浅谈新形势下审计人员如何把握信息安全

随着我国经济和科技的持续发展，计算机病毒传播和网络非法入侵日益猖獗，给我国政治、经济和社会生活造成严重影响。同时，伴随审计信息化时代的到来，传统的纸质资料被海量的电子数据资料所替代。电子数据资料存储的媒介就是计算机及网络信息平台，如果犯罪分子利用一些安全漏洞，对被审计单位的敏感信息进行提取进行非法活动，将对审计工作的公信力及权威性产生极为不利的影响。

一、当前审计环境下可能引发的信息安全事故

在审计工作中，最严重的信息安全事故就是内网非法外联，人为因素导致的内网计算机通过网线、无线网卡、蓝牙等方式接入外网，或者内网计算机使用外部U盘、移动硬盘等移动储存装备接入外网，打破审计机关内网与外网之间的屏障，不仅使内网计算机面临内网的攻击，更是为外网攻击内网打开了大门。另外，重要信息未能及时备份或删除所导致的信息不能妥善保存及销毁、防病毒软件使用不当导致审计业务计算机处于危险状态、安全设置不完善导致审计业务操作系统存在漏洞、信息使用环境不安全导致信息泄露风险等问题时有发生。

二、引发信息安全事故的原因

（一）审计机关外在环境因素带来的信息安全威胁

在审计信息化的环境之下，审计信息已经从纸质信息变成了电子信息，同时，审计工作的开展依赖于由大型服务器、电子计算机、打印机等其他终端的设备和它们的网络系统构成的审计信息系统，要透过审计内网+外网平台实现审计工作的开展。审计内网连接着审计署、审计厅，承载着审计管理及办公业务，审计外网连接着互联网、公务邮，承载着外部信息及电子邮件等信息交换业务。我们审计的业务环境导致电子信息存储的媒介是物理实体形式，因此，外部人员可以通过互联网利用木马病毒等攻击手段、非法接入内网、窃取审计人员笔记本电脑、U盘等存储设备等方式窃取、破坏审计敏感信息，使审计信息存在安全威胁。

（二）审计机关人员内部因素带来的信息安全威胁

上一篇 局领导班子2024年度民主生活会对照检查材料（审计） 2025-03-03

下一篇 区统计局党组班子2024年度专题民主生活会“四个带头”​对照检查材料 2025-03-03

本文链接： https://www.laobiganzi.top/337545.html