第四章  社会保障基金云审计平台应用分析


             利。远程访问监控是通过对特定权限的访问人员的身份、访问时间和登录次数

             以及操作权限进行实时监控，以保证被审计端访问人员在合理权限内进行合规
             操作。
                 （3）定期检测并维护基础设施安全
                 基础设施安全检测和维护具体包括内存设备和系统运行异常清除工作。在内

             存设备方面可利用虚拟技术并统一管理不同型号存储设备，通过漏洞检测技术、
             访问控制策略增强内存设备和网络服务器的稳定性，以保证社保基金数据采集
             系统良好的运行状态。系统运行异常清除是指在系统运行过程中及时清除由于死

             机、系统不兼容等问题导致的系统异常，以有效释放系统资源、扩充系统运行
             空间。
                 （4）采用数据专网传输和数据加密控制
                 数据专网传输控制能够对数据传输全过程进行有效监控，防止数据传输过程

             出现的泄露和外围威胁，即通过被审计端楼宇内现有局域网资源，对原始数据进
             行转化和传输，并在数据转化过程中加入数据加密技术，对普通文本和数据进行
             编码以产生不可理解的密文步骤，只有通过密码才能解密并获取数据原始格式和

             文本，即使在上传云端过程出现数据泄露，没有正确的解密密码也无法打开原始
             数据，该举措也能有效防止云端后台人员对原始数据进行删改，保证数据的完整
             性和准确性。

                 2.云端风险控制
                 （1）构建完善的云端安全防御系统
                 云端的虚拟化技术面临着黑客恶意攻击、病毒代码篡改数据等隐患。所以针

             对虚拟环境的安全诉求，云端应构建完善的安全防御系统，至少包含虚拟化安全
             检测引擎、故障检测、漏洞扫描和风险预警等功能，以对云端虚拟环境由内向
             外、自下而上进行实时监控和漏洞扫描，并设置异常情况预警以及时排除故障，
             提高云计算系统的稳定性和可靠性。

                 （2）加强访问控制技术
                 审计终端和被审计端借力云端实现审计连环作业时，通过统一身份认证以控
             制用户登录和访问权限，身份认证可采用“双密码”管理，既有固定登录密码，

             也要设置动态提醒或特有标识密码（如指纹），即可有效防止非法用户或冒名盗
             用他人用户名进入云端非法下载或修改数据的风险。


                                                                                     81