第四章  社会保障基金云审计平台应用分析


             的快速恢复和数据备份安全成为云端不得不面临的难题。

                 第二，数据隔离风险。云端服务商可能为多个用户提供不同等级或特性的数
             据存储服务，出现了多个用户共享计算环境，特别是在公用云环境下，如果不能
             对重要数据进行有效隔离，易引发云端在数据管理和分配用户数据时出现混乱，
             加剧了存储数据的安全隐患。

                 （3）从云审计系统安全来看，云端面临的风险
                 第一，访问控制无效风险。在多用户运行环境下，云端服务商通过远程端口
             访问技术同时向多用户提供不同的数据服务，该种情况下如果云端服务商在用户

             访问控制和身份识别方面存在漏洞则可能导致非法登录等问题。因此如何对审计
             终端和被审计端用户的身份识别进行有效控制成为云端保证审计数据安全的关键
             屏障。
                 第二，平台共享风险。云端服务商通过提供统一的基础设施服务（IaaS）让

             多用户共享平台的应用系统和运算资源，而底层组件却未提供强大的隔离措施以
             保证不同用户间应用程序运行环境和数据处理资源的隔离，易引发不同用户间应
             用程序的相互干扰，并为非法用户干扰破坏合法用户运行应用系统以窃取、篡改

             原始数据埋下了隐患。
                 第三，平台传输风险。云端提供的强大数据传输、加工和处理服务都以高
             速、安全的网络传输平台为基础。尤其针对社保基金等大数据存取、处理和频繁

             性信息交换都严重依赖于平台网络宽带传输的负荷能力，一旦平台网络传输超负
             荷运行将会导致审计终端无法正常开展审计作业，影响作业计划的顺利实施。
                 3.审计终端风险分析

                 （1）审计人员方面
                 社保基金云审计的应用效果取决于审计人员的专业素质和技能，一旦审计人
             员的专业能力无法匹配社保基金云审计的要求将严重影响审计监督的质量。具体
             而言，社保基金云审计对审计人员的胜任能力要求很高，不仅体现在审计业务

             知识方面，还要求其具备丰富的计算机技术并对云端的网络技术和软硬件系统有
             充分的了解。而在实务中很多审计人员的思维方式和操作方式还停留在传统审
             计技术层面，再加上缺乏系统的计算机技术和网络知识增加了因个人违规操作而

             导致的审计失败，如擅自修改系统设置、数据处理不当等问题。此外，社保基金
             云审计是审计技术的优化创新，而传统的社保基金法规、准则体系已不能有效指


                                                                                     79