將會計數(shù)據(jù)信息上傳到云端之前要對會計數(shù)據(jù)加密,會計信息在傳輸?shù)倪^程中,即使被竊取得到的也是密文。企業(yè)要確保上傳到云端的數(shù)據(jù)是以加密的形式存在的,另外要使用無法破解的密碼,保證其他任何人都無法訪問企業(yè)的會計信息。
3.做好會計信息備份,防止信息丟失企業(yè)應(yīng)慎重選擇能支持數(shù)據(jù)備份與恢復(fù)的云計算服務(wù)提供商,保證數(shù)據(jù)丟失時能快速恢復(fù)。除了云計算服務(wù)商要對存儲在云端的數(shù)據(jù)信息做好備份以外,企業(yè)自身也要對會計信息做好定期備份,以免云計算資源遭受到破壞,云計算服務(wù)提供商的備份也丟失時,數(shù)據(jù)得不到恢復(fù)。
4.建立自己的私有“云”,確保重要的會計信息掌握在企業(yè)的手中大多數(shù)的企業(yè)都不愿將自己的會計數(shù)據(jù)信息放在公有“云”上,擔心會計信息的存儲安全。因而企業(yè)可以建立自己的私有“云”,將一些重要的會計數(shù)據(jù)信息及客戶的重要資料放置在私有云上,自主控制信息的使用權(quán),保證信息的安全。
5.閱讀隱私聲明大多數(shù)云計算服務(wù)提供商的隱私聲明里面都含有漏洞,方便自己在特殊情況下可以共享云端信息。企業(yè)應(yīng)仔細閱讀和咨詢云計算服務(wù)提供商提供的隱私聲明,確認哪些數(shù)據(jù)可以保存在云環(huán)境下,哪些數(shù)據(jù)信息應(yīng)該保存到私有云上。此外要確認云計算服務(wù)提供商有嚴格的信息管理標準章程,防止云計算的后臺管理者有可能查看到企業(yè)的數(shù)據(jù)信息,造成數(shù)據(jù)的泄露。
6.監(jiān)控管理云監(jiān)控應(yīng)與云計算服務(wù)結(jié)合,當云計算的服務(wù)器發(fā)生故障時,企業(yè)及時給云計算服務(wù)商發(fā)送報警短信,將故障降到最低,同時云監(jiān)控也可以協(xié)助企業(yè)判斷故障,企業(yè)應(yīng)使用監(jiān)控系統(tǒng),實時查看云端數(shù)據(jù),防止數(shù)據(jù)在傳輸過程中或者云端丟失,保障企業(yè)財務(wù)信息的完整性和準確性,使企業(yè)業(yè)務(wù)正常運行。
7.加強企業(yè)的內(nèi)部控制除了要在云計算技術(shù)方面強化內(nèi)部控制,企業(yè)也要對自身實施內(nèi)部監(jiān)控。企業(yè)要做到權(quán)責分明制,管錢的不管賬,管賬的不管錢,不同的角色應(yīng)具有不同的權(quán)限。企業(yè)要定期組織財會人員防范風險培訓(xùn),提高財會人員防范風險的意識與能力。
(三)國家的監(jiān)督與管理
國家機關(guān)在推進云計算發(fā)展的同時,也應(yīng)當建立相關(guān)的規(guī)范、標準,也應(yīng)當對云計算服務(wù)提供商做好監(jiān)管工作。
1.國家應(yīng)建立云計算會計信息安全法規(guī)我國的云計算技術(shù)剛剛起步,國內(nèi)還沒有制定標準的規(guī)范,沒有明確的云計算數(shù)據(jù)信息安全指導(dǎo)方針及要求。國家可以先制定有關(guān)的云計算標準,規(guī)范云計算市場的運行,之后跟隨云計算市場的發(fā)展,逐漸修改相關(guān)規(guī)范。同時,國家應(yīng)加大信息安全法制法規(guī)建設(shè),完善相關(guān)信息安全法律法規(guī)體系,以法律的形式來規(guī)范云計算市場,保障云計算信息的安全。
2.國家應(yīng)該做好云計算服務(wù)供應(yīng)商資格評審的工作我國應(yīng)該制訂云計算服務(wù)供應(yīng)商資格評審的相關(guān)工作規(guī)范,為云計算會計信息化發(fā)展奠定基礎(chǔ)。國家應(yīng)制定相關(guān)的行業(yè)門檻,使云計算技術(shù)過硬、口碑良好的服務(wù)商進入該行業(yè)發(fā)展,良好的云計算服務(wù)會加快我國云計算的發(fā)展,也能保障云計算資源的安全性,增強企業(yè)使用云計算的信心。
3.做好第三方監(jiān)管和繼續(xù)教育工作國家應(yīng)做好云計算服務(wù)的第三方監(jiān)督管理工作,成立相關(guān)的監(jiān)管組織機構(gòu),定期對通過資質(zhì)認證的云計算服務(wù)提供商進行監(jiān)管,針對審查過程中發(fā)現(xiàn)的問題,要強制云計算服務(wù)提供商進行整改,對不執(zhí)行整改及整改不合格的云計算服務(wù)提供商要取消其資質(zhì)認證。同時,云計算服務(wù)的監(jiān)管機構(gòu)要定期對云計算服務(wù)商開展繼續(xù)教育工作,給云計算服務(wù)提供商普及數(shù)據(jù)信息安全的重要性,提高云計算服務(wù)提供商的責任感。
云計算會計信息處理相比傳統(tǒng)的會計信息處理方式具有眾多的優(yōu)勢,對企業(yè)財務(wù)信息處理的諸多方面產(chǎn)生了積極影響。企業(yè)選用云計算服務(wù)最大的擔憂就是云計算的安全問題,但是隨著云計算技術(shù)的發(fā)展,各種云安全的解決方案被研究出來,并予以應(yīng)用。各大云計算服務(wù)的提供商都應(yīng)著手制定各種相應(yīng)的技術(shù)標準和監(jiān)管流程,推出各種云計算安全解決方案來保證會計信息的安全,防止用戶數(shù)據(jù)的泄露。同時國家也制定了相關(guān)法律法規(guī),保障會計信息數(shù)據(jù)的安全。
四、結(jié)語
企業(yè)自身也要增強安全意識,對會計信息安全采取及早發(fā)現(xiàn)、積極處理的防范措施。企業(yè)、云計算服務(wù)供應(yīng)商和國家三方可以聯(lián)手共創(chuàng)一個會計信息安全的保障體系,促進云計算安全技術(shù)在會計領(lǐng)域的進一步發(fā)展。
作者:朱輝 單位:河北大學(xué)管理學(xué)院