【云計(jì)算在財(cái)務(wù)共享服務(wù)中心建設(shè)中的應(yīng)用分析8100字（論文）】

云計(jì)算在財(cái)務(wù)共享服務(wù)中心建設(shè)中的應(yīng)用研究TOC\o"1-3"\h\u193411引言 331632云計(jì)算下財(cái)務(wù)共享的基本理論概述 3134712.1云計(jì)算的相關(guān)概念 318532.1.1云計(jì)算的概念和特點(diǎn) 342452.1.2云計(jì)算的發(fā)展歷程 4121382.1.3云計(jì)算的核心 5207172.2財(cái)務(wù)共享服務(wù)的基本理論 5199792.2.1基于信息技術(shù) 6242382.2.2以業(yè)務(wù)流程為核心 6199682.2.3實(shí)施動(dòng)機(jī) 6124922.2.4視角市場(chǎng)化 618922.2.5分布式服務(wù) 6163632.3云計(jì)算環(huán)境對(duì)財(cái)務(wù)共享服務(wù)的影響 7248652.3.1提高金融共享服務(wù)中心數(shù)據(jù)存儲(chǔ)安全性 7304162.3.2便于財(cái)務(wù)共享服務(wù)中心的實(shí)時(shí)處理和內(nèi)外部數(shù)據(jù)共享 8319392.3.3降低電腦化成本 8156403信息安全評(píng)估和財(cái)務(wù)共享分析結(jié)果 8204743.1財(cái)務(wù)共享信息安全評(píng)價(jià)結(jié)果 8318433.2財(cái)務(wù)共享的信息安全問(wèn)題分析 9260933.2.1信息安全政策問(wèn)題分析 9172023.2.2信息安全相關(guān)技術(shù)問(wèn)題分析 9137533.3信息安全組織問(wèn)題分析 1040843.3.1信息安全組織不健全，職責(zé)不明確 10300493.3.2從事金融業(yè)務(wù)的人員防范信息風(fēng)險(xiǎn)的能力不足，安全意識(shí)薄弱 10114333.3.3信息安全管理政策和制度執(zhí)行不力 11174923.4信息安全運(yùn)行問(wèn)題分析 11103023.4.1金融共享中心信息安全監(jiān)控機(jī)制尚不完善 1144663.4.2財(cái)務(wù)部門權(quán)限管理仍不充分 1156133.4.3數(shù)據(jù)安全管理不完善 1129204基于云計(jì)算的財(cái)務(wù)共享的信息安全優(yōu)化體系 1263104.1優(yōu)化金融共享信息安全環(huán)境 1211644.2優(yōu)化財(cái)務(wù)共享信息安全組織 12122624.3優(yōu)化財(cái)務(wù)共享信息安全運(yùn)營(yíng) 1289375結(jié)論 131引言21世紀(jì)以來(lái)，隨著IT和大數(shù)據(jù)技術(shù)的發(fā)展，經(jīng)濟(jì)全球化的沖擊，行業(yè)競(jìng)爭(zhēng)的加劇，大型集團(tuán)公司面臨的財(cái)務(wù)信息日益復(fù)雜。國(guó)內(nèi)外企業(yè)都渴望采用符合時(shí)代要求的金融服務(wù)模式來(lái)管理自己的業(yè)務(wù)，以提高自身競(jìng)爭(zhēng)力。在這個(gè)過(guò)程中，財(cái)務(wù)信息的快速、安全、有效的傳輸是企業(yè)管理研究的重中之重。在此背景下，“云計(jì)算”的概念應(yīng)用于財(cái)務(wù)共享管理，催生了一種新的金融服務(wù)模式，即云計(jì)算下的財(cái)務(wù)共享模式。所謂云計(jì)算下的財(cái)務(wù)共享，是指公司內(nèi)部各層級(jí)部門對(duì)迭代、相似的業(yè)務(wù)流程進(jìn)行分類，然后針對(duì)這類業(yè)務(wù)制定標(biāo)準(zhǔn)流程，促使每個(gè)業(yè)務(wù)部門將其轉(zhuǎn)移到財(cái)務(wù)共享中心進(jìn)行集中處理。但是，我國(guó)企業(yè)集團(tuán)采用財(cái)務(wù)共享模式的速度比較慢，大部分企業(yè)還處于早期實(shí)施階段。金融共享應(yīng)用的層次和范圍相對(duì)較低，對(duì)信息安全問(wèn)題缺乏關(guān)注。此外，國(guó)內(nèi)外尚未形成一整套國(guó)內(nèi)外公認(rèn)的大數(shù)據(jù)安全標(biāo)準(zhǔn)，安全漏洞嚴(yán)重阻礙了云計(jì)算和金融共享服務(wù)的發(fā)展。因此，管理信息安全是企業(yè)集團(tuán)構(gòu)建信息以共享財(cái)務(wù)數(shù)據(jù)的重中之重。財(cái)務(wù)信息的安全性關(guān)系到企業(yè)的生存和發(fā)展，丟失、損壞、泄露、準(zhǔn)時(shí)交付等都會(huì)給企業(yè)造成重大損失。在實(shí)施金融共享服務(wù)時(shí)，加強(qiáng)信息安全對(duì)于在云計(jì)算環(huán)境中推廣金融共享服務(wù)具有非常積極的意義。2云計(jì)算下財(cái)務(wù)共享的基本理論概述2.1云計(jì)算的相關(guān)概念2.1.1云計(jì)算的概念和特點(diǎn)關(guān)于云計(jì)算的定義，現(xiàn)階段普遍接受的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義。云計(jì)算是一種按使用量付費(fèi)的模式，它是1980年代從大型計(jì)算機(jī)向客戶端服務(wù)器的重大轉(zhuǎn)變之后的另一個(gè)轉(zhuǎn)折點(diǎn)。云計(jì)算的興起并非巧合：1960年代，麥卡錫提出了將計(jì)算能力作為水電等公用事業(yè)提供給用戶的想法，云計(jì)算在1980年代的網(wǎng)格計(jì)算、1990年代的公共計(jì)算、2000年代初期的虛擬化技術(shù)以及SOA和SaaS應(yīng)用的支持下，云計(jì)算作為一種新的資源使用和交付模式應(yīng)運(yùn)而生。中國(guó)云發(fā)展創(chuàng)新產(chǎn)業(yè)聯(lián)盟將云計(jì)算評(píng)為“信息時(shí)代商業(yè)模式的創(chuàng)新”。云計(jì)算具有以下幾個(gè)主要特征。2.1.1.1動(dòng)態(tài)資源分配根據(jù)消費(fèi)者需求動(dòng)態(tài)分配或釋放各種物理和虛擬資源。隨著需求的增加，可以通過(guò)增加可用資源并快速靈活地供應(yīng)來(lái)補(bǔ)充需求。當(dāng)用戶停止使用這些資源時(shí)，他們可以釋放它們。云計(jì)算為我們的客戶提供了無(wú)窮無(wú)盡的可能性，并支持IT資源使用的可擴(kuò)展性。2.1.1.2自助查詢服務(wù)云計(jì)算讓用戶無(wú)需與提供商交互即可自動(dòng)獲取自助計(jì)算資源能力，為客戶提供專屬的應(yīng)用服務(wù)目錄，為客戶提供滿足其需求的自助資源服務(wù)。2.1.1.3面向網(wǎng)絡(luò)云計(jì)算組件和整體框架通過(guò)網(wǎng)絡(luò)互連并駐留在網(wǎng)絡(luò)中，通過(guò)網(wǎng)絡(luò)為用戶提供服務(wù)。云計(jì)算服務(wù)變得無(wú)處不在，因?yàn)榭蛻艨梢允褂酶鞣N終端設(shè)備通過(guò)標(biāo)準(zhǔn)應(yīng)用程序訪問(wèn)他們的網(wǎng)絡(luò)。2.1.1.4服務(wù)可以量化在提供云服務(wù)的過(guò)程中，采用計(jì)量方式，根據(jù)客戶不同的服務(wù)類型，自動(dòng)檢查和優(yōu)化資源分配。換句話說(shuō)，它是一種現(xiàn)收現(xiàn)付的服務(wù)模式，允許監(jiān)控資源的使用情況。2.1.2云計(jì)算的發(fā)展歷程云計(jì)算是一個(gè)通用術(shù)語(yǔ)，許多專家認(rèn)為，云計(jì)算將改變互聯(lián)網(wǎng)的技術(shù)基礎(chǔ)，甚至影響整個(gè)行業(yè)的模式。因此，亞馬遜、谷歌、微軟、戴爾、IBM以及百度、阿里等國(guó)際IT巨頭紛紛涌現(xiàn)，并研究基于云計(jì)算的云計(jì)算技術(shù)和服務(wù)。短短幾年時(shí)間，云計(jì)算已經(jīng)從一項(xiàng)新技術(shù)發(fā)展為如今的流行技術(shù)。從谷歌2003年發(fā)布的核心文件，亞馬遜EC2商業(yè)應(yīng)用，美國(guó)電信巨頭AT&T推出的SynapticHosting服務(wù)，云從成本削減工具到盈利驅(qū)動(dòng)再到計(jì)算，從互聯(lián)網(wǎng)服務(wù)提供商(ISP)到電信公司，已經(jīng)成功地從嵌入式IT系統(tǒng)發(fā)展到公共服務(wù)。中國(guó)云計(jì)算產(chǎn)業(yè)分為三個(gè)階段：市場(chǎng)準(zhǔn)備、啟動(dòng)和成熟。如今，中國(guó)云計(jì)算產(chǎn)業(yè)仍處于大爆發(fā)前夕的部署和準(zhǔn)備階段。準(zhǔn)備階段（2007-2010）：最初的重點(diǎn)是為政府構(gòu)建公共云，主要是在技術(shù)準(zhǔn)備和概念推廣階段。解決方案和商業(yè)模式仍在測(cè)試中，成功案例很少，用戶對(duì)云計(jì)算的了解也相對(duì)較少。啟動(dòng)階段（2010-2015）：行業(yè)的高速發(fā)展、生態(tài)環(huán)境的構(gòu)建、商業(yè)模式的構(gòu)建成為這一時(shí)期的口號(hào)，進(jìn)入了云計(jì)算行業(yè)的“大好機(jī)會(huì)”。在此期間，成功案例逐漸增多，用戶理解和認(rèn)知度不斷提高。隨著越來(lái)越多的制造商開始介入和大量應(yīng)用解決方案的出現(xiàn)，用戶正在積極考慮將他們的業(yè)務(wù)集成到云中，構(gòu)建公共云、私有云和混合云。成熟階段（2015-至今）：各廠商解決方案更加成熟穩(wěn)定，提供豐富的XaaS產(chǎn)品，云計(jì)算產(chǎn)業(yè)鏈和產(chǎn)業(yè)環(huán)境總體穩(wěn)定。面向用戶的云計(jì)算應(yīng)用已經(jīng)取得了卓越的性能，已經(jīng)成為IT系統(tǒng)不可或缺的一部分，云計(jì)算已經(jīng)成為一種基礎(chǔ)設(shè)施。2.1.3云計(jì)算的核心云計(jì)算系統(tǒng)核心技術(shù)：并行計(jì)算，即使用多個(gè)計(jì)算機(jī)資源同時(shí)解決計(jì)算機(jī)問(wèn)題的過(guò)程，解決方案分為幾個(gè)部分，每個(gè)部分由一個(gè)獨(dú)立的處理器并行計(jì)算。這是提高計(jì)算機(jī)系統(tǒng)的計(jì)算速度和處理能力的有效方法。并行計(jì)算機(jī)系統(tǒng)可以是專門設(shè)計(jì)的多處理器超級(jí)計(jì)算機(jī)，通過(guò)一組并行計(jì)算機(jī)完成數(shù)據(jù)處理，也可以是多臺(tái)獨(dú)立的計(jì)算機(jī)以某種方式連接并將處理結(jié)果返回給用戶。2.2財(cái)務(wù)共享服務(wù)的基本理論共享金融服務(wù)是企業(yè)內(nèi)部的一組集中共享能力，為不同的業(yè)務(wù)部門提供高質(zhì)量、低成本、標(biāo)準(zhǔn)化的服務(wù)。共享服務(wù)中心通常包括財(cái)務(wù)、信息系統(tǒng)、人力資源、法務(wù)、采購(gòu)、研發(fā)等功能。通過(guò)這種方式，可以實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)和成本經(jīng)濟(jì)，同時(shí)保持這些功能的質(zhì)量和一致性。財(cái)務(wù)共享服務(wù)從市場(chǎng)角度為內(nèi)外部客戶提供專業(yè)的制造服務(wù)，以優(yōu)化組織結(jié)構(gòu)、提高流程效率、降低運(yùn)營(yíng)成本或創(chuàng)造價(jià)值為目標(biāo)。2.2.1基于信息技術(shù)信息技術(shù)的綜合應(yīng)用是現(xiàn)代金融共享服務(wù)的基礎(chǔ)。財(cái)務(wù)共享服務(wù)中心的信息化應(yīng)用通常是ERP財(cái)務(wù)模塊，但目前財(cái)務(wù)ERP模塊向ERP非財(cái)務(wù)模塊向ERP外設(shè)輔助系統(tǒng)轉(zhuǎn)移趨勢(shì)。同時(shí)，工作流、發(fā)票圖像、OCR識(shí)別等IT工具也得到廣泛應(yīng)用。2.2.2以業(yè)務(wù)流程為核心財(cái)務(wù)共享服務(wù)中心的組織架構(gòu)兼顧流程要素，強(qiáng)化流程任務(wù)的專業(yè)分工，提高生產(chǎn)效率。2.2.3實(shí)施動(dòng)機(jī)通過(guò)建立內(nèi)部以服務(wù)為導(dǎo)向的財(cái)務(wù)共享服務(wù)中心，可以優(yōu)化整個(gè)財(cái)務(wù)組織架構(gòu)。財(cái)務(wù)共享服務(wù)中心服務(wù)運(yùn)營(yíng)專注于外包業(yè)務(wù)流程，利潤(rùn)是主要目標(biāo)，以降低運(yùn)營(yíng)成本的能力，該行業(yè)已顯示出多種實(shí)施的動(dòng)力。2.2.4視角市場(chǎng)化無(wú)論是內(nèi)部服務(wù)還是服務(wù)運(yùn)營(yíng)的財(cái)務(wù)共享服務(wù)中心，都需要保持以市場(chǎng)為導(dǎo)向的視角。從這個(gè)意義上說(shuō)，財(cái)務(wù)共享服務(wù)中心以客戶為中心，為客戶提供滿意的服務(wù)，并在服務(wù)過(guò)程中激勵(lì)其他業(yè)務(wù)。2.2.5分布式服務(wù)提供基于客戶服務(wù)模式的去中心化業(yè)務(wù)支持，以財(cái)務(wù)共享服務(wù)中心為服務(wù)器，業(yè)務(wù)單元為客戶。2.3云計(jì)算環(huán)境對(duì)財(cái)務(wù)共享服務(wù)的影響財(cái)務(wù)共享服務(wù)的最初定義是根據(jù)信息化技術(shù)，對(duì)分布在各個(gè)業(yè)務(wù)單元中重現(xiàn)性強(qiáng)、易于標(biāo)準(zhǔn)化的財(cái)務(wù)活動(dòng)進(jìn)行重新設(shè)計(jì)和規(guī)范化，集中到財(cái)務(wù)共享服務(wù)中心進(jìn)行綜合處理。降低成本，改進(jìn)業(yè)務(wù)管理模式。這種模式為企業(yè)集團(tuán)，特別是跨國(guó)企業(yè)集團(tuán)取得了顯著的經(jīng)濟(jì)效益。隨著信息技術(shù)的發(fā)展和普及，金融共享服務(wù)日趨成熟，金融共享服務(wù)中心成為企業(yè)數(shù)據(jù)中心。在互聯(lián)網(wǎng)和大數(shù)據(jù)時(shí)代，數(shù)據(jù)的價(jià)值正在逐漸被撬動(dòng)。云計(jì)算、大數(shù)據(jù)處理、移動(dòng)互聯(lián)網(wǎng)等新型信息技術(shù)使金融共享服務(wù)中心能夠有效管理海量數(shù)據(jù)，實(shí)時(shí)收集碎片化數(shù)據(jù)。云計(jì)算是信息時(shí)代的產(chǎn)物。隨著全球化和信息化進(jìn)程的推進(jìn)，金融數(shù)據(jù)進(jìn)入了大數(shù)據(jù)時(shí)代。云計(jì)算為金融大數(shù)據(jù)的處理提供了優(yōu)秀的技術(shù)支持。云計(jì)算為共享服務(wù)中心會(huì)計(jì)業(yè)務(wù)服務(wù)提供24/7全天候運(yùn)營(yíng)平臺(tái)，具備卓越的存儲(chǔ)和計(jì)算能力，以及快速處理結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的能力?；谠朴?jì)算的金融共享服務(wù)中心具有以下主要優(yōu)勢(shì)。2.3.1提高金融共享服務(wù)中心數(shù)據(jù)存儲(chǔ)安全性云計(jì)算服務(wù)器將多臺(tái)服務(wù)器虛擬成服務(wù)器組，每臺(tái)虛擬服務(wù)器都有云計(jì)算服務(wù)器的鏡像，有效保證了安全性和穩(wěn)定性。云計(jì)算服務(wù)器不受影響，除非出現(xiàn)服務(wù)器組完全癱瘓的極端情況。雖然它比傳統(tǒng)服務(wù)器更安全、更穩(wěn)定，但在各種云計(jì)算部署模式下也有自己的安全特性。私有云需要投入更多的資源來(lái)建立，保密性是最佳的，因?yàn)閿?shù)據(jù)源由您管理。公共云通常由小型企業(yè)使用。云計(jì)算服務(wù)提供商擁有比他們的服務(wù)器更先進(jìn)的技術(shù)和安全性。對(duì)于使用混合云模式的公司，敏感的財(cái)務(wù)數(shù)據(jù)可以存儲(chǔ)在他們的財(cái)務(wù)共享服務(wù)器上，大量非必要的財(cái)務(wù)數(shù)據(jù)可以上傳到云計(jì)算服務(wù)提供商的服務(wù)器上。這也可以減少財(cái)務(wù)共享服務(wù)中心的數(shù)據(jù)安全風(fēng)險(xiǎn)。2.3.2便于財(cái)務(wù)共享服務(wù)中心的實(shí)時(shí)處理和內(nèi)外部數(shù)據(jù)共享目前，財(cái)務(wù)共享服務(wù)中心面臨著大量快速變化的數(shù)據(jù)，如果不能及時(shí)進(jìn)行數(shù)據(jù)挖掘和分析，將影響企業(yè)的決策。云計(jì)算可以克服本地計(jì)算的性能限制，快速高效地分析和處理金融信息，然后將其發(fā)送回金融共享服務(wù)中心。企業(yè)員工還可以使用互聯(lián)網(wǎng)在多個(gè)設(shè)備之間移動(dòng)和共享財(cái)務(wù)信息，以增強(qiáng)企業(yè)部門之間的協(xié)同作用，實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)服務(wù)。2.3.3降低電腦化成本使用公有云的金融共享服務(wù)中心可以通過(guò)每月或每年向云服務(wù)提供商租用應(yīng)用服務(wù)來(lái)享受全套服務(wù)，而無(wú)需花錢購(gòu)買網(wǎng)絡(luò)設(shè)備。可以保存企業(yè)的業(yè)務(wù)，因?yàn)槠髽I(yè)可以通過(guò)網(wǎng)絡(luò)訪問(wèn)它。對(duì)于建設(shè)私有云或公有云的企業(yè)，企業(yè)集團(tuán)內(nèi)的數(shù)據(jù)量大，初期投資成本高，但對(duì)數(shù)據(jù)安全性要求高。因此，云計(jì)算可以降低財(cái)務(wù)共享服務(wù)中心的信息成本，從長(zhǎng)遠(yuǎn)來(lái)看，云計(jì)算可以避免企業(yè)解決數(shù)據(jù)安全問(wèn)題。3信息安全評(píng)估和財(cái)務(wù)共享分析結(jié)果3.1財(cái)務(wù)共享信息安全評(píng)價(jià)結(jié)果由于基于云計(jì)算的財(cái)務(wù)共享服務(wù)中的所有財(cái)務(wù)數(shù)據(jù)都存儲(chǔ)在云端，如何保護(hù)這些云計(jì)算和財(cái)務(wù)共享服務(wù)中心中的財(cái)務(wù)數(shù)據(jù)是非常重要的。云計(jì)算服務(wù)提供商也采取了一些措施來(lái)防止未經(jīng)授權(quán)的外部人員在云中檢索財(cái)務(wù)數(shù)據(jù)，例如應(yīng)對(duì)黑客攻擊，但云計(jì)算服務(wù)提供商如何防止內(nèi)部人員通過(guò)特殊渠道非法檢索數(shù)據(jù)問(wèn)題需要特別注意。在財(cái)務(wù)共享模式下，大部分企業(yè)集團(tuán)數(shù)據(jù)存儲(chǔ)在財(cái)務(wù)共享中心。隨著金融共享內(nèi)容的逐漸增多，越來(lái)越多的資源在金融共享中心被共享，越來(lái)越多的用戶訪問(wèn)金融共享中心。隨著計(jì)算機(jī)化的發(fā)展，計(jì)算機(jī)化已被納入財(cái)務(wù)共享的各個(gè)方面，公司依靠信息技術(shù)來(lái)處理財(cái)務(wù)數(shù)據(jù)，信息技術(shù)是金融共享的重要組成部分。在金融共享中心，由于云計(jì)算的全面網(wǎng)絡(luò)接入，很多用戶可以訪問(wèn)金融共享中心，而對(duì)于用戶來(lái)說(shuō)，可以通過(guò)網(wǎng)絡(luò)訪問(wèn)金融共享中心，訪問(wèn)更加方便。數(shù)據(jù)管理是一個(gè)應(yīng)用云，增加了用戶攻擊和入侵方法的數(shù)量。入侵者可以通過(guò)不同方式攻擊金融共享中心的通用服務(wù)，尋找不同方面的漏洞，找到金融共享系統(tǒng)的正常運(yùn)行，威脅金融共享信息的安全。信息系統(tǒng)在不斷完善，應(yīng)用越來(lái)越普及，但在金融共享模式下，金融共享系統(tǒng)是開放的，有很多公共接口，所以非法人混入普通用戶可能會(huì)被訪問(wèn)。財(cái)資共享增加了會(huì)計(jì)師濫用的風(fēng)險(xiǎn)，并威脅到財(cái)務(wù)共享信息的安全。作為一種新的財(cái)務(wù)管理模式，科技驅(qū)動(dòng)創(chuàng)新，企業(yè)集團(tuán)財(cái)務(wù)共享，要求企業(yè)集團(tuán)適應(yīng)內(nèi)部控制時(shí)代。過(guò)去，信息安全在云計(jì)算環(huán)境下金融共享服務(wù)的安全功能薄弱，企業(yè)現(xiàn)階段需要加強(qiáng)信息安全功能。云計(jì)算系統(tǒng)架構(gòu)較為復(fù)雜，云計(jì)算安全需要使用傳統(tǒng)的安全技術(shù)，但需要對(duì)其進(jìn)行改進(jìn)和增強(qiáng)，以適應(yīng)新的環(huán)境和需求。3.2財(cái)務(wù)共享的信息安全問(wèn)題分析3.2.1信息安全政策問(wèn)題分析大多數(shù)企業(yè)集團(tuán)都處于研究階段，因?yàn)榻鹑诠蚕矸?wù)仍處于起步階段，企業(yè)集團(tuán)的主要精力是想辦法更好地建設(shè)財(cái)務(wù)共享中心，更好地優(yōu)化財(cái)務(wù)流程。就一般的安全策略而言，長(zhǎng)期安全計(jì)劃的弊端較少，安全計(jì)劃關(guān)注度較低，不能有效指導(dǎo)其架構(gòu)的發(fā)展。在安全策略上，整個(gè)金融共享中心的業(yè)務(wù)流程和服務(wù)終端的安全沒有標(biāo)準(zhǔn)。關(guān)于財(cái)務(wù)共享的運(yùn)維，目前還沒有詳細(xì)實(shí)用的財(cái)務(wù)人員學(xué)習(xí)新形勢(shì)下財(cái)務(wù)操作安全的手冊(cè)。3.2.2信息安全相關(guān)技術(shù)問(wèn)題分析云計(jì)算環(huán)境下財(cái)務(wù)共享的安全問(wèn)題主要是數(shù)據(jù)安全。財(cái)務(wù)共享中心整合互聯(lián)網(wǎng)資源，根據(jù)海量文件從不同角度進(jìn)行決策、審計(jì)、核算、備案，生成大量數(shù)據(jù)和企業(yè)集團(tuán)的大部分企業(yè)和財(cái)務(wù)數(shù)據(jù)。如果存儲(chǔ)在財(cái)務(wù)共享中心的公司數(shù)據(jù)發(fā)生安全事件，這對(duì)公司的損害是致命的，會(huì)導(dǎo)致公司的生存受到威脅。金融共享中心的技術(shù)難點(diǎn)主要體現(xiàn)在以下幾個(gè)方面。3.2.2.1在引入云計(jì)算之前，沒有網(wǎng)絡(luò)控制財(cái)務(wù)共享中心每天處理的事件數(shù)量是沒有財(cái)務(wù)共享的公司的數(shù)萬(wàn)倍。了解網(wǎng)絡(luò)帶寬管理，確保員工在使用網(wǎng)絡(luò)時(shí)有帶寬，使財(cái)務(wù)共享中心的財(cái)務(wù)效率不受網(wǎng)絡(luò)負(fù)載等問(wèn)題的影響。在引入云計(jì)算能力之前，云計(jì)算基礎(chǔ)設(shè)施的安全性沒有受到監(jiān)控，如果其他基礎(chǔ)設(shè)施管理不善，也可能出現(xiàn)漏洞。3.2.2.2網(wǎng)絡(luò)層保護(hù)措施不足網(wǎng)絡(luò)安全的普遍信念是需要安裝防火墻來(lái)隔離外部網(wǎng)絡(luò)，過(guò)濾從外部網(wǎng)絡(luò)進(jìn)入企業(yè)的數(shù)據(jù)。至于檢查，現(xiàn)在黑客技術(shù)的威力越來(lái)越大，一般防火墻的效果是有限的。對(duì)于內(nèi)外網(wǎng)隔離，金融共享中心沒有進(jìn)行詳細(xì)的網(wǎng)絡(luò)隔離，也沒有排查異常網(wǎng)絡(luò)流量。流量會(huì)給企業(yè)的網(wǎng)絡(luò)帶來(lái)惡意攻擊，例如拒絕服務(wù)。3.2.2.3對(duì)設(shè)備缺乏保護(hù)在云計(jì)算環(huán)境下，用戶可以通過(guò)終端獲取金融共享信息。服務(wù)終端與云計(jì)算平臺(tái)形成一體，共同為用戶服務(wù)。因此，具有高度傳染性和破壞性的病毒可以通過(guò)服務(wù)終端滲透到與服務(wù)終端相連的云計(jì)算系統(tǒng)中，擾亂整個(gè)金融子系統(tǒng)。特別是隨著手機(jī)服務(wù)器的普及，相關(guān)系統(tǒng)的APP變得更加方便、使用更加快捷，更多的手機(jī)病毒變得更加普遍，更容易入侵云計(jì)算平臺(tái)。3.3信息安全組織問(wèn)題分析3.3.1信息安全組織不健全，職責(zé)不明確在建設(shè)財(cái)務(wù)共享的初期，流程優(yōu)化和業(yè)務(wù)財(cái)務(wù)一體化是重點(diǎn)考慮，但財(cái)務(wù)共享中心內(nèi)的信息安全部門并沒有受到太多關(guān)注，信息安全組織不完整，存在不足。信息安全組織和管理機(jī)制一般，內(nèi)部職責(zé)不明確，也沒有正式的責(zé)任聲明來(lái)限制信息安全保護(hù)工作人員的行為。3.3.2從事金融業(yè)務(wù)的人員防范信息風(fēng)險(xiǎn)的能力不足，安全意識(shí)薄弱財(cái)務(wù)共享中心的財(cái)務(wù)人員沒有接受過(guò)相關(guān)的安全培訓(xùn)，員工不知道有些操作是違法的，不知道財(cái)務(wù)共享安全的重要性。3.3.3信息安全管理政策和制度執(zhí)行不力財(cái)務(wù)共享中心的信息安全有多個(gè)制度，但由于側(cè)重于業(yè)務(wù)流程，缺乏對(duì)企業(yè)集團(tuán)的信息安全監(jiān)控、評(píng)估、補(bǔ)償和處罰機(jī)制。3.4信息安全運(yùn)行問(wèn)題分析3.4.1金融共享中心信息安全監(jiān)控機(jī)制尚不完善財(cái)務(wù)共享為企業(yè)集團(tuán)的子公司之間的業(yè)務(wù)和數(shù)據(jù)共享提供了機(jī)會(huì)。如果忽視不同集團(tuán)公司之間的信息交流過(guò)程，就有可能發(fā)生風(fēng)險(xiǎn)。目前，企業(yè)集團(tuán)只對(duì)公司內(nèi)部的信息風(fēng)險(xiǎn)進(jìn)行監(jiān)控，對(duì)兩家公司之間傳輸?shù)臄?shù)據(jù)的信息安全沒有監(jiān)控，內(nèi)部控制風(fēng)險(xiǎn)的防范是一個(gè)問(wèn)題。3.4.2財(cái)務(wù)部門權(quán)限管理仍不充分企業(yè)集團(tuán)財(cái)務(wù)共享信息的訪問(wèn)者不僅是內(nèi)部員工，還包括子公司、分支機(jī)構(gòu)、供應(yīng)商、銀行、政府機(jī)構(gòu)等其他人員。出入對(duì)象多，人員流動(dòng)性也大。因此，訪問(wèn)對(duì)象權(quán)限設(shè)置遵循之前的配置方式，不適用于當(dāng)前的權(quán)限檢查。訪問(wèn)財(cái)務(wù)共享中心的人員或流量沒有區(qū)別。如果進(jìn)行了非法操作，將無(wú)法幫助企業(yè)找到非法操作人員。3.4.3數(shù)據(jù)安全管理不完善在數(shù)據(jù)存儲(chǔ)方面，數(shù)據(jù)和計(jì)算對(duì)于財(cái)務(wù)共享中心來(lái)說(shuō)非常重要。目前，企業(yè)集團(tuán)對(duì)財(cái)務(wù)共享產(chǎn)生的數(shù)據(jù)不進(jìn)行分類，存儲(chǔ)在服務(wù)器上的數(shù)據(jù)為靜態(tài)文本模式。當(dāng)數(shù)據(jù)被盜或泄露時(shí)，就會(huì)發(fā)生大規(guī)模的數(shù)據(jù)泄露和傳播。從經(jīng)濟(jì)上講，有許多用戶可以同時(shí)訪問(wèn)資源。此時(shí)，需要確保數(shù)據(jù)的完整性和一致性。一致性意味著存儲(chǔ)在云中的數(shù)據(jù)是正確的。一致性是指當(dāng)多個(gè)用戶同時(shí)訪問(wèn)數(shù)據(jù)時(shí)，數(shù)據(jù)的一致性得到保證。因此，有必要加強(qiáng)金融共享中心的信息安全技術(shù)和管理。4基于云計(jì)算的財(cái)務(wù)共享的信息安全優(yōu)化體系4.1優(yōu)化金融共享信息安全環(huán)境工作站、服務(wù)器、交換機(jī)等金融共享中心設(shè)備的物理環(huán)境是一個(gè)非常重要的安全因素。它可能對(duì)系統(tǒng)造成永久性損壞。為保證財(cái)務(wù)共享中心的正常運(yùn)行，可以優(yōu)化環(huán)境，搭建機(jī)房管理系統(tǒng)，同時(shí)在后臺(tái)進(jìn)行自動(dòng)備份、下載、恢復(fù)、壓縮等功能。并且數(shù)據(jù)和手動(dòng)備份也應(yīng)該支持。系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的安全性和完整性根據(jù)系統(tǒng)管理員設(shè)置的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)備份要求得到保證。4.2優(yōu)化財(cái)務(wù)共享信息安全組織首先，對(duì)于管理職能的管理和履行，財(cái)務(wù)中心正常運(yùn)行的前提是職能的合理分工。高級(jí)財(cái)務(wù)經(jīng)理作為中心的第一責(zé)任人，其職責(zé)在于信息安全運(yùn)營(yíng)。監(jiān)督、管理和通知下屬積極配合國(guó)庫(kù)中心的安全運(yùn)營(yíng)，管理其運(yùn)營(yíng)的賠償和處罰。其次，根據(jù)資金中心的職責(zé)，資金中心下設(shè)多個(gè)部門，可分為會(huì)計(jì)部、決算部、資金結(jié)算部、公司監(jiān)管部、業(yè)務(wù)部，每個(gè)部門根據(jù)其職能負(fù)責(zé)具體事項(xiàng)。職責(zé)分工明確組織各部門的職責(zé)，確保財(cái)務(wù)中心各部門對(duì)信息安全負(fù)責(zé)，落實(shí)責(zé)任，強(qiáng)化信息安全保護(hù)。4.3優(yōu)化財(cái)務(wù)共享信息安全運(yùn)營(yíng)財(cái)務(wù)子模式改變了財(cái)務(wù)部門和財(cái)務(wù)人員的能力，減少了基礎(chǔ)和瑣碎的工作。財(cái)務(wù)人員將更加注重財(cái)務(wù)管理、內(nèi)部控制和風(fēng)險(xiǎn)管控，有效規(guī)避了各種風(fēng)險(xiǎn)。但公司會(huì)計(jì)控制薄弱，加之業(yè)務(wù)流程長(zhǎng)、環(huán)節(jié)多、財(cái)務(wù)子模型繁重，工作高峰期存在信息質(zhì)量漏洞風(fēng)險(xiǎn)。為此，各公司建立了相應(yīng)的財(cái)務(wù)質(zhì)量和風(fēng)險(xiǎn)管理體系，強(qiáng)化審計(jì)、評(píng)估、抽查等專業(yè)化管理手段，識(shí)別存在風(fēng)險(xiǎn)并適時(shí)應(yīng)對(duì)。財(cái)務(wù)共享服務(wù)中心對(duì)公司內(nèi)部的財(cái)務(wù)數(shù)據(jù)進(jìn)行單獨(dú)處理，因此對(duì)財(cái)務(wù)信息管理沒有用處的相關(guān)財(cái)務(wù)管理人員無(wú)法及時(shí)發(fā)現(xiàn)財(cái)務(wù)數(shù)據(jù)的漏洞。財(cái)務(wù)共享服務(wù)中心由標(biāo)準(zhǔn)化的業(yè)務(wù)流程組成，但每個(gè)流程的實(shí)施標(biāo)準(zhǔn)可能不同，因此應(yīng)監(jiān)控每個(gè)流程的標(biāo)準(zhǔn)化程度。賬戶通過(guò)圖片掃描上傳到財(cái)務(wù)共享系統(tǒng)，但由于這些賬戶本身存在非真實(shí)的風(fēng)險(xiǎn)，因此管理人員會(huì)定期檢查賬戶的紙質(zhì)收據(jù)以確保其真實(shí)，并確認(rèn)是真實(shí)的。同時(shí)，審計(jì)工作可以通過(guò)現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)審計(jì)來(lái)完成。非現(xiàn)場(chǎng)審計(jì)是從財(cái)務(wù)共享中心系統(tǒng)中搜索和分析數(shù)據(jù)和項(xiàng)目，調(diào)查財(cái)務(wù)共享中心的狀態(tài)，發(fā)現(xiàn)異常行為的過(guò)程，并進(jìn)行現(xiàn)場(chǎng)審核。這種方法使審計(jì)更加高效，節(jié)省了審計(jì)資源。5結(jié)論在移動(dòng)互聯(lián)網(wǎng)和云計(jì)算的背景下，出現(xiàn)了一波基于共享服務(wù)的云計(jì)算支持的財(cái)務(wù)共享服務(wù)。財(cái)務(wù)共享服務(wù)對(duì)象的廣度和服務(wù)信息的重要性凸顯了信息安全管理的重要性。因此，有必要建立科學(xué)、完善的財(cái)務(wù)共享信息安全體系。本文從云計(jì)算環(huán)境下的財(cái)務(wù)共享實(shí)現(xiàn)方式、服務(wù)對(duì)象、財(cái)務(wù)信息共享等方面分析了中國(guó)企業(yè)集團(tuán)信息安全管理與當(dāng)前云計(jì)算財(cái)務(wù)共享服務(wù)的影響和問(wèn)題的分析，并提出相應(yīng)的優(yōu)化體系建議，如優(yōu)化優(yōu)化金融共享信息安全環(huán)境，優(yōu)化財(cái)務(wù)共享信息安全組織，優(yōu)化財(cái)務(wù)共享信息安全運(yùn)營(yíng)等，以實(shí)現(xiàn)財(cái)務(wù)共享的綜合體系建設(shè)和信息安全優(yōu)化。參考文獻(xiàn)[1]劉鵬.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用探討[J].科技資訊,2017,15(9):2.[2]王研.云計(jì)算與信息資源共享管理[J].信息通信,2017(11):2.[3]李尚東,向燦.云計(jì)算技術(shù)發(fā)展分析及其應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)