国家云审计平台框架构想及其实施路径
2022-01-05田慧,石权,陈妍
田 慧,石 权,陈 妍
(1.中国人民解放军陆军勤务学院,重庆 400000;2.中国人民解放军75840 部队,广州 510000;3.中国人民解放军75842 部队,广州 510000)
0 引言
云计算技术作为信息产业中出现的新兴力量,已被广泛应用于构建行业云平台,如一些地区在金融、医疗、城管、交通、教育等行业构建了云平台。为推动国家审计信息化、智能化进程,云计算技术被广泛运用到国家审计业务中,构建国家云审计平台,旨在实现科技强审、创新审计方式方法、助力实现审计全覆盖[1]。国家云审计平台运用了云计算的3 种服务模式:基础设施即服务(Infrastructure as a Service,IaaS)、平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS),具有按需服务、多使用者、规模效应等特性,集聚了国家各级审计机构的共性需求,使国家审计工作经济成本低、效率高、质量效果好。
1 国家云审计平台构建的必要性及可行性
1.1 国家云审计平台构建的必要性
1.1.1 构建国家云审计平台是实现科技强审的客观需要
习近平总书记在中央审计委员会第一次会议上指出,要坚持科技强审,加强审计信息化建设。党的十九大、十九届三中全会对深化党和国家机构改革做出战略部署,对新时代审计改革发展提出新的更高要求。在风起“云”涌的时代,面对新形势、新任务、新要求,科学技术在服务和支撑审计监督工作中的战略性、基础性地位将更加突出。为适应新的审计体制,充分运用云计算技术构建国家云审计平台是站在全局性、前瞻性和实用性的高度,丰富国家审计业务的“网络化、数字化、智能化”建设,实现科技强审这一战略目标的客观需要[2]。
1.1.2 构建国家云审计平台是创新审计方式方法的需要
国家云审计平台具有云计算技术存储海量、处理数据快和精准性高的优势,避免了人工手工操作的传统审计方法以及仅依靠职业判断带来的审计风险,促使国家的审计工作由单纯的现场审计向现场与联网审计相结合转变,由单纯的事后审计向事前、事中、事后全过程相结合转变,由传统的抽样审计向客观量化分析的全面审计转变,创新了国家审计的方式方法[3]。
1.1.3 构建国家云审计平台是助力实现审计全覆盖的需要
党的十八大以来,为坚决落实习主席的决策指示,国家审计机构积极推行“预算决算年年审、重点领域平台审、重要项目跟踪审、经济责任周期审”的目标,消除监督盲区,扩大审计覆盖面,发挥审计警示震慑的作用。建立全方位、立体化、动态化全覆盖的国家云审计平台,准确把握覆盖实时变化,使所有被审计单位、审计对象都接受监督,有效实现有重点、有深度、有步骤、有成效的审计监督全覆盖。
1.2 国家云审计平台构建的可行性
1.2.1 云计算技术的发展提供技术支撑
云计算关键技术有虚拟化技术、弹性扩展技术、分布式存储技术、分布式计算技术、负载均衡技术等。这些技术的运用充分整合了计算资源,打造按需扩容、灵活扩展、PB 级超大容量数据存储的计算资源池,为构建国家云审计平台提供了强大的技术支撑。
1.2.2 国家的统筹规划提供政策支持
国家云审计平台的构建需要在国家的统一筹划、各级各部门的密切配合下实施,是一项复杂的系统工程。金审工程是《国家信息化领导小组关于我国电子政务建设指导意见》中确定的12 个重点业务系统之一,在国务院和国信办、国家计委、信息产业部、财政部等部门的大力支持下,金审工程成功完成了“金审工程”一期、二期和三期的构建工作,随着“金审工程”建设不断推进,审计机关审计信息化水平得到进一步提升,地方财政资金审计覆盖面明显扩大,审计监督的信息化能力以及审计效率和质量进一步提高。在国家统筹规划下,国家云审计平台的构建具有政策的可行性[4]。
1.2.3 国家其他业务的实践应用提供经验借鉴
我国在金融、医疗、城管、交通、教育等行业构建了云平台,这些行业的实践应用为国家云审计平台的构建提供了丰富的经验借鉴。例如,广东省广州市引入政府信息化云平台,依托“数字政府”工具箱理念,将互联网思维与政务业务相结合,通过工具化、集约化、服务化核心理念,利用平台和技术优势做好政府与民众、政府与企业、政府与公务人员之间的“连接器”,助力政务服务实现数字化转型升级。广州市政府信息化云平台是广州建设“新型智慧城市”的重要组成部分,采用“统一采购、分签合同”的模式建设,向广州市各职能单位提供计算、存储、网络、安全、基础软件等9大类支撑服务,运行3年多以来无重大事故[5]。
2 国家云审计平台框架构想
从使用者角度出发,国家云审计平台由云端、审计终端、被审计端、公众端构成,云端由基础设施层、平台服务层、平台应用层、客户端界面、外部应用接口、安全防护层构成,如图1 所示。按照审计端设定的目标,被审计端上传各类原始数据,审计端还可以接收公众端的投诉建议、线索举报。通过云端的处理分析后,审计端从云端下载对原始数据加工转换后的数据,调取可疑数据和预警报告、审计分析报告,有重点地结合现场审计形成最终的审计成果。公众端还可通过客户端界面获取信息咨询、在线互动、共享资源等服务。
图1 国家云审计平台框架
2.1 基础设施层设计
国家各级审计机关无须耗费大量资金和人力购买和部署操作系统、数据库、存储器、服务器、网络设备等软硬件设施,只需共享国家云审计平台一套特定的基础设施,不必重复构建硬件设施。基础设施层具有复杂性和异构性,提供虚拟化的资源,统一管理分布在各个被审计端的数据,跨地区运行成批的程序组,完成数据交换、分析、处理、共享和海量存储。
2.2 支撑服务层设计
国家云审计平台的支持服务层为国家审计提供了一个设计、开发、测试、托管、部署审计应用程序、运行审计软件产品的环境。国家云审计平台运用PaaS 主要实现3 个功能:一是为基础设施层的软硬件资源提供管理、调度、维护服务;二是对海量的异构数据和资源进行标准化和规范化的管理服务;三是为各类组件或模型提供审计业务功能扩展开发服务,如数据分析组件、可视化组件、审计分析模型等,都是根据使用者的各类需求完成功能模块的组合,以支持审计业务的多样性,从而更好地适应国家审计项目的需要。
2.3 应用层设计
应用层基于平台服务层提供的应用设计、开发、测试、托管、部署的环境,将各种审计软件封装成服务以供国家审计机构使用。应用层主要部署审计决策支持系统、审计管理系统、审计作业系统。审计决策支持系统用于分析调用存储的综合信息数据、专家经验数据、法律法规数据和被审计端的数据,为国家审计人员制订审计计划和决策指挥提供依据。审计作业系统在审计需要时可以进行数据查询、分析等相关处理操作。审计管理系统与审计作业系统是交互的,都与审计服务器群相连接,通过日志文件随时跟踪了解审计事件,当发现可疑数据和审计线索时自动生成预警报告,形成相应的审计成果。
2.4 信息交换层设计
信息交换层是为使用者提供的可视化界面,访问或接入国家云审计平台的入口。根据终端使用者的类型,云审计平台的终端界面分为审计端云桌面、管理维护云桌面、被审计端云桌面和公众互动云桌面。
2.5 外部应用接口设计
外部应用接口是云平台与外界机构传送数据和交流信息的渠道。这些外部数据不仅涵盖国家被审计端的数据,包括国务院各部门、地方人民政府及其各部门、国有金融机构、国有企业和国有资产占控股地位或者主导地位的企业、国家事业组织、其他应当接受审计的部门和单位的被审计数据,还包括进行审计所需的金融、政务、税务、工商、社保等机构的数据,使国家审计全方位、跨领域。
3 国家云审计平台构建的实施路径
3.1 完善云计算应用法律法规,规范应用活动
国家现行的法律法规缺乏与云计算技术应用相关的规定,明确国家云审计平台构建的参与人以及相应的责任、规范应用流程、制定应用的监督和评价机制等一系列配套法规体系,有利于追究云审计过程中的法律责任,防范云审计风险,促进云审计平台在国家审计业务中顺利应用,这是国家云审计平台充分发挥作用的重要前提。
3.2 构筑平台的安全防护体系,降低审计风险
构筑国家云审计平台的安全防护体系,应以平台管理者的管理控制为重点,从物理、网络、软件、应用、系统5 个方面的安全控制着手,针对不同的风险特征使用相关技术和防护手段,构建切实可行的国家云审计平台安全控制策略。对物理位置、物理访问角色进行权限管理,建立身份鉴别、剩余信息保护、应用容错、应用核查等方面的制度,借助授权加密、属性加密和同态加密等技术完善密码控制模式,制定灾害处理、故障恢复、安全应急预案,建立严格的网络隔离模型,优化网络防火墙技术,设计访问控制、入侵检测等方面的安全策略,及时更新病毒库,动态追踪黑客攻击行为。
3.3 打造信息化复合型人才队伍,夯实成果应用
构建国家云审计平台需要努力打造一支高素质的国家审计信息化复合型人才队伍。一是健全选人机制,引进信息技术人才,畅通人才调用机制。二是构建国家审计人员信息化培训体系。依托院校的培训力量,对现有审计人员进行分层级、系统化的国家云审计平台的操作应用培训,打造一批懂信息技术、精审计业务的国家信息化审计人才。三是构建国家计算机审计资格认证机制。采用计算机审计资格认证结果与单位绩效考评、干部履职考核、个人评先挂钩的激励机制,全面落实国家云审计平台成果的应用。