首页 > 文章中心 > 云计算技术应用培训

云计算技术应用培训

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云计算技术应用培训范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

云计算技术应用培训

云计算技术应用培训范文第1篇

【关键词】云计算;高校教育信息化

中图分类号:G40-057 文献标志码:A 文章编号:1007-0125(2016)11-0199-02

近几年来,教育信息化在我国各个高校如火如荼地展开,但是各高校之间教育信息化水平的差距仍然很大,而且各高校教育信息化系统之间“信息孤岛”现象严重。建立一个灵活、统一、开放的教育信息化平台将有助于解决这些问题,进而整体提升我国教育信息化水平。

计算技术受到了各个领域的关注,其技术水平也在迅速提高。在教育领域,各个高校都在开展云计算在高校教育领域的应用价值研究。本文首先阐述云计算技术的相关概念和特点,然后分析现阶段我国教育信息化的现状,最后提出了基于云计算的高校教育信息化平台结构及其运作模式。

一、云计算概念及其基本特点

云计算是分布式处理、并行处理和网格计算的发展。其基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。

云计算技术有三个最基本的特点,第一个是海量性,云数据管理能够对海量的数据进行有效信息的提取,同时能够进一步融合进而优化;第二个是异构性,云计算通过传感器等所采集到的数据,这些数据的数据结构和数据形态都是不一样的,往往不同的传感器,在采集方面会产生非常大的不同。也正是因为以上的几个原因,数据资源具有很大的异构性;第三个是不确定性,云计算之中的数据具有很大的不确定性,我们必须对相关的信息和数据进行相应操作和传输处理,才能够获取有效而且十分准确的数据。

二、现价段我国高校教育信息化存在的问题分析

经过多年的建设,我国各个高校在教育信息化方面已经取得了巨大成就。各个高校都建立了现代教育信息化基础设施,都有自己的校园网、数字图书馆等。但是在教育信息化建设过程中也出现了很多问题。第一,各个高校教学资源差异很大。著名大学师资雄厚,实验室和计算机设备等基础硬件建设随着技术的进步不断更新,然而对于大部分中西部地方院校来说,由于地区以及办学资金来源等各方面原因,普遍存在基础硬件设备老化过时,师资力量薄弱,教学软硬件环境都跟不上新技术发展等状况。现实的情况是,科技的快速发展要求高校能够为学生提供能支持新科技的的实验实训设备,以及顺应新技术的新课程体系,使学生学习到的新知识能够适应新形势的发展,这给高等院校的教育信息化建设带来了很大的压力。第二,各高校间教学资源共享程度低。在高校之间,各种资源的共享程度有限,硬件资源无法实现整合。这些问题造成了我国在教育信息化过程中,各个高校重复投入,花大量的财力物力人力去建设别的高校已经做得很成熟的项目。因此,建立一个统一、开放、灵活的教育信息化平台,在最大程度和最大范围内对高校教学资源进行整合,将有利于提高教学效率,对高校的教学成本和教学质量进行优化。云计算技术的快速发展将是我国高校教育信息化平台建设强有力的技术支持。

基于云计算的高校教育信息化平台是云计算技术在教育领域的重大应用,利用云计算技术可以建立我国未来高校教育信息化的基础框架,这一基础架构包含了高校教育信息化所须的一切软硬件资源环境,这些资源环境整合之后,可以便捷高效地服务于我国高校、高校教育工作者以及高校学生。

(一)基于云计算的高校教育信息化平台架构

基于云计算的教育信息化平台架构分为四层,第一层是基础设施层,为高层提供计算、数据存储和网络通讯等资源。第二层是应用接口层,构建在基础设施层之上,面向开发人员,为开发各类基于云计算的教育应用软件提供开发环境和公用API等。第三层是教育应用层,提供各类的教育教学相关的应用软件,主要包含:用于教学与教学管理的教学平台、教务管理系统、办公系统和作业系统;用于教学资源开发的文档处理软件、课件制作和演示软件等;为教育从业人员和学生提供较底层的虚拟计算资源;基于云的虚拟计算实验室。第四层是用户接口层,在客户端为用户访问教育云提供接口。

(二)基于云计算的高校教育信息化平台的运作模式

经过这几年的信息化建设,我国各个高校已经建立起各自的校园网和相配套的信息中心,并且逐步积累了丰富的教育信息化建设经验。在一些名牌高校,由于应用需求大,并且拥有充足的财力资源和人力资源,其信息中心的规模已经非常可观。因此,类比因特网,基于云计算的高校教育信息化平台由若干个级别的云平台组成,分布在我国几大地区的若干片组成类似于主干网的片区云,每个片区云由若干个信息化建设非常好的示范性高校信息中心形成的局域云组成,这就像因特网里的局域网,这些局域云为各高校提供资源服务。局域云是对特定高校的信息中心进行升级形成的,管理和维护工作由各个高校自行完成。由各个高校局域云互联而成的片区云则是依据现有的教育网。每个片区云建立一个管理机构,实现对片区云资源的管理和维护。最后,各个片区云的互联形成我国的高校教育信息化平台,整个高校教育信息化平台建立一个管理委员会进行统一管理。

在高校教育信息化平台中,最底层由各个高校局域云共同建设和管理;应用接口层由高校教育信息化平台的各个管理机构共同协商制定,并最终实现标准化;教育应用层则可由各个高校根据自身具体的需求,由高校或是教育软件开发企业进行开发。

(三)基于云计算的高校教育信息化平台的应用优势

在传统模式下,开展高校培训实践活动,首先需要购买服务器和服务器软件,租用网络,开发培训平台,形成培训活动的基础设施。在培训期间,需安排专门人员对硬件、软件和网络进行维护。这种传统的模式存在软件平台的开发周期长、维护成本高、不便于资源的共享、缺乏弹性和灵活性、资源利用率低等问题。在云计算模式下,教育云用户首先向教育云管理机构申请培训活动所需的计算、存储和网络等资源。然后由软件开发人员使用教育云应用接口层提供的开放平台和API开发培训平台,与此同时,教学资源开发人员使用教育应用层的教学资源开发程序开发多媒体课件。在培训活动进行期间,培训平台所需的全部软硬件都在云端,供有需要的高校教育信息化平台同时进行,从而大大缩短了开发周期;其次,高校教育信息化平台强大的计算能力、海量的存储和巨大的网络吞吐量,在满足培训期间对计算机软、硬件和网络性能要求的同时,也节约了维护成本;最后,因为所有的资源都在教育云上,而且系统使用教育云提供的统一接口进行开发,从而使得资源的共享变得非常容易。

三、总结

高校教育信息化建设是当前我国高校建设的重点,云计算技术是当下最热门的技术之一,高校教育信息化建设以云计算技术作为载体,两者的结合有望实现高校教育技术改革的突破,为我国高校教育事业的快速发展提供长足动力,逐步提高我国高校教育信息化的总体水平。

参考文献:

[1]刘鹏.云计算[M].北京:电子工业出版社,2011.

[2]孙传明,路红,廖龙龙.基于云操作系统的网络互动学习平台开发研究[J].中国远程教育,2012,(6):80-85.

[3]杨文志.云计算技术指南[M].北京:化学工学出版社,2010.

云计算技术应用培训范文第2篇

12月8日,IBM在北京举行了主题为“掣动云引擎,创新云应用”的IBM “云引擎”合作伙伴计划授牌仪式暨新闻会,49家ISV(独立软件开发商)、SI(系统集成商)正式加入IBM“云引擎”合作伙伴计划,并分别被授予IBM顶级云会员、高级云会员及基础云会员认证金牌。其中,用友、神州数码等成为IBM“云引擎”合作伙伴计划的顶级云伙伴。

构建云生态系统

据IBM大中华区策略与地区合作伙伴部总经理李永财介绍,IBM的云合作伙伴覆盖的范围很广,从应用到服务都有。这些合作伙伴基本上都是各行各业的领导者,而究竟如果划分哪一级的合作伙伴则要根据合作伙伴对云的认识以及其技术投入和人员计划来确定。

作为IBM的云合作伙伴将会得到哪些支持?据悉,IBM会根据云伙伴所关注的行业方向和业务重点,提供深入的全方位支持。只是,基于所属合作伙伴的级别不同获得的支持也不同。

其中,基础云伙伴:获得诸多IBM云计算培训与认证,以及IBM易联销售等支持;高级云伙伴:可获得包括来自中国技术支持团队的高级云技术培训及支持、IBM渠道大学管理学院课程培训、云计算落地项目远程支持,以及大中华区范围内的广泛的市场与销售支持;顶级云伙伴:可获得IBM云计算落地项目现场技术支持,以及助建云计算演示或创新中心等支持。

“这是IBM一项长期的战略性计划,IBM将为认证的云伙伴提供领先的云计算技术支持和全方位的培训、销售及市场等政策支持,并与合作伙伴共建一个开放、健康的云生态系统,共同推进云计算技术在中国的创新应用。”IBM大中华区副总裁及渠道事业部总经理郑小聪表示。

丰富云应用

除了积极打造云生态系统之外,IBM在云计算技术的研发和储备上同样不遗余力。据IBM大中华区云计算中心总经理朱近之介绍,云计算已经成为IBM四大重点战略之一(其他三个是智慧地球、智能软件、新兴市场),IBM对云计算市场有很高的期待。

“在我们看来,云计算不同于之前很多业界热炒的概念,它非常符合现在世界上经济发展的大趋势,包括推动支撑新兴市场快速扩张、帮助成熟市场节省IT上面的投资,因此是一项大家都看好的技术。”朱近之表示,一项成熟的技术还必须和当下的环境结合起来,能被商用化,才能保证它的持续性,而云计算正在向这个方向前进。

据了解,作为云计算应用的领导者,IBM提供非常丰富的、适合本土的云计算解决方案,以联合合作伙伴帮助中国的用户提升信息化的水平,增强竞争力。其中包括:

1.可快速部署的IBM云计算6+1解决方案。IBM以6+1方式为客户提供云计算解决方案,适用于6个完整的应用场景软件开发测试云、基础架构云、平台云、IDC云、分析云、物联网云及1个可快速部署的云计算平台CloudBurst。

2. 帮助ISV/SI接入云计算的硬件解决方案CloudStarter。IBM为云伙伴提供CloudStarter核心技术、测试环境、方案设计等全面支持。

云计算技术应用培训范文第3篇

一是综合分析企业的业务需求:首先要对企业业务部门的需求进行综合分析之后,方可以对云战略进行良好部署;因此,IT服务商需要对企业业务部门的需求充分把握,针对业务中存在以及潜在的问题提出相应的解决方案,获得企业相关高层领导的支持。在企业信息化建设的过程中,不能够简单模仿其他企业的成功模式,需要紧密结合企业的具体情况来进行,将企业制定的发展战略充分纳入考虑范围,对企业信息化建设的总体目标进行科学建设,然后结合经营管理的具体情况来对企业信息化架构进行合理设计,综合考虑本企业的IT环境,明确自己是否需要利用云计算,需要利用云计算的哪些业务,对云的构建模式进行分析和选择,可以是私有云,也可以是混合云,或者是公共云。总之,在分析企业信息化系统需求时,需要综合考虑诸多方面的因素,充分结合企业的具体情况来进行,比如经营规模、发展战略以及组织架构等,在做系统开发书时,需要进行准确的表述,有完善的内容,涵盖各个方面,综合考虑诸多因素来选择最为合适的项目实施方案。

二是对方案进行合理选择:充分结合企业的具体情况,依据企业需求,来科学合理的选择和设计云计算技术,更好的设计和开发软件平台的应用产品,要考虑经济方面的因素,对企业软件产品设计以及开发成本进行适当降低,对企业管理信息系统的各个分项目进行详细分解,对云技术进行合理选择。

三是对云部署进行完善:要想将云部署全面实施下去,就需要结合确定下来的实施方案来合理部署相关的计算资源,比如硬件、软件等等,将全面管理工作落实下去,对服务系统进行构建和完善。其次,在云部署的过程中,还需要不断的进行优化和完善,那么就需要设置科学的衡量指标,一般依靠的是成本以及客户满意度。然后,对人员计划进行合理制定,对于私有云来讲,需要由相关的云专家来进行构建和管理,对于云交付需要的东西由相关的云服务商客户精力来提供,IT厂商和云计算服务提供商有着十分重大的任务,需要培训企业人员,保证能够正常使用,同时,还需要保证提供的各种专业服务都是科学和符合要求的,比如商务信息、管理咨询等,对企业信息化发展的环境进行净化和完善。

四是完善云计算系统:通过云计算技术,可以将连续的服务提供给企业,在这个过程中,需要保证提供的都是可用的服务,并且还需要对云计算进行深入的挖掘,以便将更多的新价值提供给企业,促使企业更好的发展。在这个过程中,需要结合具体情况以及出现的问题和漏洞,来对云计算平台中的服务产品进行完善。接受使用过程中出现的反馈意见和企业发展中更多的需求,来制定专门的方案进行解决和改善。

2、结语

云计算技术应用培训范文第4篇

一、引言

审计作为一种独立性的经济监督活动,是国家经济运行的免疫系统。随着信息技术的发展,组织的运行越来越依赖于信息技术。信息化环境下信息技术不但成为审计的对象,同时也成为审计的工具。为了适应我国审计信息化建设的需要,审计署已经成功开展了“金审工程”一期和二期的建设工作。同时,为了更好地实现审计工作“从单一的事后审计变为事后审计与事中审计相结合,从单一的静态审计变为静态审计与动态审计相结合,从单一的现场审计变为现场审计与远程审计相结合”这三个转变,国家审计署还成功开展了相关课题研究,探索了适合我国国情的联网审计实施方案。云计算技术的出现为今后开展联网审计提供了机遇,因此,研究云计算环境下的联网审计具有重要意义。本文结合云计算技术的研究与应用现状,研究云计算环境下的联网审计实现方法。

二、研究云计算环境下联网审计的必要性

(一)联网审计的特点

联网审计是指审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效率的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行实时、远程检查监督的行为,是一种“全新的审计理念与审计模式”(王刚,2005)。联网审计的原理如图1所示(国家863计划审计署课题组,2006;王智玉,2010)。从图1可以看出,联网审计在技术实现上主要分成四个部分:

1.数据采集:主要是完成对被审计单位电子数据的采集。目前,联网审计数据采集的实现是通过在被审计单位数据库服务器端放置一台称之为“数据采集前置机”的服务器,通过安装在“数据采集前置机”中的审计数据采集软件完成联网审计的数据采集工作。

2.数据传输:把采集来的电子数据通过网络传输到审计单位,以供审计分析使用。

3.数据存储:对于采集到的电子数据采取一定的方式进行存储。

4.数据分析处理:主要是对采集来的电子数据进行分析处理,发现审计线索。

基于以上分析,我国正在研究与实施的联网审计也可以看成是面向数据的联网审计,其原理可以看成是一个基于对采集来的审计数据进行分析,获取审计证据的过程。概括来说,我国的联网审计主要有以下特点:

1.联网审计环境下,审计数据被采集过来集中存储,数据量大,需要可扩展的数据存储设施。

2.某一行业的数据集中,为数据的比较分析提供了基础,数据信息全面,隐藏的或未知的信息较多,采集来的大量数据为审计数据分析提供了基础。为了能做到事中审计,或者是实时审计,需要强大、高效的数据处理设施。

3.在联网审计的各个环节,影响数据真实性和完整性的因素很多,为了能得到正确、可靠的审计证据,必须保证被采集来的数据是真实的和完整的,以减少审计风险。

(二)云计算的原理及特点

云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态、易扩展、且经常是虚拟化的资源。云计算包括的三个层次的服务模式如下:软件服务(SoftwareasaService,SaaS):为很多用户提供应用软件服务,用户不需要日常的IT操作人员。平台服务(PlatformasaService,PaaS):为很多用户提供运行应用软件的环境,用户需要维护自己的应用软件。设施服务(InfrastructureasaService,IaaS):为很多用户提供运行应用软件的环境,用户需要有自己的技术人员,如系统管理员、数据库人员、开发人员等。

概括来说,使用云计算主要具有以下优点(Armbrust等,2010):

1.可提供动态变化的计算环境。云计算平台能够按需对服务进行配置和管理,可以支持多种不同类型不同需求的应用;云平台能够根据需要分配资源,具有可伸缩性,对业务具有灵活性。

2.数据存储能力强大。云计算平台可提供海量存储环境,能够按需进行数据存取,支持海量数据管理和存储业务。

3.减少成本。使用云计算能够极大地提高硬件利用率,并能够在极短时间内升级到巨大容量,而不需要用户自己频繁地投资构建新的基础设施、培训新员工,不需要频繁地升级软件,从而减少成本。

4.具有强大、高效的数据处理能力。云计算在处理用户需要的信息计算处理时可将庞大的计算处理程序拆分成无数个子程序,然后将这些子程序交给由多部服务器组成的庞大系统进行搜索及计算分析,最后直接将处理结果回传给用户,这一过程可在极短时间内完成,因此具有强大、高效的数据处理能力。

5.能够提供专业、高效和相对安全的数据存储。好的云计算供应商能够提供专业、高效和相对安全的数据存储,用户运用云计算技术将数据存储在云平台中,相对于自己管理数据存储,能在一定程度上消除因各种安全问题导致数据丢失的顾虑。

然而,由于云计算环境下,所有软硬件以及电子数据都依托于云计算供应商,用户对这些软硬件以及数据失去控制。因此,不论什么样的云计算模式,都具有可控制性差的缺点,本文第四部分将分析应用云计算技术存在的风险。

(三)云计算技术的发展为开展联网审计提供了机遇

云计算技术的发展为开展联网审计提供了机遇,主要表现为以下四个方面:

1.云计算技术在一定程度上可以降低联网审计的实施与运行成本

针对目前联网审计的实施方法,联网审计的成本可分成一次性成本和经常性成本两部分(陈伟和尹平,2007;尹平和陈伟,2008)。一次性成本是指联网审计系统开发和执行的初始投资,主要包括:硬件成本、软件成本、人员培训费用、场地成本;经常性成本是指在联网审计系统整个生命周期内反复出现的运行和维护成本,主要包括:人员成本、硬件维护成本、软件维护成本、耗材成本、风险控制费用、其它费用等。现有的信息技术手段造成目前的联网审计模式实施与运行成本较高,这影响了我国联网审计的进一步发展。一般来说,采用云计算技术则没有任何基建投资,没有硬件购置成本、没有需要管理的软件许可证或升级、不需要雇佣新的员工或咨询人员,也不用承担机房空间、电力以及人力等成本。因此,采用云计算技术实现联网审计在一定程度上可以降低联网审计的实施与运行成本。

2.计算技术的应用使得研究云计算环境下的联网审计成为必然

近年来,云计算的概念已经普遍被人们接受,越来越多的信息系统将运行在云计算平台上,在我国“十二五”规划中云计算技术是重点发展的新一代信息技术。将来会有更多的被审计单位开始采用云计算平台运行自己的应用系统,这使得云计算平台成为审计单位的审计对象,因此,研究云计算环境下的联网审计将成为我国开展联网审计的一个重要部分。

3.政府信息化建设为开展云计算环境下的联网审计提供了机遇

近年来,各地政府投入了大量的资金用于信息化建设,有些政府已经建设了自己的云平台,在我国“十二五”规划中云计算技术是重点发展的新一代信息技术,这为开展云计算环境下的联网审计提供了机遇。

4.用云计算技术能更好地满足联网审计环境下海量数据分析的需要

为了更好地满足联网审计环境下海量数据分析的需要,应该充分利用新的信息技术提高审计效率,而云计算的出现为解决这一问题提供了机遇。

(四)云计算环境下联网审计方面的研究不多

云计算成为目前学术界研究的热点问题,一些国际重要学术会议,如2011IEEEInternationalConferenceonSystems,Man,andCybernetics等,还专门设立了关于云计算研究的专题。Armbrust等(2010)对云计算的研究情况进行了综述,国内学术界关于云计算方面的研究多集中在云技术本身的研究,如黄汝维等人(2011)针对云计算中的隐私保护问题,提出了支持隐私保护的云计算模型,并设计了一种支持隐私保护的基于矩阵和向量运算的可计算加密方案;李强等(2011)针对云计算基础设施中大规模虚拟机的放置问题,提出了云计算中虚拟机放置的自适应管理框架,提出了带应用服务级目标约束的虚拟机放置多目标优化遗传算法,用于制定框架中的虚拟机放置策略。国内外关于云计算在审计领域的研究与应用较少,Ernst和Young(2009)和Luann(2009)分析了云计算给审计带来的风险。尽管国内外已有较多的关于持续审计和联网审计方面的研究(Rezaee等,2002;Debreceny,2005;Du和Roohani,2006;Chou等,2007;国家863计划审计署课题组,2006;王智玉,2010;陈伟等,2008,2011;RutgersAccountingWeb,2012),但国内外尚缺少关于云计算环境下联网审计方面的研究。

三、云计算环境下的联网审计实现方法

基于目前我国联网审计的实现原理,本节从被审计单位使用云平台、审计单位使用云平台、审计单位和被审计单位都使用云平台这三种情况出发,研究云计算环境下适合我国联网审计特点的联网审计实现方法。审计单位在应用云计算技术时,至于采用SaaS、PaaS还是IaaS,将由审计单位根据自己的实际情况和需要来决定。

(一)被审计单位使用云平台

在这种情况下,由于被审计单位在云平台上运行自己的应用系统,存储自己的电子数据,审计单位在对被审计单位实施联网审计时,将被迫开展云计算环境下的联网审计。在这种情况下审计单位可采用的两种可行的联网审计实现方法如下。

1.审计部门可以借助被审计单位使用的云平台安装审计数据采集软件,完成联网审计的数据采集工作,然后把采集到的被审计数据传输到审计单位的数据存储系统中去,供审计人员分析处理,从而发现审计线索,获得审计证据。其原理如图2所示。审计单位也可以在自己的数据库服务器端安装运行数据采集软件,通过网络远程采集被审计单位云平台中的电子数据。

2.在条件许可的情况下,审计单位也可以借助被审计单位使用的云平台,运行审计数据分析软件,根据审计单位的审计请求,直接利用云平台强大的计算能力完成对被审计单位的审计数据分析,发现审计线索,获得审计证据,并把审计证据返回给审计端,从而完成联网审计的审计工作。其原理如图3所示。

(二)审计单位使用云平台

目前一些地方已建成用于电子政务的云计算平台,这为审计单位应用云计算技术提供了机遇。在这种情况下,审计单位利用云平台提供的平台服务和设施服务,把从被审计单位采集来的电子数据存储在云平台中,然后可以借助云平台提供的软件服务对采集来的电子数据进行分析取证。其原理如图4和图5所示。

(三)审计单位和被审计单位都采用云平台

在这种情况下,审计单位和被审计单位都采用云平成自己的工作。审计单位和被审计单位可能采用同一个云平台供应商,也可能采用不同的云平台供应商。其原理如图6和图7所示。

四、云计算环境下实施联网审计存在的风险

云计算环境下的联网审计可以充分利用云计算的优势,但在实际的应用中,应充分认识云计算给联网审计带来的风险,本节从基于云平台整体控制与应用控制的视角、基于云平台选择的视角、基于云平台服务的视角这三个方面出发,分析云计算环境下实施联网审计存在的风险。

(一)基于云平台整体控制与应用控制的视角

云计算环境下,审计单位和被审计单位所有软硬件以及电子数据都依托于云计算供应商,审计单位和被审计单位对这些软硬件以及数据失去控制。因此,云平台的整体控制与应用控制是风险控制的关键。基于云平台的整体控制与应用控制的视角,存在的主要风险包括:

1.灾难恢复与业务持续

云计算环境下,云计算供应商的灾难恢复与业务持续策略对联网审计有着重要的影响,主要表现为:云计算供应商如何考虑灾难恢复计划(DisasterRecoveryPlan)与业务持续计划(BusinessContinuityPlan)?审计单位和被审计单位的数据是否有备份?当发生灾难事故时,审计单位和被审计单位如何访问自己的备份数据?数据恢复的时间有多长?

2.数据安全问题

云计算环境下,审计单位和被审计单位的数据存储、传输和处理都由云供应商管理。所使用信息系统的物理控制和逻辑控制取决于云计算供应商,审计单位和被审计单位缺少对数据的物理控制。另外,审计单位和被审计单位对云计算供应商的工作人员情况缺少了解,有时候云计算供应商内部恶意或者是善意的工作人员可能会滥用权力访问审计单位和被审计单位的数据及应用系统。这会产生以下风险:在云计算供应方,谁可以访问你的数据?云计算供应商对自己的工作人员采取了哪些控制措施?云计算供应商如何管理自己的工作人员?云计算供应商是否具有职责分离控制措施?

3.数据隔离问题

云计算环境下,多个用户之间共享计算环境,缺少隔离,特别是公用云,一个应用系统可能会影响其他应用系统。云计算供应商如何保证审计单位和被审计单位的数据不被其他用户看到?数据如何加密?密钥如何管理?

4.数据完整性问题

云计算环境下,特别是公共云时,所有软硬件以及数据都依托于云计算供应商,有可能缺少防范数据修改的控制措施,不正确的访问控制或弱加密会导致各种数据风险,不能有效检测数据的修改。另外,云计算供应商采取的不正确的加密方法也会造成对审计单位和被审计单位数据的破坏,这都会影响审计单位和被审计单位数据的完整性。

5.监管规范问题

审计单位和被审计单位所采用的云计算平台是否有政府监管?是否符合相应的监管规范?是否有第三方审计或认正?被审计单位应用云平台是否会影响执行SOX(Sarbanes-OxleyAct)等。

(二)基于云平台选择的视角

目前,云计算供应商的数目繁多,许多传统的服务供应商也更名为云计算供应商。因此,审计单位和被审计单位在采用云计算开展联网审计时如何选择合适的云平台非常重要,审计单位和被审计单位应该根据自己的服务需求,尝试多个云供应商的基础设施,测试应用程序,选择最佳云供应商。关于云平台的选择,存在的主要风险分析如下:

1.经营状况

云计算供应商持续发展能力不确定。审计单位和被审计单位选择云计算供应商时应该考虑:云计算供应商的经营状况如何?如果云计算供应商破产,可能会造成数据的丢失,因此,如果云计算供应商破产,审计单位和被审计单位如何收回自己的数据?

2.服务水平协议(SLA)

服务水平协议(SLA)是一种衡量云供应商服务平台舒适度的方法。审计单位采用云计算技术开展联网审计时,要确保自己的服务水平协议(SLA)有一些保护条款。万一出现服务中断,云供应商能提供优厚的回报补偿。

3.性能

由于地理位置和云平台架构的不同,云供应商供应的应用程序性能结果也不同,因此,审计单位在选择云供应商时应该考虑云平台的地理位置和实际架构。

4.安全与保障

在选择云供应商时有没有考虑这些云供应商采取什么保障措施来保护客户的数据。

5.数据的存储与归属

云计算环境下,所有软硬件以及数据都依托于云计算供应商,审计单位和被审计单位不清楚自己的数据会被存储在什么地方,甚至都不知道数据位于哪个国家,也许会被存储在国外。因此,审计单位和被审计单位采用云计算开展联网审计时有没有考虑:自己的数据是如何被保护的?这些数据的存放地点在哪里?数据的归属问题?如果审计单位或被审计单位需要更换云计算供应商时,自己的数据是否可以转移到另一家云计算供应商。因此,审计单位和被审计单位采用云计算开展联网审计时,如果缺少数据存储与归属方面的考虑,将会给将来的联网审计运行造成潜在风险。

(三)基于云平台服务的视角

关于云平台的服务,存在的主要风险主要有:

1.服务支持

审计单位和被审计单位在使用云平台时,有没有考虑遇到了问题应该如何联系云供应商?联系哪些人?

2.服务可靠性

审计单位和被审计单位使用的云平台网络连接是否可靠?数据传输是否可靠?当网络出现故障时,云计算服务会出现中断,这会影响服务的可靠性。特别是对于一些规模小的审计单位和被审计单位在使用云平台时,由于采用较慢的因特网接口,相比于使用自己内部的软件平台,使用云计算平台速度会较慢。另外,审计单位和被审计单位对云计算供应商的灾难恢复过程依赖性强。

3.云平台的友好性

云平台的友好性是指审计单位和被审计单位选择的云平台的操作界面容易使用,人机交互性好,审计单位和被审计单位在使用云平台时,有没有考虑:云平台界面操作起来是否方便?云平台操作是否容易学习?云平台是否能防止审计单位和被审计单位用户的输入错误?审计单位和被审计单位用户的输入错误是否会对联网审计系统造成破坏?

云计算技术应用培训范文第5篇

(一)对云服务提供商依赖性强企业在采用云服务(包括共有云、私有云和混合云)之后,云服务提供商会针对云技术使用者采用专用工具编写软件,并在特定的解决方案架构上运行,数据存储的结构等也与专用服务软件或架构等相适应,而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致,当企业需要将云端获取的数据与其他数据相结合进行加工时,必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外,云服务使用企业选定了云服务提供商之后,由于云服务提供商掌控着企业所需的软硬件及相关资源,并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的,企业更换云服务提供商的成本会非常高。因此,云技术使用者一旦选定了云技术服务,便对云服务提供商产生了一定的依赖性,这种依赖性越强,云服务使用者更换云服务提供商的可能性就越低,成本与风险就越高。

(二)企业对于云技术系统中的数据等资源缺乏主控能力一方面,多租户云环境的本质决定了云数据存储会存在“地点盲区”,即如果云服务使用企业的数据是存放在私有云之外的云端,那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面,企业在采用云技术服务时,数据都是存储在不受企业自身直接控制的外部硬件上,而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案,他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力,存在不同程度的风险。

(三)云技术系统中的数据安全性面临极大挑战在云计算技术环境下,虽然企业可以随时凭借密码等方式查询相关数据,但是却无法直接有效地确认数据有没有被损坏、删除或修改,或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外,在共有云与混合云的部署方式下,为了满足多租户应用操作的需求,各租户的敏感信息一般都是以明文的形式储存在云端,非完全可信的云服务提供商可能会监守自盗,租户的敏感数据面临极大的泄露风险。同时,当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时,云服务使用企业的数据极有可能会面临连带的泄露风险。

二、基于云计算的风险导向审计模式下的审计风险辨析

风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序,确定会计资料的审点和抽样规模,以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据,注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此,审计风险分析是风险导向审计实施的重要前提和保证。

(一)传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下,审计风险主要来源于几个方面。首先,审计风险会受到企业的固有风险因素的影响,即被审计单位经营过程中所固有的风险,比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次,审计风险受到内部控制风险因素的影响,即账户余额或各类交易存在错误,但内部控制未能控制或发现而存在的风险。第三,审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。

(二)基于云计算的风险导向审计模式下的审计风险辨析如上所述,接受云技术服务的企业所面临的风险产生了巨大的变化,审计对象相关风险的变化必将影响到注册会计师的审计风险。因此,作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性,辨识不确定性因素以及隐藏其中的风险,在评估风险时采取针对性的措施。1.在评估审计风险时,应扩大固有风险评估的范围在云计算的商业应用中,除了部分的私有云之外,其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此,在评估审计风险的固有风险时,除了要针对传统的固有风险的影响因素进行评估之外,必须要将云技术服务引发的风险作为评估的固有风险之一。首先,对企业所采用的云服务交付模式进行风险评估。一般来讲,企业采用的云服务模式不同,其自身的控制权就不同,从而企业的固有风险也不同,它们之间的关系如图1所示。在基于私有云的IaaS模式下,企业自身保留的控制程度相对较高,其固有风险相对较小。反之,在基于公共云的SaaS模式下,企业自身的控制程度较低,从而其固有风险较高。因此,注册会计师在对企业的固有风险进行评估时,需要对企业采用的云服务交付模式进行风险评估,确定固有风险。其次,增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估,包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估,包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第三,对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用,如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触,那么云技术使用企业的固有风险必然随之增加。因此,在评估采用云技术服务企业的固有风险时,应增加对管理人员评估的内容,采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握,尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解,确定其人员方面的固有风险。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为,云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估,包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。(1)云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估,企业采用云技术之后,注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估;二是增加对云技术应用引起的组织机构变化方面的风险评估,比如企业不需要单独的IT部门与相关的运行软硬件,数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理;三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。(2)注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错,会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化,并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此,注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制,并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。(3)在控制活动方面,应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训;针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险;对于存储在云端的数据有合理有效的保密、安全措施;与云服务提供商之间责权明确,能有效控制云服务提供商对本企业数据计算与存储的安全。(4)加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下,企业所处的信息化环境有别于传统的信息化环境,即企业的软硬件以及数据都存储在云系统中,由云技术服务提供商管理,因此,企业人员能够及时与云技术服务提供商进行有效的信息沟通,并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素,从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。(5)加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险,企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件,是影响内部控制风险的重要因素。因此,注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施,这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的,用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序,而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此,在云计算环境下,注册会计师能否针对云技术实施有效的审计程序,以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序:一是基于云技术调整审计程序的具体实施步骤;二是针对云计算技术环境改进审计程序中的个别环节,比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。

三、结束语

相关期刊更多

计测技术

部级期刊 审核时间1个月内

中国航空工业集团公司

中国空间科学技术

北大期刊 审核时间1-3个月

中国航天科技集团有限公司

工程与试验

部级期刊 审核时间1个月内

中国机械工业集团有限公司