2013年，持续发酵的“棱镜门”事件，证实了当前我国网络与信息安全保密形势的严峻性。随着信息技术的普及，当前的审计工作已由过去以审查会计账册和相关经济活动资料为主要方式的传统审计模式，逐步转化为利用信息技术开展审计工作。如何加强信息化条件下的审计保密工作，笔者深入查找风险点，分析产生的原因，并提出加强保密工作的具体措施。

　　一、计算机审计保密工作及其风险点

　　审计机关是综合经济监督部门，其工作涉及各个行业。在审计工作中，审计人员可能接触到许多秘密，如被审计单位的财政财务收支信息、商业秘密、与上下级及各方面之间的人事、经济、业务往来关系及其重要决策等秘密，以及审计机关的工作安排、审计调查秘密以及经过整理、提炼后所形成的尚未公开的审计结果等审计作业秘密，甚至还涉及国家秘密。近年来，由于个别审计人员保密意识不强，保密管理制度的防范监控滞后等原因，导致审计泄密事件时有发生，给审计机关和被审计单位带来不必要的损失，甚至造成社会不稳定因素，给党和政府的工作带来不必要的麻烦。

　　尤其是当前形势下随着审计事业的不断发展，计算机审计逐渐成为大势所趋，随着计算机技术的在审计过程中应用，计算机及其网络系统所固有的脆弱性或人为原因，使因泄密引起的信息危害程度呈指数增大现象，针对信息的有意刺探、攻击行为更是审计机关重点防护的事件，当前审计保密工作遇到了前所未有的挑战。具体表现在：

　　一是电子数据存储使用缺乏有效规范。在计算机审计实施阶段，对电子数据缺乏有效的组织管理。审计实施阶段，从被审计单位调动的电子数据，储存介质不加规范，接入连接网络的电脑中，或者随意借入借出，没有固定专盘专用，很容易造成隐性泄密。另一方面由于电子数据有可复制性的特点，一般情况是审计组成员每人都拷贝一份电子数据，不仅浪费了有限的磁盘空间，而且容易形成电子数据“满天飞”的安全隐患。

　　二是取证中的电子数据的难保管。计算机审计的运用，使审计取证工作的复杂性也随之加大，会计电算化核算的应用将加大审计保密的难度，电子数据存在的易修改和不留痕迹的特性，一旦秘密泄露，被相关程序侵入，数据被修改，审计证据失实，将造成严重后果。再者为了防止问题遗漏，审计人员需要取得更加全面的审计数据，延伸审计、取证的工作量不断增加，涉及的相关部门及单位也越来越多。审计取证的过程同时也是审计保密的过程，由于审计取证的范围的扩大及相关部门、单位数量的增加，加大了审计保密工作的难度。

　　三是电子数据的归档问题。计算机审计结束后，没有明确专门部门和人员来归档管理使用过的电子数据，没有合适的归档要求，造成使用过的电子数据无人问津，致使宝贵的电子数据成了“电子垃圾”，或者是使用过后的电子数据被审计工作人员随意保留在电脑里，没有由专门的档案管理部门收集归档，保管不当很容易造成失密泄密。

　　四是计算机审计尚处于探索发展阶段，普遍存在重使用轻管理的问题，对电子数据的使用管理缺乏有效的安全责任制，对电子数据的安全保密意识需要进一步加强。

　　二、计算机审计泄密的原因

　　对当前计算机审计信息失泄密问题原因分析发生泄密问题的原因是多方面的，既有主观方面的原因，也有客观方面的原因。其中，最主要的原因有以下几个方面：

　　一是保密观念淡薄，保密纪律松弛，缺乏保密知识。一些审计人员对当前保密与窃密的严峻形势缺乏正确的分析、判断，不能从政治的高度认识新形势下保密工作的重要性；有的审计人员忘记了执行保密纪律和保密法规是一项最基本的职业道德，是自己应尽的义务和责任；有的审计人员在执行保密法规和保密纪律上，粗糙马虎，极不严肃；有的审计人员缺乏系统的保密知识，不熟悉有关保密法规和保密纪律规定，不掌握基本的保密常识；现代通信和办公自动化的迅速发展，已使保密工作的领域大大拓宽，难度大大增加，缺乏与时俱进的保密意识是泄密的最根本的原因。

　　二是保密管理工作滞后。保密管理是一项系统工程，涵盖了各个层次和方方面面涉密活动，需要行政的、法律的、计算机技术的等各种手段的综合运用。但是，目前保密管理法规制度还不完善，能与信息化技术同步的保密管理的机制尚未完全形成，特别是由科技发展带来的保密管理上的新问题，许多还有待在实践中研究解决。管理工作跟不上，影响了防范泄密能力的提高。

　　三是保密防范和保密检查技术滞后或缺失。在科学技术迅猛发展的今天，保密工作仅靠人的努力是不够的，必须采用一定的技术手段。但是，目前单位本身的计算机保密技术专业队伍不够强大，技术开发、设备研制都未形成规模；已有的保密检查技术和保密防范技术，也未能很好地应用。因此防范泄密和检查泄密隐患技术能力不强，使得一些泄密问题和漏洞难以及时发现，给保密工作留下极大的隐患。

　　三、计算机保密的几点措施

　　（一）强化保密思想意识加强宣传教育。一是要重视保密工作，加强保密工作领导。应当健全保密工作领导体制，成立保密工作机构，负责审计机关日常的保密工作，切实做到常抓不懈，警钟长鸣，把保密工作管理纳入制度化、规范化、科学化的轨道，真正建立起保密管理的长效机制。二是要深入开展保密法制宣传教育工作。要组织审计人员系统学习《中华人民共和国保守国家秘密法》、《档案法》、《信访工作条例》、《审计法》、《审计人员保密守则》等法规中有关保密的规定。通过全面系统地学习有关保密工作的法律法规，深刻领会新时期保密工作的重要性和必要性，提高审计人员的保密法律意识和素养，增强责任感、使命感，风险意识，做到自觉遵守保密制度，自觉规范保密行为，时刻树立“保密无小事”和“保守秘密，慎之又慎”的保密思想意识。

　　（二）强化计算机和网络的保密管理。一是要严把计算机及网络建设的“进口”关。严格按照保密工作相关要求，通过政务中心统一采购符合有关保密要求的计算机和网络设备，确保采购设备的质量。二是要切实强化对计算机和网络系统的日常检查与管理。各级审计机关要严格按照保密工作有关规定，及时调整充实保密工作领导小组及成员，定期开展保密工作专项检查，确保计算机和网络的正常运行。三是要建立和完善本单位计算机及网络的保密管理制度。同时严格奖惩，确保不发生任何涉密审计信息泄密事件。四是要规范和完善涉密审计信息的上网审查程序，严格把好涉密审计信息上网审查关，加强电子信息储存、处理、传送等的安全管理，严格禁止储存审计信息资料的计算机上网，确保内外网隔离，做到“上网不涉密，涉密不上网”，防止保密资料的泄露。五是在开展计算机审计时，在审计期间采集、使用和管理电子数据要严格遵守各项保密规定，审计结束时销毁不需要存档的涉密资料和数据，确保审计现场保密工作落到实处。

　　（三）强化计算机和网络检查与考核。检查与考核是加强计算机及网络信息安全保密的最有效方法之一，通过定期或不定期开展计算机和网络的专项保密检查与考核，全面细致地检查涉密计算机、非涉密计算机、审计门户网、审计局域网、移动存储介质使用管理及相关规章制度建设和落实情况、涉密载体使用管理情况，对存在的安全隐患要及时提出整改意见，要求各部门严格管理本部门计算机、涉密载体，做到专人管理，专人使用，坚决杜绝违规操作行为和泄密事件的发生。因忽视保密工作，疏于监督和管理，制度执行不严格，造成失泄密的，要按照保密法的有关规定追究责任。这样不仅可以增强广大审计人员的保密思想责任意识，强化广大审计人员做好保密工作的责任感与使命感，督促存在保密安全隐患的重点部门部位及时整改，而且还可以有效确保各项审计保密工作制度落到实处，第一时间彻底消除计算机和网络的安全隐患，从而有效确保审计保密工作做到万无一失和涉密审计信息的绝对安全。　

　　（四）强化审计机关信息化队伍建设。各级审计机关要及时向同级党委、政府、组织、人事部门汇报在开展审计机关信息化建设中遇到的各种困难（含人力、财力、物力方面），特别是针对基层审计机关普遍缺乏精通计算机和网络运行维护的专门技术人才的问题，要积极争取他们的支持和配合，努力优化审计机关人员结构。一方面通过选调、招考、商调等方式引入一批政治素质过硬、计算机及网络技能突出、愿意从事审计工作的年轻同志加入审计机关信息化建设队伍，投身审计机关信息化建设第一线；另一方面要狠抓信息化人才培训，通过定期对审计人员进行培训，加强计算机应用技术、数据处理技术和网络知识的培训，努力提升干部队伍的计算机水平。通过加强审计信息化队伍建设，全面提升审计机关信息化建设整体水平，推动各项审计工作科学有序发展。