吉林省图们市审计局：浅谈信息安全与审计工作

     信息时代背景下，如何做好安全管理工作是近几年审计机关重点探讨的问题之一。随着近年来审计技术愈发先进，工作方式方法多样性不断增强，在开展审计工作时，审计人员不可避免要大量提取被审计单位的数据资料。越是如此，审计人员越要注意在审计过程中对被审单位的财务信息以及各类信息采集数据尤其涉及公民个人信息数据进行保密，采取必要的保密措施，防止国家机关部门和公民个人的信息被泄露。

　　一是要完善保密数据管理制度。制定行之有效的数据保密管理制度，对数据的电子分类、采集方式、等级保护、移送方式以及追究责任等方面做出明确要求，并对审计全过程数据安全管理，作出明确规范，确保数据安全。

　　二是要加大先进保密技术应用力度。审计机关除了灵活运用审计系统网络平台，严格规定储存介质，还应有效运用身份认证技术和接入控制等技术。如指纹识别、视网膜识别等新的身份认证技术到信息安全管理工作中，并运用接入控制技术，控制访问用户计算机系统权限，管理不同安全等级的信息。

　　三是要明确信息安全管理工作的责任人。在应用涉及公民个人信息数据时，审计组应签订承诺书，明确责任人及人员职权范围，确保信息泄露能够追查责任到人，避免部门间互相推诿，健全保密工作管理责任体系，形成紧密配合、相互协作的管理链条。

　　随着社会科技的不断进步，社会信息化进程不断加快，信息安全工作在我们日常工作生活中的占比越来越大，每一个审计人都应树立信息安全保密意识、学习必要技术技能，以应对信息时代提出的新挑战。