基于大數(shù)據(jù)的電子政務云安全審計體系構建

高 倩

（山東石油化工學院 文法與經(jīng)濟管理學院，山東 東營 257000）

一、引言

2021年11月舉行的中國電子政務論壇暨首屆數(shù)字政府建設峰會指出，中國需要不斷加強數(shù)字政府建設，盡快推動電子政務內網(wǎng)互聯(lián)互通，建立政務數(shù)據(jù)安全運營的常態(tài)化管理體系，提升政務工作效率與安全性。電子政務云作為數(shù)字政府中的有機組成部分，關乎數(shù)字政府運行效率以及公共社會問題治理的能效性。在大數(shù)據(jù)、區(qū)塊鏈與云計算等智能化科技支撐下，電子政務云能夠促使各類政務數(shù)據(jù)要素流動、共享。但是，電子政務云作為云計算終端與云端互動的應用系統(tǒng)，一直面臨假冒竊聽、業(yè)務欺詐、計算機病毒、信息泄露、內部威脅等安全問題，嚴重干擾政務數(shù)據(jù)的保存與應用。而審計具有查錯糾弊、檢查監(jiān)督、保障管理等功能，能夠以第三方視角約束、規(guī)范電子政務的運作流程。尤其是基于大數(shù)據(jù)技術的應用優(yōu)勢，建立安全審計評價體系成為推進電子政務云安全管理的必要舉措，利于實現(xiàn)政務工作動態(tài)化、智能化與立體化。

目前學術界主要從以下三個方面對電子政務云安全審計展開研究：

1.風險分析

姜茸等(2014)認為電子政務云安全風險來源于云終端與后續(xù)應用服務，表現(xiàn)為數(shù)據(jù)泄密、賬戶劫持、系統(tǒng)漏洞等方面[1]。王會金、劉國城(2018)發(fā)現(xiàn)電子政務云安全風險主要源于內部濫用、外部侵襲、大數(shù)據(jù)泄露與技術漏洞[2]。李建華(2018)研究發(fā)現(xiàn)，電子政務云安全與通信資源調度不匹配、政府信息濫用，以及功能架構不完善等問題具有相關性[3]。

2.審計方法應用研究概況

馬曉方等(2016)立足于電子政務工程項目績效審計，提出功效系數(shù)法這一審計方法[4]。唐志豪、郝振平(2013)在借鑒國際經(jīng)驗的基礎上，從審計對象、審計范圍和審計目標三方面提出電子政務項目審計方法[5]。

3.審計模式探討

王會金、張文秀(2020)結合大數(shù)據(jù)特點，比較分析新舊審計模式，探討得出電子政務“流”審計模式[6]。李震(2017)立足于大數(shù)據(jù)時代下審計工作的變革特征，從審計環(huán)境、技術、人員等維度提出適應信息時代的理論審計模式[7]。

基于大數(shù)據(jù)的電子政務云安全審計是以現(xiàn)代審計理念為核心，對電子政務云運行環(huán)境以及用戶行為進行監(jiān)督，實現(xiàn)數(shù)據(jù)全程追蹤，旨在提升系統(tǒng)安全控制與管理水平。從現(xiàn)有文獻來看，基于大數(shù)據(jù)的電子政務云安全審計研究已經(jīng)初步形成理論積累。但文獻研究僅停留于風險分析、審計方法應用研究以及審計模式探討方面，尚未針對基于大數(shù)據(jù)技術下電子政務云安全審計評價體系展開研究。在新發(fā)展格局下，電子政務云安全審計面臨體制變革、信息化方式革新與管理方式轉變等局面，亟需采取合理化評價指標體系展開深入探究。為此，契合新時代發(fā)展要求，并且基于大數(shù)據(jù)技術的應用優(yōu)勢，探索建立電子政務云安全審計評價體系，重新審視電子政務云面臨的安全問題，成為學術理念創(chuàng)新和推進數(shù)字政府建設的關鍵要義。

二、大數(shù)據(jù)下電子政務云安全審計的現(xiàn)實基礎

1.必要性分析

電子政務云是數(shù)字化時代形成涵蓋政府經(jīng)濟活動的系統(tǒng)，是可以通過數(shù)據(jù)交換協(xié)調多個層級的政務云平臺，利于提升政府工作的便捷性。與審計信息理論相對應，電子政務云內部生成的數(shù)據(jù)資源在要素市場化配置影響下，逐漸由“上云”轉變?yōu)椤霸粕稀保偈箖炔繑?shù)據(jù)協(xié)同性進一步提升。而可靠性作為電子政務云應用的“靈魂”，關乎內部政府云數(shù)據(jù)與社會數(shù)據(jù)融合效率以及數(shù)據(jù)要素價值的釋放。若想保證電子政務云系統(tǒng)運作有效，管理機構需準確捕捉內外部數(shù)據(jù)的異常軌跡，及時規(guī)避防范潛在風險。安全審計作為獨立經(jīng)濟監(jiān)督方式，可強化電子政務云系統(tǒng)關鍵要素的控制與管理。特別是借助以大數(shù)據(jù)技術為代表的新興智能化技術，開展電子政務云安全審計工作成為數(shù)字政府建立的根本訴求。故而，基于大數(shù)據(jù)技術實施電子政務云安全審計，成為電子政務云安全防護、管理、控制的關鍵選擇。

第一，開展安全風險評價的必要性。審計主體依托大數(shù)據(jù)技術，借助科學評價方法確定評價指標體系，結合統(tǒng)計學、運籌學與系統(tǒng)工程學等涵蓋的模糊數(shù)學方法，建立若干評價模型。在此評價模型下，各主體可根據(jù)不同情形對各類安全風險展開測試、評價，保障電子政務云系統(tǒng)的安全性。第二，實施安全審計取證的必要性。審計主體依據(jù)電子政務云內部模塊任務、功能與策略需求，在大數(shù)據(jù)技術中遴選適合數(shù)據(jù)挖掘的工具與算法。然后，全方位收集審計依據(jù)，不斷對審計證據(jù)進行測試、核驗、分析與流程再造，形成明晰的證據(jù)鏈條。這可輔助審計主體以客觀公正、合法細致與充分恰當為主線，構建電子政務云安全審計取證機制，實現(xiàn)審計取證工作中的模式發(fā)現(xiàn)、職業(yè)判斷、知識創(chuàng)造與流程智能。第三，防御系統(tǒng)安全漏洞的必要性。對于電子政務云而言，漏洞檢測具有靜態(tài)與動態(tài)之分。前者主要通過分析程序特征判斷異常行為，或者使用者根據(jù)特定核驗技術測試程序合規(guī)性；后者則在程序運作過程中注入測試數(shù)據(jù)，尋求漏洞。以此為出發(fā)點，審計主體借助大數(shù)據(jù)技術，構建有關電子政務云安全漏洞的“攻擊工具庫”“技術規(guī)程庫”“入侵特征庫”“補丁庫”與“防御流程庫”，全面防御電子政務云可能存在的安全漏洞。第四，監(jiān)測系統(tǒng)安全威脅的必要性。根據(jù)不同任務需求，審計主體利用大數(shù)據(jù)技術制定預警規(guī)則，確定內部安全威脅檢測模型與具體算法，建立電子政務云安全威脅檢測系統(tǒng)，實現(xiàn)知識服務系統(tǒng)化、數(shù)據(jù)要素可視化、應急響應及時化以及決策流程化。

2.適用性分析

隨著數(shù)字經(jīng)濟的快速發(fā)展，電子政務云系統(tǒng)將服務經(jīng)濟社會作為主要職能定位，更加注重向“智能服務型”發(fā)展。在此背景下，電子政務云安全審計不僅需應對各種社會經(jīng)濟與行政方式變化，還需匹配國家政務發(fā)展戰(zhàn)略的導向定位。由此，審計機構需要借助智能化技術，對數(shù)據(jù)進行采集、整合，強化政府數(shù)據(jù)與社會數(shù)據(jù)的可用性，為政府工作提供數(shù)據(jù)支撐。從具體應用實踐來看，大數(shù)據(jù)技術在電子政務云安全審計中有較高的適用性。

其一，適用于數(shù)據(jù)資產(chǎn)管理與開發(fā)。數(shù)據(jù)資產(chǎn)管理與開發(fā)作為電子政務云日常管理機構的主要工作事務，關乎管理工作能否順暢實施。而大數(shù)據(jù)技術作為伴隨互聯(lián)網(wǎng)技術與信息革命而產(chǎn)生的新興技術手段，其涵蓋的技術與工具應用特征契合審計機構技術的職能定位，利于機構進行數(shù)據(jù)資產(chǎn)管理與開發(fā)。例如，大數(shù)據(jù)儲備、融通、接口、可視化與應用等技術可匹配數(shù)據(jù)匯總、儲存、流動、共享與應用等工作，為審計人員提供準確決策依據(jù)。其二，適用于審計服務職能發(fā)揮。在電子政務云系統(tǒng)配置中，社會服務職能作為各級政府的交叉部分，涵蓋不同層級社會服務。而大數(shù)據(jù)在電子政務云安全審計中的運用，一方面能夠為審計機構提供基礎設施支撐，包括數(shù)據(jù)端口接入、開放、數(shù)據(jù)共享、數(shù)據(jù)市場化配置等服務。另一方面，審計機關能夠合理引導各層級電子政務云系統(tǒng)集聚，集中開展審計工作，提升審計工作的便捷性。其三，利于監(jiān)督工作順利開展。一般而言，審計機關開展安全審計之后，會伴隨后續(xù)監(jiān)督工作。大數(shù)據(jù)技術應用可智能化匹配各層級電子政務云治理過程，便于審計人員對于系統(tǒng)后續(xù)運作開展監(jiān)督與引導。另外，大數(shù)據(jù)技術手段的深入應用能夠輔助審計機構對電子政務運行效果進行評估，使審計工作流程更加“數(shù)智化”。

三、基于大數(shù)據(jù)的電子政務云安全審計評價指標體系確立

1.評價指標選取

大數(shù)據(jù)背景下電子政務云安全審計評價指標體系選擇，應體現(xiàn)電子政務云安全審計特征，以及大數(shù)據(jù)技術的適用性。故在大數(shù)據(jù)、電子政務云安全審計評價等相關理論的基礎上，文章借鑒張彥超、趙爽(2014)[8]和王會金、劉國城(2021)[9]的研究結果，從安全運營、安全防護、安全管理、安全控制、大數(shù)據(jù)技術等維度入手，構建大數(shù)據(jù)背景下電子政務云安全審計評價指標體系，結果見表1。

表1 基于大數(shù)據(jù)的電子政務云安全審計評價指標

（1）安全運營指標

安全運營是電子政務云系統(tǒng)的應用基礎，針對其開展審計十分必要。文章選取規(guī)范操作、標準化運維、應急預案演練衡量電子政務云安全運營審計指標。其中，規(guī)范操作主要是指通過對電子政務云管理組織及業(yè)務流程的梳理，形成詳細的管理規(guī)范與需求分析文檔。對規(guī)范性操作審計，能有效減少工作人員操作失誤，使其在面臨危險時做出預判性操作。標準化運維關鍵表征完善化的運營流程與指導，規(guī)范人員操作行為。應急預案演練是針對已有安全事故特征制定的方案，可為應對安全事件提供一定經(jīng)驗借鑒。可以說，電子政務云的所有者是否進行應急預案的制定，已經(jīng)成為審計內容中的重要組成部分。

（2）安全防護指標

作為影響電子政務云安全審計的重要因素，審計安全防護工作的落實情況是審計機構關注的重點，主要分為靜態(tài)與動態(tài)兩個維度。其中，靜態(tài)維度主要判斷電子政務云系統(tǒng)共享網(wǎng)絡的邊界是否明確；動態(tài)維度則注重分析操作平臺安全信息，以及授權、通信、日志、審計、算法、驗證等關鍵點的防護情況。通過靜態(tài)與動態(tài)方面的審計，能夠發(fā)現(xiàn)電子政務云存在的安全防護問題。

（3）安全管理指標

作為電子政務云安全審計中的另一個維度，安全管理是保證電子政務云安全穩(wěn)定運行的前提。基于電子政務云的運作實情，從安全制度設置、機構分布、人員培訓、監(jiān)管執(zhí)行、監(jiān)管反饋、實時跟蹤、安全責任等維度設置電子政務云安全審計指標。其中，安全制度是電子政務云安全審計制定應急預案、應急經(jīng)費支出的依據(jù)，能輔助審計人員做出基本判斷；機構分布與人員培訓是審計機構對于系統(tǒng)安全管理人員分布與能力的考量；監(jiān)管執(zhí)行、監(jiān)管反饋與實時跟蹤則是判斷該系統(tǒng)安全管理的落實情況；安全責任與安全投入費用則重點評斷安全管理投入情況。

（4）安全控制指標

在電子政務云運行中對安全控制能力進行審計，能夠衡量電子政務云發(fā)生風險后的處理情況。統(tǒng)一服務平臺與運維平臺能夠為用戶提供多種查詢需求，動態(tài)制定用戶權限集合，可體現(xiàn)電子政務云安全控制情況；密鑰導出和導入、身份認證、服務權限控制、權限控制等主要判斷系統(tǒng)的訪問需求是否合法；根據(jù)信任服務控制日志對特定調用請求和資源服務進行控制指標的審計關鍵在于，判斷系統(tǒng)中數(shù)據(jù)的保存情況。

（5）大數(shù)據(jù)技術指標

大數(shù)據(jù)技術應用能夠提升電子政務云系統(tǒng)的運作效率，是審計機構關注的重點板塊。借鑒趙豫生等(2020)的研究觀點[10]，文章選用數(shù)據(jù)可視化、共享、收集、儲存能力4個指標進行綜合表征，用以衡量系統(tǒng)大數(shù)據(jù)技術應用水平。其中，大數(shù)據(jù)可視化主要是指電子政務內網(wǎng)數(shù)據(jù)的透明程度，是衡量電子政務工作公開性與透明性的主要指標；數(shù)據(jù)共享程度主要用來衡量電子政務內網(wǎng)不同部門與機構之間數(shù)據(jù)自由流動的情況；數(shù)據(jù)收集水平主要衡量電子政務云數(shù)據(jù)處理能力，可從數(shù)據(jù)收集、清洗、挖掘等方面入手進行衡量；數(shù)據(jù)存儲能力主要衡量電子政務云的數(shù)據(jù)存儲容量，可從數(shù)據(jù)存儲容量的增長情況進行衡量。

2.隸屬度分析

上述22個指標均是參照部分學者的相關觀點提煉形成，具有一定主觀性，故需要進行隸屬度分析，以確保研究結果的科學性與合理性。隸屬度分析主要是將無法通過經(jīng)典集合歸類的指標元素進行模糊化處理，并將絕大部分元素歸納到某一特定集合，確保指標準確性。故將基于大數(shù)據(jù)技術的電子政務云安全審計評價指標體系作為一個模糊集合，通過計算集合中各元素隸屬度，確定是否采用該項指標。假設Zn為第n個評價指標，且共有m個調查者選擇該指標。則Zn在模糊集中隸屬度可以為Yn=m/n。Yn越大，說明Zn指標越符合模糊合集。

基于上述指標體系，通過郵件、線下走訪以及微信公眾號等方式，對200名從政人員進行調查，邀請其選擇10個相對重要的指標。此次調查對象的工作內容均與電子政務云安全相關，且對于大數(shù)據(jù)技術具有較深的認識。對收集到的數(shù)據(jù)進行隸屬度分析，得出C23、C24、C32、C53的隸屬度分別為0.0554、0.0874、0.0654、0.0579，均低于隸屬度臨界值0.1。因此，剔除上述4個指標，對剩余18個指標進行下一步研究。

3.相關性分析

相關性主要檢驗評價指標兩兩之間是否具有相關關系。其中，相關系數(shù)大于0.6，說明兩指標之間具有相關性，不能用于評價研究；若相關系數(shù)低于0.6，則表示評價指標不具有顯著關聯(lián)性，可進行評價研究[11]。文章運用SPSS23.0軟件對隸屬度分析之后所保留的18個指標進行相關性分析，結果見表2。

表2 電子政務云安全審計評價指標的相關性

由表2可知，指標C37與指標C13相關系數(shù)值為0.99，大于臨界值0.6，具有較大的相關性，會對最終結果產(chǎn)生影響。因此，文章將C37剔除，對余下17個指標進行評價分析。整合隸屬度與相關性分析結果，獲得的最終指標見表3。

表3 基于大數(shù)據(jù)的電子政務云安全審計評價指標（整合隸屬度和相關性分析后修正）

4.權重計算

完成評價指標體系構建之后，為確保評價結果的準確性，需要對評價指標體系中的每個指標進行賦權。學術界有關權重系數(shù)確定的方法主要有主觀賦權法與客觀賦權法。主觀賦權法是專家、學者、經(jīng)驗較為豐富的監(jiān)督者根據(jù)學識經(jīng)驗等為指標賦權，包括最小平方法、層次分析法、德爾菲法等方法。客觀賦權法主要包括熵技術法、主成分分析法與變異系數(shù)等方法。其中，主觀賦權法對專家學識具有較高要求，對數(shù)理依據(jù)要求較弱。客觀賦權法需要數(shù)據(jù)作支撐，但對于評價指標實際意義難以考量。而電子政務云安全審計指標使用歷史數(shù)據(jù)難以反映某一因素未來的發(fā)展情況，對于安全危險源更不能依靠預測進行判斷。故在實際賦權中，單純依靠歷史數(shù)據(jù)對指標進行賦權可能會出現(xiàn)失真問題，使得最終審計結果存在誤差性。加之，研究設計的電子政務云安全審計評價指標體系中包含大量定性指標，更加適合采用主觀賦權法。據(jù)此，文章使用專家打分法和層次分析法確定電子政務云安全審計評級指標權重。

（1）明確被評價主體作用

在構建判斷矩陣時，需要明確下一級元素對上一級元素的重要程度。因此，在被評價對象達成目標之前，需要明確其先決條件、主體與每項功能條件，以及要素之間的聯(lián)系。

（2）分析層次后構建模型

在明確被評價主體作用的基礎上，構建層次結構圖（見圖1）。文章所構建的大數(shù)據(jù)電子政務云安全審計評價指標體系細分為三類層次，分別是最高層、中間層與最底層。最高層便是電子政務云安全審計；中間層是圍繞五個標準建立的分析指標，并將對應項目進行約束；最底層則是具體的定量或者定性指標，即為分析所對應的備選方案。其中，最底層指標更加側重于是否能夠真實反映上一級指標的需求，以及是否能夠衡量電子政務云安全。

圖1 遞階層次模型圖

在圖1中，A為目標層，描述總體目標，表示被評價主體所需反映的總體功能。Bi(i=1，2，3，…)為準則層，主要分解每個層次的限制與約束條件，保障最終目標實現(xiàn)。C為措施層，是系統(tǒng)最底層，可針對各措施作出相應備選方案。

（3）建立判斷矩陣

建立的層次結構模型中只含有各項指標，但并沒有對每個指標的重要性進行排序。因此，需要進一步比較確認各指標的重要性。然而，直接對各指標進行比較存在一定難度。因此，文章運用判斷矩陣，對不同指標進行兩兩對比，最大程度上提高判斷精準性。具體而言，假定目標層A中的第K個元素AK與準則層B中B1、B2、…、Bn等有著隱含聯(lián)系，構建矩陣見表4。

表4 層次分析法判斷矩陣

由表4可知，對于目標層中A的第K個元素AK來說，借鑒侯慧敏等(2019)的做法[12]，利用Satty研究構建的1~9分標度法，將bij表征為Bi相應于Bj的相對權重度量化，即Bi相較于Bj的重要程度，1~9分標度具體含義見表5。

表5 Satty1~9分標度表

基于上述分標度表，形成如下判斷矩陣：

通過計算上述判斷矩陣，獲得了最大特征值的特征向量，并進行歸一化處理。然后通過求解矩陣特征值與特征向量，對不同元素的重要程度進行排序。具體公式如下：

SW=λmax×W

式中，λmax為最大特征值，W為歸一化處理后的特征向量。為排除其他因素干擾，開展一致性檢驗。若符合一致性檢驗，說明判斷矩陣較為合理，可進行后續(xù)檢驗。一致性檢驗公式如下所示：

其中，CI為一致性指標，n為判斷矩陣階數(shù)。當CI為0時，說明判斷矩陣具有完全一致性；CI值越大，表明判斷矩陣一致性越弱。實際情況中，一致性會存在普遍偏離。因此，確定判斷矩陣一致性時需要將平均隨機一致性指標RI引入，如下所示：

式中，RI與矩陣階數(shù)n負相關。隨著n增大，RI偏離程度越高。各判斷矩陣階數(shù)n所對應的RI值見表6。

表6 一致性指標RI

一致性偏離程度可能是由RI造成，故需要對CI與RI進一步比較，利用檢驗系數(shù)CR衡量。CR值計算方式如下：

當CR小于等于0.1時，說明構建的判斷矩陣滿足一致性檢驗；當CR大于0.1時，說明判斷矩陣不滿足一致性檢驗，需要調整判斷矩陣重新檢驗。

（4）確定權重

第一，維度層權重計算。根據(jù)層次分析法確定兩兩比較的專家打分問卷表。專家主要根據(jù)Satty提出的標度法對指標進行打分，獲得維度層判斷矩陣。然后采用MATLAB軟件，計算獲得電子政務云安全審計各維度判斷矩陣S的最大特征根。

λmax=5.2629

第二，展開一致性檢驗，如下所示：

當n=5時，平均隨機一致性指標為RI=1.16，將其代入公式得到隨機一致性比率：

第三，確定權重系數(shù)。經(jīng)過一致性檢驗之后，發(fā)現(xiàn)維度層判斷矩陣通過一致性檢驗，可展開下一步研究，獲得各維度層權重（見表7）。

第四，指標層權重計算。指標層的權重確認流程與維度層一致，獲得各指標層權重（見表7）。

表7 指標權重計算結果

四、基于大數(shù)據(jù)的電子政務云安全審計評價模型構建

一般情況下，獲取事物相關信息具有一定的模糊性，如若采用常規(guī)數(shù)理統(tǒng)計法將會導致研究結果存在誤差。而文章所建立的評價指標體系具有多層次性，且極個別指標存在不完全性，這可能導致上述指標適用性有待改善。故基于上述研究，采用模糊評價法，以案例形式檢驗基于大數(shù)據(jù)技術的電子政務云安全審計評價指標體系。

1.某園區(qū)大數(shù)據(jù)下電子政務云安全審計模糊評價

某工業(yè)園區(qū)（以下簡稱園區(qū)）電子政務云平臺是面對開發(fā)區(qū)所轄所有黨政機關、事業(yè)單位。園區(qū)電子政務云所使用基礎設施能夠承載區(qū)內所有政務信息系統(tǒng)，主要由電子政務外網(wǎng)、數(shù)據(jù)中心以及政務云等部分組成。其中，政務傳輸網(wǎng)絡由政務通、企業(yè)通、居民通平臺組成，并通過SOA安全架構集成后臺應用系統(tǒng)功能和數(shù)據(jù)一體化解決相關問題。數(shù)據(jù)中心包括人口庫、法人庫、地理信息三大基礎數(shù)據(jù)庫。政務云包括各級政府機構間電子政務、政府與商業(yè)機構間電子政務、政府與公眾之間的電子政務。

為進一步驗證基于大數(shù)據(jù)技術電子政務云安全審計評價體系的有效性與合理性，文章采用問卷調查法展開評價。評價過程中共計發(fā)放120份問卷，回收有效問卷98份，回收率為81.7%，構建指標考核見表8。為更加直觀地將評價結果呈現(xiàn)出來，文章為每個評語等級設置對應的分值，并將其設置為一個列向量方便日后計算，設定為V。其中，差對應分數(shù)為1分，較差對應分數(shù)為2分，一般對應分數(shù)為3分，較好對應分值為4分，好對應分值為5分。即V=(1，2，3，4，5)T。

表8 指標體系考核表

（1）維度層指標評價

對安全運營C1指標進行評價，由表8可獲得安全運營指標對應模糊關系矩陣如下：

安全運營指標對應的權重為W1=[0.0664 0.5614 0.2333]，評價向量為C1=W1×R1=[0.0364 0.0867 0.4140 0.2997 0.1661]。

對安全防護指標C2進行評價，由表8可獲得相應模糊關系矩陣如下：

安全防護指標對應權重為W2=[0.3669 0.1164]，評價向量為C2=W2×R2=[0.0287 0.0564 0.1954 0.4399 0.2803]。

對安全管理指標C3進行評價，由表8可獲得安全管理指標對應模糊關系矩陣為：

安全管理指標對應權重是W3=[0.6547 0.1235 0.1654 0.2547 0.2697 0.3547]，評價向量為C3=W3×R3=[0.2147 0.3269 0.3647 0.2547 0.2111]。

對安全控制指標C4進行評價，通過表8獲得安全控制指標對應模糊關系矩陣：

安全控制指標對應的權重是W4=[0.6541 0.1257 0.2987]，評價向量為C4=W4×R4=[0.1219 0.2057 0.4369 0.3017 0.3887]。

對大數(shù)據(jù)技術指標C5進行評價，通過表8獲得大數(shù)據(jù)技術指標對應的模糊關系矩陣：

大數(shù)據(jù)技術指標對應的權重是W5=[0.5399 0.2977 0.1633]，綜合評分向量為C5=W5×R5=[0.0000 0.0239 0.2855 0.4887 0.2016]。

在維度層指標評價基礎上，通過C1、C2、C3、C4、C5評價得分構成電子政務云安全審計模糊關系矩陣：

指標權重為W=[0.1731 0.3951 0.2393 0.0731 0.1196]，電子政務云安全綜合評分向量為C=W×R=[0.2537 0.3673 0.2967 0.0620 0.0203]。

（2）總目標評價

通過以上計算，得出各維度的評價向量，為使模糊綜合評價分值清晰明了，進一步將各維度評價向量與分值轉置向量相乘，獲得各維度得分見表9。

表9 某園區(qū)電子政務云安全審計綜合評分

2.某園區(qū)大數(shù)據(jù)下電子政務云安全審計綜合評價結果

通過對該園區(qū)電子政務云安全審計進行綜合評價，匯總調查問卷結果發(fā)現(xiàn)，有2.03%的被調查者認為該園區(qū)電子政務云安全審計工作很差；6.2%的被調查者認為該園區(qū)電子政務安全審計工作較差；29.67%的被調查者認為該園區(qū)電子政務云安全審計工作一般；36.73%的被調查者認為該園區(qū)電子政務云安全審計工作做得較好；25.37%的被調查者認為該園區(qū)電子政務云安全審計工作開展得很好。

按照已經(jīng)獲得的結果，依據(jù)取值最大原則，確定園區(qū)電子政務云安全審計綜合評價結果為3.3673。根據(jù)文章所設置評價標準，判定該園區(qū)電子政務云安全審計處于一般狀態(tài)，仍需進一步改進與完善。從本次審計評價結果來看，該園區(qū)電子政務云系統(tǒng)整體安全保障工作落實較為良好。具體體現(xiàn)在以下兩方面：一方面，系統(tǒng)安全防護工作已形成初步方法；另一方面，大數(shù)據(jù)技術應用已取得初步成效。同時，該園區(qū)電子政務云存在三點不足：第一，安全運營水平有待提升。園區(qū)電子政務云運營環(huán)境仍存在較大安全隱患，需進一步規(guī)范運作流程。第二，安全防護能力亟待強化。出現(xiàn)這一現(xiàn)象的可能原因是，在園區(qū)電子政務云平臺應用過程中，相關部門并未形成統(tǒng)一化、流程化與系統(tǒng)化安全防護網(wǎng)絡，因此，園區(qū)內安全防護能力還有待進一步完善。第三，安全控制技術應用仍需提高。當前，該園區(qū)電子政務云應用處于初級階段，對安全控制技術使用的深度與廣度還有待改進。因此，園區(qū)電子政務云需在借鑒本土電子化平臺安全控制技術的基礎上，積極吸收先進技術對平臺安全加以控制，強化系統(tǒng)運作安全性。綜合上述專家打分結果以及評價結果，證明文章構建的基于大數(shù)據(jù)技術的電子政務云安全審計指標體系具有準確性和可靠性。

五、結論

文章通過選取安全運營、安全防護、安全管理、安全控制與大數(shù)據(jù)技術應用5大指標，構建基于大數(shù)據(jù)的電子政務云安全審計評價指標體系。同時，運用層次分析法與專家打分法確定各評價指標權重，并以某園區(qū)為例，采用模糊評價法對園區(qū)電子政務云安全審計展開評價分析，發(fā)現(xiàn)所選指標能夠有效反映電子政務云的安全情況。由此說明，文章構建評價指標體系具有適用性，能夠有效提升電子政務云安全審計質量。基于此，文章針對后續(xù)審計工作開展提出如下建議：

第一，建立審計績效考核方法。從上述電子政務云安全審計結果來看，安全運營、安全防護、安全管理、安全控制與大數(shù)據(jù)技術5個方面對于系統(tǒng)安全均較為重要。因此，政府部門應出臺相應的規(guī)定，制定內部審計考核方法。為促進各部門內部審計工作有效、規(guī)范地進行，需要制定相應的目標，有針對性地對電子政務云開展安全審計工作。在考核方式方面，可從內審自批、基礎考核、項目質量等方面入手，將電子政務云安全運營、防護、管理、控制等內容納入考核。

第二，加大審計人員培訓力度。根據(jù)上述研究，中國應加大電子政務云安全審計人員的培訓工作，有效推動審計工作順利開展。電子政務云安全涉及較多版塊，具有審計內容和范圍廣的特點，因此審計機關應統(tǒng)籌安排全年項目計劃，針對不同審計內容，合理安排符合條件人員進行崗位培訓與后續(xù)教育。

第三，適時應用大數(shù)據(jù)技術。由上述結果可知，大數(shù)據(jù)技術對電子政務云安全審計評價具有重要影響。據(jù)此，相關部門應加強大數(shù)據(jù)在電子政務云安全審計中的應用深度，確保電子政務云安全運行。在對電子政務云開展安全審計時，應結合大數(shù)據(jù)處理技術以及數(shù)據(jù)安全運營的實踐，精準識別敏感數(shù)據(jù)。同時，審計人員還可通過多種算法脫敏確保數(shù)據(jù)安全可用，有效防止外部攻擊與內部竊取導致的數(shù)據(jù)泄露問題。