信息化时代早已到来。信息化给我们带来了巨大便利、极大的提高了社会生产力。对于我们审计工作来讲,信息化也让我们的审计工作效率发生了翻天覆地的变化。然而,有矛就有盾,信息化带来了巨大便利的同时,也隐藏着许多安全隐患。审计人员电子数据资料的重要性无须多言,下面就如何做好审计电子数据资料的安全保护工作谈谈个人的粗浅看法。
一、日常工作外网电脑不存放、不使用审计电子数据资料。一台电脑,只要连上了互联网,就存在信息泄露的隐患,正如再强的盾都有被更锐利的矛刺穿的可能。当前的木马病毒,早已脱离了“熊猫烧香”时代病毒满屏幕寻找存在感的“低级趣味”,一台看似完全正常运行的电脑,重要数据可能会悄无声息的被木马病毒传送至黑客手中。所以,重要的审计数据,一定不能存放在外网电脑上。
二、不连外网的审计专用(笔记本)电脑也要做好防范工作。不连外网,不等于可以高枕无忧了。无线网卡、蓝牙、USB接口、对着你电脑屏幕的摄像头,都可能成为数据信息泄露的通道。建议审计专用电脑在设置里禁用无线网卡、禁用蓝牙,不乱使用USB接口,屏幕不对着摄像头和窗户……特别要注意的一点是,请不要使用USB接口给手机、充电宝等设备充电,不使用不明来源的U盘。另外,电脑最好设置上两层密码,BIOS里设置一个开机密码、操作系统设置好用户登录密码。
三、U盘等数据存储设备专人专用,不外借、不乱用。存储重要审计数据的移动存储设备不要在外网电脑上使用。为防意外遗失,建议使用相关的软件给U盘设置一个使用密码。
四、存储过重要审计电子数据的存储设备改作他用要慎重。存储过重要审计电子数据的存储设备(包括电脑的硬盘)准备改作它用之前,请删除数据后、再存入其它无关的大文件(建议用音乐、视频等较大的文件)并存满,再删除、再存满、再删除(格式化),反复两至三次以上,才可改作它用。因为存储设备里面存储的数据,就像一本有目录和内容的书。在电脑上删除(格式化)存储设备里的数据,仅仅相当于是擦掉了书的目录。
五、审计电子数据管理部门要建章立制,从制度上规范数据的存储、使用流程。一至四点,其实都是从技术的角度来保护审计电子数据的安全的。技术的使用者都是人,审计工作人员行为的管理,就要从科学合理的制度上着手了。制度管理和技术防范两相结合,才能做到99.99%的安全。剩下的0.01%,就是要我们时刻都保持警惕性,时刻都不放松审计电子数据资料的安全管理。(朱明)
