摘要:云会计为中小医药企业的会计信息化提供了便利,但是因为云会计具有特殊性,和会计信息的特殊性,务必要重视会计信息的安全问题,在本文当中对此进行了分析,并且从技术和宏观两个层面作出的讨论,提出了安全对策,仅供参考。
关键词:云会计;中小医药企业;会计信息;安全
一、云会计下中小医药企业会计信息安全问题
云会计环境下,因为会计信息基本上都是在互联网上,这里就会遇到一个问题,即网络信息安全问题。中小医药企业会计信息是非常敏感的信息,会计信息泄露对于企业而言是非常重大的问题。具体来说,包括终端被攻击而导致会计信息泄露。同时因为云会计依托互联网,在互联网上传输的会计信息,可能会因为各种网络上的故障问题而导致会计信息在发送过程当中丢包,而导致接受的不全面,这会造成非常典型的会计信息失真问题,因为中小医药企业的会计信息存储在云端,而必然会受到云会计服务提供商的制约。
二、云会计下中小医药企业会计信息安全对策
(一)技术层面的信息安全对策
程序或者网页在数据传输当中只要能够抓下数据包,一般就可以知道这个数据的内容,对于这样的网络接口,于爬虫工程师而言简直就是福音,要抓数据轻而易举。在云会计环境下中小医药企业的会计信息均存储在云端上,企业要用到会计信息时,终端和云端之间就会有交互,而会计信息非常敏感,简单说就是涉及到企业的商业机密,针对可能的抓包行为,在前后端的网络交互当中API调用时数据的安全可以采取统一使用https方案,请求签名防止数据被篡改。同时要有身份确认机制,使用sslpinning来防止抓包,对所有请求以及相应都进行加解密操作。这里比较理想的方式就是数据加密,即便是存在安全漏洞,攻击者进入了系统并且获得了数据,但是因为数据是加密的,拿到数据要么无法打开,要么出现乱码,这在很大程度上可以提升网络数据存储和传输过程的安全性。针对数据加密而言,现阶段有密码加密技术、属性基加密技术、并行计算加密技术等等安全性相对较高的数据加密方法。在本节中主要以属性基加密为依据,这种加密技术在目前来说相对先进,可比较有效地应对现在的数据挖掘。在属性基加密的应用当中,加密不会对数据访问的用户数量、身份以及数据用途作出限制,但是访问数据的用户需要提供满足要求的密钥求能获取到数据,当需要调用加密的密文,访问用户必须要与密文的属性相匹配。而对应的密钥是随机产生的,在破解上存在难度,对串谋、策略破解等都具有很好的防范效果,一般都比较适合定向数据传输和隐私管理等方面。对于中小医药企业而言,会计信息是非常重要的隐私信息,而且在云会计下信息存储在固定的云端,满足上述要求,当企业要用到会计信息时,属性基加密时访问的用户需要满足中小医药企业、会计,企业名称等属性要求,才能从云端获取到数据,而拿到数据的用户同样需要满足相应的属性要求,才能得到相应的密钥进行解密。通过数据加密后,即便数据包被爬虫工程师抓取到了,或者是系统被调用了网络接口,但是返回的数据是加密的,只要加密算法不出现问题,即便被抓包数据内容也并无大的影响。
(二)宏观层面的信息安全对策
一方面云会计供应商和中小医药企业的管理很关键,对于云会计供应商而言,必须要有完善的内部管理体制,提高自身企业的信任度,因为客户的会计信息存储在供应商提供的云服务器上,如果供应商监守自盗,问题非常严重,所以自身要具备强大的安全意识和内部管理体制,并且不断提升云端的安全防护,防止客户遭受损失。而中小医药企业则需要培育安全责任意识,尤其有权限的会计操作人员必须要清楚认识到保密的重要性。另一方面,则是既然已经存在云会计,那么国家方面就需要有相应的政策来规范云会计行业,通过制定云会计的会计信息安全标准,规范云会计市场。同时结合国家的相关政策提高云会计行业的入行门槛保证进入行业的云会计服务商具备真正的技术实力,和高信用度。并且要定期对服务商进行评估。当然对中小医药企业同样需要评估,而且是重点评估,确保中小医药企业会计信息质量。
三、结束语
综上所述,云会计环境下,中小医药企业如果使用云会计来实现会计信息化,那么必须要重视信息安全问题,从技术层面上来说,可通过数据加密的方式来确保会计信息安全,从宏观层面来说中小医药企业、云会计提供商以及国家要共同发力保证会计信息安全。
参考文献:
[1]梅雨.企业会计信息安全:影响因素、风险问题与管控建议[J].商业会计,2016.
作者:邢雅萍 单位:峰力听力技术(上海)有限公司
