浅谈新形势下审计人员如何把握信息安全 随着我国经济和科技的持续发展，计算机病毒传播和网络非 法入侵日益猖獗，给我国政治、经济和社会生活造成严重影响。 同时，伴随审计信息化时代的到来，传统的纸质资料被海量的电 子数据资料所替代。电子数据资料存储的媒介就是计算机及网络 信息平台，如果犯罪分子利用一些安全漏洞，对被审计单位的敏 感信息进行提取进行非法活动，将对审计工作的公信力及权威性 产生极为不利的影响。 一、当前审计环境下可能引发的信息安全事故 在审计工作中，最严重的信息安全事故就是内网非法外联， 人为因素导致的内网计算机通过网线、无线网卡、蓝牙等方式接 入外网，或者内网计算机使用外部 U 盘、移动硬盘等移动储存 装备接入外网，打破审计机关内网与外网之间的屏障，不仅使内 网计算机面临内网的攻击，更是为外网攻击内网打开了大门。另 外，重要信息未能及时备份或删除所导致的信息不能妥善保存及 销毁、防病毒软件使用不当导致审计业务计算机处于危险状态、 安全设置不完善导致审计业务操作系统存在漏洞、信息使用环境 不安全导致信息泄露风险等问题时有发生。 二、引发信息安全事故的原因 （一）审计机关外在环境因素带来的信息安全威胁 在审计信息化的环境之下，审计信息已经从纸质信息变成了 电子信息，同时，审计工作的开展依赖于由大型服务器、电子 计算机、打印机等其他终端的设备和它们的网络系统构成的审计 信息系统，要透过审计内网+外网平台实现审计工作的开展。审 计内网连接着审计署、审计厅，承载着审计管理及办公业务，审 计外网连接着互联网、公务邮，承载着外部信息及电子邮件等信 息交换业务。我们审计的业务环境导致电子信息存储的媒介是物 理实体形式，因此，外部人员可以通过互联网利用木马病毒等攻 击手段、非法接入内网、窃取审计人员笔记本电脑、U 盘等存储 设备等方式窃取、破坏审计敏感信息，使审计信息存在安全威胁。 （二）审计机关人员内部因素带来的信息安全威胁 近年来信息安全问题事件频发，人们往往把问题解决的关注 点仅放在技术层面上，人为因素常被忽视。实际上，人的行为及 其相关因素对信息安全也起到至关重要的作用，一是，我国在传 统审计技术层面已经形成了较为成熟的、规范的法律法规体系， 但在信息安全方面还没有形成系统的法律法规和标准技术规范 体系，同时，审计人员对现有的信息安全相关法律法规不够了解， 导致信息安全法律边线不明确。二是信息安全制度再多、再严、 再完善，执行制度的始终是人，审计人员工作中会接触和利用各 种各样的单位电子资料和数据，小到公民个人的隐私信息、一个 单位的财务和内部资料，大到政府决策等保密度较高的信息，在 工作中由于缺乏信息安全常识及意识，有意或无意中将数据泄露 就会给公民、单位甚至社会造成严重的影响。 三、审计人员在新形势如何把握信息安全 作为新时代的审计人员要在日常的工作中树立正确的网络 安全观，提高警觉性，做到关口前移，防患于未然。