风险控制论文云计算风险控制论文.doc

风险控制论文云计算风险控制论文.doc:..云计算风险控制论文1云计算概述云计算实际上是一种按照使用量进行付费的模式,此模式能够从用户需求的角度出发,为其提供有效且较为便捷的网络访问。通过被赋予能够进入白由配置的计算机资源共享池的权限,进而使相关资料可以根据客户发出的请求被迅速传至客户端,以满足用户对各类资源的相关需求。从服务层面对云计算进行分析可知,其实质是一种新兴的商业模式,通过借助虚拟化技术,在以网络为载体的基础上,向用八提供各类基础架构、软件服务和应用平台。值得注意的是,现阶段,应丿IJ较为广泛的服务模式主要包括基础设施服务,即IaaS、平台服务,即PaaS以及软件服务,即SaaS等。,审计的大数据处理、专业及系统性原则以及成本效益和审计效率等进行充分考虑的前提卜,从当前我国IT审计的实际情况角度出发,以省级审计单位为基本构成单元,进而构建岀基于上述三种服务模式的混合型云市计系统,最终实现省、市、县不同级别审计机关中软、硬件资源的高度共厚,全面提高审计效率。此服务系统主要包括了基础设施层、平台的服务层和应用层等。基于IaaS服务模式的基础服务层可以向各级审计机关提供统一的基础设施服务,例如数据信息的处理、存储以及网络安全防范措施和和关计算资源等。在基础服务层的支持下,对于下层审计机关而言,则省去了服务器、操作系统以及相关网络设备的建设和购买费用,在保证上层审计机构的信息能够及时传递到木层的同时,冇效节省了审计费用。基于PaaS服务模式的系统服务层的主要作用是为处于下层的审计机构提供审计以及与审计相关的其他综合性服务,例如系统中专家经验库的上传•接收、网络、网络资源服务器中数据信息的高度共享以及和关资源的调度和使用等。在管理服务平台方而,其主要是为审计机关提供消息的管理与接受以及资源综合管理服务等。在应用及维护平台的作用和协助下,专业工具程序的审计与开发以及资源部署与分发等工作得以高效运行,加Z系统维护以及服务功能的延伸和扩展,较好地解决了下级审计机关缺失系统维护人员的问题。,具主要任务是负责部署市计的实施、管理、决策系统以及审计的数据中心。在以我国“金审工程”作为主要依据的基础上,盂要以交互管理的方式对审计的实施与管理系统进行管理,而审计中心的数据除了包括在审计范围内的有关财务数据外,还应包括审计的专家经验库数据以及综合数据库与相关的法律法规数据等。在此基础上,对于下级的审计机构而言,其便省去了审计的实施和管理系统,只需借助Web浏览器访问预先设直在云端的应丿IJ系统,便可以较为方便、快速地获取其市计工作所需数据,在降低审计成木的同时,提高市计效率。3云审计系统的风险控制3」基于新技术的安全防御系统在云计算的大环境下,为了进一步确保审计数据在传输过程中具有较强的安全性,应该引入时下最新的办法和技术手段,研究并构建出云审计的安全防御系统,从整体上保证云审计系统的安全性。安全防御系统主要包括故障检测系统、异常监控系统以及漏洞扫描系统和风险预警