基于過程的電子政務云安全審計模式研究*

劉國城

（1.南京審計大學審計與會計學院，江蘇 南京 211815；2.江蘇省金融工程重點實驗室，江蘇南京 211815）

《國家電子政務“十二五”規(guī)劃》提出，“大力推進國家電子政務發(fā)展是黨委、人大、政府、政協(xié)、法院、檢察院系統(tǒng)各級政務部門政務工作的組成部分，是政務部門提升履行職責能力和水平的重要途徑，也是深化行政管理體制改革和建設人民滿意的服務型政府的戰(zhàn)略舉措”。當前，國家電子政務“十三五”規(guī)劃正在制定中，但是，加快我國電子政務管理體制的創(chuàng)新勢在必行，因為大力推進電子政務是國家信息化的重要任務，是網絡強國的戰(zhàn)略選擇。實踐證明，電子政務已經成為與信息網絡時代高度適應的政府公共管理現代化的產物。然而，在網絡安全、信息安全以及云計算安全受到極大威脅的今天，電子政務云的安全問題也應該引發(fā)國內專家與學者的高度關注。面對安全威脅，審計是事前免疫監(jiān)視、事中免疫自穩(wěn)、事后免疫防御的重要方式[1]。因此，為使電子政務在改進與優(yōu)化政府組織、提升公共管理效率、創(chuàng)新政府管理方式等方面煥發(fā)強盛的生命力，我國應全方位、多層次推進電子政務云安全審計建設。電子政務云安全審計模式是一個動態(tài)系統(tǒng)，對其進行構架是一項復雜工程。當前，我國電子政務安全審計正處于發(fā)展初期，還尚未形成一套成熟的電子政務云審計規(guī)范體系與審計流程模式。為此，我國應該重視電子政務云安全審計模式的頂層設計，開展電子政務云安全審計模式的全局規(guī)劃，全過程、多維度做好安全威脅的識別、評估、預警與響應工作，以便為“十三五”期間國家電子政務的良性運營提供安全保障，有效推進國家信息化發(fā)展戰(zhàn)略。

一、相關理論概述與回顧

（一）電子政務云

電子政務是政務部門運用計算機、互聯網和通信技術等手段，將政務工作通過網絡技術進行集成，超越時間、空間與部門分隔的限制，依附于互聯網實現政府機構和政務流程的優(yōu)化而實施的一種精簡、高效、公平的政務運作模式。電子政務云是電子政務的縱向延展，其是以云計算為關鍵技術，將一個個電子政務“信息孤島”通過資源整合，實現集中存儲、資源共享、調度靈活、統(tǒng)一監(jiān)管與資源節(jié)約而構建的電子政務資源協(xié)同互動，并且向用戶提供按需服務的大型集約平臺?！秶译娮诱铡笆濉币?guī)劃》強調，鼓勵電子政務向云計算模式遷移、建設完善的電子政務云公共平臺，完善以云計算為基礎的云平臺頂層設計，以及制定電子政務云計算標準規(guī)范。當下大數據（Bigdata）時代，電子政務云是我國政府實現“網絡一站式服務”目標的必經之路。

2009年11月，法國政府規(guī)劃政府云戰(zhàn)略《Andromede》強調，政務云關乎國家的主權安全；2009年12月，韓國提出《政府發(fā)展云計算綜合規(guī)劃》；2010年10月，德國聯邦政府宣布實施“云計算行動計劃”，把政務云作為信息技術與管理結合的最重要領域；2011年9月，美國發(fā)布《聯邦政府云戰(zhàn)略》；俄羅斯政府在2011—2013年間投資了4.76億盧布開發(fā)政務云。國外，Nir Kshetri（2012）、Dimitrios Zissis（2010）等眾多學者從云平臺架構、服務資源整合與云安全視角進行了電子政務云的理論研究[2-3]。

國內相關文獻尚缺，截至2015年10月，中國知網有關于“政務云”的全部期刊論文120篇。其中，牛力分析了政務云的構建策略[4]；姜茸等探索了政務云的安全問題[5]；鮑凌云等研究了電子政務云的實踐應用[6]。我國學者對“云計算與電子政務”的整合研究于2009年起步，盡管近年來取得了一定成果，但相關積累缺乏一個“去粗取精”、“積淀凝萃”的長期過程，因而，已有成果大多是從宏觀層面描述性地闡釋了當前我國電子政務云的現狀、問題以及建設路徑。縱觀國內“電子政務云”的研究現狀，學者們未來的努力需側重如下方向：首先，加強對電子政務云平臺“頂層設計”的縱深探索，因為它是基于全局視角對電子政務云平臺構建所做的科學統(tǒng)籌規(guī)劃；其次，強化對電子政務云安全控制與風險免疫的縱深研究，這是因為電子政務云是以計算機網絡以及信息技術為土壤，它們所面臨的內外部風險將會給電子政務云安全帶來毀滅性的威脅；最后，拓展對電子政務云基礎理論的橫向研究，電子政務云從屬于計算機科學、信息科學、行政管理等交叉學科，每門學科都有強大的理論基礎，因而，將電子政務云的研究根植于各學科背景與學科基礎的協(xié)同之下，將會使理論研究更為成熟。

（二）安全審計

安全審計是對網上用戶的行為進行監(jiān)督管理，對計算機的工作過程進行詳盡的跟蹤，記錄用戶活動，記錄系統(tǒng)管理，監(jiān)控和捕捉各種安全事件，維護管理審計記錄和審計日志[7]。安全審計的實施目標主要有：（1）全面記載所有訪問活動的信息與數據，檢查安全保護機制的實施結果；（2）檢測所有具有超越自身規(guī)定權限的用戶及定位其越權行為；（3）檢測和定位用戶為越過安全機制而實施的反復性嘗試行為，并采取相應的措施；⑷提供證據以表明發(fā)生了越過系統(tǒng)安全機制的行為或企圖；⑸檢測與彌補系統(tǒng)自身的安全漏洞；⑹在系統(tǒng)遭到破壞下，評估損失和修復系統(tǒng)[8]。

有關于安全審計的國外研究，美國起步較早。1969年美國在洛杉磯設立EDPAA（電子信息處理審計師協(xié)會），1994年美國將該協(xié)會更名為ISACA（國際信息系統(tǒng)審計與控制協(xié)會），并發(fā)布了基于COBIT模型的信息技術管理與控制的規(guī)范體系。此外，自1993年始，美國、加拿大與歐洲四國合作起草單一的信息安全通用準則，1999年正式形成國際標準15408-1999，簡稱通用準則（CC）。CC準則從安全功能與安全保證兩個方面深入闡釋了IT安全技術要求；CC準則中的安全功能要求明確了安全審計、用戶數據保護、安全管理等11類項；安全審計類包含六個族，分別對審計記錄的選擇、生成、存儲、保護、分析以及相應的入侵響應等功能賦予了不同程度的要求。

多年來，國內對于安全審計的建設不斷加強。1994年2月，國務院頒布《計算機信息系統(tǒng)安全保護條例》；1999年9月，國家質量監(jiān)督檢驗檢疫總局發(fā)布《計算機信息系統(tǒng)安全保護等級劃分標準》；2012年7月，公安部發(fā)布《計算機信息系統(tǒng)安全等級保護通用技術要求》；2007年6月，公安部等四部門聯合發(fā)布《信息安全等級保護管理辦法》；2013年8月，中國內部審計協(xié)會發(fā)布《第2203號內部審計具體準則——信息系統(tǒng)審計》。系列安全審計方面的法律與規(guī)定是基于我國信息技術發(fā)展與信息系統(tǒng)建設特定現狀，借鑒CC準則，對我國具體國情下信息技術與信息系統(tǒng)的物理安全、運行安全、信息安全及軟件安全等方面所確定的總體安排與具體限定。當前，我國有關于安全審計的理論研究成果尚缺，其中，葉曉俊等運用LTS模型提出了DBMS安全審計功能測試用例生成方法[9]，呂桃霞等基于信息熵的攻擊檢測算法規(guī)劃出多Agent網絡安全審計模型[10]，楊艷等基于VPN技術探索了安全審計系統(tǒng)的設計與實現[11]。安全審計從屬于信息管理范疇，縱觀已有成果，相關研究僅基于信息管理學科自身對安全審計問題進行學科縱向深入研究。又因為，安全審計橫跨審計學、管理學、系統(tǒng)科學等若干學科，而且蘊藏于各行各業(yè)，因而，安全審計問題的橫向交叉研究在我國還極為匱乏。本文以電子政務為特定依托，基于信息科學與審計學相結合的視角對安全審計模式整合研究，將會為安全審計的標準制定與實踐應用提供有效借鑒。

二、電子政務云安全審計模式的設計與規(guī)劃

電子政務云安全審計模式的設計與規(guī)劃相對復雜，本文提出一種電子政務云安全審計模式供以參考，見圖1，并作如下闡述：

圖1 電子政務云安全審計模式的整體設計與宏觀規(guī)劃

（一）電子政務云安全審計規(guī)范指南的外來借鑒

電子政務云安全審計從屬于信息系統(tǒng)審計與控制的范疇。當前，我國電子政務審計主體亟需借鑒并整合國內外有關信息系統(tǒng)審計與控制的相關規(guī)范與指南，以進一步凝練適用于電子政務云自身的安全審計規(guī)范體系。電子政務審計主體可借鑒的規(guī)范與指南有：

1.COBIT理論、BS7799標準、CC準則與ITIL標準

COBIT(信息及相關技術控制目標)是由美國ISACA自1996年發(fā)布的關于IT技術控制的系列規(guī)范體系，它將IT過程、IT資源及信息、企業(yè)的策略目標三者結合，明確信息技術處理過程，詳釋具體審計方針。BS7799是英國自1995年系列推出的信息安全體系標準，經歷不斷修訂，如今已演化為更加完善的《信息技術：信息安全管理實施規(guī)則》與《信息安全管理體系規(guī)范》，BS7799明確了安全管理的注意事項與安全制度，為信息系統(tǒng)的通用控制提供了措施與指南。CC準則是國際信息安全通用準則，它提出了作為系統(tǒng)安全性的基礎準則，以及系統(tǒng)所必需監(jiān)管要求，全面闡釋了與信息技術安全性有關的所有因素。ITIL（信息技術基礎設施庫）由英國自1980年制定并不斷完善的IT服務管理標準，包含V1-V3版本，它闡釋了以服務支持和服務提供為核心的各環(huán)節(jié)行為方法與實施過程，目前已成為全球IT服務領域廣泛認可的系統(tǒng)而實用的規(guī)范化信息技術服務標準[12]。

2.ISACA信息系統(tǒng)審計準則體系

ISACA至今已吸收全世界160余個國家跨越信息安全專家、信息系統(tǒng)審計師、首席信息官以及內部審計師等若干職業(yè)的95 000余名組織成員。ISACA信息系統(tǒng)審計準則體系旨在開發(fā)信息系統(tǒng)的審計與監(jiān)控標準，規(guī)劃信息系統(tǒng)控制的重要原則，釋疑相關疑難專業(yè)事項[13]。

3.國內信息安全與技術相關管理標準

目前，可供電子政務云審計借鑒的國內管理指南主要有《計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)安全保護等級劃分標準》、《計算機信息系統(tǒng)安全等級保護通用技術要求》與《信息安全等級保護管理辦法》。國內四項管理標準結合中國國情，分別從計算機設備與設施的安全，運行環(huán)境的安全，數據信息的安全，計算機功能的正常發(fā)揮等方面設定保護條例與等級標準，確立技術要求與管理策略。針對信息系統(tǒng)審計與控制問題，上述國內外相關規(guī)范與指南側重點有所不同，各有千秋，但它們值得借鑒，能夠共同承擔起構建電子政務云安全審計規(guī)范體系的重任。

（二）電子政務云安全審計支撐體系的整體設計

任何模式的建立都需要特定的基礎條件與完備的支撐體系，電子政務云安全審計模式的構建也不例外。結合前述國內外信息系統(tǒng)審計相關規(guī)范，參照圖1，電子政務云安全審計模式運營所需的前提與基礎主要有：

1.電子政務云安全審計標準

當前，我國有計算機信息系統(tǒng)安全管理的普遍性規(guī)范，但尚未出現僅針對于電子政務云的特定安全控制與審計標準。為此，我國有必要以國家電子政務“十三五”規(guī)劃為背景，借鑒國內外相關規(guī)范與指南，科學制定僅針對于電子政務云的安全控制、審計與管理的特定標準。該標準的制定必須遵循全面性、實用性、整體性以及實時性原則。其內容構成需要涵蓋一般原則、基本要求、作業(yè)規(guī)則、審計條例、技術標準等方方面面，完善的審計標準是查明審計客體的行為規(guī)范，是出具審計結論的客觀尺度。

2.電子政務云風險識別規(guī)則

參照圖1，電子政務云安全風險分散于實施領域、管理領域與安全領域，并分屬于“IT戰(zhàn)略規(guī)劃”等若干要項。不同風險要項，需要有針對性地設計特定的風險識別規(guī)則。具體風險要項下的風險識別規(guī)則設計應融合“確定風險識別目標”、“識別要項整體特征”、“識別關鍵風險誘因”、“確定風險事件與概率”、“選擇關鍵風險指標”與“確定風險損失”六個環(huán)節(jié)。科學設計電子政務云風險識別規(guī)則，是電子政務云安全審計有效實施的關鍵要素之一。

3.電子政務云審計證據獲取機制

與傳統(tǒng)審計比較，電子政務云安全審計證據獲取更為復雜，這是因為電子政務云由瀏覽器、移動終端設備、應用資源層、平臺資源層與基礎資源層整合而成，相關審計證明材料隱蔽、抽象且專業(yè)。為此，有必要在事前設計完善的電子政務云審計證據獲取機制。該機制的設計需要通過建立模型，詳細解決兩項問題：首先，電子政務云審計證據的搜集方法與手段、整理方法與技巧以及鑒定技術與策略有哪些，它們的特點與優(yōu)缺點是什么，各自的適用范圍如何確定；其次，如何全方位保障所獲電子政務云審計證據的客觀性、充分性、重要性、相關性、合法性以及時效性。科學的證據獲取機制，將會為電子政務云安全審計工作奠定良好的質量基礎。

4.電子政務云安全審計技術與方法

傳統(tǒng)審計的基本技術有審閱法、復核法、核對法、盤存法、函證法等，輔助技術有分析性復核、推理法、詢問法等，一般方法包含順查法、逆查法、詳查法、抽查法等。然而，電子政務云安全審計與傳統(tǒng)審計存在本質上的區(qū)別，因而，傳統(tǒng)審計技術方法體系已經不能全面適用于電子政務云安全審計。為此，需要設計適用于電子政務云自身特色的安全審計技術方法體系。針對圖1的電子政務云構成，可以基于不同構成層次組建相應的審計技術方法集合，如客戶端可以采用網絡監(jiān)測、審計跟蹤、路由控制、流量分析等技術方法，平臺資源層可以采用報文鑒別、日志分析、審計數據庫控制技術、變異監(jiān)測技術、專家系統(tǒng)等技術方法。正確的技術方法體系對電子政務云審計工作的開展至關重要，它可使其事半功倍。

5.電子政務云評價與預警指標

電子政務云的評價與預警包括風險評價與審計預警兩個方面，有必要從信息安全、軟件安全、硬件安全、管理安全與環(huán)境安全層面建立全面的評價與預警指標體系[14]。每一層面評價與預警指標的確定務必全面、精煉與實用，并有如下步驟可供遵照：首先，找出該層面下全部風險問題及風險事件；其次，對具體“問題與事件”的嚴重程度設置“風險等級、具體要求與指標系數”；再次，對特定等級下的“問題與事件”確定相應的“權重”與“解決策略”；最后，編輯審計預警計算公式，確定“預警指標與等級”，并列出相應“策略組合”。

（三）電子政務云安全審計過程模式的宏觀規(guī)劃

2006年，中注協(xié)修訂的《中國注冊會計師審計準則》指出，財務報表的審計風險取決于重大錯報風險與檢查風險，其中，重大錯報風險分為財務報表層次與認定層次的重大錯報風險，認定層次的重大錯報風險由固有風險與控制風險兩部分組成。依據風險導向審計理論，借鑒中注協(xié)發(fā)布的關于財務報表審計風險控制的思想精髓，可以將電子政務云的安全審計風險演化為重大錯報風險與檢查風險，其中，電子政務云的重大錯報風險包含固有風險與控制風險。推理可知，電子政務云安全審計風險取決于固定風險、控制風險與檢查風險。風險導向審計模式下，電子政務云安全審計實質上是一項控制整個審計風險體系的復雜過程，為此，有必要將固定風險、控制風險與檢查風險的識別與控制過程寓于電子政務云安全審計模式的頂層設計之中。結合國家電子政務“十三五”規(guī)劃，參考圖1，我國電子政務云安全審計的過程模式應劃分為四個步驟：

1.安全控制制度設計的測試

該步驟是針對于電子政務云的固有風險而言的，在不考慮安全控制結構的前提下，安全控制制度設計的科學性與健全性直接影響著固有風險程度。因此，審計主體需要全方位測試電子政務云安全控制制度的設計水平，并挖掘制度設計缺陷的深層次原因，究竟源于電子政務云繁雜結構，管理人員的專業(yè)素質，還是源于政務云自身缺陷或外部復雜環(huán)境。

2.安全控制制度執(zhí)行的測試

該步驟是針對于電子政務云的控制風險而言的，安全控制制度執(zhí)行的有效性與及時性直接影響著控制風險程度，被審政務云是否嚴格執(zhí)行安全控制制度對電子政務云控制風險的產生具有正向直接作用關系。審計主體需要多視角測試電子政務云安全控制制度的執(zhí)行效果，基于信息表現層、業(yè)務應用層、應用支撐與基礎應用層、信息資源層以及技術基礎設施層等方面各項制度的執(zhí)行態(tài)勢跟蹤監(jiān)測，并全面記錄控制制度執(zhí)行中問題的表現與危害。

3.安全控制綜合體系的評價

安全控制評價是針對電子政務云的檢查風險而言的，它主要是對第一步驟控制制度設計的科學性與全面性，以及對第二步驟制度執(zhí)行的有效性與效率性依據特定的審計標準進行判斷、分析、衡量與評定，并推出結論的系列過程。該步驟不僅涉及撥號用戶接入、防火墻設置、防病毒與黑客、與公網互聯以及網絡安全管理等網絡安全控制評價問題，而且還要考慮完整性、保密性、真實性、不可抵賴性、可靠性、可用性及可控性等信息安全控制評價問題。該步驟專業(yè)要求高，重要性強，直接影響著審計主體對實質性測試范圍的確定，以及對審計證據的鑒定。

4.安全審計預警機制的建立

該步驟建立在前述步驟基礎之上，當經過測試發(fā)現電子政務云的制度設計漏洞，以及制度執(zhí)行缺陷并予以評價后，將積累有關于電子政務云安全問題的系列資料，結合電子政務云的外在環(huán)境與行業(yè)特征，審計主體有必要對電子政務云的“風險源”集中標識，歸納“脆弱點”集合，估判“風險承受力”，總結與提煉“風險預警”規(guī)律，建立完善的安全審計預警機制，以便對常規(guī)“風險事故”與異?！盀碾y事件”及時發(fā)出信號，快速預防與控制。上述四個步驟是一個動態(tài)循環(huán)過程，它們的演繹將在電子政務云審計過程平臺中得以實現。

三、電子政務云安全審計過程平臺的建立與運行

（一）電子政務云安全控制的診斷與測試

電子政務云安全控制的診斷與測試是在“過程平臺-1”中實現的（見圖2），其任務是“挖掘”與“發(fā)現”電子政務云安全控制在制度設計方面的“缺陷”與制度執(zhí)行方面的“問題”。結合某行政服務中心的電子政務系統(tǒng)A，政務云安全控制的診斷與測試需完成如下事項：

1.原始日志預處理

電子政務云的日志預處理包括數據清洗、數據集成、數據變換與數據歸約。假設政務系統(tǒng)A擁有“網上辦事”、“市民服務”、“企業(yè)服務”、“信訪咨詢”與“用戶中心”等一站式服務板塊，它將會形成海量的web日志文件。為此，審計主體首先應該刪除無關數據，填充數據缺失值，對用戶請求頁面的錯誤修補處理，修正編碼與字段的不一致，以完成數據的清洗；其次，根據“用戶匹配”等若干屬性，將多個數據源的數據合并到特定的具有一致性的“數據倉庫”中，實現對數據的集約；再次，采用數據泛化、規(guī)范化與屬性構造等方法，完成數據的格式化，實現數據轉換；然后，通過屬性子集選擇或離散化等方法，構造基于時間與空間的適量立方結構數據集，實現數據集約[15]。

2.業(yè)務過程挖掘與取證

該事項可細分為下列步驟：第一，模式發(fā)現與模型構建。模式發(fā)現要求審計主體采用分類、聚類等技術，通過觀測與預測，從集約后的電子政務web數據倉庫中找出事物的規(guī)則與本質[16]。通過模式發(fā)現，可以正確識別正常模式與異常模式，進而為后續(xù)的模型構建提供豐厚的條件。模型構建要求審計主體對已有web數據進行特征提取與過濾，將邏輯規(guī)則與普遍規(guī)律抽象為一種分析模型，以實現特定數據子集的形式化描述。政務系統(tǒng)A下web日志挖掘過程模型的構建形式因“模式發(fā)現”所監(jiān)測數據的特征不同而有所不同，當然，其所應用的挖掘算法也相應有所差異?；谡赵铺卣髋cweb日志屬性分析，PageRank算法、HITS算法、離群數據點算法、分類與聚類算法、頻繁訪問路徑挖掘算法更加適用于政務系統(tǒng)A安全控制下的過程發(fā)現。第二，一致性檢查與模型評估。一致性檢查要求審計主體將新建的日志挖掘過程模型與相同過程的歷史事件日志相互比對，驗證過程模型的特征屬性是否與真實事件相一致，進而對模型不斷修正。模型評估要求審計主體對過程挖掘的結果進行全面測試，剔除重復、不全面或不具價值的結論，并引入未來數據對過程模型再次評價，判斷挖掘程序是否有偏差，特定細節(jié)是否遠離決策需求。第三，隱性知識顯性化。隱性知識顯性化是知識的一種“非平凡”創(chuàng)造過程，它要求審計主體以電子政務云“過程模型”為基礎，通過文字、數字、圖形或其它能夠清楚表達的象征物（如手冊或流程）等方式，將抽象、高度個性化的、不可編碼的隱性挖掘知識，轉化成正式化、可編碼的、通俗易懂、具有普遍特性的顯性挖掘結論。

3.動態(tài)持續(xù)監(jiān)測

該步驟要求審計主體借助顯性化結論，持續(xù)性“嵌入”電子政務云安全審計活動之中，對于電子政務云內部控制體系進行連續(xù)的、系統(tǒng)的、動態(tài)的監(jiān)督與檢測，不斷完善“過程挖掘模型”的結論，為科學估計電子政務云的重大錯報風險奠定理論基礎。

圖2 電子政務云安全審計過程平臺的實現

（二）電子政務云安全審計的評價與預警

電子政務云安全審計的評價工作是在“過程平臺-2”中實現的，此過程要求審計主體建立電子政務云安全控制的制度設計指標評價體系M與制度執(zhí)行指標評價體系N。評價體系設計如下：

首先，依據圖2設定一級評價指標Si、二級指標Sij、抑或三級指標Sijr；其次，針對Sijr設置“指標內涵與要求”菜單欄；再次，對Sijr的控制實況確立量化標準。量化標準滿分為5分，分為良好、一般與較差三個等級，每級確定不同的標準分值。M與N初步設計后，借助“過程平臺-1”的終極結論，正確判斷Si、Sij、Sijr三級指標相對于“指標內涵與要求”的符合情況，客觀評定各級指標的量化等級與實際量化分值Bi、Bij、Bijr。此外，審計主體需要根據各級指標對重大錯報風險的影響程度，全面確定Si、Sij、Sijr在整體評價中的權重Wi、Wij與Wijr。然后，采用加權平均法通過B與W相乘計算上一層級Si與Sij的權值MSi（j）與NSi（j）。2010 年 4 月，我國制定了《企業(yè)內部控制評價指引》，該指引按影響程度將內部控制的缺陷認定為重大缺陷、重要缺陷與一般缺陷，并賦予內涵。為此，引用上述認定方法，且假定重大缺陷、重要缺陷與一般缺陷的標準分值處于0～2.5、2.5～3.5、3.5～4.5之間。于是，將各層級的MSi（j）、NSi（j）與缺陷認定的標準分值相比較，將進一步推斷各層級控制因素的缺陷程度。結合Sijr的實際量化等級與各層級控制的缺陷程度，審計主體則可以對被審政務云的重大錯報風險做出整體評價，進而估計檢查風險，合理確定后續(xù)審計程序的性質、時間與范圍。

電子政務云安全審計預警是在“過程平臺-3”中實施的，其作用不僅可以為審計主體提供審計證據，合理評價審計風險，還可為被審政務云指出風險威脅點與系統(tǒng)脆弱點，并有針對性提出完善政務云的建議與措施。它的構建應遵照安全性、可靠性與績效性的目標，并恪守科學性與全面性的原則。電子政務云安全審計預警機制的構建需做如下努力：

1.正確設計預警分級標準體系

參照圖2，同前文所述的指標評價體系M、N設計方法相類似，將安全影響因素S與風險環(huán)境D相結合，構造二維矩陣SijrDk，然后，對矩陣SijrDk中的每一元素分別賦予相應的安全內涵及要求。此外，審計主體還需界定安全審計預警等級，可以將預警等級以“紅、橙、黃、藍”，或“Ⅰ級、Ⅱ級、……”等方式表達，并賦予相應的等級標準內涵。再次，審計主體需要會同有關專家對矩陣SijrDk中每一特定列項下的具體列元素針對于該列整體的重要程度Prk進行賦值。

2.科學架構安全威脅的識別、評估、預警與響應模型

電子政務云安全威脅識別與評估模型應該采用自動為主、手動為輔的方式予以構建。所謂自動識別與評估是指審計主體應該將“過程平臺-1”下的“診斷與測試”過程與“過程平臺-2”下的“安全控制評價”過程進行流程梳理與體系整合，并開發(fā)“安全威脅識別與評估”軟件，審計主體持續(xù)將日志數據輸入軟件，進而得出SijrDk矩陣每一元素的“實際運營狀況”與相應“安全要求”的符合程度Crk。手動為輔是指在軟件應用導出結論的基礎上，審計主體還需運用主觀判斷對SijrDk矩陣進行全局檢測，查找異常與漏洞，進一步完善評價結論。電子政務云安全威脅預警模型的構建目的是依據評價結果，對可能的攻擊做出預警。該模型構建的第一步驟是選擇Crk數值較低者發(fā)出警報，第二步驟是運用熵權法[17]、層次分析法等多目標綜合評價方法對Sijr的較高層次進行實證分析，通過Prk與Crk等數據實施一致性檢驗與賦值排序，并連續(xù)推導Sij、Si兩層級下相應具體安全因素的預警等級，以及最高層級S下的預警等級，對危險等級予以層級預警。對于電子政務云安全威脅的響應模型，則是針對預警模型發(fā)布的警險，運用特定的技術方法，限制攻擊的擴散，并進一步消除與排除電子政務云的安全威脅。

四、電子政務云安全審計模式的構建策略拓展

電子政務云是由內網（核心數據層與辦公業(yè)務層）、外網（公眾服務層）與專網（數據交換層）交織而成的有機信息系統(tǒng)，因而，其安全審計模式的構建是一個動態(tài)、持續(xù)、復雜與多變的過程。為此，審計主體在安全審計模式構建中應關注如下策略。

（一）整合多門學科

電子政務云安全審計模式的建立與運行，不僅僅涉及審計學科、政府公共管理學科、電子信息學科以及計算機科學與技術學科，而且還涉及數學學科（數據挖掘）與系統(tǒng)科學學科，其是交叉學科理論的綜合性應用，因而具有較高的專業(yè)性與技術性。鑒于此，對于安全審計模式的頂層設計與過程實施，審計主體應該充分關注多門學科理論的一致性、互補性與融合性，以審計為主線，以電子政務云安全與有效為目標，以動態(tài)過程挖掘為手段，組建學科互補的高水平審計專業(yè)團隊，籌劃切合實際的審計流程，基于學科交融的特點收集翔實的審計證據。

（二）寓于特定環(huán)境

電子政務云安全審計的模式構建必須寓于特定的內外部環(huán)境之中，僅有如此，模式的運行才會健康且高效。電子政務云安全審計的環(huán)境影響因素很多，至于關鍵環(huán)境因素，外部應該是“云依托”，內部應該是“云數據”。依托農業(yè)領域，將產生農業(yè)電子政務云，它承擔著農業(yè)檢測預警、農產品市場監(jiān)管等任務；依托國土資源領域，將產生國土資源電子政務云，它承載著耕地保護管理、礦產資源管理和地質環(huán)境管理等集成業(yè)務的應用。不同的外在依托，政務云發(fā)揮著不同的功能，進而不同依托下的審計活動將需要與之完全相適應的模式架構。此外，“云數據”是“云審計”得以實施的內在土壤，因此，審計主體還需要重點關注特定領域電子政務下云數據的采集與云平臺的培育，這是因為它們能夠將任務分布于“云”中，并根據需要獲取額外的計算能力、存儲空間與軟件服務。