三、社保基金云审计应用风险控制

　　（一）被审计端风险控制

　　1。创建安全的网络运行环境。被审计端网络运行安全直接影响到社保基金原始数据采集的完整性和准确性，因此安全的网络运行环境是社保基金云审计顺利开展的第一道“防火墙”。具体安全措施包括：采用物理隔离技术、搭建完善的安全监控体系等。物理隔离技术是指当社保基金系统网络安全遭受外界网络威胁时，即采用专有的安全协议、加密验证等措施对网络访问请求进行严格的身份认证，并在不同安全级别的网络之间构建隔离模型以有效遏制外围隐患对系统产生的威胁。而完善的安全监控体系包括防火墙技术、非法入侵技术和病毒防护技术，以有效防止黑客入侵和网络病毒产生的危害（张宏等，2014）。

　　2。建立系统操作日志和远程访问监控系统。系统操作日志能够记录所有对社保基金系统操作程序，具体包括访问者身份、访问时间、登陆次数和地点及操作事项等。通过完整记录被审计端系统操作日志能够有效识别访问人员的非法操作，为日后现场审计获取审计证据提供了便利。远程访问监控是通过对特定权限的访问人员的身份、访问时间和登陆次数以及操作权限进行实时监控，以保证被审计端访问人员在合理权限内进行合规操作。

　　3。定期检测并维护基础设施安全。基础设施安全检测和维护具体包括内存设备和系统运行异常清除工作。在内存设备方面可利用虚拟技术并统一管理不同型号存储设备，通过漏洞检测技术、访问控制策略增强内存设备和网络服务器的稳定性，以保证社保基金数据采集系统良好的运行状态。系统运行异常清除是指在系统运行过程中及时清除由于死机、系统不兼容等问题导致的系统异常，以有效释放系统资源、扩充系统运行空间。

　　4。采用数据专网传输和数据加密控制。数据专网传输控制能够对数据传输全过程进行有效监控，防止数据传输过程出现的泄露和外围威胁，即通过被审计端楼宇内现有局域网资源，对原始数据进行转化和传输，并在数据转化过程中加入数据加密技术，对普通文本和数据进行编码以产生不可理解的密文步骤，只有通过密码才能解密并获取数据原始格式和文本，即使在上传云端过程出现数据泄露，没有正确的解密密码也无法打开原始数据，该举措也能有效防止云端后台人员对原始数据进行删改，保证数据的完整性和准确性（秦荣生，2014）。

　　1。构建完善的云端安全防御系统。云端的虚拟化技术面临着黑客恶意攻击、病毒代码篡改数据等隐患。所以针对虚拟环境的安全诉求，云端应构建完善的安全防御系统，至少包含虚拟化安全检测引擎、故障检测、漏洞扫描和风险预警等功能，以对云端虚拟环境由内向外、自下而上进行实时监控和漏洞扫描，并设置异常情况预警以及时排除故障，提高云计算系统的稳定性和可靠性。

　　2。加强访问控制技术。审计终端和被审计端借力云端实现审计连环作业时，通过统一身份认证以控制用户登录和访问权限，身份认证可采用“双密码”管理，既有固定登陆密码，也要设置动态提醒或特有标识密码（如指纹），即可有效防止非法用户或冒名盗用他人用户名进入云端非法下载或修改数据的风险。

　　3。采用智能探针与分析提取技术，保证数据安全。智能探针技术可以对被审计端上传数据打上污点标签进行分类管理和存储，还可以持续跟踪任何对打上污点标签数据的操作行为。云端可利用该项技术对被审计端上传的数据进行智能保存并持续监控以保证数据的完整性。另外鉴于云端包含的数据量大但相对价值密度较低，且多用户共享数据可能产生的共享风险，云端可借鉴大数据分析提取技术与智能探针相结合，识别不同数据的使用频率和应用价值，对数据进行职能隔离的同时也可以为审计终端调取、共享数据提供便利（曹洪泽，刘强，2006）。

　　4。加强设备安全配置管理。系统安全配置管理主要用于检测复杂环境下云端性能问题以提高云平台的实际处理能力。可通过远程Web管理（https协议传输）与命令行方式对设备进行安全管理，当设备遭遇突发事件时可实现自动保存、备份和恢复，同时也可实时监控网络稳定性、网络状态和设备运行状态，并定期生成记录日志以供备查。