浅谈新形势下审计人员如何把握信息安全

随着我国经济和科技的持续发展，计算机病毒传播和网络非法入侵日益猖獗，给我国政治、经济和社会生活造成严重影响。同时，伴随审计信息化时代的到来，传统的纸质资料被海量的电子数据资料所替代。电子数据资料存储的媒介就是计算机及网络信息平台，如果犯罪分子利用一些安全漏洞，对被审计单位的敏感信息进行提取进行非法活动，将对审计工作的公信力及权威性产生极为不利的影响。

一、当前审计环境下可能引发的信息安全事故

在审计工作中，最严重的信息安全事故就是内网非法外联，人为因素导致的内网计算机通过网线、无线网卡、蓝牙等方式接入外网，或者内网计算机使用外部U盘、移动硬盘等移动储存装备接入外网，打破审计机关内网与外网之间的屏障，不仅使内网计算机面临内网的攻击，更是为外网攻击内网打开了大门。另外，重要信息未能及时备份或删除所导致的信息不能妥善保存及销毁、防病毒软件使用不当导致审计业务计算机处于危险状态、安全设置不完善导致审计业务操作系统存在漏洞、信息使用环境不安全导致信息泄露风险等问题时有发生。

二、引发信息安全事故的原因

（一）审计机关外在环境因素带来的信息安全威胁

在审计信息化的环境之下，审计信息已经从纸质信息变成了电子信息，同时，审计工作的开展依赖于由大型服务器、电子计算机、打印机等其他终端的设备和它们的网络系统构成的审计信息系统，要透过审计内网+外网平台实现审计工作的开展。审计内网连接着审计署、审计厅，承载着审计管理及办公业务，审计外网连接着互联网、公务邮，承载着外部信息及电子邮件等信息交换业务。我们审计的业务环境导致电子信息存储的媒介是物理实体形式，因此，外部人员可以通过互联网利用木马病毒等攻击手段、非法接入内网、窃取审计人员笔记本电脑、U盘等存储设备等方式窃取、破坏审计敏感信息，使审计信息存在安全威胁。

（二）审计机关人员内部因素带来的信息安全威胁

近年来信息安全问题事件频发，人们往往把问题解决的关注点仅放在技术层面上，人为因素常被忽视。实际上，人的行为及其相关因素对信息安全也起到至关重要的作用，一是，我国在传统审计技术层面已经形成了较为成熟的、规范的法律法规体系，但在信息安全方面还没有形成系统的法律法规和标准技术规范体系，同时，审计人员对现有的信息安全相关法律法规不够了解，导致信息安全法律边线不明确。二是信息安全制度再多、再严、再完善，执行制度的始终是人，审计人员工作中会接触和利用各种各样的单位电子资料和数据，小到公民个人的隐私信息、一个单位的财务和内部资料，大到政府决策等保密度较高的信息，在工作中由于缺乏信息安全常识及意识，有意或无意中将数据泄露就会给公民、单位甚至社会造成严重的影响。

三、审计人员在新形势如何把握信息安全

作为新时代的审计人员要在日常的工作中树立正确的网络安全观，提高警觉性，做到关口前移，