云安全信息管理范文1
【关键词】云计算 央行信息安全管理 发展趋势
随着计算机和互联网技术的不断发展及应用的深入,中国人民银行作为我国的中央银行,需要处理和计算大量数据,利用云计算模式可以提高计算效率、准确性与精确度,将云计算技术引入到央行信息安全管理是央行发展需要,也是社会发展对央行提出的新要求,符合现代社会发展趋势需要。
1 云计算的概念及其内涵分析
云计算是一种新型服务计算模式,是一种共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供计算资源、数据存储和网络服务。用户不需要了解云内部的细节,也不必具有云内部的专业知识或直接控制基础设施,能利用云解决实际工作问题,提高其工作效率,云层次结构如图1所示。
2 央行信息安全管理存在的主要问题
2.1 机房安全隐患较大
基础设施均部署在机房,机房的安全性直接影响信息安全管理。地市级机房建设基本符合要求,但县级行机房的网络设备、UPS、空调设施等都存在不同问题,对央行的信息安全管理起到阻碍作用,尤其发生一些特殊情况,可能出现一系列问题,总体机房安全存在一定隐患。
2.2 设备老化、维保不足
通过对同地区的央行进行调研,省会中支维保较好,区县行中支维保率偏低。在区县行中支,一些重要网络设备有维保,其他设备在首次购买设备的质保期过后均无维保,例如应用系统服务器基本没有维保,在一定程度上增加了央行信息安全管理的隐患。正视设备维保以及科学管理设备运行年限,对故障设备及时进行维修,提高央行信息安全管理的效率,减少信息安全管理中的问题起到关键性保障作用。
2.3 加强人才队伍建设
现阶段,基层央行工作人员普遍存在学历较低、年龄偏大、业务知识更新慢的特点,一些信息安全问题是由用户操作不当造成的,即专业技术水平不足是主要原因,加强央行科技知识培训是保障央行各业务系统安全运行的基本保障。
3 云计算对央行信息管理发展的趋势化影响
3.1 技术虚拟化趋势
云计算技术在央行信息管理中的应用,可为其数据高效处理提供技术支持。虚拟化技术在未来信息化发展中扮演越来越不可或缺的角色,在云计算技术以虚拟化为核心技术的大环境下,未来的央行信息管理建设,在部署服务器、开发数据中心等关键技术中将越来越多地趋向于虚拟化。云计算这种新型技术模式,拥有数据中心整合优势,实现集中控制、集中管理,总体成本不断下降,并且能提供可靠安全的数据存储中心,提升数据处理能力,符合现代社会发展需要。
3.2 开发模式智慧化趋势
智慧化是央行信息管理系统的发展趋势,也是提高信息系统安全管理工作效率的关键因素。智能能够在异类的计算环境中运行,单独或与其他共同工作,获取用户委托目标的自动化信息系统实体。智能自动地行动,这明显区别于传统人工智能系统必须在用户的即时控制下才能操作的特点。央行管理信息的智慧化发展趋势,是银行业发展需要,也是社会发展对银行业发展提出的新要求。
3.3 功能应用服务化趋势
大数据时代的来临,云计算技术的广泛应用,IT技术的快速发展,互联网之间借助于“虚拟化”的功能,将原来的软件资源及云产品等变成功能应用服务,借助于互联网技术向用户提供更多的服务,用户利用互联网技术享受相应的服务,对于完善其实际应用效果就业一定研究意义及应用价值,其云计算央行信息安全管理系统体现功能应用服务趋势,符合现代银行业发展需要。
总之,在央行现有信息安全保障体系基础上,结合云计算特点建立健全安全防护体系,强化安全管理和数据隐私保护,不仅会提高央行信息系统安全以及网络安全的保障能力,并将改变央行数据的传统处理模式,充分运用云计算的大数据处理能力,带动银行业相关安全技术和服务发展。
⒖嘉南
[1]吴卫华.云计算”环境下电子商务发展模式研究[J].情报杂志,2011(05).
[2]张亚俊,陈丰照.浅析管理信息系统在企业中的应用及发展趋势[J].科技信息,2011(20).
[3]罗军舟,金嘉晖,宋爱波,东方.云计算:体系架构与关键技术[J].通信学报,2011(07).
[4]萍.云计算背景下电子商务发展的新趋势[J].国外社会科学,2011(05).
[5]张兴旺,李晨晖,秦晓珠.基于云计算的数字化信息资源建设模型的研究[J].情报理论与实践,2011(08).
作者简介
李宏峰(1972-),男,黑龙江省宾县人。现为中国人民银行伊春市中心支行高级工程师。研究方向信息安全、科技管理。
云安全信息管理范文2
【关键词】 云会计; 会计信息; 会计信息化
一、引言
随着全球经济一体化和经营环境的变化,激烈的市场竞争使得企业管理层已经不再满足于会计信息的可靠性,开始越来越关注有助于提供企业财务状况和经营成果分析、预测和评估的相关会计信息。近年来,云计算“按需定制、按需付费”的技术和理念使得广大中小型企业可以用较低的成本,方便、快捷地获得专业、高效的信息化服务。
在会计领域,云会计作为一种新型的基于云计算技术和理念的会计信息化模式,可以帮助中小企业以较低的成本拥有和大型企业一样高端的服务器、存储和网络基础设施,以及功能强大的会计信息系统,并实现企业与价值链上下游企业之间信息系统的有效集成,从而提高企业的管理能力和竞争优势,受到广大中小企业的普遍关注。目前,国内知名的用友、金蝶、金算盘等财务软件厂商均推出了自己的云会计产品,并得到了一定程度的应用。但是,云会计应用于企业工作中时,仍然可能面临各种各样的问题。例如,目前国内云会计厂商提供的云会计服务产品还不够多,功能也还不够完善;缺乏云会计服务的可信性评价标准与规范;缺乏云会计服务的质量评价标准与规范;缺乏用户隐私保护以及会计信息的和数据传输安全、数据迁移安全、容灾与备份等方面的法律法规,其中,会计信息在与企业空间分离后的安全问题成为云会计在中小企业会计信息化推广应用时的“绊脚石”,企业对云会计的不信任普遍源于对会计信息安全问题的担忧,会计信息的安全问题已经成为企业选择云会计时较为担忧的问题之一,越来越多的企业因为会计信息的安全问题对云会计持观望态度。
云会计环境下的会计信息安全问题也引起了学术界的广泛关注,国内学者从法律法规的制定、安全标准体系的建设、相关标准的研究和制定、云计算服务平台、云会计服务提供商等角度对会计信息的安全问题进行了探讨,并宏观地提出了一些建议和改进措施,但是这些研究很少聚焦到会计信息的存储、传输和使用等会计信息微观层面需要解决的问题。基于此背景,本文将在阐述云会计与会计信息安全关系的基础上,深入分析云会计下会计信息存在的安全性问题,并提出相应的对策,期望本文的研究能够为云会计环境下会计信息安全问题的解决提供参考。
二、云会计与会计信息安全
“云会计”这一概念最早是由程平、何雪峰等学者于2011年1月在《“云会计”在中小企业会计信息化中的应用》一文中正式提出,其定义为“构建于互联网上,并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统,是利用云计算技术和理念构建的会计信息化基础设施和服务”。企业应用云会计后,可以根据自己的会计信息化需求向云会计服务提供商定制所需求的会计软件功能模板,并根据使用情况支付使用费。云会计提供虚拟化的资源“池”,可以将物理和虚拟存储资源进行动态分配和管理,满足企业对会计信息存储的个性化需求。
云会计提出后,受到国内学者的普遍关注,其在企业的具体应用和会计信息安全问题也成为研究的焦点。在云会计的体系架构中,与会计信息安全问题紧密相关的是软件即服务(Software as a Service,简称SaaS)、数据即服务(Data as a Service,简称DaaS)、基础实施即服务(Infrastructure as a Service,简称 IaaS)三个层次。在这三个层次中,利用云计算技术和理念的SaaS层来构建云会计的会计核算、会计管理、会计决策等会计云服务,以及其他相关业务信息系统对会计信息的使用安全存在显著影响;而构建和整合企业以会计信息和经济信息为核心的数据资源的DaaS层和构建云会计的存储及数据中心和利用硬件即服务(Hardware as a Service,简称HaaS)来构建服务器集群的应用环境的IaaS层,对会计信息的存储和传输安全存在显著影响。
三、云会计在运用中会计信息的安全问题
云会计能够加快企业的会计信息化进程,但由于云会计使企业会计信息的存储与其所在的物理位置出现空间上的分离,这使得企业应用云会计时往往会涉及大量会计信息的存储、传输和使用,尽管云会计服务提供商也能够提供较完备的安全管理机制,但也不能保证会计信息的绝对安全。
(一)会计信息的存储安全问题
云会计的应用使得企业能够更加方便地获取和处理会计信息,有突况时可以随时调用云端的存储资源。但是,由于云计算采用虚拟化和分布式存储技术,会计信息到底存储在哪里用户是不清楚的,云会计服务提供商可能拥有某些特殊的权限,会计信息在云中的存储管理技术不完善都会对会计信息的安全造成隐患。
会计信息存储在云环境中,其数据的完整性、机密性和安全性最引人担忧。通常的解决方案是采用数据加密的方法,为了确保有效的数据加密,需要考虑所使用的加密算法的可靠性,也需要考虑所做的加密是否能够确保会计信息的安全。由于用户通常没有足够的专业知识,他们通常委托云会计服务提供商管理密钥。云会计服务提供商需要为大量用户提供加密保证,管理也将变得更加复杂和困难。管理难度的加大,人员配置的增多以及互联网的开放性将不可避免地出现一些问题,云会计服务提供商相关人员泄露重要的会计信息,网络黑客或竞争对手利用专业病毒和间谍软件,绕过财务软件关卡进入会计信息库,对存储在云端的会计信息进行非法截获并恶意篡改。这些问题的出现都将成为企业应用云会计时的担忧。
(二)会计信息的传输
在企业内部传输会计信息时,传输通常并不需要加密或者只是内部约定一个简单的加密算法进行加密。然而当会计信息通过云会计服务提供商传输到云端时,会计信息的安全性和完整性都应该得到保证。会计信息传输至云中时,企业用户在会计信息安全性和完整性方面高度受制于其云服务器供应商。因此,一方面云服务供应商应当采用更加复杂的加密算法,以防止数据泄露给未经授权的用户,另一方面企业还得根据需要在传输协议中增加会计信息的完整性校验,同时,由于各种会计信息的传输一般都需要通过互联网,信息传输的载体发生了改变,使得信息流动的确认手段出现了多种方式。企业的会计信息在与云会计服务提供商之间的传输过程中可能被竞争对手非法截取、修改和删除;会计信息在通过互联网进行传输的过程中可能留下一些痕迹,竞争对手可以通过痕迹追查、获取到对他有价值的会计信息。这些情况都时刻威胁着会计信息的传输安全,然而对于会计信息的安全性保证,不仅在信息传输的过程中存在问题,而且在会计信息的使用中也同样存在问题。
(三)会计信息的使用
会计信息作为企业的核心商业机密,其使用对象一般是财务以及与财务密切相关的管理者,如果使用环节会计信息出现重大问题,往往对企业的影响是致命的。因此,如何进一步加强云会计的安全性和消除企业对云会计的质疑,如何保证企业存放在云端的会计信息不被非授权人员使用,如何确保会计信息在使用的过程中不外泄,是当前云会计服务提供商和企业共同面临的问题。企业在应用云会计进行财务处理的日常工作中,财务人员的保密意识差,财务人员在工作中的人机分离,用户密码过于简单,用户的角色分配和操作权限设置不当,软件功能缺陷使关键会计信息的访问留下不应该有的痕迹,未经授权随意使用优盘等,这些情况都将使会计信息在使用过程中存在安全隐患。会计信息意外泄露给非相关人员或者被人有意盗取,对任何企业无疑都是致命的。面对当前会计信息安全问题的日益严峻,当务之急是解决在云会计中出现的会计信息安全问题。
四、对加强云会计下会计信息安全的建议
针对当前云会计下会计信息存在的安全性问题,从技术及技术管理的角度,可以通过攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个途径进行改进和完善。
(一)攻克云会计信息安全关键技术
云会计作为一种基于云计算的会计信息化应用,会计信息访问的用户身份管理和访问控制、会计信息的安全审计、数据保护、虚拟化安全、集中访问的负载均衡等会计信息安全关键技术是云会计得以应用的前提条件。
建立用户身份安全认证和访问控制机制,保证各个不同企业之间会计信息的有效隔离及其合法访问是云会计环境下会计信息安全需要解决的关键技术之一。在云会计环境下,由于会计数据不再存储到企业内部的服务器,这使得企业对自己的会计数据失去了物理上的控制,因此在对会计信息进行访问时需要首先进行安全审计。云会计利用虚拟化技术实现了物理资源的动态管理与部署,为企业提供了隔离的会计信息化应用环境,这时虚拟机、虚拟网络以及超级用户的安全问题都会直接影响到云会计平台的安全性。从数据本身安全属性的角度,如何保证存储会计数据的机密性、完整性或可用性是云会计应用时会计信息安全重点需要解决的问题。此外,由于国内各企业的会计业务处理过程一般都是统一的,企业的会计期间也完全可能相同,如每年年末的年报时间等。这样就会造成同一个云会计服务提供商在一个时间段集中处理业务,造成会计信息传输量剧增,引起硬件设施负荷较大、网络拥塞。如何实现资源合理、高效的配置和负载均衡也是云会计信息安全需要解决的关键问题之一。
(二)研发高可信的云会计信息系统
会计信息的安全很大程度上依赖于会计信息系统的安全,其安全性与会计信息系统的功能和可信性密切相关。目前,国内云会计服务提供商提供的信息安全技术和软件功能基本都无法完全满足用户的需求,可以考虑通过由政府牵头,集各云会计服务提供商之所长形成优势互补,联合开发云会计下的相关信息系统,以降低各提供商单独开发的难度和 风险。
会计信息是会计信息系统的输出,如果企业对云会计服务提供商提供的会计信息系统都不“信任”,那么就更谈不上会计信息的安全了。会计信息系统的可信性对会计信息的安全性有显著影响。会计信息系统的可信性是企业选择云会计时对系统“信任”的一种主观心理感受,但产生对系统“信任”的心理感受取决于软件行为的可预测性、目标符合性和可靠性、安全性、可用性等客观关键特性。可信性是由一组相互关联和相互影响的可信属性构成,通常包括可用性、可靠性、安全性、实时性、可维护性和可生存性,以及这些属性的子属性。企业从云会计供应商选择会计信息系统时,往往通过其系统所具有的一组表达其可信属性的事实,信任会计信息的行为能够实现其设定的目标。为了给用户提供一个可信赖的会计信息系统,需要在用户定制功能模块完成之后对其可信性进行 评估。
(三)建立云会计下会计信息安全风险可信评估机制
企业是否愿意使用云会计,往往取决于对云会计上会计信息安全的可信,而不同企业对可信要求的程度是不一样的,因此,建立云会计下会计信息安全风险可信评估机制,透明化地向企业呈现应用云会计之后会计信息的安全是可信的,以消除企业对会计信息安全性的担忧。云会计服务提供商一般会提供身份认证、信息加密、安全检测、安全预警、安全评估等信息安全技术或系统,但是,面对云会计下用户复杂、多变的信息安全性需求往往还是不够的。不同企业的管控模式、经营业务往往具有差异性,且因为市场竞争而不断发生变化,这使得云会计服务提供商根据其业务需求、安全需求定制而成的各种会计云服务组合其安全性往往也会发生变化,很难让用户对其安全性一直“信任”,因此,必须建立云会计下面向用户的会计信息安全评估机制,向用户动态呈现会计信息的安全性。在这过程中,明确企业的会计信息安全需求对云会计服务提供商来说是非常重要的,也是前提条件。
企业对会计信息的安全需求是通过对用户定制的云会计信息系统的安全风险评估来确定的。通过风险评估,找出影响会计信息安全风险的各种威胁,评价可能出现的缺陷,预测可能存在的潜在威胁,然后根据评估结果采取应对措施并确定处理的优先级。需要说明的是,当用户对云会计的业务需求发生变化时,云会计服务提供商将重构会计信息系统,这时候必须重新对系统进行安全性评估,重新确定这些安全风险应对措施能否适应企业对会计信息的安全性需求。一般来说,用户对会计信息的安全性要求越高,会计云服务提供商为之付出的投资就越多,其向企业收取的费用也会越高。因此,企业在选择会计信息的安全等级时,必须根据自己的实际需求进行权衡。
(四)制定完善的会计信息安全管理措施
会计信息的安全涉及服务器、存储设备、网络设备和用户等方面的安全。根据企业实际的会计信息安全管理需求,建立一个切合实际的会计信息安全管理体系是非常必要的。企业选择云会计之后,云会计服务提供商关注硬件与网络基础设施的安全,而企业将会计信息安全工作的重心放在用户的安全管理上。
用户是会计信息系统的行为主体,会计信息的安全风险绝大多数都是由人为引起的,因此,加强对用户的安全管理对于会计信息的安全具有重要意义。用户的安全管理包括用户权限管理、用户授权审批控制流程,通常这两方面的管理和企业的内部控制措施紧密联系在一起。用户的操作权限要根据该岗位的职责来确定,当该用户的岗位发生变化时,要及时调整操作权限。同时,各个用户的密码不能设置得过于简单,同时加强员工的保密意识培训,相互之间不能泄露密码。对用户操作行为进行审计是用户安全管理的重要组成部分。根据企业对会计信息的安全性需求,结合企业的内部控制措施,建立对每个用户授权操作会计信息系统及会计信息的访问规则和流程,以保证用户操作的合规性。同时,要建立各用户对会计信息系统和会计信息的操作行为的操作日志,详细记录操作时间、操作人、功能模块、涉及的会计信息、具体操作等信息。为阻止用户的错误操作或防止用户错误操作的发生,系统要对用户的操作行为进行必要的审计监控,作为在会计信息出现安全事故时追究责任人的 证据。
五、结束语
云会计作为一种新型的企业会计信息化模式,为企业实施会计信息化提供了一种低成本、高收益的完整解决方案。但是,云会计下的会计信息是否安全却成为了企业选择云会计时最担忧的问题,成为限制云会计发展的主要因素之一。本文分析了企业使用云会计时最为担心的会计信息存储、传输和使用等问题,从技术和技术管理的角度,提出了攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个应对措施。相信随着信息安全技术的不断发展与进步,全球经济一体化的加剧,将会有更多的厂商涌进云会计市场,会计信息安全问题将会逐步得到解决。本文首次针对会计信息安全问题,提出了会计信息系统可信性的概念,后面将深化这方面的研究。
【参考文献】
[1] 程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报,2011(1):55-60.
[2] 程平. 不要让数据安全成为云会计的“绊脚石”[N].中国会计报,2011-06-17.
[3] 汪慧甜,胡仁昱.浅议云会计下中小企业会计信息安全[J].新会计,2012(3):6-8.
[4] 丁璐.推进云计算在中小企业财务会计中应用的若干思路[J].中国管理信息化,2010,13(18):3-4.
[5] 吴奇峰.企业会计电算化中“云会计”的应用要点探讨[J].财务会计,2012(9):42.
[6] 曹立明.论基于云计算的会计信息化[J].信息技术,2011(9):113-119.
[7] 朗波,刘旭东,王怀民,等.一种软件可信分级模型[J].计算机科学与探索,2010,4(3):231-239.
[8] 《中国总会计师》编辑部.云会计:会计信息化的新变革[J].中国总会计师,2012(7):26-28.
[9] 刘爽.云会计在企业会计信息化中的应用研究[J].会计信息化,2012(5):62-64.
云安全信息管理范文3
[关键词]云数字档案馆;安全运营机制;设计
1、前言
云数字档案馆的建设主要应用云计算技术,创建数字档案管理系统,为面向立档部门、管理档案单位以及应用人等各方提供优质档案数字信息资源的应用采集、汇总整理,规范编目、安全保管以及综合服务的行业云。云数字档案馆的建设与应用推广,离不开完善的安全运营保障机制。然而,档案云创建主体的各异性令其运营机理存在区别,同时安全机制也包含差异性。针对我国国情特征,本文将档案馆视为实施云建设的主体责任者,通过云特征分析,探究安全责任工作主体,创建安全组织系统、实施安全管理制度,进行岗位设置,创建保障管理系统,进而为档案云实践工作提供良好的借鉴。
2、云数字档案馆安全内涵
安全为系统保护数据信息以及资源整体性、私密性以及可靠真实性的综合能力,可有效管控并逐步缓和机构组织重要资产存在风险问题。创建云数字档案馆,其系统架构涵盖三类服务层次,也就是软件、平台以及硬件服务。从整体意义层面来讲,可为不同用户有针对性的提供合理科学的层次化服务。区域化云数字档案馆主要针对直属以及下属单位创建,进行档案信息资源的有效采集,做好档案业务实践管理,确保长期可靠的存储档案资料,形成应用档案资源信息化工作系统,一般覆盖一定范畴的区域。数字图书馆建设发展进程中最为重要的一类资产为海量数字化资源,其呈现出时代烙印,映射社会历史,可敏锐高效地基于网络平成服务应用。通过知识管理以及数据信息的挖掘,可为大众提供实践行动的优质决策信息。由此可见,云数字档案馆建设发展进程中,应确保档案数字信息资源、管理系统、各类基础工具设施的可靠安全,最终借助创建安全有效的软硬件工具运行服务环境与工作系统,确保档案数字信息资源体现核心价值。
一般来讲,档案数字资源具备下述几方面安全要素。首先为机密性,即预防没授权将敏感信息泄露出来,涵盖主动行为以及无意操作。整体性涵盖数量以及内容信息的整体性。内容主要为只有获取许可的主体方能进行信息数据修改,并可分析判断数据信息有否被篡改。数量整体性为确保数据中心各类电子档案总体数量固定,不会形成丢失问题。可用性,即获得授权一方可快速高效、不在干扰影响下访问应用网络系统以及各类档案信息数据。可控性主要为可管控授权范畴之中信息的具体流向与行为方式。可审查性,也就是针对存在安全问题提供可进行调查的参考依据以及具体手段。
基于档案数字资源针对硬件以及软件工具的依赖性,云数字档案馆安全运营管理重要环节在于软硬件系统安全、网络系统安全、实践应用、虚拟化、多用户安全、分布式安全、档案信息安全等较多层面。
3、云数字档案馆安全同传统计算机系统安全对比
云数字档案馆面临的安全威胁主体涵盖信息数据泄露、应用、非授权登陆、篡改、漏洞问题、恶意破坏攻击、抵赖以及物理故障问题、网络系统病毒等。传统安全预防管理技术主要涵盖密码、认证、授权、审核、虚拟专网、监测技术、隔离以及交换处理技术、反垃圾邮件、应急处理技术等,仍然可在云数字档案馆安全管理工作中发挥优势作用。
然而,基于数字档案馆数据资源共享性特征,需要通过集中部署,同时引入分布式处理、虚拟化以及多用户技术手段特征,因此还呈现出存在较大安全隐患,保护力度明显变化、保密强度存在不同、面临较大法律风险、创建信任机制需要长期时间等特征。云数字档案馆工作系统由于不存在便捷,呈现出明显的流动性,涉及到丰富的IT、信息资源、海量用户数据,以及高集成性实践应用,因此安全隐患显著的高于传统计算机模式。应用虚拟技术,由物理机形成较多虚拟机方式,令物理机可靠安全保护发展为虚拟机控制管理。该类物理计算共享形成的虚拟机安全涵盖监督管理程序、虚拟机镜像的综合安全。需衡量分析虚拟镜像内部的恶意软件、非法盗版软件。多用户状态下,一个物理机在多个虚拟机运行的状态下,为较多用户提供服务,由于虚拟机并非全面独立,因此非法用户可对他类用户进行影响攻击,杜绝同竞争方共享物理机则为预防通道攻击的有效方式。
数据信息拥有一方同物理存储方位实现了分离,进而导致了用户隐私的不良隐患。以往应对方式为进行数据事先加密。然而一旦进行加密处理,云计算中心便不能针对密文进行有价值的计算,亦无法为广大用户提供良好的云计算服务。通过完全同态处理加密则可找到新的应对技术策略。再者,通过检索加密可令高度安全用户可合理的针对云端储存的加密信息实施综合管理。
云数字档案馆呈现出明显的信息流动性,提供的信息服务以及用户信息数据可分布于各个区域或国家,进而在政府信息可靠安全监管等层面会形成法律差异或出现纠纷。再者基于应用虚拟化技术将导致不同用户物理接线变得更为模糊,进而增加了司法取证难度,令法律风险不断增加。
云数字档案馆建设方为主管单位,面向管理其余立档单位,其宏观公信力较为充分,然而各个立档单位信息在归档处理前期应做好安全隔离,做好安全存放管理并实时容灾备份,私人存档同社会机构存档,在创建信任机制层面需要持续一定的时期。同时需制定良好的法律规范,明确服务管理协议,方能全面提升信任度。
云数字档案馆包含了安全级服务,因而可在防范病毒、安全防火墙系统、监测管理、信息数据安全等层面体现传统计算机网络安全防护无法匹敌的优越性,进行集中规模化的安全管理服务。由此不难看出,云数字档案馆可靠安全工作策略、实践管理以及防控技术手段,在借鉴传统计算机系统安全管理成功经验的基础上,应不断的创新与完善。
4、云数字档案馆安全系统框架设计
基于档案馆工作管理体制,云数字档案馆发展建设进程中应本着全面创新、整体合一的工作原则,建设优质的安全系统框架。领导应进行统一集中的管理,确保机构安全设置的有效协调,清晰职责分工,确保联系沟通渠道的顺畅有序。主管机要以及信息安全工作领导为云数字档案馆实现安全发展的首要责任人。同时应组建安保委员会,分设信息安全管理保密小组,各个处室领导人员担任成员职务,并承担必要的安全职责。对于安全责任主体承担的任务可进行有效拆分,并设置安全岗位,聘请兼职人员负责。如果云数字档案馆引发安全问题,则保密小组可快速的完成聚合,并可在第一时间中进行有效的反馈、合理的协调、规范的处理,进而令档案云真正的复原到安全正常的运行状态。
云数字档案馆安全系统架构设计中,职能单位可包含信息化工作部门、网络管理、人事部门以及各个业务部门。信息化工作部门承担的安全职能,为在安保委员会引领下,牵头进行信息化安全工作战略的管理策略。制定安全规划,明确审计工作流程,做好风险管理评估,进行价值成本分析、安全工作需求分析,清晰用户总体规模以及档案数字信息资料存量以及总量。通过动态评估与有效反馈,可进行良好的优化改进,并履行安全管理一票否决制度。
网络管理部门承担的安全职能为,运行维护的管理人,负责牵头协调云数字档案馆在完成建设交付应用后的各类安全运行工作。涵盖网络系统、机房建设、设备配置运行、系统管理、数据库建设、业务系统应用以及网站维护管理等。应创建合理科学的安全规章体制。还可委托第三方单位承担必要任务。
人事部门工作职能为,针对安全岗位工作的有关人才进行配备管理,综合管控,做好员工业绩管理与奖励惩处工作,实施安全培训教育。其他业务部门安全职能为,依据云数字档案馆具体的业务工作流程,负责针对立档单位有关数字档案信息资源完成安全可靠的接收管理、严格的检定校核、合理的封装以及规范的提交。为数字化档案资源在各个工作时期的安全责任人。实践工作中应保障自身系统安全,做好密码管理以及权限管控,清晰的判断档案信息流转过程中各个时期上游下游机构人员的权限身份等。
各个档案云建设方,可基于自身建制状况,在网络管理或是信息部门一体化或分层级的布设应用管理以及平台管理工作人员,进行系统的优化配置,完善用户管理、安全管控、容量、收费服务管理、有效的分析统计工作。
5、云数字档案馆安全运营制度建设与保障系统建设
1.云数字档案馆安全运营制度建设
完善合理的规章体制与规范有序的实践流程为云数字图书馆可靠安全运行的核心保障。因此实践工作中应依据机构建制状况与人员水平编制有关标准规范。档案云安全系统结构规划设计中,应制定认证授权、应用访问、安全保密、整体性、不可抵赖、工作流程、操作规范、组织管理、系统文档、隐私安全遵循标准以及法律规范等制度。
同时,应创建完善的档案云工作程序以及安全组织,涵盖安全治理工作战略、系统组织机构、管理工作范畴、任务权限等。为有效应对风险问题,应建立档案云风险工作机制,涵盖风险因素分析识别、预警管理、评估管控以及文档信息管理等。档案云应做好运维管理,具体制度涵盖管理核心目标、具体参加对象、生命周期服务管理、动态伸缩、进行灵活多样的定价,做好信息安全控制管理,明确审计工作流程。
进行档案云数据信息安全管理工作中,需要做好封装管理、传输管控、存储应用、隔离控制、安全隐私以及残留处理等。
另外,应创建良好的虚拟化工作制度,进一步明确服务器、软件工具、网络系统、存储应用、文件信息的虚拟化策略,以及虚拟机管理应用。
排除以上档案云有效管理工作标准规范外,还应借鉴传统IT工作机制。例如工作人员有序管理、机房安全管理、物理设施规范可靠管理操作安全标准、电子废物合理处置方式、计算机系统与有关设施管控手段、信息网络综合安全保密规定、计算机系统、外连存储设施安全管理、机房中心安全保护、电子邮箱规范安全应用等有关工作规定。
2.云数字档案馆保障系统建设
云数字档案馆可靠安全应从有效预防、可靠保护、安全检测、监督管控、有效应急处理等工作环节入手构成闭环管控体系。在设计安全保障系统结构过程中,不仅应考量云计算符合的法律规范以及要求标准,还应明确认证授权,进行有效的访问管控,确保整体性、保密性,进行安全管理。因而,安全保障系统建设应涵盖防御系统建设、监督管控体系、容灾备份处理系统、快速应急处理、技术支撑平台系统结构。同时应进一步完善制定安全法规,组建安全管理体系,明确安全工作体制,有效的培养安全工作人员,形成周密的培训教育系统。防御工作内容应涵盖入侵检测,建设多重防火墙系统,积极审计管理、创建虚拟专用网络,做好加密管理以及访问管控等。具体的监督管理控制工作应涵盖分析网络系统流量,明确负载均衡,规范应用虚拟系统资源,掌握物理机应用状态,做好机房管理以及病毒防控等。
进行容灾备份处理需要有效的设置数据冗余,进行异地备份处理,并可采用丰富的热备处理以及磁带机等安全备份。做好应急响应管理需要首先明确各个资产具体的安全优先级、响应机制、最优隔断危险原则,灾难恢复等。
宏观层面应全面考量云计算处理需要符合的安全法律规范,做好明确安全工作战略,创建安全组织管理系统、建设制度系统、人才培训系统,优化安全管理运营工作流程设计。另外,应在细微层面有效的进行安全工作人员岗位分工,清晰权限责任,划分工作流程,通过有效的交流沟通,进一步明确安全教育工作内容,做好审查评估,并持续不懈的进行优化改进,制定可行性程序文件,进而真正推进云数字档案馆的可靠、安全管理运营与可持续全面发展。
6、结语
总之,云数字档案馆的可靠安全运行发展需要创建安全运营机制,明确工作内涵,通过有效对比分析,制定科学有效的制度规范,创建完善的保障系统,优化安全系统框架设计,方能实现综合效益目标,提升云数字档案馆安全应用发展水平,实现又好又快的全面发展。
参考文献:
云安全信息管理范文4
摘 要:在过去,我国中小企业在进行企业会计信息化的时候会付出很大的成本,导致我国的企业会计信息化建设一直没有一个突破性的进展。但自从云会计出现以后,会计信息化建设出现了质的飞越。通过云计算,能够大大减小企业进行会计信息化的成本。因此,本文从云会计应用的优势方面分析来解决中小企业会计信息化建设的难题。通过从云技术本身、供求方和国家监管等方面来提出的会计信息安全对策。
关键词:云会计;中小企业;信息安全
云会计当中的“云”就是一种建立在网络之上的一种计算方法。通过后台网络的运作,采取“云”的方法来实现对同一种硬软件等其他相关资源的计算。在计算过程中,如果某一个设备需要该资源就可以为其提供这类资源。当然,想要实现云计算的操作还必须依靠强大的网络系统,因为云计算的过程是虚拟的、动态的,是容易扩散的,所以进行云计算的要实现三点:第一,是对一些比较简单基础的设备进行运算。第二,要提供相关的平台来服务。第三,是给互联网客户提供免费软件的使用。目前,软件的应用是我国目前应用最广的。
一、云会计环境下中小企业会计信息化优势
在云会计还没有出现之前,中企业面临着资金缺乏、人才不足、信息化条件差的困境,并且这些困境是中小企业发展的关键因素。但是,当云会计出现以后,中小企业的发展就看到了希望。随着我国网络化进程的不断加快,信息技术不断的提高,云会计的发展也愈发成熟。云会计相对于传统的会计信息化模式来说有很多的优势,比如:
1.减少企业在进行会计信息化计算时候的成本
在过去,企业进行会计信息化的时候面临着诸多难题,比如,中小企业会花费相当大的成本去处理企业信息化的问题,但是尽管花费较大成本,企业的服务器规模统一很小,整个运行机制还是不成熟,并且在进行升级业务的时候非常的慢,不能有效扩展。但是,自从云会计出现以后,中小企业面临的难题就迎刃而解了。通过云计算,企业在进行会计信息化的过程中消耗陈本下哦、信息畅通无阻并且准确精准。云会计服务供应商会出售相关平台和软件,中小企业只要需要会计信息化软件或者维修相关网络产品的时候就可以去云会计服务供应商购买这种服务,通过这种服务,就能够让中小企业减少对该项目的成本投入。
2.满足中小企业对会计信息化扩展的需求
一方面,云会计的发展必须建立在云计算的发展之上,而云计算的不断更新发展速度是非常快的,所以企业完全没有必要担心储存在云上的核心财务信息得不到及时的动态调整,能够放心的、长期的使用。另一方面,云会计服务供应商能够有效的降低企业在进行会计信息化时候所面临的风险。因为云会计服务供应商的相关软件和专业服务都是不断更新的。最后,云会计不仅能够提供传统会计信息化的一些服务,还能够增加会计信息的使用价值,能够将中小企业的会计信息分享到云上,让企业在进行企业会计核算业务的同时,还能够将整个上下游企业和国家监督等部门联系起来。
3.能够大大的提高中小企业在进行会计工作时候的效率
过去的会计人员在进行财务核算的时候会花费大量的人力财力精力,但是云会计出现以后,通过云会计服务供应商对硬件、专业化服务的提供,就将会计工作人员的工作大大简化了。通过这样的提供,会计人员就不必再因为繁琐的工作而耽误其本身的会计工作,这样一来就大大提高了会计工作效率,让会计工作为企业带来更多的效益。
二、云会计在运用中会计信息的安全问题
云会计的出现给企业进行会计信息化提供了非常便利的服务,但是不得不看到,云会计的使用也让企业面临一定的安全问题。因为云会计是通过网络来进行对信息的储存,那么这些信息就就没有与其所在的物理位置上一致,导致企业在进行云计算的时候往往会涉及大量信息的输入和输出,在这样一个输入输出的过程当中,云计算的服务很难保证对企业相关会计信息的百分之百安全。
1.会计信息的存储安全问题
云会计的使用的确给企业处理会计信息带来了非常大的便利,但是,由于会计所采取的储存技术是虚拟的、分散的,所以对于客户来说,并不知道其相关信息到底储存在哪个地方,那么,由于信息大量的增加,确实会对企业会计信息的安全问题产生较大影响。
对于企业来说,其会计信息储存的完整、机密是最重要的。因此,对相关信息进行数据加密,那么对于数据加密,企业也充分的考虑到是否能够周全,能够可靠,能够让加密起到其重要作用。但是,作为客户,很少有能够了解数据加密的专业知识,因此,往往加密工作也是交给了相关的服务商。由于使用云会计的企业越来越多,信息量也越来越大,这样一来就给相关服务商进行数据加密带来了非常大的难度。尤其是在管理上,信息量大意味着就要扩充工作人员,工作人员受到利益诱惑是否能够否坚守不将信息泄露也很难确定。另外,由于互联网的不断开放,越来越多的黑客或者竞争对手为了盗取对方的会计信息而进行各种病毒入侵,通过相关技术探入到对方的会计信息库,对其会计信息进行恶意篡改和非法获取。这些安全问题都是非常严峻的。
2.会计信息的传输
会计信息在企业内部进行传输的时候通常并不需要复杂的加密过程,往往只是企业内部的一个简单的讯号。但是,当会计信息传输到云端的时候,会计信息的安全性就出现了问题,是否能够完整输入到云端,是否能够安全到达云端都是未知数。因为这个传输过程取决于服务商。所以,我们必须注意在进行会计信息传输的时候要让云会计服务供应商建立一定难度的加密保护措施,防止用户的信息泄露。同时还要注意在信息传递过程中,务必要设置多种信息确认手段来防止信息在互联网流动过程中出现载体变化的问题,也通过多重确认手段来有效防范自己的财务信息被非法截取、篡改或删除。所以一定要务必注意信息的安全问题,包括传输、完整、使用各个方面。
3.会计信息的使用
会计信息的掌控权在于财务部门的财务人员,会计信息作为企业最核心的商业机密就务必需要相关财务人员和财务管理者有自身的职业操守和保护意识。因此,当前云会计服务的重点就在于如何让会计信息能够安全,能够有效防范非法人员的篡改、获取和使用,能够保证在信息流通过程中不被非法人员被盗取。我们不难看到,企业在通过云会计处理财务工作的时候,财务人员警惕性不够高,保密意识不够强,通常只是设置一些简单的密码,很容易被盗取和破解。另外,由于有的财务人员在角色分配的时候不到位,权限设置不合理,以及软件自身的一些缺陷导致会计信息在处理和流通过程中留下一些关键痕迹,一旦被黑客侵入,这些信息就会被完全盗取,由此,整个企业的会计安全出现隐患。只要企业的会计信息被非法人员所窃取,那么对于企业的伤害绝对是致命的。当今,在面临严峻的会计信息安全隐患下,如何有效解决云会计中出现的会计信息安全问题成为企业等利益主体的关键。
三、云会计下中小企业会计信息安全对策
1.加强云技术自身的安全保障
任何事物的解决都需要主体和客体的共同努力,主体是关键,所以要解决云会计下中小企业会计信息安全,我们需要从云技术本身着手。首先,我们可以设置一定的模式让客户进行准确的身份验证,然后通过不断的控制来加强对密钥的管理。企业如果将相关财务信息上传到云端,那么云端就需要对相关信息进行加密处理,当然密钥需要由企业来管理,只有企业能打开。而云端的客服人员只是负责将信息完整的输送,并不会看到信息内容。再来,要建立虚拟化的安全网关,有效避免和防范黑客、恶意软件等侵入。
2.中小企业要加强信息化的安全管理
中小企业的信息安全非常重要,很多企业的机密信息泄露不是因为企业的信息技术问题,而是由于某些员工有意或无意的错误操作将信息所泄露。这就是归于一点--企业的管理不够到位。所以,企业必须规范员工管理,让每个员工在自己的权限内进行有效工作,工作中务必保持保密企业信息的态度,保持一个严谨的工作作风。每一个信息账号的注册、更改、删除都务必向上级领导请示。并且将员工保密、员工保护企业信息等条款加入到劳动合同当中,一当企业信息有所泄露,必将受到严厉的惩罚。
3.云会计服务供应商安全措施要到位
另外一个客体无疑就是云会计服务供应商。供应商应当做好自身的职责,对于企业传输过来的信息务必做到准确备份,能够及时应对财务信息丢失等状况。同时,要做好日常维护措施,通过定期进行数据恢复性测试,来不断提高信息保存度,减少错误的产生。让企业的数据信息能够得到有效保障。
4.国家要加强云会计的宏观监管
(1)建立云会计信息安全的法规
由于云会计是新发展起来的一项信息技术,所以对其的相关法律条款还不够完备。所以,我们可以根据云会计技术的现状来制定相关标准,通过规范云市场来让云会计技术得到完善。同时,要加快对信息安全的立法,信息安全对于网络化社会来说已经是非常重要。
(2)加强对云会计服务供应商的资质管理
世界上最早提出“云计算”的是谷歌公司和美国联邦政府,他们提出前,就通过了美国政府联邦信息安全管理法(FISMA)的审核,并且还获得相应的云计算资格。因此,我们可以借鉴国外的经验,有相关供应商想要获得资格,必须通过相关法律设定的资格,通过基础门槛,通过对技术服务商的筛选,挑选出技术过关、服务质量好、诚信度高的云会计服务供应商。通过这样的把关来保证中小企业的信息安全。
(3)加强第三方信息机构的监管
加强第三方监督对于保证云会计信息安全有着至关重要的重要。通过第三方信息监管机构的监管,定期对云会计服务供应商的资格审查,通过对问题的发现和诊断以及改正不断提高云会计服务供应商的质量。同时,加快建立一个信息安全的屏障,保护在这个信息化社会中各方主体的信息安全。
参考文献:
[1]苏艳.云会计下会计信息安全问题解析[J].赤峰学院学报(自然科学版),2014(21).
[2]程平,赵子晓.云会计对中小企业的影响及供应商选择策略[J].会计之友,2014(12).
云安全信息管理范文5
关键词:云计算 中小企业 财务信息化
数据时代背景下,信息化的浪潮已经席卷各行业领域,企业在享受信息化带来的便利化、高效化的同时,也受到市场竞争的冲击。中小企业资金薄弱、管理水平不高、抵抗风险能力低,财务管理信息化步伐较慢。云计算是计算机网络技术的实际应用,为中小企业推进财务管理信息化提供了途径。
一、云计算在财务管理信息化中的应用
(一)云计算与财务管理信息化
云算是以计算机为媒介,通常涉及通过互联网来提供动态、易扩展、虚拟化的资源。“云”是对互联网一种形象的说法,数据上传云端后,由云服务商储存管理,云计算就是云服务商利用网络计算机媒介,为服务需求者提供普通的或者特色的处理服务。云计算具有规模大、广泛的访问性、扩散性、自助按需提供服务等多种特点。云计算服务功能的实现包括服务平台、应用软件和计算基础设施三个方面。
随着计算机网络技术的发展,财务管理信息化诞生。上世纪50年代,企业利用计算机为工人发工资,标志着企业财务信息化的开始。大量财务管理应用软件的开发和应用提升了企业财务管理信息化水平。大型企业基本具备了自主开发财务软件的能力,在会计日常管理系统、财务管理系统和财务决策系统等都引入了计算机处理技术。中小企业不具备自主研发软件、独立操作的技术和实力,推进财务会计信息化困难多,影响中小企业管理水平提升。
(二)在中小企业财务管理信息化中应用云计算的优势
1.改变传统的操作模式。中小企业推进财务管理信息化是趋势,云计算彻底改变企业财务管理的传统模式,促使日常会计核算管理、财务管理、财务决策在网络端进行,提高处理效率。同时,云计算可以帮助企业管理者实时掌控会计数据,管理指令、审核审批,特别对跨国业务的项目,云计算可以极大提高引用效率。
2.降低中小企业费用成本压力。中小企业之所以推动财务管理信息化缓慢,最主要受到成本的限制。云计算改变服务提供模式,由企业自主研发、维护、管理转向由服务商提供,企业只需根据自身需求,一次性购买实施费用或者软件租赁费用,就可以享受云服务,无需承担开发、硬件设施建设、维护等费用。节约成本是中小企业选择云服务的最大吸引力。
3.促进中小企业管理水平提升。云计算是与传统财务管理模式截然不同的新模式,对中小企业会计工作是一次彻底的管理创新,对改变中小企业传统管理模式起到“牵一发而动全身”的作用,可以促进中小企业整体管理水平的提升。同时,云计算是网络开放的系统,便于广大客户加强对服务提供商行为的监督,促进服务提供商行为规范。
二、云计算应用财务管理信息化的模式
(一)软件即服务模式(SaaS)
软件即服务模式以软件为服务载体,向需求方提供软件附有的应用程序功能。SaaS提供商为企业提供所有的基础设施和软硬件平台,企业不需要购买软硬件及基础设施建设,就可以通过互联网使用信息系统。云计算下SaaS模式为中小企业财务管理信息化提供解决方案,利用计算机和互联网实现云端操作,降低企业信息化成本,以较小的成本使企业生命周期的价值达到最大化,根据企业需求购买,服务企业更灵活,同时培训和维护成本也降低了,提高企业运行效率和管理水平。对于中小企业而言SaaS模式较经济实用,是比较好的实现财务信息化的途径。
(二)平台即服务模式(PaaS)
平台即服务模式是指将软件研发的平台作为一种服务,以SaaS模式提交给用户来使用。所用的开发语言和工具开发的(或收购的)应用程序部署到供应商的云计算基础设施上去,用户不需要维护管理底层的基础设施,但可以控制其应用程序。它是业务定制的模式,是软件即模式的一种拓展,扩大了云计算在中小企业适用范围。平台即服务模式为企业提供基础的数据处理功能,不能满足中小企业多样化的需求。PaaS采用企业定制的模式提供服务,企业业务专家成为服务功能的设计者,增强了服务功能的灵活性,促进云计算的长远发展。
(三)基础设施即服务(IaaS)
IaaS就是将云计算硬件基础设施资源和相关资源租赁给客户,包括处理器、存储、网络等基础资源,客户可以部署运行任意软件。云计算硬件设施资源价格昂贵,中小企业无力购买,但可根据短期内特殊需求,租赁基础设施资源。IaaS模式有两种服务供给模式,按需租赁和外包,按需租赁满足中小企业对IT资源需求不均衡的特点,外包在云计算平台上输入自身应用,降低企业基础设施投入成本。
三、云计算下中小企业推进财务管理信息化存在的问题
(一)中小企业用户接受程度低
思想认识决定行动,中小企业“重业务、轻管理”的思想普遍存在,对如何发展业务保持热情,而对如何通过加强管理提高竞争力较为冷淡。试想,对企业内部管理都不够重视,对财务管理信息化就更加忽视。没有认识财务管理信息化的作用,不愿意将更多的成本投入到短期内难以见效益的财务管理信息化上,导致云计算在中小企业财务管理信息化领域的普及难度增加。同时,在社会诚信体系缺失的条件下,诚信危机加剧,企业间信任感降低,云计算打破了会计信息存储的时间和空间界限,脱离“面对面”的线上交易,改变了传统的交易模式,企业对财务数据的安全性存在担忧,内心产生抵触情绪。
(二)云计算服务产品供应能力低
我国云计算模式还处于发展的初级阶段,中小企业用户的需求还未激发,服务商供给能力也比较低下。目前,我国云计算服务商的功能相对单一,比如现行的阿里巴巴开发的钱掌柜、在线管理软件伟库等,主要为用户提供财务管理中现金管理、在线记账、营销等基本功能,服务未纵深到企业会计核算、日常管理、财务决策分析、风险防范等领域,限制了云计算的发展。
(三)云计算法律法规体系建设滞后
任何行业的健康发展都离不开法律法规的约束和规范。我国云计算行业处于发展初期,市场活力还不足,一系列的法律法规体系还未健全,还未对云计算的网络安全问题和技术标准进行规定,在一定程度上导致云计算发展混乱。作为新兴的行业,云计算的发展更需要法律法规的约束,避免因标准不统一、监管不严格,导致一系列隐患和问题,阻碍云计算行业的发展。
(四)用户财务信息的隐私性和安全性存在隐患
云计算是以互联网为媒介连接用户和服务商。互联网在推进信息化的同时,必然Ю赐络安全问题,网络安全是网络发展的永恒话题,特别是云计算可能是众多用户共享一朵“云”,信息数据可能会紊乱。财务会计信息是企业最核心的信息资源,关系到企业的核心机密,企业对信息安全高度重视,在云计算存在黑客攻击、篡改数据、数据缺失等网络安全的问题下,不愿意将财务会计信息置于危险的地位。同时,服务提供商作为云端数据的搜集管理者,需通过加密的方式确保云端数据安全可靠,而云端数据量庞大,数据的加密和密钥保管极大地增加了服务商的工作量,容易造成泄密事件。
四、云计算推进中小企业财务管理信息化的对策
(一)引导中小企业转变认识
在日益激烈的市场竞争大环境下,中小企业面临的生存和发展环境相对恶劣,苦于寻找出路。政府应加大对中小企业的引导力度,鼓励企业通过改变传统思想,引入先进理念和技术,重视企业内部管理等途径,提升自身竞争力。加强社会诚信建设,进一步加大对违法乱纪企业的惩罚力度,提高违法成本,重塑社会诚信。促进服务商和用户之间的联系,规定云计算服务商向中小企业用户提供企业账号浏览情况,让用户参与到账户企业账户管理,减少信息不对称。规范云计算服务商管理,探索建立认证标准,由国家统一对云计算服务商资质进行评定,强化云计算数据安全监管,消除中小企业用户对服务供应商的担忧。
(二)提高云计算服务商产品设计、研发能力
政府应进一步加大对云计算服务产业的扶持力度,通过金融扶持、税收优惠等政策,为云计算服务商提供良好的发展环境。云计算服务商应加强产品设计、技术研发、产品推广,推出我国中小企业更加适用的软件、平台和设施,刺激中小企业用户实际需求。注重对会计管理功能的开发,ERP是云计算发展的一个趋势,应按照ERP的理念,进一步拓展服务范围,既注重云计算软件会计日常服务功能,也注重研发具有决策分析、风险防范等财务管理功能的软件,为中小企业提供在线财务分析、管理决策、财务风险预测等方面的服务。
(三)规范行业标准,加强政府监管
加快建立完善云计算服务行业网络安全管理标准和法律法规,依据法律规定加强对云计算服务商的监管和评价,从源头上把好安全和管理问题,维护中小企业的核心利益。加强优胜劣汰选择机制,严把行业准入关和淘汰关,对诚信度低、技术实力不过关的企业实施严厉的制裁措施,建立安全可靠的财务数据“云环境”。
(四)进一步加强数据信息安全防护
随着云计算的发展和普及,网络安全问题会日益突出。服务商应加强日常安全防护,加大网络安全技术研发投入,不断创新安全防护方法,加强身份认证管理,身份认证密钥由企业指定专人负责,服务商不享有秘钥知情权,防止不相干人窃取信息,保障财务会计信息存储、传输、迁移安全。服务商应加强技术攻关,加强对恶意软件、黑客、病毒监测,建立虚拟防护网。加强数据管理,定期备份会计数据,防止发生意外情况。建立完善数据恢复检测体系,定期指派专人对云计算数据恢复性进行检测,保障数据恢复功能完好。
中小企业面临着财务管理信息化的窘状,一方面需要通过财务管理信息化促进管理水平和竞争能力的提升,另一方面又欠缺所需的资金和技术。因此,中小企业在财务信息化过程中要充分结合企业的实际需求,选择经济实用的方式。另外中小企业应加快转变观念,寻求合作途径和解决办法,推进财务管理信息化建设。Z
参考文献:
云安全信息管理范文6
一、相关理论知识概述
(一)云会计的概念
程平和何雪峰将云会计定义为“构建于互联网上, 并向企业提供会计核算、 会计管理和会计决策服务的虚拟会计信息系统”①。对于云会计的理解可以分别从企业用户和云服务供应商的角度来进行简述:云服务供应商应该做到计算机软件、硬件、互联网服务的云计算和企业的会计信息系统的选择维护工作,只需要关注所提供的软硬件设备以及相关的会计信息系统是否合适,能否有效的完成企业对于系统的一些会计信息化的需求。对于企业来说,它仅仅关注所提供的服务是否满足本企业的个性化需求,所要求的价格是否与所提供的服务相匹配,不关心提供服务的供应商本身的情况。因此,云会计更类似于一场企业和云服务供应商之间的关于企业会计服务外包的交易。
(二)云会计的应用优势
(1)大大降低企业会计信息化建设成本。相较于传统的会计模式而言,云会计更突出的优势是将企业的会计工作外包出去,这样企业就有更多的时间和精力专注于本企业的会计管理以及决策的制定上面。
(2)应用十分便捷。随着互联网时代的不断发展,云会计也将更加契合现代人的工作方式,它不再使会计人员局限于办公室办公,正如现在许多云会计服务商提出的“Anytime、Anywhere、Anyway”的3A服务理念,这些都说明云会计的应用使得会计工作方式变得更加的便利②。
(3)帮助决策科学性。由于云平台是一个信息共享的地方,所以可以将企业所有的资产信息、交易信息、财务数据等一切历史数据进行整合分析从而对企业未来的发展进行预测并帮助企业做出科学合理的决策,提高会计信息的使用价值。
二、云会计信息安全问题
(一)会计信息的存储及备份安全问题
在云会计环境下企业所有的会计信息都储存在“云端”的数据资源库以便可以及时地获取并处理会计信息。但由于云计算所使用的储存方式是虚拟的,所以会计信息使用者对于信息储存的具体位置是不清楚的,而且也不知道服务器供应商所提供的储存管理技术是否完善,是否在提供服务时私自保留了一些特权等。
此外,在进行会计数据储存时很重要的一个步骤就是对会计数据进行备份,但由于备份数据一般都储存在磁盘或者优盘中,而数据在备份的过程中肉眼是无法看到整个过程是如何进行的,所以只要操作稍有不当或者疏忽,就会出现储存数据备份不全或者数据无法读取的情况。
(二)会计信息的传输安全问题
会计信息从企业到“云端”数据库的传输过程中需要经过云会计服务器供应商和互联网,这一过程如果不严格管理就可能会出现问题。一般会计信息在企业内部传输时只需要进行简单地加密算法或者双方直接进行传输,但是在传输到“云端”数据库的过程中,会计信息必须要经过云服务供应商,所以如果企业选择的云服务供应商在数据传输过程中有意或无意导致信息泄露是企业一时无法察觉的。此外,由于一般传输都是采用互联网进行的,所以在互联网传输的过程中可能会留下一些痕迹而有意想要获取信息的人就可以通过这些痕迹跟踪获取到企业的一些有价值的信息。
(三)会计信息的使用安全问题
会计信息对于一个企业来说基本上都是属于本企业的商业机密,一般可以有权获得这些信息的都是会计相关人员或者是企业的领导和管理层,所以一旦这些人员在使用会计信息的过程中不小心出现了泄露和损坏会计信息的行为,企业将会遭受严重的损失。对于企业来说,因为在云会计下直接使用和处理会计信息的一般是企业的相关财务人员,所以财务人员的粗心大意或者是在处理信息过程中随意的离开电脑旁,这些都可能造成会计信息的泄露。
三、云会计信息安全问题的解决思路
(一)从云技术本身增强会计信息安全性
云会计的基础是云计算,但是在目前的大环境下许多用来保证云技术安全性的核心技术还是不够成熟,所以第一步就要从完善核心云技术来探讨相应的解决思路。首先是加强对访问用户的身份验证和管理,要建立起强大的企业用户身份的安全识别认证和访问控制机制。其次,加强企业对加密密钥相关管理技术的学习。这样一方面减轻了云服务供应商在密钥管理上的工作量,降低了由此而出现信息泄露等问题;另一方面也保证了企业的会计信息不被其他无关人员看到,大大加强了会计信息的安全性。
(二)从企业人员管理上保证会计信息安全性
2011年苹果公司的离职员工泄露了公司当时新产品信息和销售计划,使得苹果公司亏损了近两百万美元。所以,对于企业内部相关人员信息权限授予的管理是极其必要的。具体的来说,每个员工都应根据自己的工作内容设有账号权限并且只能查看账号权限内授权的信息,而且当员工因为工作需要变动账号时必须要经过上级领导的审批,这就确保了企业员工只对其工作范围内的信息具有完全控制权而无法接触到工作以外的信息,同时当有员工离职时要及时的删除相关账号,确保信息不会被未授权人员获取或泄露。
(三)从数据管理上确保会计信息安全性
一般而言,企业核心价值的体现就是企业重要的会计信息和经济信息,但是在会计信息传送至“云端”这一过程中,会计信息的安全性和完整性完全是由云服务供应商控制着,所以企业要在与云服务供应商签订传输协议时强调对会计信息的完整性进行检查校对,然后在云服务供应商将会计信息传输至“云端”之后进行会计信息的检查从而确定在整个传输过程中会计信息的真实性和完整性。但是如果企业无法实现上述的要求,那就需要企业根据自身的实际情况来决定哪些部分可以使用云会计来完成。
总之,我们要早日解决云会计下信息安全问题,从而加速实现企业会计信息化建设的进程。注解:
