大數(shù)據(jù)環(huán)境下云會(huì)計(jì)的論文

大數(shù)據(jù)環(huán)境下云會(huì)計(jì)的論文

　　一、云會(huì)計(jì)面臨的兩大困境

　　云會(huì)計(jì)可以讓企業(yè)將工作重心轉(zhuǎn)移到經(jīng)營管理上，而將會(huì)計(jì)信息化的基礎(chǔ)建設(shè)和軟件服務(wù)工作外包給互聯(lián)網(wǎng)企業(yè)，這種模式所帶來的優(yōu)勢和效率顯而易見，將推動(dòng)企業(yè)管理模式的轉(zhuǎn)變和思維模式的轉(zhuǎn)變。與此同時(shí)，要在企業(yè)中推廣云會(huì)計(jì)的應(yīng)用，還存在著急需突破的困境，這些困境不但制約云會(huì)計(jì)服務(wù)商的發(fā)展壯大，也無法消除企業(yè)采納云會(huì)計(jì)的種種疑慮。首先是數(shù)據(jù)標(biāo)準(zhǔn)缺失困境。目前尚沒有明確的指導(dǎo)性和約束性文件，云會(huì)計(jì)服務(wù)商只是憑著商業(yè)邏輯開發(fā)相關(guān)的軟件并提供硬件基礎(chǔ)服務(wù)，用戶也只是根據(jù)自身需要選擇相應(yīng)的服務(wù)，至于是否符合未來云會(huì)計(jì)數(shù)據(jù)的要求，則無暇顧及。各廠商在開發(fā)產(chǎn)品和提供服務(wù)的過程中各自為政，為將來不同服務(wù)之間的互連互通帶來嚴(yán)重障礙。例如，用戶將數(shù)據(jù)托管給某個(gè)云會(huì)計(jì)服務(wù)商，一旦該服務(wù)商破產(chǎn)，用戶能否將數(shù)據(jù)遷移至另一個(gè)云會(huì)計(jì)服務(wù)商？如果用戶將數(shù)據(jù)同時(shí)托管給多個(gè)云會(huì)計(jì)服務(wù)商，能否便捷地執(zhí)行跨云的數(shù)據(jù)訪問和數(shù)據(jù)交換？目前在數(shù)據(jù)的處理標(biāo)準(zhǔn)方面還沒有具體的突破，尤其是在數(shù)據(jù)匯集以后，如何整理？如何分析？如何訪問？是三個(gè)密切聯(lián)系又急需解決的問題。在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)該如何共享？如何保持一致性？也必須有標(biāo)準(zhǔn)來支撐。另外，數(shù)據(jù)的質(zhì)量標(biāo)準(zhǔn)是保證數(shù)據(jù)在各個(gè)環(huán)節(jié)保持一致的基礎(chǔ)，這方面的缺失使數(shù)據(jù)的應(yīng)用范圍受到極大約束。由于數(shù)據(jù)標(biāo)準(zhǔn)的缺失，導(dǎo)致云會(huì)計(jì)的應(yīng)用及服務(wù)標(biāo)準(zhǔn)也難以制定，如何對(duì)不同云會(huì)計(jì)服務(wù)商提供的服務(wù)進(jìn)行統(tǒng)一的計(jì)量計(jì)費(fèi)？如何定義和評(píng)價(jià)服務(wù)質(zhì)量？如何對(duì)服務(wù)進(jìn)行統(tǒng)一的部署？這些問題也使得云會(huì)計(jì)的普及舉步維艱。其次是安全問題困境。云會(huì)計(jì)的安全不僅涉及當(dāng)事企業(yè)，也與許多第三方企業(yè)的利益息息相關(guān)，這個(gè)問題解決得好，可以極大地促進(jìn)云會(huì)計(jì)的發(fā)展，否則將使涉事企業(yè)面臨經(jīng)濟(jì)、信用等多方面的巨大損失。一是存儲(chǔ)方面的安全問題，云會(huì)計(jì)的存儲(chǔ)技術(shù)運(yùn)用虛擬化及分布式方法，用戶并不知道數(shù)據(jù)的存儲(chǔ)位置，云會(huì)計(jì)服務(wù)商的權(quán)限可能比用戶還要高，因此云會(huì)計(jì)的數(shù)據(jù)在云中存儲(chǔ)時(shí)，如果存儲(chǔ)技術(shù)不完善，那么會(huì)計(jì)信息面臨嚴(yán)重的安全隱患。二是傳輸方面的安全問題，傳統(tǒng)的會(huì)計(jì)數(shù)據(jù)在內(nèi)部傳輸時(shí)，加密方法一般比較簡單，但傳輸?shù)皆茣?huì)計(jì)服務(wù)商的云端時(shí)，可能被不法用戶截取或篡改，甚至刪除，將導(dǎo)致重大的損失。

　　二、數(shù)據(jù)標(biāo)準(zhǔn)困境的解決方法

　　要解決云會(huì)計(jì)中的數(shù)據(jù)標(biāo)準(zhǔn)困境，必須厘清數(shù)據(jù)標(biāo)準(zhǔn)的制定原則和制定思路，才能推動(dòng)云會(huì)計(jì)的健康發(fā)展。

　�。ㄒ唬�數(shù)據(jù)標(biāo)準(zhǔn)的制定原則

　　云會(huì)計(jì)的最大特點(diǎn)是數(shù)據(jù)海量、數(shù)據(jù)互通、數(shù)據(jù)復(fù)雜等不同于以往會(huì)計(jì)信息系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)格式，是一種大數(shù)據(jù)的表現(xiàn)形式。標(biāo)準(zhǔn)化的云會(huì)計(jì)數(shù)據(jù)不但有助于解決“信息孤島”問題，更可以大大降低數(shù)據(jù)的使用成本、軟件的兼容成本等。在制定標(biāo)準(zhǔn)化數(shù)據(jù)過程中，要樹立高效性、可用性、經(jīng)濟(jì)性三者互相協(xié)調(diào)的觀念，既要反對(duì)簡單沿用他國標(biāo)準(zhǔn)的做法，也要摒棄完全定制化的觀念，要堅(jiān)持可持續(xù)、可協(xié)同的標(biāo)準(zhǔn)化思路。高效性是指云會(huì)計(jì)的數(shù)據(jù)標(biāo)準(zhǔn)要使得產(chǎn)出投入比最大化，如系統(tǒng)方面的投入與系統(tǒng)運(yùn)算能力是否協(xié)調(diào)，存儲(chǔ)空間的效率是否高效，數(shù)據(jù)中心的能源消耗是否最小化，設(shè)備的維護(hù)成本是否最低等；云會(huì)計(jì)的高效性直接影響到云會(huì)計(jì)服務(wù)商與企業(yè)用戶的可持續(xù)發(fā)展，否則許多投入成本可能會(huì)演化為沉沒成本�？捎眯允侵冈茣�(huì)計(jì)的數(shù)據(jù)標(biāo)準(zhǔn)不僅使云會(huì)計(jì)服務(wù)商能夠滿足用戶當(dāng)前的需求，而且能夠不斷升級(jí)，滿足用戶的未來需求�？捎眯栽胶�，那么在發(fā)生業(yè)務(wù)變動(dòng)時(shí)，系統(tǒng)的遷移性越好，即使在發(fā)生系統(tǒng)故障時(shí)，恢復(fù)時(shí)間也能最短化。經(jīng)濟(jì)性要考慮全周期的成本，如標(biāo)準(zhǔn)建設(shè)的成本、標(biāo)準(zhǔn)應(yīng)用的成本等，另外一個(gè)值得注意的是用戶的學(xué)習(xí)成本，雖然它不一定直接與用戶的經(jīng)濟(jì)成本掛鉤，但會(huì)影響到用戶使用系統(tǒng)的積極性，一個(gè)難以掌握、難以使用的標(biāo)準(zhǔn)終究會(huì)遭到用戶的拋棄，沒有長久的生命力。

　�。ǘ�）數(shù)據(jù)標(biāo)準(zhǔn)的制定思路

　　鑒于以上所闡述的數(shù)據(jù)標(biāo)準(zhǔn)的制定原則，建議按照“官方引導(dǎo)，協(xié)同制定，繼承擴(kuò)展”的思路來制定數(shù)據(jù)標(biāo)準(zhǔn)。云會(huì)計(jì)的數(shù)據(jù)標(biāo)準(zhǔn)不僅是個(gè)別企業(yè)的標(biāo)準(zhǔn)，而且關(guān)系到所有企業(yè)能否相互交換、相互溝通的基礎(chǔ)性工作。單純由官方（協(xié)會(huì)或政府）統(tǒng)一進(jìn)行設(shè)計(jì)，再把標(biāo)準(zhǔn)無償?shù)亻_放給社會(huì)使用，其優(yōu)點(diǎn)是工作效率高、設(shè)計(jì)成本低，但標(biāo)準(zhǔn)并非直接來源于會(huì)計(jì)工作的實(shí)際情況，標(biāo)準(zhǔn)的客觀性略差，可行性較低。單純由民間設(shè)計(jì)，企業(yè)按照實(shí)際會(huì)計(jì)工作需要自主制定，再以某種收費(fèi)或免費(fèi)的方式向其他企業(yè)開放，其優(yōu)點(diǎn)是標(biāo)準(zhǔn)相對(duì)客觀，可行性較高，但整體的社會(huì)成本較高，推進(jìn)速度慢、公信力差。這兩種方式均難以克服固有的缺點(diǎn)，因此最好的方式是將官方的公信力和民間的積極性相結(jié)合，協(xié)調(diào)各方資源，協(xié)同制定數(shù)據(jù)標(biāo)準(zhǔn)，以公共產(chǎn)品的形式免費(fèi)供給各企業(yè)使用。為了推動(dòng)我國會(huì)計(jì)信息化的蓬勃發(fā)展，我國早在2004年就制定并發(fā)布了《信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口》（GB/T19581－2004）國家標(biāo)準(zhǔn)。于2010年6月又發(fā)布了更新版的《財(cái)經(jīng)信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口》（GB/T24589-2010）系列國家標(biāo)準(zhǔn)。隨著國際上以XBRL（可擴(kuò)展商業(yè)報(bào)告語言，eXtensibleBusinessReportingLanguage）為基礎(chǔ)的會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)的誕生，我國于2010年10月發(fā)布了《可擴(kuò)展商業(yè)報(bào)告語言（XBRL）技術(shù)規(guī)范》（GB/T25500.1-2010）系列國家標(biāo)準(zhǔn)和《企業(yè)會(huì)計(jì)準(zhǔn)則通用分類標(biāo)準(zhǔn)》。由此可見，我國在會(huì)計(jì)數(shù)據(jù)標(biāo)準(zhǔn)的制定和應(yīng)用方面始終走在國際的前沿，尤其是GB/T24589-2010系列標(biāo)準(zhǔn)，不僅包括了會(huì)計(jì)科目、會(huì)計(jì)賬簿、記賬憑證、會(huì)計(jì)報(bào)表，還涵蓋了應(yīng)收應(yīng)付、固定資產(chǎn)等內(nèi)容，填補(bǔ)了國內(nèi)標(biāo)準(zhǔn)化方面的空白，即使在國際上也處于領(lǐng)先的地位。因此此類標(biāo)準(zhǔn)既具有社會(huì)意義，也具有經(jīng)濟(jì)意義；既推動(dòng)國內(nèi)會(huì)計(jì)事業(yè)的發(fā)展，也能助力國際會(huì)計(jì)事業(yè)的發(fā)展。因此，建議對(duì)該標(biāo)準(zhǔn)的實(shí)際應(yīng)用情況進(jìn)行跟蹤研究，確切了解標(biāo)準(zhǔn)的應(yīng)用效果和應(yīng)用質(zhì)量等，收集企業(yè)的`反饋意見，發(fā)展并完善，結(jié)合云會(huì)計(jì)的特點(diǎn)，制定新版的標(biāo)準(zhǔn)，在國內(nèi)推廣的同時(shí)，也將其貢獻(xiàn)給世界標(biāo)準(zhǔn)化組織，為其他國家或世界性組織提供參考。

　�。ㄈ�）制定數(shù)據(jù)標(biāo)準(zhǔn)的具體建議

　　大數(shù)據(jù)環(huán)境下，為了使云會(huì)計(jì)真正高效、廉價(jià)地為企業(yè)服務(wù)，使云會(huì)計(jì)的有關(guān)應(yīng)用早日落到實(shí)處，本文嘗試提出制定數(shù)據(jù)標(biāo)準(zhǔn)的若干建議。基礎(chǔ)性標(biāo)準(zhǔn)。基礎(chǔ)性標(biāo)準(zhǔn)是原則性的、指導(dǎo)性的，為整體的標(biāo)準(zhǔn)體系提供總則規(guī)范、專用術(shù)語及參考架構(gòu)等，目的是為建立龐大的標(biāo)準(zhǔn)體系打下基礎(chǔ)，起到統(tǒng)一、規(guī)范的作用，并為將來的標(biāo)準(zhǔn)建設(shè)提出原則性指導(dǎo)意見。數(shù)據(jù)的處理標(biāo)準(zhǔn)。數(shù)據(jù)的處理包含了數(shù)據(jù)整理、數(shù)據(jù)分析和數(shù)據(jù)訪問三個(gè)部分，相應(yīng)地就要制定數(shù)據(jù)整理標(biāo)準(zhǔn)、數(shù)據(jù)分析標(biāo)準(zhǔn)、數(shù)據(jù)訪問標(biāo)準(zhǔn)。數(shù)據(jù)整理標(biāo)準(zhǔn)是指在數(shù)據(jù)采集匯聚后，初步的處理方式和方法，細(xì)分后又包含數(shù)據(jù)表示、數(shù)據(jù)注冊(cè)和數(shù)據(jù)清理三類標(biāo)準(zhǔn)。數(shù)據(jù)分析標(biāo)準(zhǔn)主要針對(duì)大數(shù)據(jù)環(huán)境下數(shù)據(jù)分析的性能、功能等提出具體指標(biāo)，并進(jìn)行規(guī)范。數(shù)據(jù)訪問標(biāo)準(zhǔn)則要求制定標(biāo)準(zhǔn)化的接口及共享方式，最大化地?cái)U(kuò)大數(shù)據(jù)的應(yīng)用范圍。數(shù)據(jù)的質(zhì)量標(biāo)準(zhǔn)。數(shù)據(jù)的質(zhì)量標(biāo)準(zhǔn)針對(duì)數(shù)據(jù)質(zhì)量提出具體的管理要求和指標(biāo)要求，確保數(shù)據(jù)的質(zhì)量，使其在產(chǎn)生、存儲(chǔ)、交換和使用等各個(gè)環(huán)節(jié)中保持一致，并對(duì)數(shù)據(jù)全生命周期進(jìn)行規(guī)范化管理，一般應(yīng)該包括元數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)、質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)和數(shù)據(jù)溯源標(biāo)準(zhǔn)三類。應(yīng)用及服務(wù)標(biāo)準(zhǔn)。應(yīng)用及服務(wù)標(biāo)準(zhǔn)主要是針對(duì)大數(shù)據(jù)提供的應(yīng)用和服務(wù)，在技術(shù)、功能、開發(fā)、維護(hù)和管理等方面進(jìn)行規(guī)范，主要包括開放數(shù)據(jù)集和數(shù)據(jù)服務(wù)平臺(tái)兩類標(biāo)準(zhǔn)。其中開放數(shù)據(jù)集標(biāo)準(zhǔn)是為了向第三方開放數(shù)據(jù)而制定的規(guī)范標(biāo)準(zhǔn)，數(shù)據(jù)服務(wù)平臺(tái)標(biāo)準(zhǔn)是對(duì)大數(shù)據(jù)服務(wù)平臺(tái)所提出的功能性、維護(hù)性和管理性標(biāo)準(zhǔn)。

　　三、安全困境的解決方法

　　云會(huì)計(jì)的應(yīng)用使得用戶與會(huì)計(jì)信息的物理存儲(chǔ)位置產(chǎn)生空間上的分離，在通過互聯(lián)網(wǎng)傳輸、儲(chǔ)存和使用數(shù)據(jù)、信息的過程中，安全問題成為企業(yè)關(guān)注的一個(gè)重點(diǎn)，云會(huì)計(jì)服務(wù)商必須構(gòu)建完善的安全管理機(jī)制，并隨著技術(shù)的發(fā)展不斷改善，才能保證企業(yè)獲得安全的云會(huì)計(jì)服務(wù)。云會(huì)計(jì)的安全問題首先體現(xiàn)在會(huì)計(jì)信息的傳輸階段。在企業(yè)內(nèi)部傳輸時(shí)，在適當(dāng)?shù)奈锢泶胧┖椭贫缺ＷC基礎(chǔ)上，通過簡單的加密就可以保證信息的安全。但會(huì)計(jì)信息一旦要傳輸至云中時(shí)，那么會(huì)計(jì)信息的安全性就受制于云會(huì)計(jì)服務(wù)商。由于云會(huì)計(jì)的信息傳輸載體是互聯(lián)網(wǎng)，傳輸過程中信息可能被非法截留，甚至被篡改。第二個(gè)問題體現(xiàn)在會(huì)計(jì)信息的存儲(chǔ)方面。云會(huì)計(jì)的應(yīng)用可以使企業(yè)便捷地獲得并處理會(huì)計(jì)信息，但云會(huì)計(jì)采用了虛擬化的分布式方法，用戶并不清楚會(huì)計(jì)信息的存儲(chǔ)位置，不法分子可能會(huì)對(duì)云端的會(huì)計(jì)信息發(fā)起攻擊，盜取或篡改其中的信息。第三個(gè)問題體現(xiàn)在會(huì)計(jì)信息的使用階段。作為商業(yè)機(jī)密，會(huì)計(jì)信息的使用對(duì)象一般是與財(cái)務(wù)密切相關(guān)的工作人員或企業(yè)管理人員，在日常工作中，保密不周、人機(jī)分離、密碼過于簡單、角色劃分錯(cuò)亂、權(quán)限錯(cuò)配等都會(huì)使會(huì)計(jì)信息泄露出去。建議從以下包含技術(shù)手段及管理手段的七個(gè)方面展開工作，解決云會(huì)計(jì)的安全問題。

　�。ㄒ唬┭邪l(fā)云會(huì)計(jì)的大數(shù)據(jù)水印技術(shù)

　　以往為了加強(qiáng)對(duì)多媒體數(shù)據(jù)的版權(quán)保護(hù)，數(shù)字水印曾經(jīng)是一種主要的加密手段，在不影響使用的前提下，將標(biāo)識(shí)信息以隱蔽的方式插入到多媒體數(shù)據(jù)載體的內(nèi)部。但云會(huì)計(jì)中的大數(shù)據(jù)具有無序性、動(dòng)態(tài)性等特點(diǎn)，在其中插入水印要非常謹(jǐn)慎，其前提是會(huì)計(jì)大數(shù)據(jù)中存在冗余信息。可以將少量水印信息嵌入到會(huì)計(jì)大數(shù)據(jù)的冗余信息位置上，既可以識(shí)別出大數(shù)據(jù)的所有者及使用對(duì)象，也有利于追蹤分布式環(huán)境下的泄密者。

　�。ǘ�）研發(fā)會(huì)計(jì)大數(shù)據(jù)的溯源技術(shù)

　　由于云會(huì)計(jì)數(shù)據(jù)的來源繁雜多樣，有必要記錄這些數(shù)據(jù)的來源以及傳播和計(jì)算過程，可以采用數(shù)據(jù)庫領(lǐng)域的數(shù)據(jù)溯源技術(shù)，通過標(biāo)記法對(duì)數(shù)據(jù)進(jìn)行標(biāo)記，記錄數(shù)據(jù)在云端的查詢與傳播歷史。數(shù)據(jù)溯源技術(shù)應(yīng)用于云會(huì)計(jì)中還需要解決以下兩個(gè)問題：（1）數(shù)據(jù)溯源是否危及隱私保護(hù)。數(shù)據(jù)溯源要分析會(huì)計(jì)大數(shù)據(jù)的來源，而數(shù)據(jù)來源本身就是非常敏感的隱私數(shù)據(jù)，這樣的溯源可能無法獲得用戶的諒解。（2）數(shù)據(jù)溯源的自身安全保護(hù)，當(dāng)前大多數(shù)大數(shù)據(jù)溯源技術(shù)并未充分考慮安全問題，如標(biāo)記本身是否正確、標(biāo)記與數(shù)據(jù)之間是否綁定等，而大數(shù)據(jù)的高速性、大規(guī)模、多樣性等特點(diǎn)使之更難解決。

　�。ㄈ�）加強(qiáng)用戶身份及會(huì)計(jì)云身份的認(rèn)證

　　在云會(huì)計(jì)的應(yīng)用中，除了對(duì)用戶身份的認(rèn)證外，還必須設(shè)置對(duì)會(huì)計(jì)云的身份認(rèn)證，只有這種雙向認(rèn)證得到有效落實(shí)，云中的數(shù)據(jù)才能被安全地合法訪問。首先，會(huì)計(jì)云是一個(gè)海量的分布式系統(tǒng)，擁有龐大的用戶群體，具有動(dòng)態(tài)性和跨區(qū)域的特點(diǎn)，很難對(duì)違法數(shù)據(jù)進(jìn)行跟蹤和管制。如果云會(huì)計(jì)服務(wù)商不能對(duì)用戶進(jìn)行嚴(yán)格的認(rèn)證，就會(huì)給惡意攻擊者留下可乘之機(jī)。因此無論用戶在何處登錄，云會(huì)計(jì)服務(wù)商和應(yīng)用程序都要驗(yàn)證用戶的合法身份。其次，為達(dá)到欺詐目的而在互聯(lián)網(wǎng)上駐留的“黑會(huì)計(jì)云”也將不斷涌現(xiàn)，用戶可能遭到惡意軟件的攻擊，也可能會(huì)被網(wǎng)絡(luò)釣魚。因此用戶在使用會(huì)計(jì)云之前，必須對(duì)會(huì)計(jì)云的身份進(jìn)行驗(yàn)證。為了達(dá)到用戶與會(huì)計(jì)云的雙向認(rèn)證，必須建立跨云認(rèn)證模型，實(shí)現(xiàn)用戶與會(huì)計(jì)云之間安全且高效的互相認(rèn)證，確保雙方的數(shù)據(jù)安全。

　　（四）制定用戶可驗(yàn)證的數(shù)據(jù)存儲(chǔ)方案

　　用戶把自身的數(shù)據(jù)存儲(chǔ)在云中，就必須依賴云會(huì)計(jì)服務(wù)商確保數(shù)據(jù)的安全性，但在外包服務(wù)的商業(yè)模式下，云會(huì)計(jì)服務(wù)商的可信度難以評(píng)估，很難讓用戶相信自己的數(shù)據(jù)被云會(huì)計(jì)服務(wù)商正確地存儲(chǔ)、處理，為此云會(huì)計(jì)服務(wù)商必須制定用戶可驗(yàn)證的數(shù)據(jù)存儲(chǔ)方案。云會(huì)計(jì)服務(wù)商可以建立一種動(dòng)態(tài)化更新及開放式驗(yàn)證的數(shù)據(jù)完整性核查方案，確保數(shù)據(jù)的完整性及可恢復(fù)性，使用戶隨時(shí)可以知曉存儲(chǔ)在云中的數(shù)據(jù)的正確性，即使在數(shù)據(jù)遭到一定程度的損壞時(shí)，也能從會(huì)計(jì)云中取回全部數(shù)據(jù)。在此基礎(chǔ)上，擬訂數(shù)據(jù)泄露的問責(zé)方案，使用戶在懷疑數(shù)據(jù)遭到泄露時(shí)，可以核查甚至追究云會(huì)計(jì)服務(wù)商的相應(yīng)責(zé)任。

　　（五）設(shè)置動(dòng)態(tài)數(shù)據(jù)的安全保護(hù)機(jī)制

　　在功能日益復(fù)雜的情況下，云會(huì)計(jì)的應(yīng)用程序也不斷大型化，云會(huì)計(jì)服務(wù)商的安全保護(hù)經(jīng)驗(yàn)和技術(shù)水平也參差不齊，為用戶提供的應(yīng)用程序肯定會(huì)存在各種安全漏洞。在云會(huì)計(jì)為多個(gè)用戶提供服務(wù)的環(huán)境下，一個(gè)相同的服務(wù)進(jìn)程要處理多個(gè)用戶的數(shù)據(jù)，如果應(yīng)用程序存在安全漏洞，那么個(gè)別的惡意用戶就有機(jī)會(huì)盜用其他用戶的權(quán)限，竊取數(shù)據(jù)和商業(yè)機(jī)密，所以應(yīng)該設(shè)置防止非法用戶惡意操作的動(dòng)態(tài)化數(shù)據(jù)安全保護(hù)機(jī)制�？梢詫�(duì)數(shù)據(jù)流進(jìn)行分散控制，一方面對(duì)數(shù)據(jù)進(jìn)行細(xì)粒度標(biāo)記；另一方面基于數(shù)據(jù)流策略對(duì)數(shù)據(jù)的流向進(jìn)行約束，從而實(shí)現(xiàn)在相同的服務(wù)進(jìn)程中對(duì)不同的用戶數(shù)據(jù)進(jìn)行隔離，達(dá)到保護(hù)數(shù)據(jù)的目的。

　�。�六）建設(shè)可信的會(huì)計(jì)云計(jì)算平臺(tái)

　　在云會(huì)計(jì)環(huán)境下，用戶將數(shù)據(jù)及計(jì)算全部托管到云端，不僅無法對(duì)自身的數(shù)據(jù)進(jìn)行控制，更無法對(duì)云會(huì)計(jì)服務(wù)商的計(jì)算過程進(jìn)行監(jiān)督，為了達(dá)到用戶對(duì)云會(huì)計(jì)信任的目的，云會(huì)計(jì)服務(wù)商必須通過一整套安全技術(shù)手段，建設(shè)用戶可以遠(yuǎn)程監(jiān)督的云會(huì)計(jì)計(jì)算平臺(tái)，從而提高用戶的信任度�？梢酝ㄟ^建設(shè)虛擬的可信云會(huì)計(jì)計(jì)算平臺(tái)，為數(shù)據(jù)存儲(chǔ)及會(huì)計(jì)核算中的所有數(shù)據(jù)提供可信的運(yùn)行環(huán)境。

　�。ㄆ撸┙ㄔO(shè)管理、心理、法律三個(gè)安全軟屏障

　　除了上述各種技術(shù)手段保障云會(huì)計(jì)的安全外，還應(yīng)該從管理、心理、法律三個(gè)方面建設(shè)安全軟屏障，從而達(dá)到“軟硬結(jié)合”的境界，全方位保障云會(huì)計(jì)的健康運(yùn)行。

　　1.管理軟屏障。

　　作為高端的會(huì)計(jì)信息化系統(tǒng)，云會(huì)計(jì)的安全保障離不開“三分技術(shù)，七分管理”，對(duì)物理設(shè)備和從業(yè)人員進(jìn)行嚴(yán)格管理。對(duì)物理設(shè)備既要做好外圍隔離工作，也要在移動(dòng)和更換過程中嚴(yán)格控制。對(duì)從業(yè)人員建立嚴(yán)格的身份控制和權(quán)限劃分，不同級(jí)別的從業(yè)人員只能訪問權(quán)限內(nèi)的數(shù)據(jù)。經(jīng)常更換用戶名和密碼，對(duì)數(shù)據(jù)訪問行為進(jìn)行嚴(yán)格記錄。云會(huì)計(jì)服務(wù)商不能獲取用戶的會(huì)計(jì)數(shù)據(jù)，只能操作工作權(quán)限內(nèi)的數(shù)據(jù)。

　　2.心理軟屏障。

　　利用各種宣傳手段對(duì)用戶和管理人員進(jìn)行軟約束，使其了解云會(huì)計(jì)的安全特點(diǎn)和自身應(yīng)該嚴(yán)守的工作規(guī)范，避免由于誤操作和惡意操作給云會(huì)計(jì)帶來各種威脅。

　　3.法律軟屏障。

　　云會(huì)計(jì)的安全需要法律作為后盾，對(duì)云會(huì)計(jì)服務(wù)商及其他責(zé)任主體的行為進(jìn)行約束和規(guī)范，確保云會(huì)計(jì)安全的技術(shù)手段和各種軟屏障手段得到嚴(yán)格執(zhí)行，從而保障云會(huì)計(jì)的隱私和數(shù)據(jù)使用權(quán)不被誤用。

　　作者：姚如佳單位：東華大學(xué)管理學(xué)院

【大數(shù)據(jù)環(huán)境下云會(huì)計(jì)的論文】相關(guān)文章：

云計(jì)算環(huán)境下的數(shù)據(jù)挖掘研究論文04-14

分析論文：云計(jì)算環(huán)境下大數(shù)據(jù)06-12

大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究論文04-14

云計(jì)算環(huán)境數(shù)據(jù)安全研究論文04-16

云計(jì)算環(huán)境下大規(guī)模數(shù)據(jù)處理技術(shù)研究論文04-17

研究基于云計(jì)算角度下的數(shù)據(jù)存儲(chǔ)安全技術(shù)論文04-17

大數(shù)據(jù)環(huán)境下的知識(shí)管理論文文07-01

云計(jì)算環(huán)境下的分布存儲(chǔ)技術(shù)研究論文04-16

云計(jì)算環(huán)境下的網(wǎng)絡(luò)技術(shù)及其發(fā)展論文02-13