审计数据泄露的途径及防范对策课件.pptxVIP

内容摘要一、审计数据泄露的途径二、审计数据泄露的防范对策

1、内部窃取2、设备失窃工作调动、职务晋升离职、退休等笔记本移动硬盘、U盘、光盘3、审计人员疏忽大意审计工作的电脑上使用了非涉密、外来移动存储设备；存储有保密审计资料的移动存储设备在互联网或其他电脑中使用过；通过互联网邮件系统发送审计保密数据等

4、笔记本电脑审计专网与互联网互通5、网络安全隐患审计机关对网络安全工作不重视，内外网混为一体6、淘汰电脑硬盘不处理即出售7、计算机维护保养无专门人员负责保养，直接外包给电脑公司设备直接由电脑公司技术人员维护

总结：与有1、3与子关2、6与网有4、5、7

（一）针对内部窃取，即因审计人员工作调动、职务晋升、离职、退休有意无意带走保密电子资料而导致审计数据泄露，可采取如下措施：1、数据管理，访问控制机制，减少扩散风险；2、技术手段防止审计数据转移到移动存储介质；3、加强内部控制和审计，监控违规或非法访问，确保授权值得信任；4、严格人员流动保密资料移交制度。

（二）针对笔记本、移动存储介质等设备失窃造成的审计数据泄露，可采取如下措施：使用者完全感觉不到加密过程的存在，既可以保证数据安全，又丝毫不影响用户操作习惯。1、动态透明加密技术；2、用笔记本电脑自带的硬盘加密码功能（BIOS中设置密码）保护硬盘数据；3、对移动存储介质可利用相关软件功能进行密码设置。

（三）针对审计人员疏忽大意泄露审计数据，可采取如下措施：1、应在计算机保密规定中明确涉密电脑、存储介质、网络以及非涉密电脑、存储介质、网络的使用范围、时机，涉密与非涉密设备之间严禁进行数据交换，防止黑客；2、加强培训，提高审计人员安全意识，养成良好工作习惯。

（四）针对笔记本电脑数据泄露的可能，可采取如下措施：1、计算机管理人员负责对配发给审计人员用于审计工作的笔记本进行必要的安全设置，关闭不需使用的端口；2、通过软件或编写相关命令，隐藏网络属性，杜绝审计人员修改笔记本电脑网络属性接入互联网情况；3、应在计算机保密规定中明确规定用于审计工作的笔记本电脑禁止接入互联网。用于审计工作的电脑不上互联网，上互联网的电脑不做审计工作。

（五）网络安全隐患泄露审计数据，可采取如下措施：1、加强网络建设与维护，指定专人负责；2、建立严格的网络安全管理制度，明确所有电脑实行准入制；3、在网络建设和管理中要严格执行内、外网物理隔离的原则；4、安装正版的杀毒软件及木马查杀工具，并定期更新，定期扫描查杀。

（六）淘汰电脑数据泄露，可采取如下措施：1、出售二手电脑前，必须摘除电脑硬盘；2、按保密工作要求统一登记保管，确保审计数据安全。

（七）计算机维护保养过程中数据泄露必须在计算机安全保密规定中明确维护、维护过程中的重要措施：一：各级审计机关要落实计算机安全保密责任人，负责审计机关计算机维护保养和安全保密工作；二：对实在没有能力自行维护需要外包给电脑公司维护的，必须有保密责任人在现场监督进行维护，并做好记录，不得使用外来存储设备进行数据转存；三：需要送售后维修点维修的，必须将移动硬盘摘除后再送修。

总结：一：从制度上明确细化各项安全保密要求；二：加强教育培训，提高审计人员安全保密自我保护意识；三：审计机关计算机管理员要不断学习，提升计算机管理能力，从技术层面上筑牢安全保密工作的防火墙；四：加强审计专网的安全建设，实现实名制入网。

谢谢！