审计数据泄露的途径及防范对策

审计数据泄露的途径及防范对策

随着被审计单位利用计算机进行财务和业务管理的程度越来越高，各地审计机关从改进审计手段、创新工作方式、提高审计效率和质量出发，大力推进审计信息化建设，实现由手工审计手段向信息化审计手段的转变，随之而来的被审计单位数据和审计业务数据防泄露问题须引起高度重视，采取必要的措施，确保信息安全。笔者结合实际，对审计数据泄露的途径进行分析并对防范对策谈几点粗浅的看法。一、审计数据泄露的途径当前，审计机关通过联网或直接拷贝等方式取得被审计单位数据及审计过程中产生的资料数据泄露主要有以下主要途径：1.内部窃取。审计人员在工作调动、职务晋升、离职、退休时有意或无意地带走审计数据资料，导致泄露情况发生，带来不可估量的损失。2.设备失窃。随着笔记本、移动硬盘、U盘、光盘等设备和存储介质的在审计工作中的广泛使用，在使用过程中难免会因工作疏忽、保管不当或其他情况导致这些设备和存储介质的失窃，也造成了越来越多的审计数据泄露事件。3.审计人员疏忽大意。主要体现在用于审计工作的电脑上使用了非涉密、外来移动存储设备，或存储有保密审计资料的移动存储设备在互联网或其他电脑上使用过，以及通过互联网邮件系统发送审计保密数据，导致审计保密数据泄露。4.笔记本电脑。目前，审计人员基本上都配备了笔记本电脑，但现在笔记本电脑配置越来越高，除内置了本地网卡外，大部分还内置了红外、1394、蓝牙、无线网卡等网络传输设备，但有些审计人员保密意识淡薄，有的把审计用笔记本电脑一边连接到审计专网做审计工作，一边通过以上内置的各种网络传输设备连接到互联网，导致审计专网和互联网互通，造成审计数据严重泄露。5.网络安全隐患。有的审计机关对网络安全工作不够重视，如今联网审计项目越来越普及，若不强化网络安全保密工作，甚至存在内网和外网混为一体，这就等于将所有审计数据暴露在互联网上，问题的严重程度可想而知了。6.淘汰电脑。有些单位往往对淘汰的电脑硬盘简单格式化后直接处理给二手电脑商，或者根本不作任何处理就出售了，直接造成该电脑硬盘中审计数据严重泄露。7.计算机维护保养。有的审计机关没有专门人员负责计算机及网络维护保养工作，把维护保养工作直接外包给电脑公司，或者在遇到解决不了的故障时，就将设备直接送到电脑公司或请电脑公司技术人员到场维护，在这些过程中都极有可能导致审计数据泄露。二、审计数据泄露的防范对策（一）针对审计人员工作调动、职务晋升、离职、退休有意或无意带走保密电子资料而导致审计数据泄露，可采取以下措施：（1）做好审计数据管理工作，建立使用访问控制机制，控制内部审计人员对机密数据的访问权限，减少扩散风险。（2）采用技术手段防止审计数据通过电子传递、打印或复制到各种移动存储介质。（3）加强内部控制和审计，监测是否有人违规或非法访问了审计数据，确保所授权的审计数据使用者是确实值得信任的。（4）制定严格的人员流动保密资料移交制度，明确保密资料未交接清楚的人员不得办理相关手续，同时要求这些人员办理手续前签订安全保密工作承诺书，保证离开审计工作岗位后，保守审计秘密。从而确保审计人员工作调动、流动等情况下所掌握的保密资料安全。（二）针对笔记本、移动存储介质的失窃造成的审计数据泄露，可通过一定的技术保障来落实保密制度，比如动态透明加密技术，这种技术基于内核级驱动，在操作系统层自动在读写磁盘数据时进行加解密，使用者完全感觉不到加解密过程的存在，既可以保证数据安全，又丝毫不影响用户的操作习惯。也可以充分利用笔记本电脑自带的硬盘加密码功能（BIOS中设置密码）对硬盘中存储的数据进行保护：对移动存储介质可利用相关软件功能进行设置密码也可起到一定的保护作用。（三）针对审计人员疏忽大意泄露审计数据的情况，应在计算机安全保密规定中明确涉密电脑、存储介质、网络以及非涉密电脑、存储介质、网络的使用范围、时机，涉密与非涉密设备之间严禁进行数据交换，防止黑客程序的利用“摆渡”技术，窃取保密数据。同时要采取措施加强教育培训，提高审计人员的安全意识，坚持杜绝通过互联网邮件系统发送审计数据，审计数据泄露的数量将会大幅下降。（四）针对笔记本电脑数据泄露的可能，可通过以下措施加以防范：（1）各级审计机关应采取必要的技术手段，由计算机管理人员负责对配发给审计人员用于审计工作的笔记本进行必要的安全设置。另外，还要把操作系统中不需要使用的端口及相关服务全部关闭，减少数据泄露途径。（2）在笔记本电脑网络属性里设置正确的网络参数后，通过软件或编写相关批处理命令，隐藏网络属性，从而杜绝审计人员修改笔记本电脑网络属性接入互联网情况。具体方法可参照以下网址：（/n1992130/n1992150/n1992576/2740215.html）。（3）在计算机安全保密规定中明确规定用于审计工作的笔记本电脑禁止接入互联网，做到“用于审计工作的电脑不上互联网、上互联网的电脑不做审计工作”。（五）针对网络安全隐患泄露审计数据的可能，应采取以下措施：（1）加强网络建设与维护，确定专人负责计算机网络建设与维护以及本单位所有计算机维护。（2）建立严格的网络安全管理制度，明确所有电脑实行准入制。（3）在网络建设和管理中要严格执行内、外网物理隔离的原则，并且要对内、外网电脑的MAC地址与交换机的端口进行绑定，同时实现实名制上网，对内、外网分别安装安全审计系统，确保网络行为有记录，网络泄密可追踪，只有这样才能堵住最重要的数据泄露途径，才能进行责任追查。（4）安装正版的杀毒软件及木马查杀工具，并定期更新，定期扫描查杀。（六）针对淘汰电脑泄露审计数据问题，需要在计算机安全保密规定中明确并严格执行淘汰电脑处理出售给二手电脑商之前，必须将笔记本电脑硬盘摘除，并按保密工作要求统一登记保管，确保审计数据安全。（七）针对计算机维护保养过程中泄露审计数据问题，必须在计算机安全保密规定中明确维护、维修过程中的重要措施。一是各级审计机关要落实计算机安全保密责任人，负责审计机关计算机维护保养和安全保密工作：二是对于实在没有能力自行维护需要外包给电脑公司维护的，必须有保密责任人在现场监督进行维护，并做好记录，不得使用外来存储设备进行数据转存：三是需要送售后维修点维修的，必须将移动硬盘摘除后再送修。综上所述，做好计算机审计数据的安全工作，第一要从制度上明确细