据不完全统计,因审计业务自身的特殊性,大约有80%的审计工作人员每天是在单位之外开展工作,如在被审计单位现场审计等,所以审计移动办公成为审计工作人员的必然需求。如何建成一套能满足各种审计业务需求、灵活的、审计人员专有的审计移动作业环境,一直是审计人员的梦想,审计私有云的构建将为实现这一梦想插上了翅膀。 一、审计私有云 (一)什么是云计算 提到“云”,就要说云计算,根据美国国家标准技术研究院的定义,云计算是一种通过网络便利地、按需地获取计算资源的模式,这些资源来自一个共享的可配置的资源池,并可以在最少的管理层或服务商干预下进行快速提供和发布。云计算带来的好处是,在云计算环境下,客户不必建造昂贵的数据中心,也不需要花费很长时间来开发定制的信息系统,客户可以像使用电力一样使用计算资源,而不需要考虑计算资源的物理架构。 云计算有三种服务模式:一是基础设施即服务(IaaS)。服务提供商提供并管理着基础性的计算基础设施,如服务器、软件、存储设备、网络设备等,客户在此基础上建立包括操作系统、编程工具在内的平台来开发和执行应用程序。二是平台即服务(PaaS)。服务提供商提供并管理着服务器、软件、存储设备、网络设备等底层基础设施,以及包括操作系统、编程工具在内的平台,客户在此基础上利用编程工具创建应用程序。三是软件即服务(SaaS)。服务提供商提供一个或多个应用程序以及运行程序所需的计算资源和底层基础设施。 (二)审计私有云 什么是审计私有云?目前,大家普遍认同的概念是,审计私有云是以云计算技术为保障以审计业务需求为核心而构建的审计云平台。审计私有云实现了各类审计资源的“云化”,包括各类硬件资源,如网络设备、计算设备、存储设备,以及信息资源如审计基础信息、审计业务信息、共享信息和软件资源,如各类审计应用系统等。通过审计私有云审计人员在进行审计业务处理时只需通过客户端接入审计私有云并提出相应服务请求云就会向审计人员提供所需服务而审计人员不必考虑相应服务所需的数据、软件、硬件等资源的情况。 审计署计算机中心在金审工程一期、二期的基础上,结合当前的业务需求,在金审工程三期中对现场审计作业系统进行扩展完善的现场审计作业云就是审计私有云的一部分。金审工程三期项目建议书中初步设计的现场审计作业云系统框架如下: 如下页图所示,现场审计作业云从系统技术架构角度分为3层,分别为基础设施层(IAAS)、平台层(PAAS)和应用层(SAAS);从使用者角度分为3个子系统,分别为:系统管理员用于对计算资源进行调配的平台子系统、项目主审对项目资源进行管理的项目管理子系统和审计人员开展审计分析的审计作业子系统。
二、审计私有云模式下的移动办公 (一)审计移动办公系统需求 根据审计业务特点和工作模式,审计移动办公系统应该满足审计人员外出办公、现场取证,机关领导随时、随地的日常管理、决策指挥需求,同时帮助审计人员无论在什么时候、什么地点都如同在办公室一样,处理与审计业务相关的任何事情,形成审计人员专有的审计作业环境,彻底摆脱时间和空间的束缚。当前各级审计部门在移动办公领域也作了一定的尝试,如有些审计机关通过VPN方式实现移动办公,但笔者认为最成功的解决方案应该是审计署通过笔记本电脑安装金审工程迷彩U锁安全客户端系统实现移动办公。可是这样的移动办公系统还存在一定的局限性,如网络的限制,终端的限制,应用访问的限制等等,还不够灵活,满足不了审计人员日常工作需求。 (二)审计私有云模式下的移动办公实现 “云”生来就是为移动而生,它先天就移动的优势,审计私有云的实现一方面可以解决审计人员所面临的“移动办公”问题,另一方面其标准化的应用又解决了数据传输的难题,为数据信息在审计人员、审计应用平台和被审计单位之间的传输奠定了基础。 审计私有云模式下的移动办公实现方式是,首先,移动审计系统为移动审计人员构建一个除移动审计业务软件、路由器、交换机等网络基础设备之外的,可以确保防止审计数据泄露、满足审计人员办公通信需求、可以进行审计人员地理地址信息收集管理、防止出现审计人员非授权访问业务系统的安全通道。其次,针对移动审计办公的实际需要,按照终端虚拟化方案进行设计,移动终端主要包含笔记本电脑、智能手机、PAD等设备,使用虚拟桌面方案实现安全接入审计私有云,确保移动终端审计的高安全、高性能及卓越用户体验。最后,通过以用户为中心的服务交互模式,审计私有云按需向用户提供计算、存储资源,在基本不改变用户使用体验和操作习惯的前提下,满足用户作业环境集中管理、业务快速部署、移动作业、资源高效利用和数据安全防护等要求。 (三)审计私有云模式下的移动办公优势 一是提高审计数据安全。为审计人员提供了最可靠、最安全的数据存储中心,专业的维护与备份,审计人员不用再担心数据丢失、病毒入侵等麻烦,也降低了敏感数据泄密的可能性。二是方便快捷。审计人员在安全得到保证的前提下,可以通过公共网络随时随地访问审计私有云,实现像应用本地系统一样的效果开展常规的项目审计。三是降低审计成本。各级审计机关不用在建设数据中心、配备IT方面的专业技术人员,审计人员可以登录到“云端”,享受审计私云提供的各种服务,从而缓解各审计机关在人力、财力上的压力。四是易部署各类审计应用。在实际的审计过程中,审计人员会因审计行业、审计业务分类、审计思路、审计项目类型等不同,提出不同的审计数据分析需求,而云操作平台主要实现虚拟化资源的抽象与管理、快速部署,按需使用、智能化的任务调度和负载管理,可以为满足不同审计需求,快速部署各类审计应用,并使审计资源得到充分优化。