劉國(guó)城

（1.南京審計(jì)大學(xué)審計(jì)與會(huì)計(jì)學(xué)院，江蘇 南京 211815；2.江蘇省金融工程重點(diǎn)實(shí)驗(yàn)室，江蘇南京 211815）

《國(guó)家電子政務(wù)“十二五”規(guī)劃》提出，“大力推進(jìn)國(guó)家電子政務(wù)發(fā)展是黨委、人大、政府、政協(xié)、法院、檢察院系統(tǒng)各級(jí)政務(wù)部門政務(wù)工作的組成部分，是政務(wù)部門提升履行職責(zé)能力和水平的重要途徑，也是深化行政管理體制改革和建設(shè)人民滿意的服務(wù)型政府的戰(zhàn)略舉措”。當(dāng)前，國(guó)家電子政務(wù)“十三五”規(guī)劃正在制定中，但是，加快我國(guó)電子政務(wù)管理體制的創(chuàng)新勢(shì)在必行，因?yàn)榇罅ν七M(jìn)電子政務(wù)是國(guó)家信息化的重要任務(wù)，是網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略選擇。實(shí)踐證明，電子政務(wù)已經(jīng)成為與信息網(wǎng)絡(luò)時(shí)代高度適應(yīng)的政府公共管理現(xiàn)代化的產(chǎn)物。然而，在網(wǎng)絡(luò)安全、信息安全以及云計(jì)算安全受到極大威脅的今天，電子政務(wù)云的安全問(wèn)題也應(yīng)該引發(fā)國(guó)內(nèi)專家與學(xué)者的高度關(guān)注。面對(duì)安全威脅，審計(jì)是事前免疫監(jiān)視、事中免疫自穩(wěn)、事后免疫防御的重要方式[1]。因此，為使電子政務(wù)在改進(jìn)與優(yōu)化政府組織、提升公共管理效率、創(chuàng)新政府管理方式等方面煥發(fā)強(qiáng)盛的生命力，我國(guó)應(yīng)全方位、多層次推進(jìn)電子政務(wù)云安全審計(jì)建設(shè)。電子政務(wù)云安全審計(jì)模式是一個(gè)動(dòng)態(tài)系統(tǒng)，對(duì)其進(jìn)行構(gòu)架是一項(xiàng)復(fù)雜工程。當(dāng)前，我國(guó)電子政務(wù)安全審計(jì)正處于發(fā)展初期，還尚未形成一套成熟的電子政務(wù)云審計(jì)規(guī)范體系與審計(jì)流程模式。為此，我國(guó)應(yīng)該重視電子政務(wù)云安全審計(jì)模式的頂層設(shè)計(jì)，開展電子政務(wù)云安全審計(jì)模式的全局規(guī)劃，全過(guò)程、多維度做好安全威脅的識(shí)別、評(píng)估、預(yù)警與響應(yīng)工作，以便為“十三五”期間國(guó)家電子政務(wù)的良性運(yùn)營(yíng)提供安全保障，有效推進(jìn)國(guó)家信息化發(fā)展戰(zhàn)略。

一、相關(guān)理論概述與回顧

（一）電子政務(wù)云

電子政務(wù)是政務(wù)部門運(yùn)用計(jì)算機(jī)、互聯(lián)網(wǎng)和通信技術(shù)等手段，將政務(wù)工作通過(guò)網(wǎng)絡(luò)技術(shù)進(jìn)行集成，超越時(shí)間、空間與部門分隔的限制，依附于互聯(lián)網(wǎng)實(shí)現(xiàn)政府機(jī)構(gòu)和政務(wù)流程的優(yōu)化而實(shí)施的一種精簡(jiǎn)、高效、公平的政務(wù)運(yùn)作模式。電子政務(wù)云是電子政務(wù)的縱向延展，其是以云計(jì)算為關(guān)鍵技術(shù)，將一個(gè)個(gè)電子政務(wù)“信息孤島”通過(guò)資源整合，實(shí)現(xiàn)集中存儲(chǔ)、資源共享、調(diào)度靈活、統(tǒng)一監(jiān)管與資源節(jié)約而構(gòu)建的電子政務(wù)資源協(xié)同互動(dòng)，并且向用戶提供按需服務(wù)的大型集約平臺(tái)?！秶?guó)家電子政務(wù)“十二五”規(guī)劃》強(qiáng)調(diào)，鼓勵(lì)電子政務(wù)向云計(jì)算模式遷移、建設(shè)完善的電子政務(wù)云公共平臺(tái)，完善以云計(jì)算為基礎(chǔ)的云平臺(tái)頂層設(shè)計(jì)，以及制定電子政務(wù)云計(jì)算標(biāo)準(zhǔn)規(guī)范。當(dāng)下大數(shù)據(jù)（Bigdata）時(shí)代，電子政務(wù)云是我國(guó)政府實(shí)現(xiàn)“網(wǎng)絡(luò)一站式服務(wù)”目標(biāo)的必經(jīng)之路。

2009年11月，法國(guó)政府規(guī)劃政府云戰(zhàn)略《Andromede》強(qiáng)調(diào)，政務(wù)云關(guān)乎國(guó)家的主權(quán)安全；2009年12月，韓國(guó)提出《政府發(fā)展云計(jì)算綜合規(guī)劃》；2010年10月，德國(guó)聯(lián)邦政府宣布實(shí)施“云計(jì)算行動(dòng)計(jì)劃”，把政務(wù)云作為信息技術(shù)與管理結(jié)合的最重要領(lǐng)域；2011年9月，美國(guó)發(fā)布《聯(lián)邦政府云戰(zhàn)略》；俄羅斯政府在2011—2013年間投資了4.76億盧布開發(fā)政務(wù)云。國(guó)外，Nir Kshetri（2012）、Dimitrios Zissis（2010）等眾多學(xué)者從云平臺(tái)架構(gòu)、服務(wù)資源整合與云安全視角進(jìn)行了電子政務(wù)云的理論研究[2-3]。

國(guó)內(nèi)相關(guān)文獻(xiàn)尚缺，截至2015年10月，中國(guó)知網(wǎng)有關(guān)于“政務(wù)云”的全部期刊論文120篇。其中，牛力分析了政務(wù)云的構(gòu)建策略[4]；姜茸等探索了政務(wù)云的安全問(wèn)題[5]；鮑凌云等研究了電子政務(wù)云的實(shí)踐應(yīng)用[6]。我國(guó)學(xué)者對(duì)“云計(jì)算與電子政務(wù)”的整合研究于2009年起步，盡管近年來(lái)取得了一定成果，但相關(guān)積累缺乏一個(gè)“去粗取精”、“積淀凝萃”的長(zhǎng)期過(guò)程，因而，已有成果大多是從宏觀層面描述性地闡釋了當(dāng)前我國(guó)電子政務(wù)云的現(xiàn)狀、問(wèn)題以及建設(shè)路徑?？v觀國(guó)內(nèi)“電子政務(wù)云”的研究現(xiàn)狀，學(xué)者們未來(lái)的努力需側(cè)重如下方向：首先，加強(qiáng)對(duì)電子政務(wù)云平臺(tái)“頂層設(shè)計(jì)”的縱深探索，因?yàn)樗腔谌忠暯菍?duì)電子政務(wù)云平臺(tái)構(gòu)建所做的科學(xué)統(tǒng)籌規(guī)劃；其次，強(qiáng)化對(duì)電子政務(wù)云安全控制與風(fēng)險(xiǎn)免疫的縱深研究，這是因?yàn)殡娮诱?wù)云是以計(jì)算機(jī)網(wǎng)絡(luò)以及信息技術(shù)為土壤，它們所面臨的內(nèi)外部風(fēng)險(xiǎn)將會(huì)給電子政務(wù)云安全帶來(lái)毀滅性的威脅；最后，拓展對(duì)電子政務(wù)云基礎(chǔ)理論的橫向研究，電子政務(wù)云從屬于計(jì)算機(jī)科學(xué)、信息科學(xué)、行政管理等交叉學(xué)科，每門學(xué)科都有強(qiáng)大的理論基礎(chǔ)，因而，將電子政務(wù)云的研究根植于各學(xué)科背景與學(xué)科基礎(chǔ)的協(xié)同之下，將會(huì)使理論研究更為成熟。

（二）安全審計(jì)

安全審計(jì)是對(duì)網(wǎng)上用戶的行為進(jìn)行監(jiān)督管理，對(duì)計(jì)算機(jī)的工作過(guò)程進(jìn)行詳盡的跟蹤，記錄用戶活動(dòng)，記錄系統(tǒng)管理，監(jiān)控和捕捉各種安全事件，維護(hù)管理審計(jì)記錄和審計(jì)日志[7]。安全審計(jì)的實(shí)施目標(biāo)主要有：（1）全面記載所有訪問(wèn)活動(dòng)的信息與數(shù)據(jù)，檢查安全保護(hù)機(jī)制的實(shí)施結(jié)果；（2）檢測(cè)所有具有超越自身規(guī)定權(quán)限的用戶及定位其越權(quán)行為；（3）檢測(cè)和定位用戶為越過(guò)安全機(jī)制而實(shí)施的反復(fù)性嘗試行為，并采取相應(yīng)的措施；⑷提供證據(jù)以表明發(fā)生了越過(guò)系統(tǒng)安全機(jī)制的行為或企圖；⑸檢測(cè)與彌補(bǔ)系統(tǒng)自身的安全漏洞；⑹在系統(tǒng)遭到破壞下，評(píng)估損失和修復(fù)系統(tǒng)[8]。

有關(guān)于安全審計(jì)的國(guó)外研究，美國(guó)起步較早。1969年美國(guó)在洛杉磯設(shè)立EDPAA（電子信息處理審計(jì)師協(xié)會(huì)），1994年美國(guó)將該協(xié)會(huì)更名為ISACA（國(guó)際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)），并發(fā)布了基于COBIT模型的信息技術(shù)管理與控制的規(guī)范體系。此外，自1993年始，美國(guó)、加拿大與歐洲四國(guó)合作起草單一的信息安全通用準(zhǔn)則，1999年正式形成國(guó)際標(biāo)準(zhǔn)15408-1999，簡(jiǎn)稱通用準(zhǔn)則（CC）。CC準(zhǔn)則從安全功能與安全保證兩個(gè)方面深入闡釋了IT安全技術(shù)要求；CC準(zhǔn)則中的安全功能要求明確了安全審計(jì)、用戶數(shù)據(jù)保護(hù)、安全管理等11類項(xiàng)；安全審計(jì)類包含六個(gè)族，分別對(duì)審計(jì)記錄的選擇、生成、存儲(chǔ)、保護(hù)、分析以及相應(yīng)的入侵響應(yīng)等功能賦予了不同程度的要求。

多年來(lái)，國(guó)內(nèi)對(duì)于安全審計(jì)的建設(shè)不斷加強(qiáng)。1994年2月，國(guó)務(wù)院頒布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；1999年9月，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》；2012年7月，公安部發(fā)布《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》；2007年6月，公安部等四部門聯(lián)合發(fā)布《信息安全等級(jí)保護(hù)管理辦法》；2013年8月，中國(guó)內(nèi)部審計(jì)協(xié)會(huì)發(fā)布《第2203號(hào)內(nèi)部審計(jì)具體準(zhǔn)則——信息系統(tǒng)審計(jì)》。系列安全審計(jì)方面的法律與規(guī)定是基于我國(guó)信息技術(shù)發(fā)展與信息系統(tǒng)建設(shè)特定現(xiàn)狀，借鑒CC準(zhǔn)則，對(duì)我國(guó)具體國(guó)情下信息技術(shù)與信息系統(tǒng)的物理安全、運(yùn)行安全、信息安全及軟件安全等方面所確定的總體安排與具體限定。當(dāng)前，我國(guó)有關(guān)于安全審計(jì)的理論研究成果尚缺，其中，葉曉俊等運(yùn)用LTS模型提出了DBMS安全審計(jì)功能測(cè)試用例生成方法[9]，呂桃霞等基于信息熵的攻擊檢測(cè)算法規(guī)劃出多Agent網(wǎng)絡(luò)安全審計(jì)模型[10]，楊艷等基于VPN技術(shù)探索了安全審計(jì)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[11]。安全審計(jì)從屬于信息管理范疇，縱觀已有成果，相關(guān)研究?jī)H基于信息管理學(xué)科自身對(duì)安全審計(jì)問(wèn)題進(jìn)行學(xué)科縱向深入研究。又因?yàn)?，安全審?jì)橫跨審計(jì)學(xué)、管理學(xué)、系統(tǒng)科學(xué)等若干學(xué)科，而且蘊(yùn)藏于各行各業(yè)，因而，安全審計(jì)問(wèn)題的橫向交叉研究在我國(guó)還極為匱乏。本文以電子政務(wù)為特定依托，基于信息科學(xué)與審計(jì)學(xué)相結(jié)合的視角對(duì)安全審計(jì)模式整合研究，將會(huì)為安全審計(jì)的標(biāo)準(zhǔn)制定與實(shí)踐應(yīng)用提供有效借鑒。

二、電子政務(wù)云安全審計(jì)模式的設(shè)計(jì)與規(guī)劃

電子政務(wù)云安全審計(jì)模式的設(shè)計(jì)與規(guī)劃相對(duì)復(fù)雜，本文提出一種電子政務(wù)云安全審計(jì)模式供以參考，見圖1，并作如下闡述：

圖1 電子政務(wù)云安全審計(jì)模式的整體設(shè)計(jì)與宏觀規(guī)劃

（一）電子政務(wù)云安全審計(jì)規(guī)范指南的外來(lái)借鑒

電子政務(wù)云安全審計(jì)從屬于信息系統(tǒng)審計(jì)與控制的范疇。當(dāng)前，我國(guó)電子政務(wù)審計(jì)主體亟需借鑒并整合國(guó)內(nèi)外有關(guān)信息系統(tǒng)審計(jì)與控制的相關(guān)規(guī)范與指南，以進(jìn)一步凝練適用于電子政務(wù)云自身的安全審計(jì)規(guī)范體系。電子政務(wù)審計(jì)主體可借鑒的規(guī)范與指南有：

1.COBIT理論、BS7799標(biāo)準(zhǔn)、CC準(zhǔn)則與ITIL標(biāo)準(zhǔn)

COBIT(信息及相關(guān)技術(shù)控制目標(biāo))是由美國(guó)ISACA自1996年發(fā)布的關(guān)于IT技術(shù)控制的系列規(guī)范體系，它將IT過(guò)程、IT資源及信息、企業(yè)的策略目標(biāo)三者結(jié)合，明確信息技術(shù)處理過(guò)程，詳釋具體審計(jì)方針。BS7799是英國(guó)自1995年系列推出的信息安全體系標(biāo)準(zhǔn)，經(jīng)歷不斷修訂，如今已演化為更加完善的《信息技術(shù)：信息安全管理實(shí)施規(guī)則》與《信息安全管理體系規(guī)范》，BS7799明確了安全管理的注意事項(xiàng)與安全制度，為信息系統(tǒng)的通用控制提供了措施與指南。CC準(zhǔn)則是國(guó)際信息安全通用準(zhǔn)則，它提出了作為系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，以及系統(tǒng)所必需監(jiān)管要求，全面闡釋了與信息技術(shù)安全性有關(guān)的所有因素。ITIL（信息技術(shù)基礎(chǔ)設(shè)施庫(kù)）由英國(guó)自1980年制定并不斷完善的IT服務(wù)管理標(biāo)準(zhǔn)，包含V1-V3版本，它闡釋了以服務(wù)支持和服務(wù)提供為核心的各環(huán)節(jié)行為方法與實(shí)施過(guò)程，目前已成為全球IT服務(wù)領(lǐng)域廣泛認(rèn)可的系統(tǒng)而實(shí)用的規(guī)范化信息技術(shù)服務(wù)標(biāo)準(zhǔn)[12]。

2.ISACA信息系統(tǒng)審計(jì)準(zhǔn)則體系

ISACA至今已吸收全世界160余個(gè)國(guó)家跨越信息安全專家、信息系統(tǒng)審計(jì)師、首席信息官以及內(nèi)部審計(jì)師等若干職業(yè)的95 000余名組織成員。ISACA信息系統(tǒng)審計(jì)準(zhǔn)則體系旨在開發(fā)信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn)，規(guī)劃信息系統(tǒng)控制的重要原則，釋疑相關(guān)疑難專業(yè)事項(xiàng)[13]。

3.國(guó)內(nèi)信息安全與技術(shù)相關(guān)管理標(biāo)準(zhǔn)

目前，可供電子政務(wù)云審計(jì)借鑒的國(guó)內(nèi)管理指南主要有《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)》、《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》與《信息安全等級(jí)保護(hù)管理辦法》。國(guó)內(nèi)四項(xiàng)管理標(biāo)準(zhǔn)結(jié)合中國(guó)國(guó)情，分別從計(jì)算機(jī)設(shè)備與設(shè)施的安全，運(yùn)行環(huán)境的安全，數(shù)據(jù)信息的安全，計(jì)算機(jī)功能的正常發(fā)揮等方面設(shè)定保護(hù)條例與等級(jí)標(biāo)準(zhǔn)，確立技術(shù)要求與管理策略。針對(duì)信息系統(tǒng)審計(jì)與控制問(wèn)題，上述國(guó)內(nèi)外相關(guān)規(guī)范與指南側(cè)重點(diǎn)有所不同，各有千秋，但它們值得借鑒，能夠共同承擔(dān)起構(gòu)建電子政務(wù)云安全審計(jì)規(guī)范體系的重任。

（二）電子政務(wù)云安全審計(jì)支撐體系的整體設(shè)計(jì)

任何模式的建立都需要特定的基礎(chǔ)條件與完備的支撐體系，電子政務(wù)云安全審計(jì)模式的構(gòu)建也不例外。結(jié)合前述國(guó)內(nèi)外信息系統(tǒng)審計(jì)相關(guān)規(guī)范，參照?qǐng)D1，電子政務(wù)云安全審計(jì)模式運(yùn)營(yíng)所需的前提與基礎(chǔ)主要有：

1.電子政務(wù)云安全審計(jì)標(biāo)準(zhǔn)

當(dāng)前，我國(guó)有計(jì)算機(jī)信息系統(tǒng)安全管理的普遍性規(guī)范，但尚未出現(xiàn)僅針對(duì)于電子政務(wù)云的特定安全控制與審計(jì)標(biāo)準(zhǔn)。為此，我國(guó)有必要以國(guó)家電子政務(wù)“十三五”規(guī)劃為背景，借鑒國(guó)內(nèi)外相關(guān)規(guī)范與指南，科學(xué)制定僅針對(duì)于電子政務(wù)云的安全控制、審計(jì)與管理的特定標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的制定必須遵循全面性、實(shí)用性、整體性以及實(shí)時(shí)性原則。其內(nèi)容構(gòu)成需要涵蓋一般原則、基本要求、作業(yè)規(guī)則、審計(jì)條例、技術(shù)標(biāo)準(zhǔn)等方方面面，完善的審計(jì)標(biāo)準(zhǔn)是查明審計(jì)客體的行為規(guī)范，是出具審計(jì)結(jié)論的客觀尺度。

2.電子政務(wù)云風(fēng)險(xiǎn)識(shí)別規(guī)則

參照?qǐng)D1，電子政務(wù)云安全風(fēng)險(xiǎn)分散于實(shí)施領(lǐng)域、管理領(lǐng)域與安全領(lǐng)域，并分屬于“IT戰(zhàn)略規(guī)劃”等若干要項(xiàng)。不同風(fēng)險(xiǎn)要項(xiàng)，需要有針對(duì)性地設(shè)計(jì)特定的風(fēng)險(xiǎn)識(shí)別規(guī)則。具體風(fēng)險(xiǎn)要項(xiàng)下的風(fēng)險(xiǎn)識(shí)別規(guī)則設(shè)計(jì)應(yīng)融合“確定風(fēng)險(xiǎn)識(shí)別目標(biāo)”、“識(shí)別要項(xiàng)整體特征”、“識(shí)別關(guān)鍵風(fēng)險(xiǎn)誘因”、“確定風(fēng)險(xiǎn)事件與概率”、“選擇關(guān)鍵風(fēng)險(xiǎn)指標(biāo)”與“確定風(fēng)險(xiǎn)損失”六個(gè)環(huán)節(jié)?？茖W(xué)設(shè)計(jì)電子政務(wù)云風(fēng)險(xiǎn)識(shí)別規(guī)則，是電子政務(wù)云安全審計(jì)有效實(shí)施的關(guān)鍵要素之一。

3.電子政務(wù)云審計(jì)證據(jù)獲取機(jī)制

與傳統(tǒng)審計(jì)比較，電子政務(wù)云安全審計(jì)證據(jù)獲取更為復(fù)雜，這是因?yàn)殡娮诱?wù)云由瀏覽器、移動(dòng)終端設(shè)備、應(yīng)用資源層、平臺(tái)資源層與基礎(chǔ)資源層整合而成，相關(guān)審計(jì)證明材料隱蔽、抽象且專業(yè)。為此，有必要在事前設(shè)計(jì)完善的電子政務(wù)云審計(jì)證據(jù)獲取機(jī)制。該機(jī)制的設(shè)計(jì)需要通過(guò)建立模型，詳細(xì)解決兩項(xiàng)問(wèn)題：首先，電子政務(wù)云審計(jì)證據(jù)的搜集方法與手段、整理方法與技巧以及鑒定技術(shù)與策略有哪些，它們的特點(diǎn)與優(yōu)缺點(diǎn)是什么，各自的適用范圍如何確定；其次，如何全方位保障所獲電子政務(wù)云審計(jì)證據(jù)的客觀性、充分性、重要性、相關(guān)性、合法性以及時(shí)效性?？茖W(xué)的證據(jù)獲取機(jī)制，將會(huì)為電子政務(wù)云安全審計(jì)工作奠定良好的質(zhì)量基礎(chǔ)。

4.電子政務(wù)云安全審計(jì)技術(shù)與方法

傳統(tǒng)審計(jì)的基本技術(shù)有審閱法、復(fù)核法、核對(duì)法、盤存法、函證法等，輔助技術(shù)有分析性復(fù)核、推理法、詢問(wèn)法等，一般方法包含順查法、逆查法、詳查法、抽查法等。然而，電子政務(wù)云安全審計(jì)與傳統(tǒng)審計(jì)存在本質(zhì)上的區(qū)別，因而，傳統(tǒng)審計(jì)技術(shù)方法體系已經(jīng)不能全面適用于電子政務(wù)云安全審計(jì)。為此，需要設(shè)計(jì)適用于電子政務(wù)云自身特色的安全審計(jì)技術(shù)方法體系。針對(duì)圖1的電子政務(wù)云構(gòu)成，可以基于不同構(gòu)成層次組建相應(yīng)的審計(jì)技術(shù)方法集合，如客戶端可以采用網(wǎng)絡(luò)監(jiān)測(cè)、審計(jì)跟蹤、路由控制、流量分析等技術(shù)方法，平臺(tái)資源層可以采用報(bào)文鑒別、日志分析、審計(jì)數(shù)據(jù)庫(kù)控制技術(shù)、變異監(jiān)測(cè)技術(shù)、專家系統(tǒng)等技術(shù)方法。正確的技術(shù)方法體系對(duì)電子政務(wù)云審計(jì)工作的開展至關(guān)重要，它可使其事半功倍。

5.電子政務(wù)云評(píng)價(jià)與預(yù)警指標(biāo)

電子政務(wù)云的評(píng)價(jià)與預(yù)警包括風(fēng)險(xiǎn)評(píng)價(jià)與審計(jì)預(yù)警兩個(gè)方面，有必要從信息安全、軟件安全、硬件安全、管理安全與環(huán)境安全層面建立全面的評(píng)價(jià)與預(yù)警指標(biāo)體系[14]。每一層面評(píng)價(jià)與預(yù)警指標(biāo)的確定務(wù)必全面、精煉與實(shí)用，并有如下步驟可供遵照：首先，找出該層面下全部風(fēng)險(xiǎn)問(wèn)題及風(fēng)險(xiǎn)事件；其次，對(duì)具體“問(wèn)題與事件”的嚴(yán)重程度設(shè)置“風(fēng)險(xiǎn)等級(jí)、具體要求與指標(biāo)系數(shù)”；再次，對(duì)特定等級(jí)下的“問(wèn)題與事件”確定相應(yīng)的“權(quán)重”與“解決策略”；最后，編輯審計(jì)預(yù)警計(jì)算公式，確定“預(yù)警指標(biāo)與等級(jí)”，并列出相應(yīng)“策略組合”。

（三）電子政務(wù)云安全審計(jì)過(guò)程模式的宏觀規(guī)劃

2006年，中注協(xié)修訂的《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則》指出，財(cái)務(wù)報(bào)表的審計(jì)風(fēng)險(xiǎn)取決于重大錯(cuò)報(bào)風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)，其中，重大錯(cuò)報(bào)風(fēng)險(xiǎn)分為財(cái)務(wù)報(bào)表層次與認(rèn)定層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)，認(rèn)定層次的重大錯(cuò)報(bào)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)兩部分組成。依據(jù)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理論，借鑒中注協(xié)發(fā)布的關(guān)于財(cái)務(wù)報(bào)表審計(jì)風(fēng)險(xiǎn)控制的思想精髓，可以將電子政務(wù)云的安全審計(jì)風(fēng)險(xiǎn)演化為重大錯(cuò)報(bào)風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)，其中，電子政務(wù)云的重大錯(cuò)報(bào)風(fēng)險(xiǎn)包含固有風(fēng)險(xiǎn)與控制風(fēng)險(xiǎn)。推理可知，電子政務(wù)云安全審計(jì)風(fēng)險(xiǎn)取決于固定風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下，電子政務(wù)云安全審計(jì)實(shí)質(zhì)上是一項(xiàng)控制整個(gè)審計(jì)風(fēng)險(xiǎn)體系的復(fù)雜過(guò)程，為此，有必要將固定風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)與檢查風(fēng)險(xiǎn)的識(shí)別與控制過(guò)程寓于電子政務(wù)云安全審計(jì)模式的頂層設(shè)計(jì)之中。結(jié)合國(guó)家電子政務(wù)“十三五”規(guī)劃，參考圖1，我國(guó)電子政務(wù)云安全審計(jì)的過(guò)程模式應(yīng)劃分為四個(gè)步驟：

1.安全控制制度設(shè)計(jì)的測(cè)試

該步驟是針對(duì)于電子政務(wù)云的固有風(fēng)險(xiǎn)而言的，在不考慮安全控制結(jié)構(gòu)的前提下，安全控制制度設(shè)計(jì)的科學(xué)性與健全性直接影響著固有風(fēng)險(xiǎn)程度。因此，審計(jì)主體需要全方位測(cè)試電子政務(wù)云安全控制制度的設(shè)計(jì)水平，并挖掘制度設(shè)計(jì)缺陷的深層次原因，究竟源于電子政務(wù)云繁雜結(jié)構(gòu)，管理人員的專業(yè)素質(zhì)，還是源于政務(wù)云自身缺陷或外部復(fù)雜環(huán)境。

2.安全控制制度執(zhí)行的測(cè)試

該步驟是針對(duì)于電子政務(wù)云的控制風(fēng)險(xiǎn)而言的，安全控制制度執(zhí)行的有效性與及時(shí)性直接影響著控制風(fēng)險(xiǎn)程度，被審政務(wù)云是否嚴(yán)格執(zhí)行安全控制制度對(duì)電子政務(wù)云控制風(fēng)險(xiǎn)的產(chǎn)生具有正向直接作用關(guān)系。審計(jì)主體需要多視角測(cè)試電子政務(wù)云安全控制制度的執(zhí)行效果，基于信息表現(xiàn)層、業(yè)務(wù)應(yīng)用層、應(yīng)用支撐與基礎(chǔ)應(yīng)用層、信息資源層以及技術(shù)基礎(chǔ)設(shè)施層等方面各項(xiàng)制度的執(zhí)行態(tài)勢(shì)跟蹤監(jiān)測(cè)，并全面記錄控制制度執(zhí)行中問(wèn)題的表現(xiàn)與危害。

3.安全控制綜合體系的評(píng)價(jià)

安全控制評(píng)價(jià)是針對(duì)電子政務(wù)云的檢查風(fēng)險(xiǎn)而言的，它主要是對(duì)第一步驟控制制度設(shè)計(jì)的科學(xué)性與全面性，以及對(duì)第二步驟制度執(zhí)行的有效性與效率性依據(jù)特定的審計(jì)標(biāo)準(zhǔn)進(jìn)行判斷、分析、衡量與評(píng)定，并推出結(jié)論的系列過(guò)程。該步驟不僅涉及撥號(hào)用戶接入、防火墻設(shè)置、防病毒與黑客、與公網(wǎng)互聯(lián)以及網(wǎng)絡(luò)安全管理等網(wǎng)絡(luò)安全控制評(píng)價(jià)問(wèn)題，而且還要考慮完整性、保密性、真實(shí)性、不可抵賴性、可靠性、可用性及可控性等信息安全控制評(píng)價(jià)問(wèn)題。該步驟專業(yè)要求高，重要性強(qiáng)，直接影響著審計(jì)主體對(duì)實(shí)質(zhì)性測(cè)試范圍的確定，以及對(duì)審計(jì)證據(jù)的鑒定。

4.安全審計(jì)預(yù)警機(jī)制的建立

該步驟建立在前述步驟基礎(chǔ)之上，當(dāng)經(jīng)過(guò)測(cè)試發(fā)現(xiàn)電子政務(wù)云的制度設(shè)計(jì)漏洞，以及制度執(zhí)行缺陷并予以評(píng)價(jià)后，將積累有關(guān)于電子政務(wù)云安全問(wèn)題的系列資料，結(jié)合電子政務(wù)云的外在環(huán)境與行業(yè)特征，審計(jì)主體有必要對(duì)電子政務(wù)云的“風(fēng)險(xiǎn)源”集中標(biāo)識(shí)，歸納“脆弱點(diǎn)”集合，估判“風(fēng)險(xiǎn)承受力”，總結(jié)與提煉“風(fēng)險(xiǎn)預(yù)警”規(guī)律，建立完善的安全審計(jì)預(yù)警機(jī)制，以便對(duì)常規(guī)“風(fēng)險(xiǎn)事故”與異?！盀?zāi)難事件”及時(shí)發(fā)出信號(hào)，快速預(yù)防與控制。上述四個(gè)步驟是一個(gè)動(dòng)態(tài)循環(huán)過(guò)程，它們的演繹將在電子政務(wù)云審計(jì)過(guò)程平臺(tái)中得以實(shí)現(xiàn)。

三、電子政務(wù)云安全審計(jì)過(guò)程平臺(tái)的建立與運(yùn)行

（一）電子政務(wù)云安全控制的診斷與測(cè)試

電子政務(wù)云安全控制的診斷與測(cè)試是在“過(guò)程平臺(tái)-1”中實(shí)現(xiàn)的（見圖2），其任務(wù)是“挖掘”與“發(fā)現(xiàn)”電子政務(wù)云安全控制在制度設(shè)計(jì)方面的“缺陷”與制度執(zhí)行方面的“問(wèn)題”。結(jié)合某行政服務(wù)中心的電子政務(wù)系統(tǒng)A，政務(wù)云安全控制的診斷與測(cè)試需完成如下事項(xiàng)：

1.原始日志預(yù)處理

電子政務(wù)云的日志預(yù)處理包括數(shù)據(jù)清洗、數(shù)據(jù)集成、數(shù)據(jù)變換與數(shù)據(jù)歸約。假設(shè)政務(wù)系統(tǒng)A擁有“網(wǎng)上辦事”、“市民服務(wù)”、“企業(yè)服務(wù)”、“信訪咨詢”與“用戶中心”等一站式服務(wù)板塊，它將會(huì)形成海量的web日志文件。為此，審計(jì)主體首先應(yīng)該刪除無(wú)關(guān)數(shù)據(jù)，填充數(shù)據(jù)缺失值，對(duì)用戶請(qǐng)求頁(yè)面的錯(cuò)誤修補(bǔ)處理，修正編碼與字段的不一致，以完成數(shù)據(jù)的清洗；其次，根據(jù)“用戶匹配”等若干屬性，將多個(gè)數(shù)據(jù)源的數(shù)據(jù)合并到特定的具有一致性的“數(shù)據(jù)倉(cāng)庫(kù)”中，實(shí)現(xiàn)對(duì)數(shù)據(jù)的集約；再次，采用數(shù)據(jù)泛化、規(guī)范化與屬性構(gòu)造等方法，完成數(shù)據(jù)的格式化，實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)換；然后，通過(guò)屬性子集選擇或離散化等方法，構(gòu)造基于時(shí)間與空間的適量立方結(jié)構(gòu)數(shù)據(jù)集，實(shí)現(xiàn)數(shù)據(jù)集約[15]。

2.業(yè)務(wù)過(guò)程挖掘與取證

該事項(xiàng)可細(xì)分為下列步驟：第一，模式發(fā)現(xiàn)與模型構(gòu)建。模式發(fā)現(xiàn)要求審計(jì)主體采用分類、聚類等技術(shù)，通過(guò)觀測(cè)與預(yù)測(cè)，從集約后的電子政務(wù)web數(shù)據(jù)倉(cāng)庫(kù)中找出事物的規(guī)則與本質(zhì)[16]。通過(guò)模式發(fā)現(xiàn)，可以正確識(shí)別正常模式與異常模式，進(jìn)而為后續(xù)的模型構(gòu)建提供豐厚的條件。模型構(gòu)建要求審計(jì)主體對(duì)已有web數(shù)據(jù)進(jìn)行特征提取與過(guò)濾，將邏輯規(guī)則與普遍規(guī)律抽象為一種分析模型，以實(shí)現(xiàn)特定數(shù)據(jù)子集的形式化描述。政務(wù)系統(tǒng)A下web日志挖掘過(guò)程模型的構(gòu)建形式因“模式發(fā)現(xiàn)”所監(jiān)測(cè)數(shù)據(jù)的特征不同而有所不同，當(dāng)然，其所應(yīng)用的挖掘算法也相應(yīng)有所差異?；谡?wù)云特征與web日志屬性分析，PageRank算法、HITS算法、離群數(shù)據(jù)點(diǎn)算法、分類與聚類算法、頻繁訪問(wèn)路徑挖掘算法更加適用于政務(wù)系統(tǒng)A安全控制下的過(guò)程發(fā)現(xiàn)。第二，一致性檢查與模型評(píng)估。一致性檢查要求審計(jì)主體將新建的日志挖掘過(guò)程模型與相同過(guò)程的歷史事件日志相互比對(duì)，驗(yàn)證過(guò)程模型的特征屬性是否與真實(shí)事件相一致，進(jìn)而對(duì)模型不斷修正。模型評(píng)估要求審計(jì)主體對(duì)過(guò)程挖掘的結(jié)果進(jìn)行全面測(cè)試，剔除重復(fù)、不全面或不具價(jià)值的結(jié)論，并引入未來(lái)數(shù)據(jù)對(duì)過(guò)程模型再次評(píng)價(jià)，判斷挖掘程序是否有偏差，特定細(xì)節(jié)是否遠(yuǎn)離決策需求。第三，隱性知識(shí)顯性化。隱性知識(shí)顯性化是知識(shí)的一種“非平凡”創(chuàng)造過(guò)程，它要求審計(jì)主體以電子政務(wù)云“過(guò)程模型”為基礎(chǔ)，通過(guò)文字、數(shù)字、圖形或其它能夠清楚表達(dá)的象征物（如手冊(cè)或流程）等方式，將抽象、高度個(gè)性化的、不可編碼的隱性挖掘知識(shí)，轉(zhuǎn)化成正式化、可編碼的、通俗易懂、具有普遍特性的顯性挖掘結(jié)論。

3.動(dòng)態(tài)持續(xù)監(jiān)測(cè)

該步驟要求審計(jì)主體借助顯性化結(jié)論，持續(xù)性“嵌入”電子政務(wù)云安全審計(jì)活動(dòng)之中，對(duì)于電子政務(wù)云內(nèi)部控制體系進(jìn)行連續(xù)的、系統(tǒng)的、動(dòng)態(tài)的監(jiān)督與檢測(cè)，不斷完善“過(guò)程挖掘模型”的結(jié)論，為科學(xué)估計(jì)電子政務(wù)云的重大錯(cuò)報(bào)風(fēng)險(xiǎn)奠定理論基礎(chǔ)。

圖2 電子政務(wù)云安全審計(jì)過(guò)程平臺(tái)的實(shí)現(xiàn)

（二）電子政務(wù)云安全審計(jì)的評(píng)價(jià)與預(yù)警

電子政務(wù)云安全審計(jì)的評(píng)價(jià)工作是在“過(guò)程平臺(tái)-2”中實(shí)現(xiàn)的，此過(guò)程要求審計(jì)主體建立電子政務(wù)云安全控制的制度設(shè)計(jì)指標(biāo)評(píng)價(jià)體系M與制度執(zhí)行指標(biāo)評(píng)價(jià)體系N。評(píng)價(jià)體系設(shè)計(jì)如下：

首先，依據(jù)圖2設(shè)定一級(jí)評(píng)價(jià)指標(biāo)Si、二級(jí)指標(biāo)Sij、抑或三級(jí)指標(biāo)Sijr；其次，針對(duì)Sijr設(shè)置“指標(biāo)內(nèi)涵與要求”菜單欄；再次，對(duì)Sijr的控制實(shí)況確立量化標(biāo)準(zhǔn)。量化標(biāo)準(zhǔn)滿分為5分，分為良好、一般與較差三個(gè)等級(jí)，每級(jí)確定不同的標(biāo)準(zhǔn)分值。M與N初步設(shè)計(jì)后，借助“過(guò)程平臺(tái)-1”的終極結(jié)論，正確判斷Si、Sij、Sijr三級(jí)指標(biāo)相對(duì)于“指標(biāo)內(nèi)涵與要求”的符合情況，客觀評(píng)定各級(jí)指標(biāo)的量化等級(jí)與實(shí)際量化分值Bi、Bij、Bijr。此外，審計(jì)主體需要根據(jù)各級(jí)指標(biāo)對(duì)重大錯(cuò)報(bào)風(fēng)險(xiǎn)的影響程度，全面確定Si、Sij、Sijr在整體評(píng)價(jià)中的權(quán)重Wi、Wij與Wijr。然后，采用加權(quán)平均法通過(guò)B與W相乘計(jì)算上一層級(jí)Si與Sij的權(quán)值MSi（j）與NSi（j）。2010 年 4 月，我國(guó)制定了《企業(yè)內(nèi)部控制評(píng)價(jià)指引》，該指引按影響程度將內(nèi)部控制的缺陷認(rèn)定為重大缺陷、重要缺陷與一般缺陷，并賦予內(nèi)涵。為此，引用上述認(rèn)定方法，且假定重大缺陷、重要缺陷與一般缺陷的標(biāo)準(zhǔn)分值處于0～2.5、2.5～3.5、3.5～4.5之間。于是，將各層級(jí)的MSi（j）、NSi（j）與缺陷認(rèn)定的標(biāo)準(zhǔn)分值相比較，將進(jìn)一步推斷各層級(jí)控制因素的缺陷程度。結(jié)合Sijr的實(shí)際量化等級(jí)與各層級(jí)控制的缺陷程度，審計(jì)主體則可以對(duì)被審政務(wù)云的重大錯(cuò)報(bào)風(fēng)險(xiǎn)做出整體評(píng)價(jià)，進(jìn)而估計(jì)檢查風(fēng)險(xiǎn)，合理確定后續(xù)審計(jì)程序的性質(zhì)、時(shí)間與范圍。

電子政務(wù)云安全審計(jì)預(yù)警是在“過(guò)程平臺(tái)-3”中實(shí)施的，其作用不僅可以為審計(jì)主體提供審計(jì)證據(jù)，合理評(píng)價(jià)審計(jì)風(fēng)險(xiǎn)，還可為被審政務(wù)云指出風(fēng)險(xiǎn)威脅點(diǎn)與系統(tǒng)脆弱點(diǎn)，并有針對(duì)性提出完善政務(wù)云的建議與措施。它的構(gòu)建應(yīng)遵照安全性、可靠性與績(jī)效性的目標(biāo)，并恪守科學(xué)性與全面性的原則。電子政務(wù)云安全審計(jì)預(yù)警機(jī)制的構(gòu)建需做如下努力：

1.正確設(shè)計(jì)預(yù)警分級(jí)標(biāo)準(zhǔn)體系

參照?qǐng)D2，同前文所述的指標(biāo)評(píng)價(jià)體系M、N設(shè)計(jì)方法相類似，將安全影響因素S與風(fēng)險(xiǎn)環(huán)境D相結(jié)合，構(gòu)造二維矩陣SijrDk，然后，對(duì)矩陣SijrDk中的每一元素分別賦予相應(yīng)的安全內(nèi)涵及要求。此外，審計(jì)主體還需界定安全審計(jì)預(yù)警等級(jí)，可以將預(yù)警等級(jí)以“紅、橙、黃、藍(lán)”，或“Ⅰ級(jí)、Ⅱ級(jí)、……”等方式表達(dá)，并賦予相應(yīng)的等級(jí)標(biāo)準(zhǔn)內(nèi)涵。再次，審計(jì)主體需要會(huì)同有關(guān)專家對(duì)矩陣SijrDk中每一特定列項(xiàng)下的具體列元素針對(duì)于該列整體的重要程度Prk進(jìn)行賦值。

2.科學(xué)架構(gòu)安全威脅的識(shí)別、評(píng)估、預(yù)警與響應(yīng)模型

電子政務(wù)云安全威脅識(shí)別與評(píng)估模型應(yīng)該采用自動(dòng)為主、手動(dòng)為輔的方式予以構(gòu)建。所謂自動(dòng)識(shí)別與評(píng)估是指審計(jì)主體應(yīng)該將“過(guò)程平臺(tái)-1”下的“診斷與測(cè)試”過(guò)程與“過(guò)程平臺(tái)-2”下的“安全控制評(píng)價(jià)”過(guò)程進(jìn)行流程梳理與體系整合，并開發(fā)“安全威脅識(shí)別與評(píng)估”軟件，審計(jì)主體持續(xù)將日志數(shù)據(jù)輸入軟件，進(jìn)而得出SijrDk矩陣每一元素的“實(shí)際運(yùn)營(yíng)狀況”與相應(yīng)“安全要求”的符合程度Crk。手動(dòng)為輔是指在軟件應(yīng)用導(dǎo)出結(jié)論的基礎(chǔ)上，審計(jì)主體還需運(yùn)用主觀判斷對(duì)SijrDk矩陣進(jìn)行全局檢測(cè)，查找異常與漏洞，進(jìn)一步完善評(píng)價(jià)結(jié)論。電子政務(wù)云安全威脅預(yù)警模型的構(gòu)建目的是依據(jù)評(píng)價(jià)結(jié)果，對(duì)可能的攻擊做出預(yù)警。該模型構(gòu)建的第一步驟是選擇Crk數(shù)值較低者發(fā)出警報(bào)，第二步驟是運(yùn)用熵權(quán)法[17]、層次分析法等多目標(biāo)綜合評(píng)價(jià)方法對(duì)Sijr的較高層次進(jìn)行實(shí)證分析，通過(guò)Prk與Crk等數(shù)據(jù)實(shí)施一致性檢驗(yàn)與賦值排序，并連續(xù)推導(dǎo)Sij、Si兩層級(jí)下相應(yīng)具體安全因素的預(yù)警等級(jí)，以及最高層級(jí)S下的預(yù)警等級(jí)，對(duì)危險(xiǎn)等級(jí)予以層級(jí)預(yù)警。對(duì)于電子政務(wù)云安全威脅的響應(yīng)模型，則是針對(duì)預(yù)警模型發(fā)布的警險(xiǎn)，運(yùn)用特定的技術(shù)方法，限制攻擊的擴(kuò)散，并進(jìn)一步消除與排除電子政務(wù)云的安全威脅。

四、電子政務(wù)云安全審計(jì)模式的構(gòu)建策略拓展

電子政務(wù)云是由內(nèi)網(wǎng)（核心數(shù)據(jù)層與辦公業(yè)務(wù)層）、外網(wǎng)（公眾服務(wù)層）與專網(wǎng)（數(shù)據(jù)交換層）交織而成的有機(jī)信息系統(tǒng)，因而，其安全審計(jì)模式的構(gòu)建是一個(gè)動(dòng)態(tài)、持續(xù)、復(fù)雜與多變的過(guò)程。為此，審計(jì)主體在安全審計(jì)模式構(gòu)建中應(yīng)關(guān)注如下策略。

（一）整合多門學(xué)科

電子政務(wù)云安全審計(jì)模式的建立與運(yùn)行，不僅僅涉及審計(jì)學(xué)科、政府公共管理學(xué)科、電子信息學(xué)科以及計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科，而且還涉及數(shù)學(xué)學(xué)科（數(shù)據(jù)挖掘）與系統(tǒng)科學(xué)學(xué)科，其是交叉學(xué)科理論的綜合性應(yīng)用，因而具有較高的專業(yè)性與技術(shù)性。鑒于此，對(duì)于安全審計(jì)模式的頂層設(shè)計(jì)與過(guò)程實(shí)施，審計(jì)主體應(yīng)該充分關(guān)注多門學(xué)科理論的一致性、互補(bǔ)性與融合性，以審計(jì)為主線，以電子政務(wù)云安全與有效為目標(biāo)，以動(dòng)態(tài)過(guò)程挖掘?yàn)槭侄危M建學(xué)科互補(bǔ)的高水平審計(jì)專業(yè)團(tuán)隊(duì)，籌劃切合實(shí)際的審計(jì)流程，基于學(xué)科交融的特點(diǎn)收集翔實(shí)的審計(jì)證據(jù)。

（二）寓于特定環(huán)境

電子政務(wù)云安全審計(jì)的模式構(gòu)建必須寓于特定的內(nèi)外部環(huán)境之中，僅有如此，模式的運(yùn)行才會(huì)健康且高效。電子政務(wù)云安全審計(jì)的環(huán)境影響因素很多，至于關(guān)鍵環(huán)境因素，外部應(yīng)該是“云依托”，內(nèi)部應(yīng)該是“云數(shù)據(jù)”。依托農(nóng)業(yè)領(lǐng)域，將產(chǎn)生農(nóng)業(yè)電子政務(wù)云，它承擔(dān)著農(nóng)業(yè)檢測(cè)預(yù)警、農(nóng)產(chǎn)品市場(chǎng)監(jiān)管等任務(wù)；依托國(guó)土資源領(lǐng)域，將產(chǎn)生國(guó)土資源電子政務(wù)云，它承載著耕地保護(hù)管理、礦產(chǎn)資源管理和地質(zhì)環(huán)境管理等集成業(yè)務(wù)的應(yīng)用。不同的外在依托，政務(wù)云發(fā)揮著不同的功能，進(jìn)而不同依托下的審計(jì)活動(dòng)將需要與之完全相適應(yīng)的模式架構(gòu)。此外，“云數(shù)據(jù)”是“云審計(jì)”得以實(shí)施的內(nèi)在土壤，因此，審計(jì)主體還需要重點(diǎn)關(guān)注特定領(lǐng)域電子政務(wù)下云數(shù)據(jù)的采集與云平臺(tái)的培育，這是因?yàn)樗鼈兡軌驅(qū)⑷蝿?wù)分布于“云”中，并根據(jù)需要獲取額外的計(jì)算能力、存儲(chǔ)空間與軟件服務(wù)。