第四章  社会保障基金云审计平台应用分析


                 （2）便于用户管理

                 社会保障基金云审计平台的构建不仅需要具备多种功能，还需要具备便于用
             户管理的优点。
                 一方面，云审计平台在使用的过程中需要进行不间断地管理和维护，云审计
             平台应提供管理的基本技术环境，便于用户在平台出现问题时及时发现并解决问

             题；另一方面，社会保障基金云审计平台应采取与云计算相同的三层服务模式，
             从而便于用户进行审计业务管理、软件开发以及系统扩展。
                 （3）保证用户的使用安全

                 由于社会保障数据是关乎每一位参保居民的隐私数据，一旦泄漏将造成不可
             估量的风险。因此，保证用户的使用安全是云审计平台在构建的过程中必须坚持
             的一个原则。云审计平台应当从审计数据的传输、存储、访问等方面采取措施，
             保证云审计平台的安全性。

                 在数据传输方面，应采取更可靠的加密算法、严格的身份认证、专用VPN等
             加密技术，对审计数据进行安全防护，提高传输安全性；在数据存储方面，应采
             用严格的防火墙技术、安装杀毒软件、定期更换存储介质等方式，提高数据存储

             的安全性；在数据访问控制方面，应通过多层次的访问控制策略以及严格的访问
             控制制度等措施提高数据访问的安全性。
                 （4）保证传统信息化环境下的审计流程的正常执行

                 随着金审工程的不断推进，信息化环境下的审计系统已经在审计署以及若干
             地方审计机关投入使用，并获得了各级审计机关的良好反馈。因此，社会保障基
             金云审计平台中的审计流程应与信息化环境下的审计业务流程保持一致，从而减

             少重复开发，节约建设成本。
                 同时，已有的审计信息系统是根据审计人员的业务需求开发的，经过实践检
             验并且能够满足审计业务正常运行的系统。审计系统涉及的主体众多，结构复
             杂，应尽量沿用传统信息化环境下的审计流程，从而保证传统信息化环境下的

             审计流程的正常执行。另外，在云审计平台的流程设计中，应从使用者的角度出
             发，并结合目前审计信息化系统建设情况，尽量不改变使用者的使用习惯，从而
             提高审计人员的应用积极性。

                 （二）社会保障基金云审计平台总体设计方案
                 通过对中国目前社会保障基金业务开展情况的研究，结合中国审计机关计算


                                                                                     99