基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)體系構(gòu)建

高 倩

（山東石油化工學(xué)院 文法與經(jīng)濟(jì)管理學(xué)院，山東 東營 257000）

一、引言

2021年11月舉行的中國電子政務(wù)論壇暨首屆數(shù)字政府建設(shè)峰會(huì)指出，中國需要不斷加強(qiáng)數(shù)字政府建設(shè)，盡快推動(dòng)電子政務(wù)內(nèi)網(wǎng)互聯(lián)互通，建立政務(wù)數(shù)據(jù)安全運(yùn)營的常態(tài)化管理體系，提升政務(wù)工作效率與安全性。電子政務(wù)云作為數(shù)字政府中的有機(jī)組成部分，關(guān)乎數(shù)字政府運(yùn)行效率以及公共社會(huì)問題治理的能效性。在大數(shù)據(jù)、區(qū)塊鏈與云計(jì)算等智能化科技支撐下，電子政務(wù)云能夠促使各類政務(wù)數(shù)據(jù)要素流動(dòng)、共享。但是，電子政務(wù)云作為云計(jì)算終端與云端互動(dòng)的應(yīng)用系統(tǒng)，一直面臨假冒竊聽、業(yè)務(wù)欺詐、計(jì)算機(jī)病毒、信息泄露、內(nèi)部威脅等安全問題，嚴(yán)重干擾政務(wù)數(shù)據(jù)的保存與應(yīng)用。而審計(jì)具有查錯(cuò)糾弊、檢查監(jiān)督、保障管理等功能，能夠以第三方視角約束、規(guī)范電子政務(wù)的運(yùn)作流程。尤其是基于大數(shù)據(jù)技術(shù)的應(yīng)用優(yōu)勢，建立安全審計(jì)評價(jià)體系成為推進(jìn)電子政務(wù)云安全管理的必要舉措，利于實(shí)現(xiàn)政務(wù)工作動(dòng)態(tài)化、智能化與立體化。

目前學(xué)術(shù)界主要從以下三個(gè)方面對電子政務(wù)云安全審計(jì)展開研究：

1.風(fēng)險(xiǎn)分析

姜茸等(2014)認(rèn)為電子政務(wù)云安全風(fēng)險(xiǎn)來源于云終端與后續(xù)應(yīng)用服務(wù)，表現(xiàn)為數(shù)據(jù)泄密、賬戶劫持、系統(tǒng)漏洞等方面[1]。王會(huì)金、劉國城(2018)發(fā)現(xiàn)電子政務(wù)云安全風(fēng)險(xiǎn)主要源于內(nèi)部濫用、外部侵襲、大數(shù)據(jù)泄露與技術(shù)漏洞[2]。李建華(2018)研究發(fā)現(xiàn)，電子政務(wù)云安全與通信資源調(diào)度不匹配、政府信息濫用，以及功能架構(gòu)不完善等問題具有相關(guān)性[3]。

2.審計(jì)方法應(yīng)用研究概況

馬曉方等(2016)立足于電子政務(wù)工程項(xiàng)目績效審計(jì)，提出功效系數(shù)法這一審計(jì)方法[4]。唐志豪、郝振平(2013)在借鑒國際經(jīng)驗(yàn)的基礎(chǔ)上，從審計(jì)對象、審計(jì)范圍和審計(jì)目標(biāo)三方面提出電子政務(wù)項(xiàng)目審計(jì)方法[5]。

3.審計(jì)模式探討

王會(huì)金、張文秀(2020)結(jié)合大數(shù)據(jù)特點(diǎn)，比較分析新舊審計(jì)模式，探討得出電子政務(wù)“流”審計(jì)模式[6]。李震(2017)立足于大數(shù)據(jù)時(shí)代下審計(jì)工作的變革特征，從審計(jì)環(huán)境、技術(shù)、人員等維度提出適應(yīng)信息時(shí)代的理論審計(jì)模式[7]。

基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)是以現(xiàn)代審計(jì)理念為核心，對電子政務(wù)云運(yùn)行環(huán)境以及用戶行為進(jìn)行監(jiān)督，實(shí)現(xiàn)數(shù)據(jù)全程追蹤，旨在提升系統(tǒng)安全控制與管理水平。從現(xiàn)有文獻(xiàn)來看，基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)研究已經(jīng)初步形成理論積累。但文獻(xiàn)研究僅停留于風(fēng)險(xiǎn)分析、審計(jì)方法應(yīng)用研究以及審計(jì)模式探討方面，尚未針對基于大數(shù)據(jù)技術(shù)下電子政務(wù)云安全審計(jì)評價(jià)體系展開研究。在新發(fā)展格局下，電子政務(wù)云安全審計(jì)面臨體制變革、信息化方式革新與管理方式轉(zhuǎn)變等局面，亟需采取合理化評價(jià)指標(biāo)體系展開深入探究。為此，契合新時(shí)代發(fā)展要求，并且基于大數(shù)據(jù)技術(shù)的應(yīng)用優(yōu)勢，探索建立電子政務(wù)云安全審計(jì)評價(jià)體系，重新審視電子政務(wù)云面臨的安全問題，成為學(xué)術(shù)理念創(chuàng)新和推進(jìn)數(shù)字政府建設(shè)的關(guān)鍵要義。

二、大數(shù)據(jù)下電子政務(wù)云安全審計(jì)的現(xiàn)實(shí)基礎(chǔ)

1.必要性分析

電子政務(wù)云是數(shù)字化時(shí)代形成涵蓋政府經(jīng)濟(jì)活動(dòng)的系統(tǒng)，是可以通過數(shù)據(jù)交換協(xié)調(diào)多個(gè)層級的政務(wù)云平臺(tái)，利于提升政府工作的便捷性。與審計(jì)信息理論相對應(yīng)，電子政務(wù)云內(nèi)部生成的數(shù)據(jù)資源在要素市場化配置影響下，逐漸由“上云”轉(zhuǎn)變?yōu)椤霸粕稀保偈箖?nèi)部數(shù)據(jù)協(xié)同性進(jìn)一步提升。而可靠性作為電子政務(wù)云應(yīng)用的“靈魂”，關(guān)乎內(nèi)部政府云數(shù)據(jù)與社會(huì)數(shù)據(jù)融合效率以及數(shù)據(jù)要素價(jià)值的釋放。若想保證電子政務(wù)云系統(tǒng)運(yùn)作有效，管理機(jī)構(gòu)需準(zhǔn)確捕捉內(nèi)外部數(shù)據(jù)的異常軌跡，及時(shí)規(guī)避防范潛在風(fēng)險(xiǎn)。安全審計(jì)作為獨(dú)立經(jīng)濟(jì)監(jiān)督方式，可強(qiáng)化電子政務(wù)云系統(tǒng)關(guān)鍵要素的控制與管理。特別是借助以大數(shù)據(jù)技術(shù)為代表的新興智能化技術(shù)，開展電子政務(wù)云安全審計(jì)工作成為數(shù)字政府建立的根本訴求。故而，基于大數(shù)據(jù)技術(shù)實(shí)施電子政務(wù)云安全審計(jì)，成為電子政務(wù)云安全防護(hù)、管理、控制的關(guān)鍵選擇。

第一，開展安全風(fēng)險(xiǎn)評價(jià)的必要性。審計(jì)主體依托大數(shù)據(jù)技術(shù)，借助科學(xué)評價(jià)方法確定評價(jià)指標(biāo)體系，結(jié)合統(tǒng)計(jì)學(xué)、運(yùn)籌學(xué)與系統(tǒng)工程學(xué)等涵蓋的模糊數(shù)學(xué)方法，建立若干評價(jià)模型。在此評價(jià)模型下，各主體可根據(jù)不同情形對各類安全風(fēng)險(xiǎn)展開測試、評價(jià)，保障電子政務(wù)云系統(tǒng)的安全性。第二，實(shí)施安全審計(jì)取證的必要性。審計(jì)主體依據(jù)電子政務(wù)云內(nèi)部模塊任務(wù)、功能與策略需求，在大數(shù)據(jù)技術(shù)中遴選適合數(shù)據(jù)挖掘的工具與算法。然后，全方位收集審計(jì)依據(jù)，不斷對審計(jì)證據(jù)進(jìn)行測試、核驗(yàn)、分析與流程再造，形成明晰的證據(jù)鏈條。這可輔助審計(jì)主體以客觀公正、合法細(xì)致與充分恰當(dāng)為主線，構(gòu)建電子政務(wù)云安全審計(jì)取證機(jī)制，實(shí)現(xiàn)審計(jì)取證工作中的模式發(fā)現(xiàn)、職業(yè)判斷、知識創(chuàng)造與流程智能。第三，防御系統(tǒng)安全漏洞的必要性。對于電子政務(wù)云而言，漏洞檢測具有靜態(tài)與動(dòng)態(tài)之分。前者主要通過分析程序特征判斷異常行為，或者使用者根據(jù)特定核驗(yàn)技術(shù)測試程序合規(guī)性；后者則在程序運(yùn)作過程中注入測試數(shù)據(jù)，尋求漏洞。以此為出發(fā)點(diǎn)，審計(jì)主體借助大數(shù)據(jù)技術(shù)，構(gòu)建有關(guān)電子政務(wù)云安全漏洞的“攻擊工具庫”“技術(shù)規(guī)程庫”“入侵特征庫”“補(bǔ)丁庫”與“防御流程庫”，全面防御電子政務(wù)云可能存在的安全漏洞。第四，監(jiān)測系統(tǒng)安全威脅的必要性。根據(jù)不同任務(wù)需求，審計(jì)主體利用大數(shù)據(jù)技術(shù)制定預(yù)警規(guī)則，確定內(nèi)部安全威脅檢測模型與具體算法，建立電子政務(wù)云安全威脅檢測系統(tǒng)，實(shí)現(xiàn)知識服務(wù)系統(tǒng)化、數(shù)據(jù)要素可視化、應(yīng)急響應(yīng)及時(shí)化以及決策流程化。

2.適用性分析

隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，電子政務(wù)云系統(tǒng)將服務(wù)經(jīng)濟(jì)社會(huì)作為主要職能定位，更加注重向“智能服務(wù)型”發(fā)展。在此背景下，電子政務(wù)云安全審計(jì)不僅需應(yīng)對各種社會(huì)經(jīng)濟(jì)與行政方式變化，還需匹配國家政務(wù)發(fā)展戰(zhàn)略的導(dǎo)向定位。由此，審計(jì)機(jī)構(gòu)需要借助智能化技術(shù)，對數(shù)據(jù)進(jìn)行采集、整合，強(qiáng)化政府?dāng)?shù)據(jù)與社會(huì)數(shù)據(jù)的可用性，為政府工作提供數(shù)據(jù)支撐。從具體應(yīng)用實(shí)踐來看，大數(shù)據(jù)技術(shù)在電子政務(wù)云安全審計(jì)中有較高的適用性。

其一，適用于數(shù)據(jù)資產(chǎn)管理與開發(fā)。數(shù)據(jù)資產(chǎn)管理與開發(fā)作為電子政務(wù)云日常管理機(jī)構(gòu)的主要工作事務(wù)，關(guān)乎管理工作能否順暢實(shí)施。而大數(shù)據(jù)技術(shù)作為伴隨互聯(lián)網(wǎng)技術(shù)與信息革命而產(chǎn)生的新興技術(shù)手段，其涵蓋的技術(shù)與工具應(yīng)用特征契合審計(jì)機(jī)構(gòu)技術(shù)的職能定位，利于機(jī)構(gòu)進(jìn)行數(shù)據(jù)資產(chǎn)管理與開發(fā)。例如，大數(shù)據(jù)儲(chǔ)備、融通、接口、可視化與應(yīng)用等技術(shù)可匹配數(shù)據(jù)匯總、儲(chǔ)存、流動(dòng)、共享與應(yīng)用等工作，為審計(jì)人員提供準(zhǔn)確決策依據(jù)。其二，適用于審計(jì)服務(wù)職能發(fā)揮。在電子政務(wù)云系統(tǒng)配置中，社會(huì)服務(wù)職能作為各級政府的交叉部分，涵蓋不同層級社會(huì)服務(wù)。而大數(shù)據(jù)在電子政務(wù)云安全審計(jì)中的運(yùn)用，一方面能夠?yàn)閷徲?jì)機(jī)構(gòu)提供基礎(chǔ)設(shè)施支撐，包括數(shù)據(jù)端口接入、開放、數(shù)據(jù)共享、數(shù)據(jù)市場化配置等服務(wù)。另一方面，審計(jì)機(jī)關(guān)能夠合理引導(dǎo)各層級電子政務(wù)云系統(tǒng)集聚，集中開展審計(jì)工作，提升審計(jì)工作的便捷性。其三，利于監(jiān)督工作順利開展。一般而言，審計(jì)機(jī)關(guān)開展安全審計(jì)之后，會(huì)伴隨后續(xù)監(jiān)督工作。大數(shù)據(jù)技術(shù)應(yīng)用可智能化匹配各層級電子政務(wù)云治理過程，便于審計(jì)人員對于系統(tǒng)后續(xù)運(yùn)作開展監(jiān)督與引導(dǎo)。另外，大數(shù)據(jù)技術(shù)手段的深入應(yīng)用能夠輔助審計(jì)機(jī)構(gòu)對電子政務(wù)運(yùn)行效果進(jìn)行評估，使審計(jì)工作流程更加“數(shù)智化”。

三、基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系確立

1.評價(jià)指標(biāo)選取

大數(shù)據(jù)背景下電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系選擇，應(yīng)體現(xiàn)電子政務(wù)云安全審計(jì)特征，以及大數(shù)據(jù)技術(shù)的適用性。故在大數(shù)據(jù)、電子政務(wù)云安全審計(jì)評價(jià)等相關(guān)理論的基礎(chǔ)上，文章借鑒張彥超、趙爽(2014)[8]和王會(huì)金、劉國城(2021)[9]的研究結(jié)果，從安全運(yùn)營、安全防護(hù)、安全管理、安全控制、大數(shù)據(jù)技術(shù)等維度入手，構(gòu)建大數(shù)據(jù)背景下電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系，結(jié)果見表1。

表1 基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)

（1）安全運(yùn)營指標(biāo)

安全運(yùn)營是電子政務(wù)云系統(tǒng)的應(yīng)用基礎(chǔ)，針對其開展審計(jì)十分必要。文章選取規(guī)范操作、標(biāo)準(zhǔn)化運(yùn)維、應(yīng)急預(yù)案演練衡量電子政務(wù)云安全運(yùn)營審計(jì)指標(biāo)。其中，規(guī)范操作主要是指通過對電子政務(wù)云管理組織及業(yè)務(wù)流程的梳理，形成詳細(xì)的管理規(guī)范與需求分析文檔。對規(guī)范性操作審計(jì)，能有效減少工作人員操作失誤，使其在面臨危險(xiǎn)時(shí)做出預(yù)判性操作。標(biāo)準(zhǔn)化運(yùn)維關(guān)鍵表征完善化的運(yùn)營流程與指導(dǎo)，規(guī)范人員操作行為。應(yīng)急預(yù)案演練是針對已有安全事故特征制定的方案，可為應(yīng)對安全事件提供一定經(jīng)驗(yàn)借鑒?？梢哉f，電子政務(wù)云的所有者是否進(jìn)行應(yīng)急預(yù)案的制定，已經(jīng)成為審計(jì)內(nèi)容中的重要組成部分。

（2）安全防護(hù)指標(biāo)

作為影響電子政務(wù)云安全審計(jì)的重要因素，審計(jì)安全防護(hù)工作的落實(shí)情況是審計(jì)機(jī)構(gòu)關(guān)注的重點(diǎn)，主要分為靜態(tài)與動(dòng)態(tài)兩個(gè)維度。其中，靜態(tài)維度主要判斷電子政務(wù)云系統(tǒng)共享網(wǎng)絡(luò)的邊界是否明確；動(dòng)態(tài)維度則注重分析操作平臺(tái)安全信息，以及授權(quán)、通信、日志、審計(jì)、算法、驗(yàn)證等關(guān)鍵點(diǎn)的防護(hù)情況。通過靜態(tài)與動(dòng)態(tài)方面的審計(jì)，能夠發(fā)現(xiàn)電子政務(wù)云存在的安全防護(hù)問題。

（3）安全管理指標(biāo)

作為電子政務(wù)云安全審計(jì)中的另一個(gè)維度，安全管理是保證電子政務(wù)云安全穩(wěn)定運(yùn)行的前提?；陔娮诱?wù)云的運(yùn)作實(shí)情，從安全制度設(shè)置、機(jī)構(gòu)分布、人員培訓(xùn)、監(jiān)管執(zhí)行、監(jiān)管反饋、實(shí)時(shí)跟蹤、安全責(zé)任等維度設(shè)置電子政務(wù)云安全審計(jì)指標(biāo)。其中，安全制度是電子政務(wù)云安全審計(jì)制定應(yīng)急預(yù)案、應(yīng)急經(jīng)費(fèi)支出的依據(jù)，能輔助審計(jì)人員做出基本判斷；機(jī)構(gòu)分布與人員培訓(xùn)是審計(jì)機(jī)構(gòu)對于系統(tǒng)安全管理人員分布與能力的考量；監(jiān)管執(zhí)行、監(jiān)管反饋與實(shí)時(shí)跟蹤則是判斷該系統(tǒng)安全管理的落實(shí)情況；安全責(zé)任與安全投入費(fèi)用則重點(diǎn)評斷安全管理投入情況。

（4）安全控制指標(biāo)

在電子政務(wù)云運(yùn)行中對安全控制能力進(jìn)行審計(jì)，能夠衡量電子政務(wù)云發(fā)生風(fēng)險(xiǎn)后的處理情況。統(tǒng)一服務(wù)平臺(tái)與運(yùn)維平臺(tái)能夠?yàn)橛脩籼峁┒喾N查詢需求，動(dòng)態(tài)制定用戶權(quán)限集合，可體現(xiàn)電子政務(wù)云安全控制情況；密鑰導(dǎo)出和導(dǎo)入、身份認(rèn)證、服務(wù)權(quán)限控制、權(quán)限控制等主要判斷系統(tǒng)的訪問需求是否合法；根據(jù)信任服務(wù)控制日志對特定調(diào)用請求和資源服務(wù)進(jìn)行控制指標(biāo)的審計(jì)關(guān)鍵在于，判斷系統(tǒng)中數(shù)據(jù)的保存情況。

（5）大數(shù)據(jù)技術(shù)指標(biāo)

大數(shù)據(jù)技術(shù)應(yīng)用能夠提升電子政務(wù)云系統(tǒng)的運(yùn)作效率，是審計(jì)機(jī)構(gòu)關(guān)注的重點(diǎn)板塊。借鑒趙豫生等(2020)的研究觀點(diǎn)[10]，文章選用數(shù)據(jù)可視化、共享、收集、儲(chǔ)存能力4個(gè)指標(biāo)進(jìn)行綜合表征，用以衡量系統(tǒng)大數(shù)據(jù)技術(shù)應(yīng)用水平。其中，大數(shù)據(jù)可視化主要是指電子政務(wù)內(nèi)網(wǎng)數(shù)據(jù)的透明程度，是衡量電子政務(wù)工作公開性與透明性的主要指標(biāo)；數(shù)據(jù)共享程度主要用來衡量電子政務(wù)內(nèi)網(wǎng)不同部門與機(jī)構(gòu)之間數(shù)據(jù)自由流動(dòng)的情況；數(shù)據(jù)收集水平主要衡量電子政務(wù)云數(shù)據(jù)處理能力，可從數(shù)據(jù)收集、清洗、挖掘等方面入手進(jìn)行衡量；數(shù)據(jù)存儲(chǔ)能力主要衡量電子政務(wù)云的數(shù)據(jù)存儲(chǔ)容量，可從數(shù)據(jù)存儲(chǔ)容量的增長情況進(jìn)行衡量。

2.隸屬度分析

上述22個(gè)指標(biāo)均是參照部分學(xué)者的相關(guān)觀點(diǎn)提煉形成，具有一定主觀性，故需要進(jìn)行隸屬度分析，以確保研究結(jié)果的科學(xué)性與合理性。隸屬度分析主要是將無法通過經(jīng)典集合歸類的指標(biāo)元素進(jìn)行模糊化處理，并將絕大部分元素歸納到某一特定集合，確保指標(biāo)準(zhǔn)確性。故將基于大數(shù)據(jù)技術(shù)的電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系作為一個(gè)模糊集合，通過計(jì)算集合中各元素隸屬度，確定是否采用該項(xiàng)指標(biāo)。假設(shè)Zn為第n個(gè)評價(jià)指標(biāo)，且共有m個(gè)調(diào)查者選擇該指標(biāo)。則Zn在模糊集中隸屬度可以為Yn=m/n。Yn越大，說明Zn指標(biāo)越符合模糊合集。

基于上述指標(biāo)體系，通過郵件、線下走訪以及微信公眾號等方式，對200名從政人員進(jìn)行調(diào)查，邀請其選擇10個(gè)相對重要的指標(biāo)。此次調(diào)查對象的工作內(nèi)容均與電子政務(wù)云安全相關(guān)，且對于大數(shù)據(jù)技術(shù)具有較深的認(rèn)識。對收集到的數(shù)據(jù)進(jìn)行隸屬度分析，得出C23、C24、C32、C53的隸屬度分別為0.0554、0.0874、0.0654、0.0579，均低于隸屬度臨界值0.1。因此，剔除上述4個(gè)指標(biāo)，對剩余18個(gè)指標(biāo)進(jìn)行下一步研究。

3.相關(guān)性分析

相關(guān)性主要檢驗(yàn)評價(jià)指標(biāo)兩兩之間是否具有相關(guān)關(guān)系。其中，相關(guān)系數(shù)大于0.6，說明兩指標(biāo)之間具有相關(guān)性，不能用于評價(jià)研究；若相關(guān)系數(shù)低于0.6，則表示評價(jià)指標(biāo)不具有顯著關(guān)聯(lián)性，可進(jìn)行評價(jià)研究[11]。文章運(yùn)用SPSS23.0軟件對隸屬度分析之后所保留的18個(gè)指標(biāo)進(jìn)行相關(guān)性分析，結(jié)果見表2。

表2 電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)的相關(guān)性

由表2可知，指標(biāo)C37與指標(biāo)C13相關(guān)系數(shù)值為0.99，大于臨界值0.6，具有較大的相關(guān)性，會(huì)對最終結(jié)果產(chǎn)生影響。因此，文章將C37剔除，對余下17個(gè)指標(biāo)進(jìn)行評價(jià)分析。整合隸屬度與相關(guān)性分析結(jié)果，獲得的最終指標(biāo)見表3。

表3 基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)（整合隸屬度和相關(guān)性分析后修正）

4.權(quán)重計(jì)算

完成評價(jià)指標(biāo)體系構(gòu)建之后，為確保評價(jià)結(jié)果的準(zhǔn)確性，需要對評價(jià)指標(biāo)體系中的每個(gè)指標(biāo)進(jìn)行賦權(quán)。學(xué)術(shù)界有關(guān)權(quán)重系數(shù)確定的方法主要有主觀賦權(quán)法與客觀賦權(quán)法。主觀賦權(quán)法是專家、學(xué)者、經(jīng)驗(yàn)較為豐富的監(jiān)督者根據(jù)學(xué)識經(jīng)驗(yàn)等為指標(biāo)賦權(quán)，包括最小平方法、層次分析法、德爾菲法等方法?？陀^賦權(quán)法主要包括熵技術(shù)法、主成分分析法與變異系數(shù)等方法。其中，主觀賦權(quán)法對專家學(xué)識具有較高要求，對數(shù)理依據(jù)要求較弱。客觀賦權(quán)法需要數(shù)據(jù)作支撐，但對于評價(jià)指標(biāo)實(shí)際意義難以考量。而電子政務(wù)云安全審計(jì)指標(biāo)使用歷史數(shù)據(jù)難以反映某一因素未來的發(fā)展情況，對于安全危險(xiǎn)源更不能依靠預(yù)測進(jìn)行判斷。故在實(shí)際賦權(quán)中，單純依靠歷史數(shù)據(jù)對指標(biāo)進(jìn)行賦權(quán)可能會(huì)出現(xiàn)失真問題，使得最終審計(jì)結(jié)果存在誤差性。加之，研究設(shè)計(jì)的電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系中包含大量定性指標(biāo)，更加適合采用主觀賦權(quán)法。據(jù)此，文章使用專家打分法和層次分析法確定電子政務(wù)云安全審計(jì)評級指標(biāo)權(quán)重。

（1）明確被評價(jià)主體作用

在構(gòu)建判斷矩陣時(shí)，需要明確下一級元素對上一級元素的重要程度。因此，在被評價(jià)對象達(dá)成目標(biāo)之前，需要明確其先決條件、主體與每項(xiàng)功能條件，以及要素之間的聯(lián)系。

（2）分析層次后構(gòu)建模型

在明確被評價(jià)主體作用的基礎(chǔ)上，構(gòu)建層次結(jié)構(gòu)圖（見圖1）。文章所構(gòu)建的大數(shù)據(jù)電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系細(xì)分為三類層次，分別是最高層、中間層與最底層。最高層便是電子政務(wù)云安全審計(jì)；中間層是圍繞五個(gè)標(biāo)準(zhǔn)建立的分析指標(biāo)，并將對應(yīng)項(xiàng)目進(jìn)行約束；最底層則是具體的定量或者定性指標(biāo)，即為分析所對應(yīng)的備選方案。其中，最底層指標(biāo)更加側(cè)重于是否能夠真實(shí)反映上一級指標(biāo)的需求，以及是否能夠衡量電子政務(wù)云安全。

圖1 遞階層次模型圖

在圖1中，A為目標(biāo)層，描述總體目標(biāo)，表示被評價(jià)主體所需反映的總體功能。Bi(i=1，2，3，…)為準(zhǔn)則層，主要分解每個(gè)層次的限制與約束條件，保障最終目標(biāo)實(shí)現(xiàn)。C為措施層，是系統(tǒng)最底層，可針對各措施作出相應(yīng)備選方案。

（3）建立判斷矩陣

建立的層次結(jié)構(gòu)模型中只含有各項(xiàng)指標(biāo)，但并沒有對每個(gè)指標(biāo)的重要性進(jìn)行排序。因此，需要進(jìn)一步比較確認(rèn)各指標(biāo)的重要性。然而，直接對各指標(biāo)進(jìn)行比較存在一定難度。因此，文章運(yùn)用判斷矩陣，對不同指標(biāo)進(jìn)行兩兩對比，最大程度上提高判斷精準(zhǔn)性。具體而言，假定目標(biāo)層A中的第K個(gè)元素AK與準(zhǔn)則層B中B1、B2、…、Bn等有著隱含聯(lián)系，構(gòu)建矩陣見表4。

表4 層次分析法判斷矩陣

由表4可知，對于目標(biāo)層中A的第K個(gè)元素AK來說，借鑒侯慧敏等(2019)的做法[12]，利用Satty研究構(gòu)建的1~9分標(biāo)度法，將bij表征為Bi相應(yīng)于Bj的相對權(quán)重度量化，即Bi相較于Bj的重要程度，1~9分標(biāo)度具體含義見表5。

表5 Satty1~9分標(biāo)度表

基于上述分標(biāo)度表，形成如下判斷矩陣：

通過計(jì)算上述判斷矩陣，獲得了最大特征值的特征向量，并進(jìn)行歸一化處理。然后通過求解矩陣特征值與特征向量，對不同元素的重要程度進(jìn)行排序。具體公式如下：

SW=λmax×W

式中，λmax為最大特征值，W為歸一化處理后的特征向量。為排除其他因素干擾，開展一致性檢驗(yàn)。若符合一致性檢驗(yàn)，說明判斷矩陣較為合理，可進(jìn)行后續(xù)檢驗(yàn)。一致性檢驗(yàn)公式如下所示：

其中，CI為一致性指標(biāo)，n為判斷矩陣階數(shù)。當(dāng)CI為0時(shí)，說明判斷矩陣具有完全一致性；CI值越大，表明判斷矩陣一致性越弱。實(shí)際情況中，一致性會(huì)存在普遍偏離。因此，確定判斷矩陣一致性時(shí)需要將平均隨機(jī)一致性指標(biāo)RI引入，如下所示：

式中，RI與矩陣階數(shù)n負(fù)相關(guān)。隨著n增大，RI偏離程度越高。各判斷矩陣階數(shù)n所對應(yīng)的RI值見表6。

表6 一致性指標(biāo)RI

一致性偏離程度可能是由RI造成，故需要對CI與RI進(jìn)一步比較，利用檢驗(yàn)系數(shù)CR衡量。CR值計(jì)算方式如下：

當(dāng)CR小于等于0.1時(shí)，說明構(gòu)建的判斷矩陣滿足一致性檢驗(yàn)；當(dāng)CR大于0.1時(shí)，說明判斷矩陣不滿足一致性檢驗(yàn)，需要調(diào)整判斷矩陣重新檢驗(yàn)。

（4）確定權(quán)重

第一，維度層權(quán)重計(jì)算。根據(jù)層次分析法確定兩兩比較的專家打分問卷表。專家主要根據(jù)Satty提出的標(biāo)度法對指標(biāo)進(jìn)行打分，獲得維度層判斷矩陣。然后采用MATLAB軟件，計(jì)算獲得電子政務(wù)云安全審計(jì)各維度判斷矩陣S的最大特征根。

λmax=5.2629

第二，展開一致性檢驗(yàn)，如下所示：

當(dāng)n=5時(shí)，平均隨機(jī)一致性指標(biāo)為RI=1.16，將其代入公式得到隨機(jī)一致性比率：

第三，確定權(quán)重系數(shù)。經(jīng)過一致性檢驗(yàn)之后，發(fā)現(xiàn)維度層判斷矩陣通過一致性檢驗(yàn)，可展開下一步研究，獲得各維度層權(quán)重（見表7）。

第四，指標(biāo)層權(quán)重計(jì)算。指標(biāo)層的權(quán)重確認(rèn)流程與維度層一致，獲得各指標(biāo)層權(quán)重（見表7）。

表7 指標(biāo)權(quán)重計(jì)算結(jié)果

四、基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)評價(jià)模型構(gòu)建

一般情況下，獲取事物相關(guān)信息具有一定的模糊性，如若采用常規(guī)數(shù)理統(tǒng)計(jì)法將會(huì)導(dǎo)致研究結(jié)果存在誤差。而文章所建立的評價(jià)指標(biāo)體系具有多層次性，且極個(gè)別指標(biāo)存在不完全性，這可能導(dǎo)致上述指標(biāo)適用性有待改善。故基于上述研究，采用模糊評價(jià)法，以案例形式檢驗(yàn)基于大數(shù)據(jù)技術(shù)的電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系。

1.某園區(qū)大數(shù)據(jù)下電子政務(wù)云安全審計(jì)模糊評價(jià)

某工業(yè)園區(qū)（以下簡稱園區(qū)）電子政務(wù)云平臺(tái)是面對開發(fā)區(qū)所轄所有黨政機(jī)關(guān)、事業(yè)單位。園區(qū)電子政務(wù)云所使用基礎(chǔ)設(shè)施能夠承載區(qū)內(nèi)所有政務(wù)信息系統(tǒng)，主要由電子政務(wù)外網(wǎng)、數(shù)據(jù)中心以及政務(wù)云等部分組成。其中，政務(wù)傳輸網(wǎng)絡(luò)由政務(wù)通、企業(yè)通、居民通平臺(tái)組成，并通過SOA安全架構(gòu)集成后臺(tái)應(yīng)用系統(tǒng)功能和數(shù)據(jù)一體化解決相關(guān)問題。數(shù)據(jù)中心包括人口庫、法人庫、地理信息三大基礎(chǔ)數(shù)據(jù)庫。政務(wù)云包括各級政府機(jī)構(gòu)間電子政務(wù)、政府與商業(yè)機(jī)構(gòu)間電子政務(wù)、政府與公眾之間的電子政務(wù)。

為進(jìn)一步驗(yàn)證基于大數(shù)據(jù)技術(shù)電子政務(wù)云安全審計(jì)評價(jià)體系的有效性與合理性，文章采用問卷調(diào)查法展開評價(jià)。評價(jià)過程中共計(jì)發(fā)放120份問卷，回收有效問卷98份，回收率為81.7%，構(gòu)建指標(biāo)考核見表8。為更加直觀地將評價(jià)結(jié)果呈現(xiàn)出來，文章為每個(gè)評語等級設(shè)置對應(yīng)的分值，并將其設(shè)置為一個(gè)列向量方便日后計(jì)算，設(shè)定為V。其中，差對應(yīng)分?jǐn)?shù)為1分，較差對應(yīng)分?jǐn)?shù)為2分，一般對應(yīng)分?jǐn)?shù)為3分，較好對應(yīng)分值為4分，好對應(yīng)分值為5分。即V=(1，2，3，4，5)T。

表8 指標(biāo)體系考核表

（1）維度層指標(biāo)評價(jià)

對安全運(yùn)營C1指標(biāo)進(jìn)行評價(jià)，由表8可獲得安全運(yùn)營指標(biāo)對應(yīng)模糊關(guān)系矩陣如下：

安全運(yùn)營指標(biāo)對應(yīng)的權(quán)重為W1=[0.0664 0.5614 0.2333]，評價(jià)向量為C1=W1×R1=[0.0364 0.0867 0.4140 0.2997 0.1661]。

對安全防護(hù)指標(biāo)C2進(jìn)行評價(jià)，由表8可獲得相應(yīng)模糊關(guān)系矩陣如下：

安全防護(hù)指標(biāo)對應(yīng)權(quán)重為W2=[0.3669 0.1164]，評價(jià)向量為C2=W2×R2=[0.0287 0.0564 0.1954 0.4399 0.2803]。

對安全管理指標(biāo)C3進(jìn)行評價(jià)，由表8可獲得安全管理指標(biāo)對應(yīng)模糊關(guān)系矩陣為：

安全管理指標(biāo)對應(yīng)權(quán)重是W3=[0.6547 0.1235 0.1654 0.2547 0.2697 0.3547]，評價(jià)向量為C3=W3×R3=[0.2147 0.3269 0.3647 0.2547 0.2111]。

對安全控制指標(biāo)C4進(jìn)行評價(jià)，通過表8獲得安全控制指標(biāo)對應(yīng)模糊關(guān)系矩陣：

安全控制指標(biāo)對應(yīng)的權(quán)重是W4=[0.6541 0.1257 0.2987]，評價(jià)向量為C4=W4×R4=[0.1219 0.2057 0.4369 0.3017 0.3887]。

對大數(shù)據(jù)技術(shù)指標(biāo)C5進(jìn)行評價(jià)，通過表8獲得大數(shù)據(jù)技術(shù)指標(biāo)對應(yīng)的模糊關(guān)系矩陣：

大數(shù)據(jù)技術(shù)指標(biāo)對應(yīng)的權(quán)重是W5=[0.5399 0.2977 0.1633]，綜合評分向量為C5=W5×R5=[0.0000 0.0239 0.2855 0.4887 0.2016]。

在維度層指標(biāo)評價(jià)基礎(chǔ)上，通過C1、C2、C3、C4、C5評價(jià)得分構(gòu)成電子政務(wù)云安全審計(jì)模糊關(guān)系矩陣：

指標(biāo)權(quán)重為W=[0.1731 0.3951 0.2393 0.0731 0.1196]，電子政務(wù)云安全綜合評分向量為C=W×R=[0.2537 0.3673 0.2967 0.0620 0.0203]。

（2）總目標(biāo)評價(jià)

通過以上計(jì)算，得出各維度的評價(jià)向量，為使模糊綜合評價(jià)分值清晰明了，進(jìn)一步將各維度評價(jià)向量與分值轉(zhuǎn)置向量相乘，獲得各維度得分見表9。

表9 某園區(qū)電子政務(wù)云安全審計(jì)綜合評分

2.某園區(qū)大數(shù)據(jù)下電子政務(wù)云安全審計(jì)綜合評價(jià)結(jié)果

通過對該園區(qū)電子政務(wù)云安全審計(jì)進(jìn)行綜合評價(jià)，匯總調(diào)查問卷結(jié)果發(fā)現(xiàn)，有2.03%的被調(diào)查者認(rèn)為該園區(qū)電子政務(wù)云安全審計(jì)工作很差；6.2%的被調(diào)查者認(rèn)為該園區(qū)電子政務(wù)安全審計(jì)工作較差；29.67%的被調(diào)查者認(rèn)為該園區(qū)電子政務(wù)云安全審計(jì)工作一般；36.73%的被調(diào)查者認(rèn)為該園區(qū)電子政務(wù)云安全審計(jì)工作做得較好；25.37%的被調(diào)查者認(rèn)為該園區(qū)電子政務(wù)云安全審計(jì)工作開展得很好。

按照已經(jīng)獲得的結(jié)果，依據(jù)取值最大原則，確定園區(qū)電子政務(wù)云安全審計(jì)綜合評價(jià)結(jié)果為3.3673。根據(jù)文章所設(shè)置評價(jià)標(biāo)準(zhǔn)，判定該園區(qū)電子政務(wù)云安全審計(jì)處于一般狀態(tài)，仍需進(jìn)一步改進(jìn)與完善。從本次審計(jì)評價(jià)結(jié)果來看，該園區(qū)電子政務(wù)云系統(tǒng)整體安全保障工作落實(shí)較為良好。具體體現(xiàn)在以下兩方面：一方面，系統(tǒng)安全防護(hù)工作已形成初步方法；另一方面，大數(shù)據(jù)技術(shù)應(yīng)用已取得初步成效。同時(shí)，該園區(qū)電子政務(wù)云存在三點(diǎn)不足：第一，安全運(yùn)營水平有待提升。園區(qū)電子政務(wù)云運(yùn)營環(huán)境仍存在較大安全隱患，需進(jìn)一步規(guī)范運(yùn)作流程。第二，安全防護(hù)能力亟待強(qiáng)化。出現(xiàn)這一現(xiàn)象的可能原因是，在園區(qū)電子政務(wù)云平臺(tái)應(yīng)用過程中，相關(guān)部門并未形成統(tǒng)一化、流程化與系統(tǒng)化安全防護(hù)網(wǎng)絡(luò)，因此，園區(qū)內(nèi)安全防護(hù)能力還有待進(jìn)一步完善。第三，安全控制技術(shù)應(yīng)用仍需提高。當(dāng)前，該園區(qū)電子政務(wù)云應(yīng)用處于初級階段，對安全控制技術(shù)使用的深度與廣度還有待改進(jìn)。因此，園區(qū)電子政務(wù)云需在借鑒本土電子化平臺(tái)安全控制技術(shù)的基礎(chǔ)上，積極吸收先進(jìn)技術(shù)對平臺(tái)安全加以控制，強(qiáng)化系統(tǒng)運(yùn)作安全性。綜合上述專家打分結(jié)果以及評價(jià)結(jié)果，證明文章構(gòu)建的基于大數(shù)據(jù)技術(shù)的電子政務(wù)云安全審計(jì)指標(biāo)體系具有準(zhǔn)確性和可靠性。

五、結(jié)論

文章通過選取安全運(yùn)營、安全防護(hù)、安全管理、安全控制與大數(shù)據(jù)技術(shù)應(yīng)用5大指標(biāo)，構(gòu)建基于大數(shù)據(jù)的電子政務(wù)云安全審計(jì)評價(jià)指標(biāo)體系。同時(shí)，運(yùn)用層次分析法與專家打分法確定各評價(jià)指標(biāo)權(quán)重，并以某園區(qū)為例，采用模糊評價(jià)法對園區(qū)電子政務(wù)云安全審計(jì)展開評價(jià)分析，發(fā)現(xiàn)所選指標(biāo)能夠有效反映電子政務(wù)云的安全情況。由此說明，文章構(gòu)建評價(jià)指標(biāo)體系具有適用性，能夠有效提升電子政務(wù)云安全審計(jì)質(zhì)量?；诖?，文章針對后續(xù)審計(jì)工作開展提出如下建議：

第一，建立審計(jì)績效考核方法。從上述電子政務(wù)云安全審計(jì)結(jié)果來看，安全運(yùn)營、安全防護(hù)、安全管理、安全控制與大數(shù)據(jù)技術(shù)5個(gè)方面對于系統(tǒng)安全均較為重要。因此，政府部門應(yīng)出臺(tái)相應(yīng)的規(guī)定，制定內(nèi)部審計(jì)考核方法。為促進(jìn)各部門內(nèi)部審計(jì)工作有效、規(guī)范地進(jìn)行，需要制定相應(yīng)的目標(biāo)，有針對性地對電子政務(wù)云開展安全審計(jì)工作。在考核方式方面，可從內(nèi)審自批、基礎(chǔ)考核、項(xiàng)目質(zhì)量等方面入手，將電子政務(wù)云安全運(yùn)營、防護(hù)、管理、控制等內(nèi)容納入考核。

第二，加大審計(jì)人員培訓(xùn)力度。根據(jù)上述研究，中國應(yīng)加大電子政務(wù)云安全審計(jì)人員的培訓(xùn)工作，有效推動(dòng)審計(jì)工作順利開展。電子政務(wù)云安全涉及較多版塊，具有審計(jì)內(nèi)容和范圍廣的特點(diǎn)，因此審計(jì)機(jī)關(guān)應(yīng)統(tǒng)籌安排全年項(xiàng)目計(jì)劃，針對不同審計(jì)內(nèi)容，合理安排符合條件人員進(jìn)行崗位培訓(xùn)與后續(xù)教育。

第三，適時(shí)應(yīng)用大數(shù)據(jù)技術(shù)。由上述結(jié)果可知，大數(shù)據(jù)技術(shù)對電子政務(wù)云安全審計(jì)評價(jià)具有重要影響。據(jù)此，相關(guān)部門應(yīng)加強(qiáng)大數(shù)據(jù)在電子政務(wù)云安全審計(jì)中的應(yīng)用深度，確保電子政務(wù)云安全運(yùn)行。在對電子政務(wù)云開展安全審計(jì)時(shí)，應(yīng)結(jié)合大數(shù)據(jù)處理技術(shù)以及數(shù)據(jù)安全運(yùn)營的實(shí)踐，精準(zhǔn)識別敏感數(shù)據(jù)。同時(shí)，審計(jì)人員還可通過多種算法脫敏確保數(shù)據(jù)安全可用，有效防止外部攻擊與內(nèi)部竊取導(dǎo)致的數(shù)據(jù)泄露問題。