新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

云計(jì)算作為新一代信息技術(shù)，我國國民經(jīng)濟(jì)和社會(huì)發(fā)展“十二五”規(guī)劃綱要中，已確定為戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展重點(diǎn)。近期內(nèi)，云計(jì)算環(huán)境下的云會(huì)計(jì)也就會(huì)取代傳統(tǒng)的手工會(huì)計(jì)和本地本行業(yè)的電算會(huì)計(jì)。云會(huì)計(jì)的構(gòu)建和運(yùn)行可以使企業(yè)謀求價(jià)值最大化的不斷增長(zhǎng)，使企業(yè)獲得新的價(jià)值。從目前情況看，上市公司可以有條件或創(chuàng)造條件在云計(jì)算環(huán)境下率先構(gòu)建云會(huì)計(jì)。
一、云計(jì)算、云會(huì)計(jì)的新認(rèn)識(shí)
“云”是互聯(lián)網(wǎng)的大數(shù)據(jù)環(huán)境，這已經(jīng)形成共識(shí)，但對(duì)云計(jì)算（Cloud　Computing）定義還沒有一個(gè)統(tǒng)一的確認(rèn)。有的認(rèn)為：云計(jì)算是分布式處理、并行處理、網(wǎng)格計(jì)算、網(wǎng)絡(luò)存儲(chǔ)和大型數(shù)據(jù)中心的進(jìn)一步發(fā)展和商業(yè)實(shí)現(xiàn)（信息產(chǎn)業(yè)部張健博士）。也有的認(rèn)為：云計(jì)算是一個(gè)概念，是一種體系結(jié)構(gòu)（IBM的技術(shù)專家Bill　Bauman）。我國官方對(duì)云計(jì)算定義為：云計(jì)算是基于互聯(lián)網(wǎng)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源，是傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物（2012年3月國務(wù)院政府工作報(bào)告附錄）。
鑒于用戶在云計(jì)算應(yīng)用環(huán)境下所處理的數(shù)據(jù)保存在互聯(lián)網(wǎng)的管理信息系統(tǒng)中而不是存儲(chǔ)在用戶的計(jì)算機(jī)內(nèi)，這就可以看出：云計(jì)算服務(wù)提供商通過按使用量收費(fèi)，負(fù)責(zé)管理和維護(hù)管理信息系統(tǒng)中的大數(shù)據(jù)運(yùn)作，為用戶提供足夠的存儲(chǔ)空間和強(qiáng)大的計(jì)算功能，用戶則通過互聯(lián)網(wǎng)，用電腦、手機(jī)等終端設(shè)備在任何地點(diǎn)任何時(shí)候使用管理信息系統(tǒng)中的數(shù)據(jù)資源。據(jù)此，我們認(rèn)為：云計(jì)算是一種高新技術(shù)的有償服務(wù)模式，是一個(gè)軟件研發(fā)成果并依賴互聯(lián)網(wǎng)實(shí)施的數(shù)據(jù)處理和存儲(chǔ)的云技術(shù)平臺(tái)，是一個(gè)為企業(yè)在內(nèi)的用戶提供技術(shù)設(shè)施資源且使用方便的動(dòng)態(tài)管理信息系統(tǒng)。
云會(huì)計(jì)則是云計(jì)算環(huán)境和云計(jì)算應(yīng)用條件下，對(duì)用戶（含企業(yè)）發(fā)生的各種交易和事項(xiàng)進(jìn)行會(huì)計(jì)確認(rèn)、會(huì)計(jì)計(jì)量、會(huì)計(jì)存儲(chǔ)和會(huì)計(jì)資源利用的大數(shù)據(jù)大會(huì)計(jì)的動(dòng)態(tài)信息管理系統(tǒng)。也可以簡(jiǎn)單地理解為：云會(huì)計(jì)就是能適應(yīng)云計(jì)算環(huán)境和條件的在線會(huì)計(jì)，是會(huì)計(jì)和云計(jì)算的融會(huì)貫通。由此可見：云會(huì)計(jì)是包含財(cái)務(wù)管理、管理會(huì)計(jì)、會(huì)計(jì)核算、會(huì)計(jì)監(jiān)督等，以及相關(guān)經(jīng)營(yíng)管理業(yè)務(wù)在內(nèi)的大會(huì)計(jì)。從廣義上講，云會(huì)計(jì)是用戶實(shí)施信息管理的大會(huì)計(jì)、大數(shù)據(jù)和大系統(tǒng)。
二、上市公司構(gòu)建云會(huì)計(jì)的有利條件
上市公司會(huì)計(jì)基礎(chǔ)工作規(guī)范，其生產(chǎn)經(jīng)營(yíng)具有完整的業(yè)務(wù)體系和直接面向市場(chǎng)獨(dú)立經(jīng)營(yíng)的能力，還具有獨(dú)立的財(cái)務(wù)管理和會(huì)計(jì)核算體系，能夠獨(dú)立作出公司治理和會(huì)計(jì)管理決策。從以下三個(gè)條件看，上市公司構(gòu)建云會(huì)計(jì)勢(shì)在必行。
（一）上市公司大會(huì)計(jì)信息有公開披露的法定依據(jù)
我國頒發(fā)實(shí)施的《公司法》、《證券法》、《股票發(fā)行與交易暫行條例》、《企業(yè)會(huì)計(jì)準(zhǔn)則》、《公開發(fā)行股票公司信息披露實(shí)施細(xì)則》等法規(guī)政策，規(guī)范了上市公司的會(huì)計(jì)信息及會(huì)計(jì)相關(guān)信息披露問題。已經(jīng)形成的上市公司具體規(guī)范的會(huì)計(jì)信息及會(huì)計(jì)相關(guān)信息披露的基本框架,如招股說明書、上市公告書、年度報(bào)告、股利分配和企業(yè)收購、兼并、合并、破產(chǎn)等重大事項(xiàng)報(bào)告的信息披露內(nèi)容，都給予了明確的確認(rèn)和規(guī)定。公開披露的信息中,還包括了注冊(cè)會(huì)計(jì)師對(duì)上市公司公開披露的會(huì)計(jì)信息及會(huì)計(jì)相關(guān)信息所作的各種審查、鑒定、評(píng)估、驗(yàn)資、查帳、審計(jì)的報(bào)告和意見。會(huì)計(jì)信息及會(huì)計(jì)相關(guān)信息是云會(huì)計(jì)的重要內(nèi)容。進(jìn)入云會(huì)計(jì)這個(gè)大系統(tǒng)后，包括上市公司在內(nèi)的用戶就可以在任何地點(diǎn)任何時(shí)候使用云會(huì)計(jì)這個(gè)管理信息系統(tǒng)中的數(shù)據(jù)資源和享受云會(huì)計(jì)基礎(chǔ)設(shè)施和軟件供應(yīng)商的有償服務(wù)。
（二）上市公司率先實(shí)施與國際趨同的企業(yè)會(huì)計(jì)準(zhǔn)則
企業(yè)會(huì)計(jì)準(zhǔn)則是上市公司會(huì)計(jì)行為和會(huì)計(jì)信息的準(zhǔn)繩。云會(huì)計(jì)這個(gè)管理信息系統(tǒng)中需要的是客觀的、規(guī)范的數(shù)據(jù)資源。上市公司率先實(shí)施符合國家統(tǒng)一標(biāo)準(zhǔn)并與國際趨同的企業(yè)會(huì)計(jì)準(zhǔn)則，其生成的會(huì)計(jì)憑證、賬簿、報(bào)表等會(huì)計(jì)資料和財(cái)務(wù)管理信息，與其他企業(yè)相比，在技術(shù)上保證了數(shù)據(jù)資源和大會(huì)計(jì)資料的安全、完整，有利于對(duì)云會(huì)計(jì)資源進(jìn)行儲(chǔ)存、轉(zhuǎn)換、輸出、分析和利用。
（三）上市公司的既定ERP系統(tǒng)適合向云會(huì)計(jì)轉(zhuǎn)型
ERP管理模式，已涉及企業(yè)財(cái)務(wù)、采購、生產(chǎn)、銷售、會(huì)計(jì)、人力資源、設(shè)備等等眾多的管理系統(tǒng)。上市公司ERP系統(tǒng)是個(gè)完整的集成化管理信息系統(tǒng),　基本上覆蓋了上市公司管理工作的各個(gè)方面，?ERP已成為上市公司信息化的主要部分。只要軟件公司能夠找出現(xiàn)行ERP系統(tǒng)與云會(huì)計(jì)的連接差異，并在云會(huì)計(jì)軟件或ERP系統(tǒng)中解決這些差異，做好與ERP的聯(lián)結(jié)，那么，上市公司的既定ERP系統(tǒng)就可以成為向云會(huì)計(jì)轉(zhuǎn)型的突破口。
三、上市公司構(gòu)建云會(huì)計(jì)的基本步驟
云計(jì)算助推云會(huì)計(jì)的構(gòu)建，上市公司根據(jù)上述三個(gè)有利條件，可按以下基本步驟構(gòu)建和運(yùn)行本公司在云計(jì)算環(huán)境下的云會(huì)計(jì)。
第一步：強(qiáng)化規(guī)范上市公司信息化要求下的各項(xiàng)管理工作
上市公司構(gòu)建大數(shù)據(jù)大系統(tǒng)的云會(huì)計(jì)，達(dá)到信息管理的最佳效應(yīng)，首先要摒棄上市公司那些粗放式經(jīng)營(yíng)方式和管理模式，強(qiáng)化規(guī)范公司以會(huì)計(jì)信息化為主要內(nèi)容的各項(xiàng)信息化管理工作，做到逐一分解為具體的程序并用標(biāo)準(zhǔn)化的制度規(guī)范下來，因?yàn)檫@些規(guī)范不僅是保持上市公司持續(xù)穩(wěn)步發(fā)展的“生命力”，也是構(gòu)建云會(huì)計(jì)的前提條件。從目前實(shí)際情況看：更多的上市公司在這一步可以按既定ERP系統(tǒng)與云會(huì)計(jì)軟件供應(yīng)商一道找出與云會(huì)計(jì)軟件的連接差異，按云會(huì)計(jì)軟件標(biāo)準(zhǔn)，強(qiáng)化規(guī)范上市公司以會(huì)計(jì)信息化為主要內(nèi)容的各項(xiàng)信息化管理程序，做好與云會(huì)計(jì)軟件的聯(lián)結(jié)，
這一步工作的核心要素是上市公司可靠數(shù)據(jù)的歸集和規(guī)范。上市公司通過信息管理系統(tǒng)把本公司的會(huì)計(jì)、財(cái)務(wù)、預(yù)算、采購、生產(chǎn)經(jīng)營(yíng)、成本管理、銷售、內(nèi)部控制、績(jī)效考核、決策等各個(gè)環(huán)節(jié)的信息分模塊集成起來，實(shí)現(xiàn)各模塊的有機(jī)整合，使之成為公允、真實(shí)、充分、及時(shí)的上市公司大會(huì)計(jì)信息，并符合云會(huì)計(jì)軟件系統(tǒng)中能夠接收這些信息資源的標(biāo)準(zhǔn)化要求。
第二步：選擇供應(yīng)商提供的云會(huì)計(jì)應(yīng)用模式
供應(yīng)商提供的云計(jì)算環(huán)境下的云會(huì)計(jì)軟件一定要能夠保證具體的會(huì)計(jì)數(shù)據(jù)安全地存儲(chǔ)于服務(wù)器；能夠?qū)崟r(shí)通過互聯(lián)網(wǎng)的終端提交處理、記錄、存儲(chǔ)；還能夠讓公司與相關(guān)聯(lián)的銀行、稅務(wù)、會(huì)計(jì)師事務(wù)所、供應(yīng)商和客戶等云端用戶遠(yuǎn)程訪問，享受實(shí)施網(wǎng)上報(bào)稅、銀行對(duì)賬、在線審計(jì)、在線交易等云會(huì)計(jì)綜合服務(wù)。
從目前情況看，云計(jì)算供應(yīng)商提供的云會(huì)計(jì)應(yīng)用模式有三種：
一是軟件及服務(wù)（SaaS）應(yīng)用模式。這種應(yīng)用模式要求供應(yīng)商將上市公司云會(huì)計(jì)軟件部署在供應(yīng)商自己的云基礎(chǔ)設(shè)施之上，并提供上市公司云會(huì)計(jì)所有前期、實(shí)施期和后期的全部服務(wù)。上市公司根據(jù)訂購的云會(huì)計(jì)軟件及接受的服務(wù)向供應(yīng)商付費(fèi)。選擇SaaS模式，上市公司可以通過互聯(lián)網(wǎng)使用瀏覽器來獲取所需的大會(huì)計(jì)信息化的資源，不需要對(duì)云會(huì)計(jì)軟件進(jìn)行管理和維護(hù)。供應(yīng)商和上市公司之間是一種服務(wù)和被服務(wù)的關(guān)系。
二是平臺(tái)及服務(wù)（PaaS）應(yīng)用模式。這種應(yīng)用模式要求供應(yīng)商向上市公司提供云會(huì)計(jì)的開發(fā)環(huán)境和運(yùn)行服務(wù)平臺(tái)。上市公司接受供應(yīng)商提供服務(wù)器平臺(tái)、硬件資源和大會(huì)計(jì)信息系統(tǒng)開發(fā)環(huán)境等服務(wù)，并利用供應(yīng)商的開發(fā)語言和工具，使用自主開發(fā)具有個(gè)性化的大會(huì)計(jì)信息資源。選擇PaaS模式，上市公司投資成本低，自控效率較高。
三是基礎(chǔ)設(shè)施及服務(wù)（IaaS）應(yīng)用模式。這種應(yīng)用模式要求供應(yīng)商將適用于云會(huì)計(jì)的服務(wù)器、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)中心等基礎(chǔ)設(shè)施組成的云端基礎(chǔ)設(shè)施提供給上市公司使用，上市公司按照設(shè)備的實(shí)際使用量向供應(yīng)商付費(fèi)。供應(yīng)商擁有這些基礎(chǔ)設(shè)施的所有權(quán)，并負(fù)責(zé)設(shè)備的日常運(yùn)行和維護(hù)。上市公司可在云端基礎(chǔ)設(shè)施上運(yùn)行本公司的大會(huì)計(jì)信息化應(yīng)用程序。上市公司選擇這種托管硬件型服務(wù)方式的IaaS模式，只要按需有償使用相應(yīng)的云存儲(chǔ)功能和云計(jì)算功能等，不需要購買服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)中心和機(jī)房等基礎(chǔ)設(shè)施，這樣可以降低公司在硬件資源上的投入成本，有利于優(yōu)化上市公司的資金使用效率。
筆者認(rèn)為：從長(zhǎng)遠(yuǎn)發(fā)展的角度考慮，上市公司應(yīng)選用IaaS模式。如北京華勝天成科技股份有限公司提供的天成云IaaS資源管理平臺(tái)，不但具有云端會(huì)計(jì)資源管理的服務(wù)平臺(tái)，還可以根據(jù)上市公司不同經(jīng)營(yíng)業(yè)務(wù)的不同需求提供定制開發(fā)。
第三步：接受IaaS供應(yīng)商的有償服務(wù)
IaaS是云計(jì)算環(huán)境下構(gòu)建云會(huì)計(jì)的一種應(yīng)用模式。上市公司可以通過分階段開發(fā)與實(shí)施，逐步將公司符合云部署的大會(huì)計(jì)資料進(jìn)入I-aaS供應(yīng)商的云端基礎(chǔ)設(shè)施，接受I-aaS供應(yīng)商的有償服務(wù)。具體可從三個(gè)方面依次入手：首先按供應(yīng)商的要求，將上市公司符合條件且基本無差異的既定ERP系統(tǒng)與供應(yīng)商的云端基礎(chǔ)設(shè)施實(shí)施聯(lián)結(jié)，使上市公司的財(cái)務(wù)管理、會(huì)計(jì)核算等進(jìn)入I-aaS供應(yīng)商的云端并接受服務(wù)。然后上市公司與供應(yīng)商共同努力，將包含管理會(huì)計(jì)、會(huì)計(jì)監(jiān)督等，以及相關(guān)經(jīng)營(yíng)管理業(yè)務(wù)在內(nèi)的大會(huì)計(jì)，全部進(jìn)入供應(yīng)商的云端基礎(chǔ)設(shè)施，使上市公司發(fā)生的各種交易和事項(xiàng)在云計(jì)算環(huán)境下進(jìn)行確認(rèn)、計(jì)量和披露，形成一個(gè)公司信息管理的大系統(tǒng)。最后，上市公司每一項(xiàng)業(yè)務(wù)發(fā)生或變更時(shí)，其相關(guān)的數(shù)據(jù)都會(huì)分模塊集成到供應(yīng)商提供云端設(shè)施中的公司信息管理大系統(tǒng)。供應(yīng)商對(duì)每個(gè)上市公司用網(wǎng)絡(luò)連接的云會(huì)計(jì)信息管理資源池實(shí)施統(tǒng)一管理、監(jiān)控和調(diào)度。
上市公司通過存儲(chǔ)在供應(yīng)商云端基礎(chǔ)設(shè)施中的大會(huì)計(jì)信息管理資源池，有償接受四項(xiàng)服務(wù)：一是供應(yīng)商在云計(jì)算環(huán)境下保證適時(shí)接收和存儲(chǔ)上市公司持續(xù)不斷發(fā)送的新信息資源，并分模塊進(jìn)入資源池。二是供應(yīng)商要確保大會(huì)計(jì)信息系統(tǒng)規(guī)?？梢詣?dòng)態(tài)調(diào)整，能夠滿足上市公司經(jīng)營(yíng)業(yè)務(wù)擴(kuò)大和規(guī)模增長(zhǎng)的需要。三是供應(yīng)商要象“銀行保護(hù)儲(chǔ)戶存款安全”一樣，做好云會(huì)計(jì)數(shù)據(jù)泄露的防護(hù)和云會(huì)計(jì)數(shù)據(jù)在外部使用的監(jiān)視等工作，通過設(shè)置網(wǎng)絡(luò)資源保護(hù)系統(tǒng)，提供上市公司網(wǎng)絡(luò)信息資源的保護(hù)服務(wù)。四是上市公司根據(jù)需要，可以隨時(shí)調(diào)用云端設(shè)施中的本公司信息管理資源。
第四步：實(shí)施上市公司構(gòu)建云會(huì)計(jì)所需人才的全員培訓(xùn)
上市公司在云計(jì)算環(huán)境下構(gòu)建的云會(huì)計(jì)，使會(huì)計(jì)工作的功能從核算型向管理型發(fā)展，其過程運(yùn)作、信息管理及信息資源的利用需要高技術(shù)水平、高分析能力的高層次會(huì)計(jì)人員對(duì)大會(huì)計(jì)信息化過程進(jìn)行規(guī)劃、組織、協(xié)調(diào)、控制和操作。但從上市公司會(huì)計(jì)人員目前的實(shí)力看，亟待培訓(xùn)一大批能適應(yīng)云會(huì)計(jì)工作的復(fù)合型技術(shù)人才。
實(shí)施上市公司云會(huì)計(jì)人才的全員培訓(xùn)方式很多，但最好的方式是利用會(huì)計(jì)人員每年三天繼續(xù)教育的時(shí)間進(jìn)行強(qiáng)化培訓(xùn)，做到集中三天上課和個(gè)人自學(xué)相結(jié)合，網(wǎng)絡(luò)培訓(xùn)、脫產(chǎn)培訓(xùn)與在職學(xué)習(xí)相結(jié)合。每家上市公司在云計(jì)算環(huán)境下構(gòu)建云會(huì)計(jì)的短期內(nèi)至少有1至2名合格的云會(huì)計(jì)人才。通過強(qiáng)化培訓(xùn)和自學(xué)，云會(huì)計(jì)合格人才應(yīng)在原有專業(yè)技術(shù)水平的基礎(chǔ)上增加以下內(nèi)容：一要拓寬云會(huì)計(jì)人員所需的知識(shí)面。云會(huì)計(jì)合格人才在已有的財(cái)務(wù)與會(huì)計(jì)專業(yè)知識(shí)前提下，需要掌握稅法知識(shí)、公司生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)知識(shí)、經(jīng)濟(jì)管理知識(shí)、金融證券知識(shí)、會(huì)計(jì)與計(jì)算機(jī)相關(guān)的英語知識(shí)等等；還需要更加熟悉計(jì)算機(jī)的使用和維護(hù)。二要熟練掌握更多的操作技能。云會(huì)計(jì)的實(shí)務(wù)操作技能不在于日常編制記賬憑證、登記帳簿、編制報(bào)表的手工操作技能。而是需要能夠熟練地把公司所有的大會(huì)計(jì)信息資源通過計(jì)算機(jī)送入云端資源池進(jìn)行儲(chǔ)存、整理和利用的綜合性操作技能。三要有效提高信息處理能力。云會(huì)計(jì)合格人才要能夠做到實(shí)時(shí)對(duì)云端的各模塊的專業(yè)信息進(jìn)行挖掘、融合、分析、整理和歸納，為公司高層的管理人員進(jìn)行決策及時(shí)提供重要的信息資源。
四、云會(huì)計(jì)在上市公司有效應(yīng)用的安全防范措施
云會(huì)計(jì)應(yīng)用中，各種大會(huì)計(jì)數(shù)據(jù)都通過網(wǎng)絡(luò)傳遞到供應(yīng)商的云端信息資源池，在整個(gè)傳遞過程和數(shù)據(jù)存儲(chǔ)的期間，有可能會(huì)出現(xiàn)一些安全問題，如：傳輸過程中的數(shù)據(jù)被非法截獲或惡意篡改；存儲(chǔ)資源池的機(jī)密數(shù)據(jù)被盜竊，或被泄露，或被病毒入侵等等。上市公司為云端大會(huì)計(jì)信息系統(tǒng)安全的擔(dān)憂是客觀存在的，雖然任何事項(xiàng)都沒有絕對(duì)的安全，但云會(huì)計(jì)的應(yīng)用可以采取以下五個(gè)方面的安全防范措施。
（一）選擇一個(gè)具有運(yùn)營(yíng)資質(zhì)和值得信賴的云會(huì)計(jì)服務(wù)商
上市公司在選擇云會(huì)計(jì)應(yīng)用模式和接受服務(wù)商的有償服務(wù)之前，必須要?確認(rèn)一個(gè)合適的值得信賴并有運(yùn)營(yíng)資質(zhì)的云會(huì)計(jì)服務(wù)供應(yīng)商。因?yàn)?，這不僅會(huì)直接關(guān)系到上市公司云會(huì)計(jì)實(shí)施的成效，而且還需要這個(gè)服務(wù)商向上市公司的云會(huì)計(jì)提供切實(shí)的安全保障。我們認(rèn)為：云會(huì)計(jì)服務(wù)商應(yīng)從三個(gè)主要方面向上市公司提供安全保障。一是云會(huì)計(jì)服務(wù)商要保證上市公司存放在云端的大會(huì)計(jì)信息不被非授權(quán)使用；大會(huì)計(jì)數(shù)據(jù)不被泄露或轉(zhuǎn)移。二是云會(huì)計(jì)服務(wù)商要嚴(yán)格控制云端系統(tǒng)軟件的安裝和更改，對(duì)云端基礎(chǔ)設(shè)施要有能力進(jìn)行定期的預(yù)防性檢查和維護(hù)。三是云會(huì)計(jì)服務(wù)商的專業(yè)技術(shù)人員要具有云端軟件和硬件發(fā)生突發(fā)性故障的應(yīng)對(duì)能力，并有規(guī)范性的恢復(fù)措施，事先對(duì)云端資源池的所有數(shù)據(jù)有備份的能力和事實(shí)。
另外，我們還認(rèn)為：應(yīng)由政府云服務(wù)資格認(rèn)定部門確認(rèn)的云服務(wù)商成立“云會(huì)計(jì)事務(wù)所”或“云服務(wù)事務(wù)所”中介組織。上市公司經(jīng)過考察，從中介組織選定具有云會(huì)計(jì)安全保障的云服務(wù)供應(yīng)商承擔(dān)該公司云會(huì)計(jì)的所有服務(wù)。
（二）盡快頒布和實(shí)施《云信息安全管理法》
美國政府采取強(qiáng)有力的立法措施，在近年通過頒布實(shí)施一系列法律、法規(guī)，如《聯(lián)邦信息資源管理法》、《國家信息基礎(chǔ)設(shè)施保護(hù)法案》、《聯(lián)邦信息安全管理法案》和《聯(lián)邦網(wǎng)絡(luò)空間安全及信息保護(hù)研究與發(fā)展計(jì)劃》等，不但強(qiáng)化了網(wǎng)絡(luò)信息的監(jiān)控力度，還依法構(gòu)建信息網(wǎng)絡(luò)安全機(jī)構(gòu)，依法健全維護(hù)信息安全的管理體制，逐步形成了一整套包括云會(huì)計(jì)信息系統(tǒng)在內(nèi)的信息安全防范體系。
我國應(yīng)在已頒布實(shí)施《信息安全保護(hù)條例》、《計(jì)算機(jī)系統(tǒng)安全規(guī)范》的基礎(chǔ)上，加快信息安全立法進(jìn)度，完善我國信息安全法律體系，并盡快制定和實(shí)施包括云計(jì)算和云會(huì)計(jì)在內(nèi)的《云信息安全管理法》，依法對(duì)云計(jì)算服務(wù)商和云會(huì)計(jì)服務(wù)商實(shí)施監(jiān)管，切實(shí)保障網(wǎng)絡(luò)設(shè)備和設(shè)施的安全；保障運(yùn)行環(huán)境的安全；保障數(shù)據(jù)存儲(chǔ)的安全；保障云計(jì)算功能的安全。
（三）制定和實(shí)施嚴(yán)格的帳號(hào)密碼管理制度
上市公司云會(huì)計(jì)的數(shù)據(jù)資料屬重大商業(yè)機(jī)密，云計(jì)算環(huán)境下，大會(huì)計(jì)數(shù)據(jù)在“進(jìn)─存─出”各個(gè)環(huán)節(jié)，存有各種安全隱患，如被泄露，將會(huì)給公司造成不可估量的損失。
為了保證云會(huì)計(jì)數(shù)據(jù)傳輸、數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)遷移和數(shù)據(jù)輸出的安全，要制定嚴(yán)格的帳號(hào)密碼管理制度。由上市公司掌管密鑰，防止云計(jì)算服務(wù)商和云會(huì)計(jì)服務(wù)商、商業(yè)競(jìng)爭(zhēng)對(duì)手以及其他所有不相關(guān)人員竊取或篡改云端資源池中的大會(huì)計(jì)數(shù)據(jù)。具體來說，可以從四個(gè)方面采取防范措施：一是通過身份鑒證技術(shù)、防火墻技術(shù)以及保密傳真技術(shù)，防止病毒入侵和保證對(duì)大會(huì)計(jì)信息的安全存取，特別是輸出端的安全。二是通過數(shù)據(jù)加密與認(rèn)證技術(shù)。對(duì)數(shù)據(jù)的“進(jìn)─存─出”，層層設(shè)密鑰。每一個(gè)入口要加密，出口要解密，實(shí)施動(dòng)態(tài)安全保密。三是利用安全的口令系統(tǒng)實(shí)施口令控制，防止偽造的信息進(jìn)入云端的大會(huì)計(jì)信息系統(tǒng)，做到在云端中可靠地交換相關(guān)信息。四是建立云端資源池?cái)?shù)據(jù)的報(bào)文驗(yàn)證碼，即對(duì)云會(huì)計(jì)數(shù)據(jù)本身不加密，但對(duì)云會(huì)計(jì)數(shù)據(jù)按一定的函數(shù)處理，將處理結(jié)果截取一定的長(zhǎng)度作為驗(yàn)證碼，對(duì)云會(huì)計(jì)信息進(jìn)行完整性掃描檢查，防止非法字符進(jìn)入云端資源池的數(shù)據(jù)流。
（四）建立和實(shí)施上市公司內(nèi)部的安全操作規(guī)程
上市公司對(duì)云會(huì)計(jì)數(shù)據(jù)的安全管理和控制，重點(diǎn)體現(xiàn)在公司內(nèi)部的安全操作規(guī)程。
安全操作1：建立和實(shí)施云會(huì)計(jì)工作人員的崗位責(zé)任制。建立、健全崗位責(zé)任制，從安全角度看：一方面是為了加強(qiáng)內(nèi)部牽制，保護(hù)資金財(cái)產(chǎn)的安全；另一方面通過提高工作質(zhì)量，確保云會(huì)計(jì)信息系統(tǒng)的運(yùn)行安全。
實(shí)施崗位責(zé)任制是云會(huì)計(jì)工作順利實(shí)施的保證，也是云會(huì)計(jì)工作安全操作規(guī)程重要組成部分。對(duì)云會(huì)計(jì)工作人員的管理要體現(xiàn)“責(zé)、權(quán)、利相結(jié)合”的原則，明確公司內(nèi)各類人員的職責(zé)、權(quán)限并與利益掛鉤，切實(shí)做到云會(huì)計(jì)工作事事有人管，人人有專責(zé)，做事有要求，工作有檢查，安全有保障。
安全操作2：強(qiáng)化對(duì)云會(huì)計(jì)信息輸入的安全管理。把好信息輸入關(guān)，才能保證云會(huì)計(jì)數(shù)據(jù)輸入的真實(shí)性和安全性。云會(huì)計(jì)信息輸入工作可以分模塊分小組進(jìn)行，每個(gè)小組至少兩位工作人員，一人操作一人對(duì)輸入的數(shù)據(jù)、代碼等進(jìn)行不可缺少的校檢，校檢無誤后，再及時(shí)分模塊集成到供應(yīng)商提供云端設(shè)施中的公司大會(huì)計(jì)信息管理大系統(tǒng)。另外，還要建立云會(huì)計(jì)數(shù)據(jù)輸入時(shí)包括操作人、校檢人、操作時(shí)間、校檢時(shí)間、操作內(nèi)容和校檢內(nèi)容的輸入操作日志，以便隨時(shí)檢查和核對(duì)各模塊數(shù)據(jù)輸入的連續(xù)性，并結(jié)合各模塊的操作日志，檢查是否有外來的非正常數(shù)據(jù)和本公司錯(cuò)誤的數(shù)據(jù)進(jìn)入云會(huì)計(jì)信息系統(tǒng)。
安全操作3：隨時(shí)做到對(duì)云會(huì)計(jì)數(shù)據(jù)存儲(chǔ)安全和輸出安全的控制。云會(huì)計(jì)數(shù)據(jù)存儲(chǔ)和輸出的控制，要做好兩個(gè)方面的工作：一是將能夠進(jìn)入云會(huì)計(jì)信息系統(tǒng)的工作人員按各自的權(quán)限應(yīng)分為三類：①云會(huì)計(jì)數(shù)據(jù)輸入操作人。享有數(shù)據(jù)庫信息的輸入權(quán)，還可以進(jìn)入云會(huì)計(jì)數(shù)據(jù)庫管理系統(tǒng)，對(duì)所負(fù)責(zé)模塊中輸入的數(shù)據(jù)進(jìn)行查詢，如發(fā)生數(shù)據(jù)輸入的錯(cuò)誤，應(yīng)及時(shí)予以更正。②云會(huì)計(jì)數(shù)據(jù)庫管理人。享有云端資源池的數(shù)據(jù)管理權(quán)，除享有資源池?cái)?shù)據(jù)的訪問權(quán)之外，還享有各模塊數(shù)據(jù)的索引和修改權(quán)等，當(dāng)云會(huì)計(jì)數(shù)據(jù)庫在運(yùn)作過程中發(fā)生故障或遭到破壞時(shí)，能通過事先的數(shù)據(jù)備份及時(shí)恢復(fù)數(shù)據(jù)資源。③云會(huì)計(jì)數(shù)據(jù)資源使用人。享有獲取所需的云會(huì)計(jì)數(shù)據(jù)使用權(quán)，但不能對(duì)資源池?cái)?shù)據(jù)進(jìn)行修改。二是進(jìn)入云會(huì)計(jì)信息系統(tǒng)的人員要有解密的密鑰，實(shí)施身份鑒證。
安全操作4：嚴(yán)格審查外部訪問，嚴(yán)防云端大會(huì)計(jì)資源的對(duì)外連接。外部訪問和資源的對(duì)外連接，稍有不當(dāng)，就會(huì)給云會(huì)計(jì)信息系統(tǒng)帶來嚴(yán)重的錯(cuò)亂和損失。按照公司內(nèi)部的安全操作規(guī)程，云會(huì)計(jì)工作人員應(yīng)按照各自崗位的權(quán)限進(jìn)行業(yè)務(wù)操作，嚴(yán)格執(zhí)行云會(huì)計(jì)數(shù)據(jù)庫的訪問授權(quán)和身份認(rèn)證制度。還可以設(shè)置安全檢測(cè)預(yù)警系統(tǒng)，通過實(shí)時(shí)報(bào)警，阻止違法違規(guī)的外部訪問和資源的對(duì)外連接。
長(zhǎng)沙市會(huì)計(jì)學(xué)會(huì)課題組/周 喜 楊文質(zhì) 周仁儀 馮彥軍