在这个信息爆炸的时代,随着手机、互联网等信息工具和媒介的广泛运用和传播,我们得到信息的渠道越来越宽广,这大大提高了我们获取信息的便利,节约了获取信息的时间和成本,有效提高了我们工作和生活的效率。与此同时,我们也发现,信息的扩散也给我们的工作和生活带来了很多负面的影响。我们都曾有在睡梦中、在紧张工作时遭受各种推销电话骚扰的经历,每年都有很多无辜群众因为个人信息的泄露而遭受了不必要的经济损失,甚者还有可能危及生命,徐玉玉案就是一个例子。小到个人、企事业单位信息,大到国家安全信息的泄露,都会给个人、家庭、社会和国家造成不可估量的损失。
让我们最担心的是,我们无从知道躲在黑暗中的不法份子到底知道我们多少,这已经成为我们心中无法彻底消除的隐忧。事实证明,信息安全这个问题已经切切实实地摆在了我们面前。近年来,国家对信息安全越来越重视,党政各级的防范意识也越来越高。
在审计工作中,我们经常接触和利用各式各样的涉密资料和数据,小到一个单位的财务和内部管理资料,大到国家某些密级较高的信息和数据,这些资料和信息一旦不慎泄露都有可能给被审计单位和国家造成难以弥补的损失。因些,每一个审计人员都应该加强安全意识,时刻将“信息安全”的控制作为审计项目控制的重要环节来抓。要做到以下几个方面:
一、管理有制度。各级审计机关应该严格执行国家相关规定,建立与国家、审计署相一致的有利于审计项目、文件传输和档案管理的行之有效的防止审计信息泄密的制度和规定,从根本上杜绝信息泄露的可能性。
二、意识要加强。作为一名可能与各种涉密信息“亲密”接触的审计人员,应该加强学习,加强防范意识,认清保证信息安全在审计工作中的重要性,要意识到制度再多、再严、再完善,执行制度的始终是人,只有我们每一位审计人员心中常鸣“警醒”之声,严格执行信息安全的相关制度和规定,才能防患于未然。
三、硬件要配套。审计部门要采购符合审计要求和信息安全相适应的软件和硬件,有利于信息和数据的存储,有利于审计项目的开展,有利于审计信息的传递,对采购的硬件和软件由专业的部门和人员进行安全性测试,确保没有信息安全的漏洞。
四、操作要跟上。审计人员要严格执行相关制度,不图个人“小方便”而存“侥幸心理”,不超“近路”,在审计工作中,做到操作规范,使用专用的数据信息传输渠道和方法,每一位审计人员从我做起,筑牢审计信息安全的“长城”。
五、监督要到位。要明确审计信息安全专门的监管科室或部门,在审计项目开展之前、之中和之后,不间断地对审计信息安全进行检查,及时发现可能造成信息安全的行为和不稳定因素,提时向局领导、上级和相关部门反映,责令整改,确保执行有监督,监督无死角。(蒋飞晔)
|