“互联网 +”背景下政务工作信息化研究与探索
                    Research and Exploration on Informatization of Government Affairs under the Background of “Internet +”


                具体而言，当前社保中心的数据采集都建立在连接外网的基础上，而网络资

            源的共享性和开放性使得社保中心数据库易遭受外围病毒、黑客攻击，网络环境
            的不稳定性加剧了社保基金原始数据采集的难度，难以有效保证数据采集的质
            量。此外，社保基金原始数据都以无纸化的电子数据保存在磁介质内，这为无权
            访问或接触数据的舞弊者删减或修改社保基金数据提供了机会，且电子数据的更

            改不留痕迹，舞弊行为无处可寻。因此任何非法的访问或接触行为都会影响社保
            基金数据的完整性和准确性，进而增加了审计失败的风险。尤其是大数据群体对
            办公设备的配置要求较高，内存不足或系统瘫痪都会使得数据采集失去连续性，

            而系统区与数据区的混合使用也加剧了系统出错的风险，使得原始数据采集和保
            存工作面临较大挑战。另外，数据上传过程中也面临传输不完整、上传失败，甚
            至是数据外泄的风险。尤其是数据传输过程中的访问登录、加密监控、安全性和
            稳定性等都依赖于每个基础API内置的安全性。如果云端服务商未能消除接口端

            API中的不安全因素，亦会增加社保基金数据在传输过程中遭受攻击的风险。
                2.云端面临的风险
                （1）云端本身面临的风险

                第一，虚拟环境运行安全风险。即作为一种IT技术也会遭受网络病毒、恶意
            程序、黑客等的攻击，一旦云端遭受“外围攻击”，产生的危害可能远大于被审
            计端原始数据采集网络运行威胁产生的危害，因为云端既承担数据保存，也负责

            数据的加工处理和预警分析，如果云端在数据分析过程遭遇恶意程序，可能会得
            出无效或错误的分析报告，加重审计负担。
                第二，内部操作风险。反映了云端后台人员对于被审计端传输过来的数据未

            进行有效管理致使数据外泄，或内部人员对原始数据进行了修改或删减，影响了
            原始数据的完整性和准确性。
                （2）从数据安全角度来看，云端面临的风险
                第一，数据存储风险。社保基金数据作为敏感数据，应严格保证数据的保密

            性、完整性和可控性。但由于云端通过虚拟化技术将被审计端的数据存储在不同
            服务器上，使其无法准确定位存储数据的位置并提供针对性的保密措施，从而加
            大了敏感数据外泄或被窃取的风险。另外，数据存储的物理控制和逻辑控制全部

            由云端服务商控制，被审计端和审计终端缺乏对数据存储的必要控制，一旦云端
            服务商出现系统故障或遭受“外围攻击”致使系统瘫痪，如何有效保证存储数据


            78