中小企业会计信息安全探讨

序论：好文章的创作是一个不断探索和完善的过程，我们为您推荐一篇中小企业会计信息安全探讨范例，希望它们能助您一臂之力，提升您的阅读品质，带来更深刻的阅读感受。

中小企业会计信息安全探讨:浅议云会计下中小企业会计信息安全

【摘 要】云会计为实现企业会计信息化提供了一种新的途径，其降低了中小企业会计信息化的成本问题，加快了我国会计信息化建设的进程。本文从云会计的定义出发，提出了云会计下会计信息存在的存储、传输和使用等安全问题，并通过这些问题从云技术、云会计供应商、中小企业自身管理和国家相关监督规范四个方面提出提高云会计下中小企业会计信息安全的建议。

【关键词】云会计；中小企业；会计信息安全

一、云会计的定义与优势

（一）云会计的定义

早在2006年Google首席执行官Eric Schmidt在搜索引擎大会上首次提出了“云计算”的概念。美国国家标准与技术研究院（NIST）对其定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。云计算的发展给云会计提供了良好的基础。随着会计电算化、会计核算软件会计管理软件等新名词的不断出现，基于云计算的云会计开始飞速发展，为实现企业会计信息化提供了一种新的途径。

（二）云会计给中小企业会计信息化带来的优势

1.成本方面

云会计供应商是以软件服务的方式为中小企业提供服务，中小企业可根据自身需求向供应商定制购买相应的会计软件功能模块，支付相应的费用即可。企业不需要再为服务器、网络、机房和数据中心等基础设施投资巨大的费用，也不用考虑设施成本折旧问题，从而降低了会计信息化的成本。

2.效率方面

云会计能够大大提高中小企业会计的工作效率。中小企业无需再配备大量的专业维护人员来保障会计信息化软件的使用，供应商的专业团队能够提供更好更专业的技术支持以及会计信息化软件的更新、维护服务，使得企业会计人员能专注于会计工作本身，从而提高企业会计工作效率。此外，云会计使中小企业减少了在维护管理会计信息化软件花费的精力，使中小企业能够更专注于对自身发展有重大作用的战略性活动。

3.扩展性方面

云会计是基于云计算环境下的会计信息化实现的，云会计供应商提供给中小企业的软件服务。云会计拥有云计算的特点，在设备技术更新升级时也不会中断会计信息服务，降低了中小企业会计信息化的风险。云会计不受物理硬盘限制的存储容量，以及可以确保中小企业存储在云上的核心财务信息能够动态移动调整的特点，满足了中小企业会计信息化用和规模增长的需要。

二、云会计下中小企业会计信息的安全问题

（一）会计信息在存储上的安全问题

云会计使中小企业能够更加方便地存储、获取和使用会计信息，发生突发事件也能调用存储在网上数据库的存储资源。但是，正是由于会计信息存储在网上数据库里，而云会计供应商的存储管理技术不完善会对这些信息的安全造成隐患。会计信息存储在网上数据库里，其完整性、机密性和安全性令人担忧。云会计供应商由于需要为大量用户提供加密保证，导致管理工作变得更加复杂和困难。管理工作难度的上升，人员配置的增多以及互联网的开放型使会计信息安全问题出现。云会计供应商相关员工的泄露，网络黑客利用系统漏洞侵入网上数据库并非法截获篡改会计信息等，这些问题都是中小企业应用云会计时所担忧的问题。

（二）会计信息在传输上的安全问题

企业内部在传输会计信息时，通常并不进行加密或是仅仅使用内部约定的简单加密。然而企业在将会计信息通过云会计服务传输到网上数据库时，就要确保好会计信息的安全性和完整性。由于会计信息的传输一般都需要通关互联网，信息传输的载体发生了改变，使得信息流动的确认手段出现了多种方式。如果缺乏加密和完整性检验等安全保障手段，企业的会计信息就容易在传输过程中可能被竞争对手非法截获、篡改和删除。

（三）会计信息在使用上的安全问题

会计信息是企业的核心商业机密，其使用者一般是财务相关管理者，如果会计信息在使用中出现重大问题，对企业的影响是致命的。中小企业在应用云会计进行财务处理的日常工作中，由于财务人员工作中的人机分离，财务人员的保密意识差，用户密码过于简单，用户的角色与操作权限设置不当，都容易导致企业会计信息意外泄露或被人有意盗取，对于企业的发展具有致命的威胁。

三、提高云会计下中小企业会计信息安全的建议

在当前云会计环境下，提高中小企业会计信息安全可以从云技术、云会计供应商、中小企业自身管理和国家相关监督规范四个方面着手。

（一）云技术

云技术可以通过提高秘钥管理技术，加强对访问者的身份认证，加强网上数据库里的会计信息的保密性，防止云计算供应商及其他不相关人员看到数据，还可以通过和网络安全解决方案提供商合作提供加强会计信息传输中的安全，加强在会计信息存储使用等不同时段防御黑客、恶意软件入侵的能力，为中小企业安全使用云会计提供保障。

（二）云会计供应商

作为云会计服务的供应商，应该为企业做好保护企业会计信息安全的工作。为了防止突发事件，供应商还需要做好云会计网上数据库上会计信息的日常备份以及异地备份，保障系统异常时能够快速恢复企业会计信息的数据和历史数据，防止重要财务信息丢失。此外，云会计供应商还要不断提升服务的质量，提高本身技术，保障云会计使用用户的日常业务处理和会计信息安全。

（三）中小企业自身管理

中小企业自身管理的漏洞和大意也是造成会计信息安全问题的重要因素，因此，从企业自身管理来说，首先要规范会计信息软件使用员工的授权，每个员工的根据工作内容设定云会计系统中相应的权限，每个账号的开通、变更和删除都需要通过部门领导的审批和记录。同时，还要经常审核每个员工账号的权限与其工作职责是否相符，检查离职员工账号是否删除，加强员工对账号密码的保密性，保障本企业会计信息不被无关人士泄露或删除。

（四）国家相关监管规范

国家相关部门在推进会计信息化建设的过程中，也应当针对飞速发展的信息技术，为云会计的发展以及云会计供应商提供相关的法规标准。首先，要建立云会计下会计信息安全的法规。我国目前针对云会计的标准还不够完善，我国云会计的技术也还在起步发展中，因此需要国家相关部门根据国内云会计发展情况，制定适合的云会计标准，规范云会计市场，通过法律法规来约束云会计市场，保障云会计下中小企业会计信息的安全性。其次，做好云会计供应商的资质评估工作。要规范云会计市场，提高我国云会计发展水平，就要做好云会计供应商的资质评估工作，建立适当的行业门槛，筛选出优质的云会计供应商，保障中小企业使用云会计时会计信息的安全性。最后，国家相关部门还要做好对云会计供应商的监督工作，对出现问题的云会计供应商进行整改，加强提高我国云会计服务的水平，提高云会计下我国中小企业会计信息的安全性。

中小企业会计信息安全探讨:云环境下中小企业会计信息安全问题探讨

摘要：“云”技术的发展使得财务信息化进入到了一个前所未有的大环境，“云”端会计的面世也降低了中小型企业在财务信息化方面所花费的巨额费用，从而推进了国内企业在财务信息化道路上发展的进程。本文从“云”端会计概念的界定出发，探讨了云环境下采用“云技术”所能给中小企业的财务信息化进程带来的收益以及对财务信息安全所产生的风险；最后探讨了为了应对由于采用“云”端技术而导致的诸多风险之后，提出从云技术本身、中小企业的信息化管理、云会计服务供应商等角度解决云会计下中小企业财务会计信息化安全的对策。

关键词：云环境 中小企业 会计信息安全

随着我国信息产业的飞速发展，越来越多的企业开展了与信息技术相关的变革，中小企业作为我国企业的重要组成部分也参与到信息化改革的进程中去。目前几乎所有的中小企业都面临着移动、互联社交和云环境三种改革。基于云环境开发的国内中小企业服务使用的会计信息化软件可以为企业带来极大的便利性，从某种程度上讲能有效地促进我国中小企业的信息化变革，但中小企业财务信息化的云环境开发同时也存在诸多信息安全方面的问题，值得我们去探析和研究。

一、会计云计算

所谓云指的就是后台网络，云是一种基于网络的运算方式，采取“云”方式可以实现共同拥有软件和硬件等资源和信息的目的，同时还可以根据需要向计算机和其他设备提供这些资源。云技术实现这种功能的主要技术手段是依据网络相关服务的增加以及使用、交付模式，云技术所提供的资源一般是动态易扩展且具有虚拟化特征的资源。云计算可以看作是后台计算，是网络和互联网的一种比喻说法。

当前，会计云计算主要有三种实现方式：一是基础设施级运算。它是以数据库和信息系统这些设备为基础进行的集成操作，基础设施服务的完善依靠的是消费者，通过互联网这一途径实现。二是平台级服务。平台级服务的平台指的是软件开发平台，将这一平台作为服务的一种形式。三是软件级应用。它以互联网为平台，供应商向客户提供软件，软件使用者不需要购买软件，而是通过租用软件的形式完成所需的功能。软件级应用是我国最常见的会计云计算方式。

二、会计云计算下中小企业信息化优势

与传统的信息化模式相比，中小企业信息化进程采用云技术一般具有两方面优势。

（一）降低了在会计管理以及信息化处理方面的费用

对于一些中小企业来说，信息化程度还不是很高，这些企业采用的服务器规模不大并且运行慢，整体质量低。企业需要在服务器维护上花费很多成本。企业信息化的领域比较局限，仅仅在财务、采购、销售等领域实现，以保障企业必要的信息化管理要求。云会计出现以后，对于中小企业来说，可以大大降低会计成本，中小企业不用背负服务器和信息处理软件等大投资的成本，而是可以通过租用供应商的硬件和软件，实现企业的信息化服务。中小企业减少了在信息化处理过程中需要投入的购买硬件和软件的投资，可以降低企业经营成本。不仅如此，对于服务器的维护以及软件的升级等都不需要企业来考虑，这一部分所花费的费用也就可以减少，综合可见，中小企业使用云会计服务后其信息化处理成本将会大大降低。

（二）保证了中小企业会计信息化的拓展需求

供应商为用户提供了最专业的信息处理软件，并且会不断为这些软件进行更新以提供更多功能，使得企业可以通过供应商获得最先进的管理技术，更加全面、深入地满足了企业对于信息处理的要求，并且还大大降低了中小企业在会计信息化进程中的风险。其次，云会计的实现是以云计算发展为前提的。中小企业可以在云空间内存储企业的财务信息，即使中小企业的规模扩大，财务信息不断增加也不用担心其安全性和存储空间的占用，另外，利用云会计技术，企业的财务信息等还可以同其他企业以及政府部门共享，发挥出中小企业在整个商业链中的作用，拓展企业会计信息的利用程度。随着云技术的不断发展，会计云计算会越来越多的用于企业的会计核算，而且云技术提供的会计信息可以共享到企业的各个领域，这大大提高了会计信息的使用价值。

三、会计云计算下中小企业的信息安全问题

从现实情况来看，云技术确实使得中小企业的信息化进程得以提升，但是同时也带来了不可避免的安全问题，因为存储在云端的企业财务信息不同于保留在企业内部的信息那样不容易被挪用，相反，在云端的信息由于其开放性以及传输的快速性很容易被调用，在企业进行会计运算时需要将大量企业信息上传到服务器，虽然云会计的服务提供商有严格的信息安全管理机制，但是在巨大的利益面前，这些信息的安全性势必会减弱。

（一）会计信息的存储安全及其问题

中小企业将企业的会计信息存储在云端非常的方便快捷，在中小企业需要这些会计信息时还可以很快地从服务器中把信息调用出来。但是，只要企业的信息传输到云端，其位置便不是固定的，而是被供应商分布存储。用户并不清楚会计的具体存储位置，而云会计的服务提供商如果擅自违法利用某些特殊的权限会给中小企业带来不良的后果，如果存储安全制度不完善，存储在云端的信息就很容易被盗走，势必造成很大的安全隐患。这就使得存储在云端的会计信息急需解决数据的完整性、机密性以及安全性等重要问题。保障会计信息安全的最常用的做法是采用数据加密的方式。为了确保会计信息的安全，必须采用可靠的会计信息数据加密算法，这必须考虑到算法的先进性以及经济性。但云会计技术的使用者在信息处理和加密等技术上并不熟悉，所以不能够独自完成加密工作，需要供应商提供服务支持，但云会计服务提供商面临的客户量十分巨大，这就需要为大量的用户提供各种加密算法，这大大增加了云会计服务商提供安全管理的难度。由于云会计服务提供商管理难度的加大，会导致人员配置的增多，再加上因特网的开放性，难免会出现一些新的问题。由于云会计服务提供商出于自身利益或者其他原因，有意或者无意地泄露了一些企业的机密信息，或者一些网络黑客侵入到服务器中，通过病毒或者其他的盗取软件从服务器中盗取到竞争对手的商业机密，这些都会对企业的经营造成严重的损失，使得企业的发展受制于人。

（二）会计信息的传输

传统会计信息技术管理下，企业在传输内部会计信息时，往往不需要对传输的数据进行加密，虽然有时也做一些必要的加密，但是总体来说十分安全，但是在云会计下，信息需要传输到网络，在传输过程中，更需要注意信息的安全问题，一是需要保证传输到云端的信息的完整性，防止信息丢失，二是需要保证信息的安全性，防止被盗走。在这种情况下，云服务供应商要研究开发和使用更加复杂的加密算法，还要特别注意防止企业的会计信息泄露给没有经过授权的用户，而企业也要根据需要在传输协议中加强对会计信息工作完整性的校验。会计信息的传输必须依赖于互联网，但信息传输的载体会不断的变化，近几年来手机、ipad等都成为信息传递的载体，这使得信息流动的载体的确认手段也必须丰富多样。而在云服务提供商进行数据交换时，有时竞争对手会截取竞争企业的会计信息，然后做一些手脚，信息在网络上传输也随时会留下痕迹和信息记录，黑客等技术人员就是利用这些蛛丝马迹来获取竞争对手的信息，正是由于这些情况的出现，使得应用云会计时的安全问题值得深思并找到解决之道。

（三）会计信息的使用

会计信息可以说是企业商业机密的集中地，一般只有企业的管理者以及财务人员才能接触到企业财务信息。这是因为在会计信息的使用环节若出现了重大问题，则会对企业产生致命的影响，甚至会导致企业的破产和倒闭。因此，云环境下，会计信息的安全防护非常重要，服务商必须做到万无一失，从而解决客户对系统安全性的担心。而云会计的服务提供商还要保证企业存放的会计信息的安全性并防止信息的泄漏，这些都是使用云会计服务提供商和中小企业亟待解决的问题。企业的财务人员并不具备使用财务信息处理系统的保密常识，并且其保密意识往往也很低，而相关的操作人员在工作中会出现人员和机器的分离，还有些企业出于方便用户的目的，将账号密码设置简化、操作权限设置不当等，导致会计信息在使用过程中存在重大安全风险。

由于会计的云计算模式，很多企业的信息储存在同一个位置的情况并不罕见，企业的会计信息具有核心机密性，绝大多数的中小企业都会担心会计信息的安全，而且出于防范意识更是会担心自己的机密信息被别人知道。在云会计系统中，从上传到存储再到提取会涉及到种种安全问题。这些安全问题如果想要解决，只能依靠供应商的不断壮大，其安全技术的不断提升以及所提供的软件的不断更新。一旦企业会计信息数据的动态调整成为常态，中小企业在选择云会计时必须考虑提供商如何保证企业数据迁移、传输的完整性以及准确性。

四、云计算下中小企业会计信息安全的策略选择

中小企业信息安全政策需要根据云环境的特点制定，从云技术本身、中小企业信息化管理以及云会计服务供应商三个角度入手。

（一）云技术本身

云技术本身就具有安全防范的功能，云技术可以对访问者的身份进行认证和管理，还要加强电子密钥的管理技术，对企业存放于云中的会计信息数据进行加密，并由企业掌握算法的密钥，有效防止服务商和未授权用户访问数据。还要利用虚拟机对信息安全进行保护，由各类服务商提供服务器，对黑客、恶意软件的入侵进行不间断地检测和防御，构建中小企业的虚拟化的安全网关。

（二）中小企业信息化管理

云会计服务提供商自身的技术水平会给中小企业会计信息安全带来风险以外，本企业的非授权员工在工作过程或多或少也会出现各种错误操作，这都会导致企业的会计信息安全受到威胁。企业在内部管理和内部控制过程中，必须要加强对员工在云会计系统中权限的管理，只有部门的核心领导才有权对云系统中每个账号的权限进行开通、变更以及删除。中小企业在与供应商达成安全协议时，要注意对于企业的账号密码等信息的审阅权利，供应商应该记录下公司每个账号的动用情况，并交给公司的管理者。这样可以保证权限不被滥用，避免了本企业的非授权员工泄露或破坏企业内部的会计信息。

想要解决云会计的信息安全问题，需要从多个方面着手，首先是硬件，比如服务器硬件和存储设备，然后是软件系统的安全，信息化安全管理系统的建立应该是每个企业根据自身特点而形成的，除了企业需要建立自身的安全管理系统外，云会计服务的提供商更应着重保护用户的信息安全。中小企业作为云会计技术的使用客户，在众多的信息安全问题中，绝大部分安全风险都是用户的风险防范意识差造成，必须加强用户的安全管理意识，这对于会计信息的安全保障是十分重要的。用户的安全管理包括用户的权限管理以及用户授权审批与控制的各个流程。企业内部不同岗位都应有不同的云会计操作权限以保证信息的安全，当该用户的岗位职责权限发生变化时，必须迅速调整权限。还有，企业的各个账户和密码都应该加以保护，尤其是对于企业的员工来说，一定要有很好的保密意识，这就需要企业进行培训，不泄漏密码给任何人。企业要按照用户安全管理的要求进行检查以及审核。企业必须根据会计信息的安全性规定，通过建立信息安全管理体系，规定好每个用户的操作权限，以及安全的操作流程，通过体系和制度对安全操作加以规定和约束。企业还要完善对各用户的会计信息系统以及操作行为的操作备忘，要详细记录使用会计信息系统的人员名单、操作时间、操作范围、操作功能、涉及的信息等内容。为防止用户的错误操作，中小企业的会计信息系统必须对用户的操作行为进行不间断的审计和监控，当会计信息出现安全风险和事故时追求法律责任的有效证据。

（三）云会计服务供应商

对于云会计服务的供应商必须做好信息系统的数据备份工作，备份可以增加一份，比如既要有一个日常的备份，还要增加一个异地的备份，一式两份可以保证当一份数据出现问题时可以调用另一份数据，不至于丢失重要的数据，从而导致损失。

定期地进行数据的恢复性测试非常重要，所以云技术服务供应商还要根据情况建立完善的数据恢复性测试制度，并需要书面记录其测试结果，通过测试减少应急状态下，处理突发事故的失误，增强数据的安全性，保证用户正常业务的有效进行。

会计信息的安全绝大程度上决定于会计信息系统的安全性，而会计信息的安全性又与会计信息系统的功能以及会计信息系统的可信性密切相关。从现实情况来看，单纯由供应商提供安全防护以及企业自身提高安全意识并不能满足对安全的需求，需要国家相关安全部门的介入，通过安全部门将各大供应商在安全防护方面的优势加以融合，从而提出更具有针对性的安全防护措施，通过各大系统联合对付安全漏洞来解决一些难以攻克的安全难题。

会计信息是组成会计信息系统的主要单位，这要求中小企业必须对云服务提供的会计信息有充足的信任，否则会计信息的安全性也就无从谈起。也就是说必须先增加客户对会计信息系统的信任程度，只有客户充分的信任云会计系统，其可靠性才会更高，客户的信任程度指的就是客户在应用供应商提供的云服务时对这一系统的主观感受，往往有很多因素决定了客户的使用感受，比如客户在使用软件时，软件所表现出的专业性、可靠性、可用性等等。而安全性、实时性、可维护性以及可用性这些都属于可信性的范围。

企业选择好供应商提供的信息处理系统之后，会查看这一系统所表现出的可信属性，如果这一系统可以实现企业需要实现的工作任务，那么其可信性就高，当客户定制完需要的功能，供应商提供了相应的系统时，需要对这一系统进行可行性的评估，以保证系统的可信性达标。

综上可以看出，信息技术的发展是二十一世纪最伟大的进步，它影响到了生活的方方面面，作为时展的一大趋势，企业以及服务供应商和国家相关部门必须联合起来，为了保障整个经济社会的信息安全而共同努力，保证企业能够在安全的信息环境中持续、稳定经营发展。

作者简介：

赵鑫，男，西南科技大学经济管理学院硕士研究生。

吕维平，男，西南科技大学经济管理学院教授。

中小企业会计信息安全探讨:关于中小企业会计信息安全性的思考

摘 要：会计信息安全，就是指会计信息的真实性、保密性、完整性、可用性、可控性和不可否认性。本文将主要针对中小企业会计信息安全性问题及对策进行探讨。

关键词：中小企业；会计信息；安全性

信息安全包括信息系统的安全和信息的安全，并以信息安全为最终目标。信息安全一般可以通过实体安全、运行安全、管理安全等方面来加以控制实现。信息安全采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其生命周期内的产生、传输、交换、处理和存储的各个环节中，信息的机密性、完整性、真实性、可用性等不被破坏[1]。

一、中小企业会计信息的安全性问题

一般来说，计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机会计信息系统的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受到自然环境因素的影响（如温度、湿度、灰尘度和电磁场等的影响）以及自然灾害（如洪水、地震等）和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作，造成计算机会计信息系统内信息的损坏、丢失和安全事故[2]。

（1）网络安全。网络安全是目前十分令人担忧的方面，硬件、软件、人员、环境等都是威胁网络安全的主要因素。硬件方面的潜在威胁包括网络的脆弱性、电磁泄漏、搭线窃听、非法入侵、非法终端、注入非法信息、线路干扰等；软件方面的潜在威胁则包括网络软件的漏洞及缺陷被利用、网络软件安全功能不健全、没有或缺乏正确的安全机制、数据的存取权限未受限制、错误的路由选择、信息重放、意外原因、病毒入侵、黑客攻击等；来自人员方面的威胁包括保密观念差或不懂保密、业务不熟练、缺乏责任心、非法手段访问系统或有意改动软件、规章制度不健全、身份证窃取、否认或冒充等。环境方面的威胁主要有局域网和Internet本身存在的缺陷、网络软件的缺陷、Internet服务的漏洞、薄弱的网络认证环节、缺乏先进的网络技术和工具、没有正确的网络安全策略和安全机制等。

（2）数据库安全。数据库安全性是指保护数据库中的数据，防止它们被未授权用户访问、恶意破坏或修改以及意外引入的不一致性。由于操作系统对数据库文件没有特殊的安全保护措施，数据库的安全必须通过数据库管理系统来实现。

（3）信息系统安全。计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

二、中小企业会计信息安全的策略

企业要按照经济交易的真实情况编制原始凭证，并根据企业的实际情况和业务性质设计科学的凭证格式。利用复式记账法，将企业发生的经济业务按其来龙去脉、相互联系地、全面地记入有关账户，使各账户完整地、系统地反映各会计要素具体内容的增减变动情况及其结果。企业还应根据经营管理需要，统一设定明细科目，特别是集团公司更有必要统一下级公司的会计明细科目，以便于统一口径、统一核算、有效分析。另外，对各类凭证要按照经济业务发生的时问顺序进行连续编号，保留审计轨迹，应按照规定的程序传递凭证。

一是采用有效安全技术，网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议，该协议能够有效地防破译、防篡改、防重发，是一种经过长期发展并被实践证明安全可靠的加密协议；第二层加密采用私有的加密协议，该协议不公开，不采用公开算法，并且有非常高的加密强度。两层加密确保了会计信息的传输安全[3]。

二是制定和实施安全管理措施。企业应按照会计电算化的要求，按责、权、利相结合的原则，建立健全并实施会计电算化岗位责任制度、安全日志制度等。

三是国家适时进行社会立法和法律保障，使企业在计算机信息安全工作中有法可依。将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证五个保护级，企业应根据系统重要程度确定相应的安全保护级别，并针对相应级别进行建设。

结论：总之，企业是一个开放的大系统，仅有企业内部的财务信息是远远不够的，越来越激烈的市场竞争说明，缺乏现代管理思想和手段的封闭管理方式必将导致整个企业被淘汰，开发以管理和决策为导向的安全会计信息系统已成为中小企业的迫切要求。

中小企业会计信息安全探讨:云环境下中小企业会计信息安全问题探究

摘要：现如今的世界各个国家、地区的经济都在飞快的发展，科学技术也在不断地发展、创新，科学技术的变革也在不断地融入人们的日常生活当中，对于现代信息的传递也不再被时间和空间所限制。因此，在这种环境的影响下，传统会计已经不能被现在社会发展所需要，“云”技术的发展为会计信息化开辟了前所未有的道路。随着云端会计的出现，中小型企业在财务方面的花费也降低了。

关键词：云环境；会计信息；安全

1 中小型企业现在的会计信息化建设

中小型企业是我国企业的重要组成部分，他们对社会的贡献很大，在社会中也占据着很重要的位置，信息技术的发展给中小型企业也带来了不小的冲击，为了适应这种变化以及提高企业的信息化水平，这其中的关键部分就是会计信息化，随着信息技术和会计核算的不断融合，使得中小型企业资金流通和其他方面之间的沟通更上一层楼，它们之间的高度协同使得会计核算也发生了非常深刻的变化。在发展融合的过程中随着不同的需求，就会出现相应的不同的解决方案或者是各种模式，这些模式在一定程度上也限制了会计信息化的发展。在这个状态下中小型企业会计信息化建设也出现了一些问题。

1.1 在宏观环境条件下还不够完善

第一，我们国家内的市场经济秩序还不够规范，与其配套的一些基础设施例如宽带，网络等都没有完善，缺少对衡量中小型企业会计信息化建设的标准以及配套的规划方案，这就使得中小型企业不够积极的投入到信息化的建设当中；第二，我国在这方面的相关法律还是不够完善，存在着很多的漏洞，没有法律的支持和保护，中小型企业虽然重视信息化建设但是没有对信息化建设的战略规划；第三，到目前为止国家还没有一套完整的针对中小型企业会计信息化的标准体系。

1.2 缺少针对中小型企业会计信息化的产品

其实在市场上针对中小型企业的专有信息化产品有很多，但是他们都是从自身产品性质或者是自身行业的特性所生产出来的，而没有很好的与企业业务结合起来设计产品，对于中小型企业来说，他们的运营方式也是多种多样，这样就出现了供需的矛盾。

1.3 滞后的信息化观念

许多中小型企业它的所有者和经营者都是一体的，也就是说在以盈利为目的的理念下，企业管理者会把工作重点放在生产，销售和业务拓展这些方面，而忽视了财务管理的信息化。有些企业经营者虽然认识到信息化这个重要的机遇，但是对此认识存在着偏差，认为只要进行企业门户网站建立，然后购买相关的软件和硬件就可以了，更有企业花费很大的人力、物力、财力来建设门户网站。这样盲目的追随，忽略了对信息技术的管理和自身内部业务的变革，这样反而是对信息化的浪费。

1.4 资源有限

对于一个企业来说，要想实现企业的良好可持续发展，就要拥有相应的人力，财力、物力、信息等方面的资源。对于中小型企业，它们的规模有限，对于融资的渠道也很狭窄，这就导致了它们缺乏人力和财力。对于发展中的中小型企业来说这更是重中之重。

2 会计云计算及其优势

2.1 云计算

“从狭义的角度来说，狭义云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源。从广义的角度来说，广义云计算也是指通过网络以按需、易扩展的方式获得所需服务，但是这种服务不仅仅是IT基础设施，还可以是其他的服务。它意味着计算能力也可以作为一种商品通过互联网进行流通。云计算从开始出现到现在经历了五个阶段，这五个阶段都是在慢慢的完善云计算，使它更加能适应社会发展需求。它的工作原理就是服务商在一个资源池里提供IT资源，然后用户再通过互联网来在资源池里找到自己所需要的服务。云计算服务系统主要靠三层架构，它们分别是IaaS、PaaS、SaaS，也就是基础设施即服务、平台即服务、软件即服务。这三者之间相辅相成，紧密相连。

2.2 会计云计算的优势

（1）降低了中小型企业信息化的成本。

在中小型企业中有些企业的信息化程度不高，他们所采用的服务器规模也不是很大，但是运行却很慢，整体的质量也不是很高。企业的信息化领域不是很大，它有一定的局限性，只是在财务、销售等领域来运行，这样来保障企业的信息化管理。随着会计云计算的出现，企业再也不用对服务器和信息处理进行较大的投资，可以通过向供应商租赁软件和硬件来实现企业的信息化，这样就会降低企业的经营成本。还有就是以前企业对于维护服务器和升级软件也要投入一定的资金，但现在有了云计算之后，这一部分的开支就可以省下来了。整个下来就降低了企业对信息化处理的成本了。

（2）中小型企业会计信息化拓展得到了保障。

既然供应商为企业提供了最适应于企业的信息处理软件，供应商就会不断的更新这些软件，使得软件能够提供更多、更优质的服务。对于企业来说，通过软件的更新获得最先进的信息管理技术，最大程度上自身对信息的需求，并且也降低了会计信息化建设当中的风险。利用会计云计算技术还可以与其他相关的部门或者是企业共享财务信息，会计信息也得到了扩展。

3 云环境下的信息安全

3.1 设置访问认证

供应商为企业提供的软件服务基本上都是统一认证的，这对企业来说就是不安全的，所以服务商应该将中小型企业的部门人员进行信息和登录信息的编组，并且存储在服务商的内部资料当中，这样就形成了该企业的访客信息数据库，当有用户登陆的时候服务商就对访客进行信息核对并进行认证，通过的访客就可以查看对应于自己权限的财务情况。

3.2 数据安全传送

现如今数据的传输过程不是不安全的，一些黑客通过网络窃取所需要的企业财务信息或者是商业信息，有些还会篡改财务数据等等，中小型企业应该把云端的SQL数据库进行加密，或者是开辟一条专用的网络传输通道，前者可以使得被盗信息在读取的时候不够完整，后者可以使信息在传输的过程中丢失的几率降低。

3.3 保持网络稳定

会计的核算是连续性的，这样就要保证网络传输的速度和质量。云服务器以及数据库中的数据在传输当中不能出现拥堵或者是丢包的现象，丢包就会使得数据不完整，影响到企业的整个财务链。在此同时还要对断电事故有应急预案。

3.4 保证商业秘密的安全

一个企业的商业秘密被泄漏，会对这个企业造成不同程度的损害。一旦云端数据中心存储的核心财务数据被泄露或盗取，就会牵连到中小型企业的发展，有些甚至会对其生存产生巨大的影响。因此，中小型企业要有效的降低这种风险，保留一部分级别高的数据掌握在自身手里。与此同时还应该建立动态商业机密监控机制，规范访问流程，建立起应对泄密事件发生时的反应机制。

4 结语

社会各个方面随着信息技术的发展也都在不断的进步，信息化是21世纪的发展趋势，在这个信息化时代，各种网络技术也在不断的完善，所以中小型企业应该利用这个机会努力的发展自己，同时也要注意网络安全，争取通过各方的努力营造一个良好的信息安全环境。

中小企业会计信息安全探讨:浅议云会计下中小企业会计信息安全

摘要：云会计理念是现代中小企业会计管理的重要手段，可以有效财务管理效率和准确度的提升。本文重点分析了云会计的基本理念，探讨了中小企业会计信息安全的主要问题，从多个方面提出具体的应对措施和手段，实现中小企业会计信息的安全管理。

关键词：云会计 信息 安全 企业

一、引言

随着网络信息化的发展，云资源的利用效率不断提升，云会计概念已经在财务会计管理中得到很好的应用。企业在财务会计管理上可以有效运用电算化的方式，提升财务会计管理的工作效率和准确度。云会计给企业会计管理带来便利的同时，也有可能产生一定的负面问题，例如网络攻击、信息泄密等问题将可能给中小企业会计信息安全带来重大影响。

二、云会计的基本理念

随着现代网络资源的不断增多，云资源已经成为现代企业管理的重要数据库。企业财务会计行业也在不断实现会计核算、管理的软件化管理，信息技术在会计行业中的应用开始逐渐增多。云会计的理念就是指企业在会计管理过程中运用网络中的云资源，从而实现会计管理的效率提升、准确度提高。近年来，国内出现了很多的财务软件公司，他们可以给中小企业实现网络化的财务管理服务，这样大大降低了中小企业在财务管理中的人力资源成本。然而云会计给中小企业财务管理带来便利的同时，也会给他们带来一定的会计信息的安全问题，由于将自己财务账目挂着网络上，在不同的环节将可能出现信息的泄露。因此中小企业在运用云会计进行财务管理的时候，需要关注信息安全问题。

三、中小企业应用云会计出现的信息安全问题分析

（一）存储安全问题

现在的云资源存储相对比较方便，减少了企业财务管理人员携带固定存储介质的必要，他们可以运用现在的360云端等云资源，这种云端设计相当比较方便，只要有一个账户就可以实现自己云空间的有效运用。如果有需要，可以上网再将存储在云资源中的会计信息下载到自己的电脑上，实现更为快捷的会计管理。然而在实际应用的时候，企业的会计信息上传到云资源服务提供商指定的空间中，由服务商进行保存。云资源提供商对存储信息的安全性管理是这一问题的关键。如果管理出现漏洞，信息资源泄露问题不可避免。

（二）传输安全问题

在传统的企业会计信息传输是企业内部进行，会计信息的传输可能都不需要进行加密等处理，传输过程中，企业会计信息相对比较安全，一般不会出现泄密问题。然而将这种会计信息置于网络环境下，这种会计信息的传输就变得更加危险。因为会计信息只要进行传输，信息就可以置于不同环境中，这些网络环境是否有木马等病毒，都是未知的，只要增加一次传输环节，企业会计信息就多增加一份危险。

（三）会计信息应用的安全问题

会计信息是一个企业的核心机密，只能有企业领导和财务人员掌握，一旦出现真实的会计信息泄露将直接影响企业的发展，严重的可能导致企业倒闭。在云会计环境下，中小企业将自己的财务管理置于网络空间上，由于财务管理人员对自己的财务保密制度是比较清楚，但是对于网络信息安全没有足够的认识，他们在运用网络资源进行会计信息的应用过程中，可以出现一些不经意的会计信息泄露，这样直接影响会计信息的使用安全。

四、中小企业会计信息安全管理的具体措施

（一）云技术的安全性能提升

中小企业在进行会计信息安全管理的过程中，首先需要对其使用的云资源的技术和管理水平进行有效提升。改进云资源技术出现的各种管理漏洞，不断提升云资源在中小企业会计信息管理中的安全性。具体来说，主要就是集中在云资源访问身份的认证、信息加密技术等，这些将直接影响云资源技术在运用过程中的安全性，例如：在进行信息管理过程中，身份认证需要对账户和密码管理实现更为动态的管理，设置相关的验证码等，可以有效提升信息账户和密码等身份认证的管理安全级别。加密技术是将中小企业寄存在自己空间中的会计信息进行有效加密处理，使得没有掌握加密算法的黑客难以破解更多的企业会计信息。因此需要进一步实现加密算法的更新升级，这样可以有效实现企业存放的会计信息得到有效加密，不出现泄密问题。

（二）企业自身员工的信息安全管理

中小企业在进行会计信息管理的过程中，需要拓展企业对财务管理人员的信息安全教育，对会计电算化、核算管理的软件化操作，网络化应用进行有效的安全管理制度的培训，不断强调网络安全的重要性。中小企业通过不定期给财务人员进行信息安全的培训讲解，可以有效提升他们运用网络进行财务管理的方法和手段。其次，中小企业可以给财务人员进行典型案例分析，对一些财务人员没有注意网络安全问题，导致企业出现会计信息丢失等问题，给企业带来重大经济损失和问题。这些反面案例的讲解分析可以让员工充分认识到网络安全对会计信息管理的重要性，在各个细节投入更多的精力和时间，从而保证他们在信息安全上不出问题。

（三）强化与云资源提供商之间的联系

中小企业将自己的会计信息存储在云资源供应商手里。因此需要强化与服务商之间的联系，多浏览服务商的网页，在进行信息传输、存储的过程中多咨询服务商，在一些关键保密管理上实现有效认识。作为提供云资源的服务商需要加强自己对相关数据信息的有效管理，尤其是在进行数据备份的工作上需要多下功夫。当出现数据丢失的时候，可以及时提供备份资料信息，保证信息的完整性。另外服务商还需要对自己的资源空间进行定期和不定期的维护，对可能出现的漏洞进行及时修补，这样才能构建自己云空间的安全围栏，取信于客户（例如中小企业的财务管理）。

五、结语

网络的云资源等可以给中小企业的会计管理提供工作效率和准确性的提升，然而其信息安全问题也不能小觑，从网络安全技术、企业财务人员的信息安全意识提升、网络资源提供商等方面实现更为有效的管理，从而提升中小企业会计信息安全性。

（作者单位：长春通宇泰克信息技术有限公司）