突发公共事件审计中保密工作面临的挑战及其应对策略

任咪娜

2020年，新冠肺炎疫情在世界各地多点暴发，成为全球各国面临的突发性公共卫生事件。突如其来的疫情，打乱了传统办公方式，为做到疫情防控和审计工作两不误，审计人员采用在线工作、远程办公、视频会议等方式，实现了远距离的“面对面”办公。但新技術、新媒介的普遍应用，给审计保密工作带来了新的挑战，如何做好突发公共事件审计中的保密工作，成为一个重要课题。

一、突发公共事件审计中保密工作面临的挑战

一是面临外部环境的考验。新冠肺炎疫情属于突发公共事件中的卫生事件，事件发生后，作为最先向世界卫生组织报告疫情的国家，我国很快成为世界舆论中心，我国应对疫情的各项举措、出台的相关政策以及相关科研成果等，都是其他国家关注的焦点，势必会有一些国家企图通过各种手段窃取我国相关秘密。审计机关作为党的政治机关、宏观管理部门，也是某些国家或组织的窃密对象，尤其是疫情期间，党和国家部署审计机关开展了疫情专项审计，与以前开展的汶川、玉树地震灾后恢复重建审计等突发事件审计不同，此次疫情涉及全球，审计机关掌握着大量与疫情相关的信息，很可能吸引不法分子的目光，这就给保密工作带来了更严峻的考验。

二是面临内部管理的考验。疫情期间，为做好疫情防控工作，各地各部门均放宽了对现场办公的要求，提出了弹性工作、居家办公等举措，虽然有“金审三期”工程支持，能够满足一些人员的线上办公、在线会议等需求，但是人数较多时，仍然需要借助其他网络会议平台。由于网络空间信息实时管控的难度较大，在使用网络会议工具时，审计人员的发言无法经过严格、及时的保密审查，可能在无意识的情况下，将重要信息通过网络传输出去，保密工作人员或技术人员也无法准确评估审计人员行为是否符合保密规定，同时网络泄密的信息源头追溯工作也很困难，无法完全复盘会议实时情况，使得事后追责成为难题。

三是面临着技术层面的考验。根据科技强审的要求，大数据审计成为审计工作的重要支撑，审计机关掌握的数据越来越多，数据安全日益成为审计保密工作的重要内容，尤其是在疫情专项审计期间，非现场审计成为主要审计模式，主要通过数据分析筛查线索，然后再进行精准延伸，而在数据采集、整理、传输、存储和使用等整个链条中，均存在失泄密风险。近年来发生的失泄密事件证明，不法分子窃取秘密的手段，已经逐渐从对“人”下手转变为从技术攻关，远程窃密、技术窃密的案例逐渐增多，大数据成为现代“黑客”窃取数据的工具之一，生活中越来越多的人使用微信、微博、网络邮箱等进行交流，如果别有用心的人将审计人员交流过程中的海量、多元化、碎片化的非密信息通过大数据进行关联分析，建立某种整体联系，就可能挖掘出背后的重要价值。因此，数据是资源，但与之相伴的还有风险，新技术条件下，审计保密工作面临的形势日益严峻，对反窃密防泄密的要求更高。

二、做好突发公共事件中审计工作的保密管理是对审计人员的必然要求

做好突发公共事件中审计工作的保密管理是党员、审计人员的义务。我们党历来高度重视保密工作，入党誓词明确要求每名党员“保守党的秘密”，党章也明确规定党员必须履行“严格保守党和国家的秘密”的义务，可见，保守党和国家秘密是作为党员的基本要求;审计法第十四条、审计法实施条例第五十五条也对审计人员保守国家秘密情况作出明确规定，这是在法律框架内对审计人员保守国家秘密的强制要求;同时，诚实守信是职业道德的主要内容，作为审计人员，“守信”的重要体现就是保守国家秘密，这是道德层面的约束。因此，审计人员在履职过程中，尤其是面对新冠肺炎疫情这一突发公共卫生事件，更应当遵守党章要求、法律规定和职业操守，保守国家秘密，这也是树立审计公信力、影响力的题中之义，是必须完成的政治任务。

做好突发公共事件中审计工作的保密管理是审计工作的现实需要。突发公共事件审计中，审计机关监督的都是重点领域、重点部门和重点资金，具有政策导向强、资金总量大、涉及领域多等特点，无论是新冠肺炎疫情专项审计，还是此前开展的汶川、玉树地震灾后恢复重建跟踪审计，审计人员在审计过程中，都会第一时间接触最核心部门的内部资料、敏感信息，甚至是国家秘密，这些信息一旦泄露，往往涉及面广、影响力大，特别是在突发状况下，部分数据泄露，甚至可能会引发社会公共事件或给国家带来重大影响;同时，项目实施过程中会产生审计数据、工作底稿、审计结论性文书等资料，这些资料既是审计的重要依据和成果，更是需要保护的工作秘密或国家秘密，从近年来审计署定密情况看，审计产生的涉密文件数量多、等级高、影响范围广，很多为党和国家作出决策提供了重要依据。因此，无论是从审计过程来讲，还是从最终呈现结果来看，审计人员都应该做好审计保密工作，确保国家秘密和工作秘密安全。

做好突发公共事件中审计工作的保密管理是履行职责的重要内容。近年来，审计署连续将“加强保密安全管理”作为社会治安综合治理及安全工作的要点，统筹安排部署，要求各单位增强国家安全意识和保密意识，严防失泄密事件发生，审计署的年度工作要点，也把加强计算机网络信息安全作为重要内容，对做好数据保密、信息安全提出明确要求，审计署党组还将保密工作纳入对各单位领导班子和领导干部年度综合考核指标，可见，加强保密安全管理，特别是各级审计机关必须抓牢抓实的重要任务和职责，是确保审计工作安全、有效开展的基础性工作，特别是疫情期间，做好安全、保密等工作，是打赢疫情防控阻击战的保障性工程，是必须完成的任务。

三、做好突发公共事件审计保密工作的路径及举措

一是健全完善保密工作机制。健全、落实保密工作责任制，继续发挥保密委员会的领导决策、调查研究、督促检查、协调保障等职责，各单位一把手切实履行保密工作第一责任人的职责，分管保密工作领导干部、分管业务工作领导干部、审计组组长、各单位处室负责人等在职责范围内履行相应的保密职责，夯实一级抓一级、一级督一级的保密工作格局;深化完善制度体系，结合国家、各部门的保密规定、本单位实际及疫情防控的具体要求，及时更新完善保密工作制度，形成覆盖面广、要求严密、与时俱进的保密制度体系，切实靠制度管事、管人;建立健全监督机制，既要开展专项保密检查，也要结合党建检查、纪检监督开展联合检查，抓好抓实网络安全演练等工作，建立问责机制，以责督人、以责促为。

二是把握重点，有的放矢。审计保密工作，要重点抓好“一人、一物、一现场”。“一人”即审計人员，做好保密工作，关键在人，最终靠人，既要做好涉密人员的上岗审查、在岗教育和离岗脱密等工作，又要针对疫情防控特殊时期的特殊要求，加强对全体参审人员的保密安全教育和提醒，做到环环保密、不留死角;“一物”即审计资料，要对审计工作资料实施封闭式管理，尤其是涉密资料，要完善登记台账、传阅手续，严控知悉范围，进一步规范携带涉密载体外出的有关要求，有效防范失泄密风险;“一现场”即审计现场，审计现场是审计人员最主要的工作场所，也是失泄密风险点较多、管理较难的环节，因而是审计保密工作的重中之重，工作中要强化审计现场的办公设施配备、涉密资料存放、电子数据管理、审计档案移交等保密措施，搭建安全的审计工作环境，确保国家秘密安全。

三是加大宣传，提高认识。深化对中央有关要求、习近平总书记重要指示精神的学习，积极落实国家、审计署及驻地政府关于疫情期间保密工作的具体要求，提高保密宣传教育的针对性和有效性;创新宣传教育与培训形式，通过文件解读、知识测试、网络专栏、短信提醒及典型案例教育等方式，既学习疫情防控知识，也传输保密工作要求，切实提高审计人员保密意识、安全意识;利用审前培训、审中交流、审后总结等契机开展保密提醒，也可将保密学习作为审计现场临时党支部会议重要内容，并对审计组保密工作进行评估，做到审前有提醒、审中有学习、审后有评价。

四是提升技术，确保安全。加大技术投入，继续巩固保密基础设施建设，为审计人员配备必要的保密检查工具，定期对保密防控装置、安全防护软件等进行检查、升级、换代，不定期对涉密载体存放、重要会议场所的保密设备进行检测，确保设备运行正常、性能良好;紧抓审计工作用机和数据分析网，强化管理与技术防范相结合，物理隔离和逻辑控制相结合，做好软件安装、硬件防护、攻防演练;以大数据理念推进保密工作，开展政务邮箱、互联网信箱保密安全检查，并建立工作微信群使用规则，规范审计人员对社交软件的使用，禁止在社交软件中讨论工作信息，准确评估信息的显性价值和隐性价值、基本价值和潜在价值，防止窃密人员通过大数据进行窃密;强化审计数据管理，规范数据查询、审批流程，严控查询端口，构建安全可靠稳定的数据传输渠道、数据存储空间，建立人防、物防、技防“三位一体”的审计保密工作防护体系。