云计算风险控制论文

关键词： 隧道 计算 风险 施工

【摘要】云计算作为新一代信息技术的重要发展方向，正在影响着互联网以外的行业，并进一步影响会计、审计行业。因此，针对云计算环境下的审计研究是我们目前面临的一个重要课题，而云审计系统搭建与风险控制是云审计研究与实施的基础。下面是小编为大家整理的《云计算风险控制论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

云计算风险控制论文 篇1：

基于云计算的隧道施工安全风险控制系统研究

文章介绍了云计算技术的概念和应用范围，全面总结了隧道施工的风险因素，完成了基于云计算的隧道施工安全风险控制系统的设计，并以河池2#隧道施工为例，对该隧道的施工风险概率进行评估，论证了该风险控制系统设计的正确性。

云计算;隧道施工;风险控制

U458-A-33-113-3

0 引言

作为当前各行业核心竞争力的基础，云计算技术在一定程度上影响着行业的发展前景，这不仅是因为云计算技术自身拥有强大的生命力和良好的适用性，更是其高效的数据分析和处理能力所决定的。云计算技术应用于岩土道桥施工领域是一次全新的探索，特别是在工程的施工风险控制方面，也是一次有益的尝试[1]。

1 云计算概念与应用范围

1.1 云计算概念

云计算（cloud computing）技术是伴随着计算机应用、网络存储等发展起来的一种新技术，该技术依托云存储等底层设备，采用分布式计算的模式，使分布在云端的各节点（用户）根据自身的实际业务种类和需求获取相应的计算资源。这种按需使用云端资源（服务器、数据库及应用软件等）的模式，优化了网络资源配置，实现了多用户间协同、动态地工作，使用户无须了解系统底层架构细节便可进行各类应用的集成部署和使用。

1.2 应用范围

云计算在当前的各领域中均有广泛的使用，如教育、医疗、航空、铁路、金融和建筑施工行业。云计算技术改变了过去传统的网络资源使用与交互模式，形成了海量数据资源存储、共享、分析与使用的架构模式，无论是在数据的存储还是计算方面，其效率都是过去常规算法无法企及的，且在数据资源的共享方面也具有较好的实时性和可控性。综合来讲，云计算开辟了多个业务领域和分支的研究方向，为各类集约化系统服务提供了有力支持。云计算技术的应用范围及优势分析如下页表1所示。

2 隧道施工风险因素分析

2.1 超前地质预报部分

作业面坍落、高处作业架失稳、安全防护措施失效、突泥涌水等。

2.2 隧道洞身开挖部分

开挖方式不当、循环进尺过大、支护措施不到位、作业面防护措施不全、爆破施工时缺少安全措施、违规爆破施工等。

2.3 隧道内部装、卸渣

围岩脆弱性导致的失稳坍落、隧道内部施工照明不足、施工机械设备导致的人身伤害、存在粉尘及其他有毒有害气体等[2]。

2.4 运输作业部分

运输车辆及设备的管理混乱、运输方案制定不当、隧道内部行车界限问题、临时支护设施占用车道、警示标志不全、警示信号故障、运输车辆占用人行道、施工人员占用机动车道、运输线路遭到损坏、车辆超载超限、人货混运等。

2.5 支护与加固部分

作业面照明不足、围岩形变失稳、工作面坍落、高处作业台失稳、防护措施不足、施工机械设备检验不合格等。

2.6 衬砌作业部分

衬砌时间不合理、距开挖面过长、高处作业平台失稳、防护措施不足、施工机械设备检验不合格、存在粉尘及有毒有害气体等。

2.7 通风与防尘部分

通风措施不足、一氧化碳和瓦斯等气体含量超标、粉尘超标、通风系统遭到损坏等。

2.8 供电、供水部分

施工现场电压等级不匹配、照明不足、未采用漏电保护装置、线路安全距离不够、电缆漏电短路、电工防触电安全措施不足等;施工用水水质不达标、蓄水池无安全防护措施、蓄水池遭到损坏、抽水机械设备故障、电缆漏电短路、供水线路故障、管道破裂等。

2.9 不良地质和特殊环境施工

施工方案不合理、开挖方式不当、超前预报不充分、地质勘测数据不准、初支不及时、支护强度不够等。

3 隧道施工安全风险控制

3.1 系统主体功能实现

隧道施工具有较高的安全风险，例如突泥涌水、岩体塌方、有毒有害气体等，上述风险因素在一定情况下可演变为施工事故，对施工人员的人身安全造成一定影响。同时，严重的施工事故直接影响到隧道工程的施工周期和成本预算。因此，建立隧道施工安全风险控制系统十分必要。所搭建的风险控制系统核心功能是隧道施工全过程的风险识别和风险管控，既能及时检测到施工过程中的风险隐患，又能对下一阶段施工中可能存在的风险进行预测，即风险因素的识别应具有全面性，风险因素的分析应具有及时性，风险因素的判断应具有准确性，风险控制措施的制定应具有可行性[3]。隧道施工安全风险控制系统主体功能如表2所示。

3.2 云计算隧道施工风险控制系统核心架构设计

依据云计算隧道施工风险控制系统的主体功能，进行系统核心架构的设计。云计算隧道施工风险控制系统核心架构如图1所示。

由该系统核心架构可知，其主要功能为施工数据的获取、分析和施工风险的评估、风险控制措施的制定等。系统架构底层部署有云服务器和云数据库，用来存储获取的现场施工数据和历史施工数据，云服务器部署相关的操作系统和应用软件，包括施工监测人员的监控系统。施工现场的各类数据包括文本数据、音视频数据、数模转换数据等，由部署在施工现场的众多传感器获取，然后传送到分布式节点中进行分析、处理，可根据各施工企业自身的实际情况来规划分布式节点的布局。通常使用系统配置较高的多台PC机来作为分布式节点，条件允许的企业可搭建分布式节点集群，这种分布式的数据处理方式能够提升施工数据的处理效率。分布式節点在处理隧道施工数据时主要是进行风险分析和风险预判，对比隧道施工的历史数据后实施数据的风险识别流程，根据风险识别、风险分析和风险预判的结果来进行隧道施工的风险评估，提出风险控制措施并生成报告[4]。

4 工程应用与试验分析

4.1 工程概况

河池2#隧道位于广西河池市金城江区G78六宜高速百旺段，隧道采用双向分离式，设计长度分别是1 540 m和1 308 m，左线最大埋深约为340 m，右线最大埋深约为330 m。经过施工前的地质勘测可知，该施工区域附近的岩性较脆弱，岩体结构稳定性较差，隧道施工过程中潜在的风险因素较多，容易发生施工事故。鉴于此，将云计算风险控制系统应用到该隧道的施工监测过程中，通过施工全过程的大数据分析，来综合预判风险较高的施工区域和施工环节，进而采取相应的风险控制措施来避免施工事故的发生。河池2#隧道施工安全风险控制系统登录界面如图2所示。

4.2 风险控制有效性试验

系统风险控制有效性试验主要考察了以下四方面的指标：施工人员、施工环境、施工设备和施工方案。获取施工现场上述施工风险因素指标，与施工历史数据进行对比，经过云计算平台数据分析模块筛分处理，将上述风险因素指标进行量化展示。具体数据分析如图3所示。

选取四种较为常见且发生概率较高的风险因素作为试验对象，通过云计算架构中各施工节点（分布式节点）获取的历史数据可知，河池2#隧道综合施工风险概率均值在1.2%左右，因施工方案而导致的施工事故占比较低，多数情况由于施工设备因素所致。由图3可知，风险概率的评估值与理论值非常接近，证明了基于云计算的隧道施工安全风险控制系统在风险预判方面具有一定的准确性。

5 结语

依托云计算技术分析大量的历史数据和实时在线数据，施工企业能够对当前隧道工程存在的风险因素加以分析和定位，并对下一阶段的施工风险趋势进行评估和预测，以及时采取必要的预防措施，使隧道施工过程中的风险可控，降低隧道施工事故发生的概率。

参考文献：

[1]郝俊锁. 基于物联网的瓦斯隧道安全监控系统[J]. 隧道建设（中英文），2018，38（Z2）：278-284.

[2]刘 挺. 公路隧道施工安全风险管理研究[D]. 杭州：浙江大学，2013.

[3]刘 颖.大数据时代下基于物联网和云计算的城市隧道养管信息化初探[J/OL]. 科技展望，2015（4）.

[4]李 涛，仇文革，李 斌，等.基于物联网及云计算的隧道掌子面地質信息管理研究[J]. 现代隧道技术，2016，53（6）：18-24.

作者：植运华

云计算风险控制论文 篇2：

云计算环境下的云审计系统设计与风险控制*

【摘 要】 云计算作为新一代信息技术的重要发展方向，正在影响着互联网以外的行业，并进一步影响会计、审计行业。因此，针对云计算环境下的审计研究是我们目前面临的一个重要课题，而云审计系统搭建与风险控制是云审计研究与实施的基础。基于云计算环境下IaaS、PaaS和SaaS云服务平台基础，从基础设施层、平台服务层、平台应用层、客户端服务层、安全审计平台、外部应用接口六个方面搭建了云审计系统的基本架构，研究了云计算下的审计风险控制措施，并分析了未来云审计的研究方向。此研究结果为推动我国未来云审计的深入研究和实务发展提供了参考。

【关键词】 云计算; 云审计; 云审计系统; 风险控制

传统的审计模式为各审计机关分别采购应用服务器、数据库服务器并安装联网审计系统，审计人员通过办公局域网访问系统开展审计工作。这种审计模式使每个审计机关都需要配置独立的硬件资源和软件资源，势必造成IT成本居高不下，专业维护费用居高不下且需要大量的专业维护人员。随着IT应用在各行业各部门的普及，云计算开发和利用成为了不可或缺的因素。随着云计算的发展，云计算不断影响互联网以外的行业，并进一步影响会计、审计行业，给审计带来新的挑战（秦荣生，2013）。传统的审计模式与审计系统已不能适应云计算技术的要求，现代审计迫切需要提供简单、快捷的云计算服务来满足国家审计（本文所论审计特指国家审计）需求，如何利用互联网的云计算概念，通过数据的云存储，使得各种审计资源通过云来协同，从而为审计人员提供更富有效率，更科学的审计过程，云计算服务模式让这一希望变为了现实。云计算可以提供以下三个层次的服务（Iyer & Henderson，2010）：基础设施即服务（IaaS），平台即服务（PaaS）和软件即服务（SaaS）。如何在云计算服务平台基础上，利用云计算技术，以审计业务需求为核心，最终实现各级审计机关硬件资源、软件资源、服务共享的云审计系统，使审计资源得到充分优化利用，是未来我国国家审计亟待解决的问题。本文结合云计算服务模式的研究与应用现状，构想云计算环境下云审计系统架构。

一、云计算与云审计研究现状

云计算（Cloud Computing）是一种基于互联网通过虚拟化方式共享信息资源的新型计算模式。正式的云计算概念是由Google原首席执行官Eric Schmidt在2006年搜索引擎大会（SES San Jose 2006）上提出。根据美国国家标准与技术研究院（NIST）的定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件、服务等），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

从技术层面看，云计算最主要的核心技术是虚拟化技术、分布式数据存储技术、海量数据处理技术。系统虚拟化是指将一台物理计算机系统虚拟化为一台或多台虚拟计算机系统（杜建伟、顾斌，2007）。通过虚拟化层的模拟，虚拟机中的操作系统认为自己仍然是独占一个系统在运行。在云计算数据中心，通过服务器虚拟化、网络虚拟化、应用虚拟化等解决方案，不仅可以帮助企业减少硬件配置，优化资源利用，还可以实现动态IT基础设施环境，从而降低成本，快速响应业务需求的变化。分布式数据存储指的是利用多台服务器的存储资源来满足单台服务器所不能满足的存储需求。它要求存储资源能够被抽象表示和统一管理，并保证数据读写操作的安全、可靠和高性能。包括分布式文件存储系统，如Google 提出的分布式文件系统（Google File System，GFS）;分布式对象存储系统，如Amazon的S3就属于对象存储服务;分布式数据库技术，如Google的BigTable是一个典型的分布式结构化数据存储系统。海量数据处理指的是对TB甚至PB级规模数据的计算和分析。云计算下把海量数据分布到多个结点上，将计算并行化，利用多机的计算资源，加快数据处理的速度。如Google的MapReduce模型、微软的Dryad模型。

从服务层面看，云计算是一种新的商业模式。云计算是以虚拟化技术为基础，以网络为载体提供基础架构、平台、软件等服务形式。其中，最主要的服务模式是IaaS（基础设施即服务）、PaaS（平台即服务）、SaaS（软件即服务）服务模式（Iyer & Henderson，2010），为用户提供超级云计算平台。

在云计算平台上，云计算技术必然能够为审计提供源源不断的技术创新支持，从而带动审计技术的革新，云审计将成为未来审计发展的必然趋势。那么，什么是云审计？目前还没有一个统一的定论。云安全联盟（CSA）主要发起者之一，思科公司云与虚拟化解决方案的首席专家Christofer Hoff是云审计（CloudAudit）的创建者，其目的在于规避风险，但没有明确界定云审计的本质内涵。文峰（2011）认为云审计是利用互联网的云计算概念，通过数据的云存储，使得各种审计资源（参与审计的人员、程序和相关的硬件设备）通过云来协同，从而为审计人员提供更富有效率、更科学的审计过程。在这个过程中，审计人员无需关注使用何种计算机程序、也无需关注数据的存储、共享和工作时效性问题，审计人员唯一需要关注的就是审计任务本身。邓川、杨文莺（2012）认为云审计是基于云计算的互联网的超级计算模式，使审计人员协同运用各种存储在“云”中的数据和审计资源，从而更有效率、更科学地进行审计的过程。

以上概念都认为云计算与审计的结合就构成了云审计，但需要指出的是，云审计除了数据安全、数据存储、数据传输需要利用云计算技术来协同运作外，云环境下的责任认定、云中数据分析与评价、云中审计工作模式与流程等，都将依托云审计概念来展开。因此，本文认为，云审计是审计在云端的一个系统集合，它至少应包括三个方面的内容：一是依托第三方服务商提供的或专业建设的“云计算”基础平台，对审计数据进行采集、存储、传输，并保障数据的安全;二是利用云计算专业技术对审计数据进行处理，实现审计手段智能化;三是审计资源通过云来协同，实现审计工作业务协同，促进信息共享及沟通，保证审计过程质量的一个审计信息系统。

要实施云审计，审计组织应建设云审计平台（秦荣生，2013）。秦荣生认为云审计平台主要包括云审计用户服务平台和云审计企业服务平台，既可提供面向云计算服务提供商的信息审计服务，又可提供面向云计算服务用户的信息监管服务。文峰（2011）认为云审计可以和行业信息化建设有机地结合起来，实现将注册会计师、会计师事务所、审计程序、审计数据及报告甚至被审计单位都通过云审计平台连接起来，形成“数据与服务的超级平台”。国内学术界和产业界在云计算环境下如何搭建审计系统与平台进行了一些技术研究和产品开发，如陈伟，Wally Smieliauskas（2012）从被审计单位使用云平台、审计单位使用云平台、审计单位和被审计单位都使用云平台这三种情况出发，采用SaaS、PaaS或者IaaS服务模式，研究了云计算环境下适合我国联网审计特点的联网审计模式和实现方法。鲍伟民（2012）对云计算环境下的数据安全、风险控制、行为监控等方面研究了SaaS服务模式下安全审计系统的设计。产业界国都兴业信息审计系统技术（北京）有限公司2011年推出的“企业云审计服务平台”，实现对IaaS，PaaS和SaaS各个层面的审计，通过解决云计算环境下数据可视化与可审计的问题。以上研究为我国未来云审计的实施与开展提供了重要的思路。

二、云审计系统架构基础——云服务平台

要实施云审计，审计组织应建设云审计平台（秦荣生，2013）。根据云计算技术特征，云审计系统平台可以基于云服务平台的基础来构建。根据权威的NIST定义，云计算主要分为三种服务模式，而且这个三层的分法是从用户体验的角度出发的。这三种服务模式是基础设施即服务IaaS （Infrastructure as a Service），平台即服务PaaS（Platform as a Service）和软件即服务SaaS（Software as a Service）。

IaaS层的主要作用是以服务的形式提供服务器、存储和网络硬件以及相关软件。它是三层架构的最底层，是指企业或个人可以使用云计算技术来远程访问计算资源，这包括计算、存储以及应用虚拟化技术所提供的相关功能。无论是最终用户、SaaS提供商还是PaaS提供商都可以从基础设施服务中获得应用所需的计算能力，但却无需对支持这一计算能力的基础IT软硬件付出相应的原始投资成本。

优势：节省费用，可随时扩展和收缩资源，安全可靠，专注核心业务。通过IaaS，用户可以从服务供应商那里获得他所需要的虚拟机或者存储等资源来装载相关的应用，同时却不用担心这些基础设施繁琐的维护管理工作，因为它们完全由IaaS供应商来处理。

PaaS层的主要作用是以服务的方式提供应用程序开发和部署平台。就是指将一个完整的计算机平台，包括应用设计、应用开发、应用测试和应用托管，都作为一种服务提供给客户。在这种服务模式中，客户不需要购买硬件和软件，只需要利用PaaS平台，就能够创建、测试和部署应用和服务。

优势：开发简单、部署简单、维护简单。通过PaaS，用户可以在一个包括SDK、文档和测试环境等在内的开发平台上非常方便地编写应用，而且在部署或运行的时候，用户无需为服务器、操作系统、网络和存储等资源的管理操心，因为这些繁琐的工作全部由PaaS供应商负责处理。

SaaS层的主要作用是以服务的方式将应用程序提供给互联网最终用户。它是用户获取软件服务的一种新形式，用户无需购买软件，不需要用户将软件产品安装在自己的电脑或服务器上，而是按某种服务水平协议（SLA）直接通过网络向专门的提供商获取自己所需要的、带有相应软件功能的服务。

优势：初始成本低、简单、无需管理与维护、部署使用快捷等。通过SaaS，用户只要接上网络，并通过浏览器，就可以随时随地安全地直接使用在云端上运行的应用，而不必考虑安装、维护等各类琐事。

SaaS云服务、PaaS云服务、IaaS云服务为有效管理信息资源、充分利用信息资源提供了新的思路，为搭建云审计平台提供了新的机遇。

三、云计算环境下云审计系统设计

（一）云审计系统架构

前面所提云计算的三种服务模式运用于云审计系统，可以单独采用，也可以混合采用，考虑到云计算环境下审计的大数据处理、成本与效益、高效、专业与系统性原则，结合目前国家审计中IT应用的实际情况，以省一级审计机关为单位，构建SaaS、PaaS、IaaS相结合的混合服务模式云审计服务系统，最终实现省、市、县三级审计机关的硬件资源、软件资源、服务共享。该服务系统由基础设施层、平台服务层、平台应用层、客户端服务层、安全审计平台和外部应用接口构成，如图1所示。

基础设施层IaaS为审计机关提供了统一的基础设施服务，包括处理、存储、网络、安全防范和其他基本的计算资源。下级审计机关无需购买和建设服务器、网络设备、操作系统、安全等基础设施，不需要管理、控制和维护任何云审计基础设施。基础设施层IaaS服务是PaaS和SaaS服务的重要基础，是实现PaaS和SaaS服务的基本保障。

系统服务层PaaS为下级审计机关提供审计与其他综合服务，包括资源服务中的信息共享、专家经验库的上传和下载审计案例经验、对资源进行调度和安排，实现对各种资源的高效利用;管理服务平台提供综合管理、消息发布和接收，审计BBS论坛的交流和讨论等;应用与维护平台提供资源部署与分发、专业工具和程序段开发、系统应用与维护服务等功能，下级审计机关无需为缺乏维护的专业人员和高昂的维护费用发愁。

系统应用层SaaS是云审计平台的中心，主要部署审计实施系统、审计管理系统、审计决策支持系统和审计数据中心。其中，根据国家“金审工程”的要求，审计实施系统（AO）和审计管理系统（OA）要实行交互管理，审计数据中心是在云环境下对大数据信息进行集中采集、处理、存储、传输、交换和管理的一个中心数据库，中心数据库除了包括被审财务业务数据，还包括审计综合信息数据库、审计专家经验数据库、法律法规数据库等。下级审计机关无需再建设审计实施和审计管理系统，只需要通过WEB浏览器进入云端应用系统，就能方便、快捷、安全、完整地从云审计数据中心获取审计所需要的数据并进行审计作业。

客户端服务层是各级审计机关用户访问云审计平台的客户端入口。客户端服务层通过用户管理、身份认证、权限管理为各级审计机关用户提供审计资源云服务，包括上级审计机关和下级审计机关各种用户都可以通过终端设施从中获取相应的审计信息资源云服务。服务方式有根据自身的特点和要求定制的个性化云服务和根据身份匹配的规定审计服务。

安全审计平台是立足于为云计算环境下各主体和客体提供全面的、可靠的统一监测、监督、预警的安全卫士。审计监控对云平台提供全面的异常监控和故障监测，并把检测到的异常信息发送到指定系统，对云平台提供立体化安全策略;漏洞扫描为平台提供安全漏洞扫描技术，定期扫描、评估和测试平台安全水平，及时发现平台的安全漏洞，给予漏洞修补意见和报警记录;安全预警是对平台的监测信息进行分析、追踪，并形成分析评价指标，当监测到云环境中有未知访问、非法篡改和复制、安全漏洞等情况发生时，及时提供预警，并定期形成预警事件报告和实时响应机制。

此外，为了与外界进行信息交换、数据传递、资源共享，系统还设计了对外应用接口与外部机构和其他部门挂接。通过外部接口使审计机关和各级部门共享基础信息资源库、共享主题资源、数据传递渠道畅通。同时还可提供公众信息服务，开通网上公众举报、政务公开、审计结果公开、审计网上宣传、新闻发布、审计工作开展情况与开展进程等，以此提高审计透明度，扩大审计影响力，树立审计的公众形象。

（二）系统架构的特点和优势

1.以省级审计机关为单位开展建设，实现省、市、县三级审计机关共享的公共云审计服务系统，使审计服务集约化、专门化，强化了审计监督，优化了资源配置，最终实现全国审计机关的“审计云”汇聚，形成“审计云海”。

2.公共云审计服务系统可以大幅度降低云服务用户购买和维护服务器设备及软件方面的开支，云服务提供方只需维护既定程序和软件，即可满足众多云服务用户的需求，以此大大减少云服务提供方的生产成本和维护成本。

3.可以向建设资源匮乏、软硬件基础薄弱、计算机技术人才匮乏的下级审计机关提供审计信息化基础设施服务和海量审计数据采集、分析与存储服务。

4.构建专业的、系统的云计算安全审计系统可以避免目前现场审计携带笔记本电脑容易造成数据泄露失窃的风险。云审计安全系统能够有效加强云计算的审计监控能力，能够提供专业、高效和相对安全的数据存储。用户运用云计算技术将数据存储在云平台中，相对于自己管理数据存储，能在一定程度上消除因各种安全问题导致数据丢失的顾虑。

四、云审计系统风险控制

虽然云的应用和推广已经势在必行，但是从诞生开始，它的安全就一直为人们所诟病。随着云审计的产生与应用，审计云端化使数据安全风险加大。安全审计是确保审计信息系统运行安全、管理安全的有效技术途径，是审计参与国家治理，强化审计监督效能的内在要求。

从云计算本身带来的风险来说，云安全主要面临：身份隐私与访问控制安全、虚拟运行环境安全、数据安全与数据隐私、云容灾与数据备份安全。结合云审计系统，云审计安全又延伸到数据接口安全、数据传输安全、数据存储安全、数据使用安全以及安全责任认定。

云安全是未来网络安全的一种发展趋势，也是云计算模式中一个比较活跃的领域。网络病毒、恶意程序、黑客入侵等都威胁着云端审计的安全。因此，研究“云”中审计一定要把安全放在首要的位置，联合专业的安全厂商和第三方服务商，加强云审计平台和应用端的“云安全”技术研发，采取有效措施加强云审计系统下的风险控制。

一是采用新技术、新方法构建云审计安全防御系统。在云计算环境下，为了保证数据安全，应该采取最优的方法和最新的技术手段，研究构建云审计安全防御系统。安全防御系统至少应包括异常监控、故障监测、漏洞扫描、风险预警等功能（如图1所示）。为了提高系统的可靠性和稳定性应采用应用层面的检查点、重启技术、并行计算，增强系统安全性。

二是建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统为认证接口提供唯一访问点的认证模块，各应用系统只需要遵循统一认证服务调用接口，即可实现用户身份的认证过程。为了解决同一网络中多应用系统之间的复杂登录问题，可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次，就可以在不同的授权系统之间进行转换而不必重新登录，而系统的身份认证操作则在后台自动执行。这样可以提高用户的访问效率，避免了系统开销。

三是采用加密技术。加密技术包括两个元素：算法和密钥。算法是将普通的文本（或者可以理解的信息）与一串数字（密钥）的结合，产生不可理解的密文步骤，密钥是用来对数据进行编码和解码的一种算法。在云审计数据传输和存储过程中，可通过适当的密钥加密技术和管理机制来对审计数据进行加密保护，即使数据误传到别人的数据中心，没有解密密码也不能打开和使用数据。

四是制定统一的云审计标准。云审计标准是实施云端审计的基本准则和实施依据。制定权威的、公认的云审计标准，是实现云端审计工作规范化、明确云端审计责任、保证云端审计质量的可靠保障。没有标准，云审计的发展就难以得到规范健康的发展，难以推动国家审计的一体化协同发展。

但云审计研究尚处于起步阶段，业界尚未形成相关标准。本文认为，云审计标准至少应包括认证标准、数据接口标准、数据安全标准、风险评估标准等。通过认证技术、加密技术、授权技术保证数据接口安全，确保接口的强用户认证、加密和访问控制的有效性，避免利用接口对内和对外的攻击，避免利用接口进行云服务的滥用。通过发展数据安全与隐私保护、多租户身份管理、数据丢失防护等安全产品及在线电子证据保全、第三方安全审计、云计算安全等级划分与测评、安全监控与运维和安全应急响应等安全服务能力，同时建立安全等级评价指标，对云计算服务环境中的数据传输安全、存储安全、审计安全提供量化评价，将有助提升用户对云计算服务的信任度。

五是明确云责任。云责任可以简单地理解为“同一云过程下的审计机关和审计人员的总体责任”。标准化云审计过程使传统审计中的主客体二者的关系变成了主体、客体和中间商三者之间的关系。相应地，审计的具体责任也发生了变化。与传统审计相比，在标准化云审计下，审计人员的数据信息来源于中间的第三方，所以与数据采集存储相关的问题也就不再由审计人员负责，进而增强了第三方云审计平台商的责任。同时，审计的主体也由隶属于同一审计机关的项目小组成员变为来自多个审计机关的多名审计人员。在这种多方协作进行审计的过程中，各方的责任更应该明确。

基于此原则，应当考虑：负责牵头的审计机关的责任;参与云过程的其他审计机关对客户和牵头的审计机关的责任;云过程下所有参与审计的审计机关和审计人员对客户的总体责任。由于云过程允许不同的审计机关参与同一个审计过程，在多对一的审计模式下，信息交换、信息处理及报告一定比一对一的审计要相对公开、透明，特别是在风险充分博弈的条件下，各参与审计的审计机关将最终承担与其所担任审计过程相对应的审计责任，以达到风险均衡。

六是出台相应的政策法规。因为云计算服务涉及到个人、企业，国家的重要敏感信息安全，所以需要政府相关监管部门的参与，通过统一行业标准和协议、制定完善相应的法律法规，对数据隐私保护、数据主权归属、服务协议保障、风险责任认定进行法规界定，对云计算服务提供商、云计算服务进行规范、监督、审计，保障云计算应用服务和数据信息的安全。

五、结语

本文根据云计算服务模式的特点和应用现状，构建了云审计系统的基本框架。但云计算环境下的云审计建设是一个系统工程，除了平台架构外，还有诸如信息安全、云标准、云责任等标准体系和安全审计的法律法规建设。如果在实施云审计项目时盲目应用云计算技术，而忽视标准体系和法律法规建设，将会产生严重的潜在审计风险。因此，进行云计算环境下审计安全技术标准、技术规范研究和相关产品开发，是推动未来我国云审计发展的关键。

【参考文献】

[1] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经，2013（1）：111-117.

[2] Iyer， B. Henderson， J. Preparing for the future Understanding the seven capabilities of cloud computing[J].MIS Quarterly Executive， 2010，9（2）：117-131.

[3] Mell p， Grance t. The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology，2011.

[4] 文峰.云计算与云审计——关于未来审计的概念与框架的一些思考[J].中国注册会计师，2011（2）：98-102.

[5] 邓川，杨文莺.基于云审计的会计师事务所机遇、挑战及对策[J].财会通讯，2012（10）：83-84.

[6] 陈伟，Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究，2012（3）：37-44.

[7] 鲍伟民.基于云计算的安全审计系统研究与设计[J].软件产业与工程，2012（6）：41-45.

[8] 张剑，陈剑锋，王强.云计算安全审计服务研究[J].信息安全与通信保密，2013（6）：62-64.

[9] 冯秀珍，郝鹏.云计算环境下的信息资源云服务模式研究[J].计算机科学，2012（S2）：110-114.

作者：魏祥健

云计算风险控制论文 篇3：

大数据背景下政府部门财务风险控制研究

[摘要]财务管理是政府部门管理活动中内部建设的关键，有效控制各种财务风险是政府管理工作存在的前提。大数据技术的使用，使得政府部门财务风险控制更加有针对性、更加系统化。但是在政府部门财务风险控制与大数据融合的过程中，需要从政府管理思维、财务管理模式及人才培养方面进行创新。文章针对大数据背景下财务风险的控制策略进行研究。

[关键词]大数据；财务风险；控制

[DOI]1013939/jcnkizgsc201917191

1引言

随着科技的不断发展，移动智能技术、云计算等信息技术也有着不同程度的进步，目前，大数据成为了社会大众关注的“新星”，利用深度挖掘的大数据潜在价值，使得政府部门可以更加准确地预测未来发展趋势，与此同时，这种基于大数据分析所形成的社会发展趋势完美契合了政府财务风险控制的需求。对于政府部门财务风险管理来说，大数据时代的到来对传统财务风险管理产生了巨大的冲击，政府应深度研究当前财务管理中存在的弊端，优化大数据背景下财务风险控制环境。

2大数据时代政府部门财务风险预警中存在的问题

21财务管理观念陈旧，对大数据技术认识不到位

大数据背景下，政府部门财务管理风险控制理念的落后严重影响了对财务风险的控制。详细来说：由于过度强调地方经济考核指标，政府部门财务管理将工作的重点放在了经济效益最大化的方向上，从而导致在社会管理过程中会遗漏掉一些非经济的信息，使得财政管理陷入唯经济成果论中。在政府财务管理部门，员工在任职前的经历不同，所处岗位不同，使其对财务管理对象的认知存在一点偏差，高度重视有形资产，轻视数据所包含的信息价值，从而导致政府的财务工作信息化建设严重滞后，无法与大数据背景相融合。

22信息共享不及时，内部控制建设不完善

在大数据背景下，社会中各个环节的快速、有效沟通都是建立在信息共享的基础上，而在政府部门财务管理中，信息共享不及时，造成财务会计数据真实性不高，根据这些数据分析出的信息应用性也不高。比如说，某些部门在进行内部控制建设时，财务部门独立于其他部门，造成财务部门与其他部门之间的信息交流不及时、不顺畅，从而对财务部门收集数据的工作产生一定负面的影响，甚至其他部门不会积极的配合、支撑财务部门的工作。若对政府财务数据的获取不及时、不准确，会造成部门所作出的财务管理决策缺乏全面性，增加了财务风险。

23财务人员素质略低，无法合理使用大数据技术

在大数据背景下，政府部门要想对财务风险进行有效的控制，就应对财务人员的数据分析能力，财务管理能力，风险意识、职业道德等素质要求更为严格。但就目前政府财务管理人员的基本素质情况来看，大部分财务管理人员的基本素质并没有达到大数据背景下财务风险控制的最低要求，财务管理理念落后、专业知识不足、风险控制能力水平低下使得他们在财务风险控制工作中难以起到真正的作用。

3大数据时代政府部门财务风险控制的相关对策

31分析大数据时代的财务管理特点，转变财务风险控制思维

大数据最基础的特点就是拥有海量的数据，在大数据背景下，政府部门的财务风险控制需要结合大数据分析技术，从而为政府提供更加可靠的数据信息。在政府部门财务风险控制中，创新理念对其有着非常重要的的指导意义。相较于传统的财务风险。大数据背景下的财务风险具有了新的特征，越来越复杂的财务管理环境，需要更加系统的理论来支撑。由此可见，其一，要建立大数据意识，要将大数据分析观念有效融入到财务会计信息处理过程中，采用智能财务管理系统，把人工操作导致的财务风险降到最低，從而保证财务信息的真实、安全。与此同时，要在财务风险控制过程中逐渐渗透精细化的观念，从细节开始，当财务数据较多时更要注意细节，保证对部门财务风险进行有效的控制；其二，要从政府部门的管理层开始改变对大数据的看法。当前有部分高层管理者或者财务管理者认为大数据是通过模型对未来进行预测，而在政府部门实际会面临诸多不确定的因素来影响未来的发展，因此用大数据分析技术来进行预测缺少了灵活性。所以说，结合大数据背景，利用数据分析结果的应用性来改变政府部门管理和对大数据分析技术的误解；其三，要明确财务风险控制的关键。通过大数据分析技术，对财务风险控制中的成本、收益进行深度分析，并尽最大能力来控制政府的财政损失，采用全程控制的思想，提升数据分析结果的应用性；其四，要将大数据融合进政府部门的管理文化中。大数据管理一种全面管理、系统管理、量化管理的思想，它不仅能够优化财务风险控制结构，还能够促进传统财务风险控制模式的改变，引导全体员工的积极性，增加财务风险控制工作对大数据分析技术的肯定。

32实施新的财务管理模式，创新财务风险控制方法

随着信息技术的不断发展，信息的更新速度也在不断加快，数据规模在不断增大，数据整合的程度也有着飞跃性的发展。为了使政府部门的财务风险控制更加适应大数据背景的特征，需要对传统的财务风险控制做出调整，管理者可以从以下入手：首先，结合大数据的优点建立新的财务风险控制模型。新的财务风险控制模型具有更全面的分类别分析功能，能够对政府部门所面临的财务风险有着直观的分析；其次，结合财务风险控制信息化的要求，优化财务风险控制组织的结构。大数据背景下，传统财务风险控制工作的局限性要彻底打破，采用科学合理的组织结构设置，明确财务管理信息化结构中工作人员的职责，为数据分析打下坚实的基础；最后，要完善财务风险控制流程。在政府部门实际运行过程中，因为财务风险具有很强的传导性，所以财务风险控制流程也要对应的进行完善。否则，一旦某一环节出现空档，财务风险控制会受到极大的影响，政府财经将面临损失。

33加强数据分析人才培养，构建财务风险控制专业团队

在大数据背景下，传统财务风险控制工作中的员工已经不能满足大数据分析的工作要求，还存在一定几率增加政府部门的财务风险，所以应加强对财务风险控制人员的培养。其一，从思想上提高人员对财务风险控制的认识。传统的财务风险控制知识已经无法满足当下社会现状，政府可采用培训等活动，提高财务风险控制人员的信息技术，培养信息化财务风险控制意识。其二，明确财务风险控制人员的工作岗位及岗位职责。要结合政府部门特点、业务需求，科学合理的设置财务风险控制人员数量，促进政府部门财务风险控制的不断完善。其三，培养精准化的人才。政府部门财务风险有效控制离不开财务专业人员的支持，政府可以与各高校达成协议，培养精准化的人才，达到人才与部门财务风险控制有效衔接。其四，加强对财务风险控制人员的绩效考核标准，在大数据背景下，政府可以依靠大数据分析技术的优势，对财务风险控制人员的工作作出全面的考核，保证政府内部财务风险控制的有效性。与此同时检测出工作人员的财务专业水平，并根据不同的需求制定不同的培训计划，避免人为因素造成的财务风险。其五，要高度重视财务工作人员的职业道德操守，不论是传统的财务风险控制工作，还是大数据背景下，新的财务风险控制工作，财务人员的职业道德操守都是至关重要的。

4结论

综上所述，在大数据背景下，政府部门应将大数据的特点融入到政府管理发展趋势等因素中，对政府部门的财务风险控制进行优化，深入分析财务风险控制过程中存在的难点，从思想上开始改变，从行动上做出调整，从信息化建设上取得支持，从人员培养中获得数据分析应用价值，从而逐步优化财务风险控制过程，为政府部门的科学管理与决策打下坚实的财务基础。

参考文献：

[1]张丽哲 基于大数据的企业财务风险管理体系模型的构建[J]. 中国管理信息化， 2017（17）：27-28

[2]崔慧岩， 李秋云 大数据背景下企业财务管理的挑战与变革[J]. 管理观察， 2017（30）：166-167

[3]张志国， 王莹 试析大数据背景下的财务管理[J]. 全国流通经济， 2016（34）：82-83

作者：唐黎