云计算实践推进了政府以云技术为支持与多源大数据相融合的政务服务云建设。然而,政务云面临着严峻的安全问题,大数据泄露、内部滥用、外部侵袭以及技术漏洞等诸多风险因素制约着政务云的正常运行,基于风险导向模式开展政务云安全审计势在必行,其通过监控威胁行为与挖掘安全事件进行审计取证,促进云模式在电子政务领域的广泛应用。在理论回顾基础上,分析大数据下政务云安全风险评估方式并例证阐释,通过云提供商和云租户之间的责任划分建立政务云安全审计运行框架,基于管理、技术以及标准三个维度探索政务云安全审计的运行保障,旨在为大数据时代政务云安全管理实践提供建设性思路。

• 单位
  南京审计大学