财会资讯
破解云会计下的信息安全瓶颈
来源:中国会计报 添加日期:2014年02月28日
[摘要]云会计下会计信息安全不仅包括信息存贮一方面,还包括用户数据迁移、传输安全和备份三个方面。 近日,“快递门”、“开房门”等数据的泄露,让人们感觉变成了透明人。其实早在几年前,国内最大的程序员网站———CSDN的数据库就遭到黑客的攻击,涉及六百余万用户的信息被泄露。该事件之后,网络数据的使用者就将目光聚焦网络的信息安全问题。
处在云环境下的会计信息又是否安全?
安全“黑洞”
虽然云会计的应用能给国内中小企业带来种种便利优势,仍然有多家中小企业对于应用云计算采取了观望的态度。据笔者了解,最主要的担忧就是云会计的使用将企业核心的财务数据存储到互联网中供应商提供的数据库中,网络信息安全如何保障?由于云计算的模式,很有可能出现多家企业共用一朵云存贮企业的会计信息数据的情况,然而会计信息是企业的核心机密之一,有相当多的中小企业会担心这一核心信息会被黑客攻击,或是因为意外泄露到同一朵云上的其他用户亦或是本企业的非授权员工。
云会计下会计信息安全不仅包括信息存贮一方面,还包括用户数据迁移、传输安全和备份三个方面。由于软件不断的升级、维护和企业规模的增长,应用模块的增加,数据的动态调整在所难免。
此时,服务供应商如何保障企业数据迁移、传输的完整性和准确性?供应商采取何种备份措施,保证系统出现异常时,企业的历史数据能够及时得以恢复?这都是中小企业在选择云会计时对于会计信息安全的考虑。
多方发力
在云会计环境下,中小企业会计信息安全对策可以从云技术本身、中小企业信息化管理、云会计服务供应商和国家监管四个方面着手。
一是云技术本身。云技术从其技术本身可以通过访问者身份认证,加强访问控制;加强通过密钥管理技术,对企业存放于云中的数据进行加密处理,由企业掌管密钥,防止云计算服务运营商及其他不相关人员看到数据,利用虚拟机进行防护,由网络安全解决方案提供商对与计算服务运营商基于虚拟机的服务器提供黑客、恶意软件入侵检测、入侵防御检测,构建虚拟化安全网关。
二是中小企业信息化管理。
中小企业会计信息安全的问题还涉及到本企业的非授权员工有意或无意的错误操作导致企业会计信息泄露或被破坏。从企业自身管理来说,首先要规范员工的授权,每个员工根据工作内容设定云会计系统中的相应的权限,每个账号权限的开通、变更和删除,要有部门领导的审批,严格账号权限变动流程。
在与云会计服务供应商的服务协议中,也应该对于本公司账号权限的定期审阅做出约定。要求供应商定期将本公司的活跃账号和每个账号的相应权限导出,并发给本公司各部门经理进行审阅。这样可以及时审核每个员工账号的权限和其工作职责是否相符,同时及时检查每个离职员工的账号是否已经删除,保障本企业非授权员工泄露或破坏会计信息。
三是云会计服务供应商。从云会计服务的供应商来说,供应商应当做好数据系统数据的备份工作,在每日正常的备份之余,增加数据的异地备份,以保证在系统出现异常情况时,系统使用企业的历史数据能够及时恢复,防止重要财务信息丢失。
同时云服务供应商还应当建立妥善的数据恢复性测试制度,定期进行数据恢复性测试,并书面记录相应的恢复结果,减少系统出现故障时数据信息及时被恢复的难度,防止历史数据丢失,保证云会计使用企业的关键财务信息的完整性和准确性,保障企业正常业务的进行。
四是国家监管。国家机关在推进会计信息化的过程中,也应当针对信息技术的发展,适时发布相关法规、标准的同时,也应当做好云会计服务供应商的资质评估和监管工作。