◆高源/武汉市江汉区审计局
2020年5月28日,《中华人民共和国民法典》(以下简称《民法典》)正式表决通过,自2021年1月1日起施行。《民法典》充分顺应信息化发展趋势,回应“互联网+”时代需求,全面强化个人信息相关权利保障,在总则以及“人格权编”第六章规定了“隐私权和个人信息保护”。审计机关作为政府经济监督部门,在实际工作中,需要归集各行业数据开展全覆盖审计,如:扶贫审计中采集教育、车辆、医疗、残疾、死亡人员等信息对扶贫政策措施落实情况进行审计;社保审计中采集公积金、民政、医保、工商等数据,对社保政策落实、资金管理使用等情况进行审计;部门预算执行审计中采集财政供养、工资统发、公务卡支出、非税收入明细等数据对人员福利、支出合理性等进行审计。基于以上背景,审计部门如何将《民法典》中相关规定与审计实际紧密结合、维护审计数据安全、筑牢信息安全防护网是值得思考的问题。
数据作为重要的信息资源,数据应用贯穿审计全过程,数据安全融合审计全周期。审计数据安全性是指通过各种技术和管理措施保障归集数据得到有效保护和合法利用。《民法典》第一千零三十八条规定:“信息处理者不得泄露或者篡改其收集、存储的个人信息……信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失;发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人并向有关主管部门报告。”第一千零三十九条规定:“国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。”从规定中可看出《民法典》对数据的收集、存储、处理等方面的安全保护措施,提出了明确要求。笔者认为,审计机关可从数据采集、存储、管理、应用环节着手,保障审计数据的安全性。
审计数据采集安全。大数据环境下,审计数据采集趋于多样化,可通过前台导出、后台拷贝、自制工具、联网审计系统、网络爬虫等方式获取。采集安全性指在数据获取途径上做好安全防护,降低数据泄密的可能性。审计人员应做好数据安全防护,降低数据泄密和被窃取的可能性。一是数据采集链路安全。数据采集时应保证传输链路的安全可靠,确保数据内容不被恶意截取、篡改。建议在做好网络边界防护的情况下,通过创建基于主机的防火墙、内部路由、VPN等访问控制方法,建立审计机关与被审计单位远程安全访问通道,专网专机采集。二是数据采集保密安全。在安全传输链路基础上,采用电子签名、加密技术等保证审计数据在采集传输过程中的保密性和完整性。建议可采用传输中加密、休眠时加密等方法。传输中加密数据可提前与被审计单位约定,利用密码算法对数据的正确性进行校验,如采取对称加密、非对称加密等;休眠加密可用于联网审计定期动态采集数据,利用数据库管理系统扩展存储过程实现数据在自动备份时的加密和解密,以保证数据采集的安全性。三是数据采集拷贝介质安全。从被审计单位获取数据后到提交数据之前,应将数据安全存储,避免因存储介质遗失而数据泄露。建议配备专用采集介质,再采用软件加密或硬件加密的方式提高介质的安全性,常用的软件加密有密码验证、证书验证,硬件加密有指纹加密、USB加密狗加密,软件加密一般通过软件系统设置、操作简单,硬件加密一般固化在硬件芯片中、安全性更高。
审计数据存储安全。数据采集后一般分散存储在各种介质中,数据量较小时,存储安全问题往往容易被忽略,但随着大数据的深入应用,数据量的快速增长,保护数据安全存储显得十分必要。存储安全性指应用物理、配置手段来保护存储数据只被授权用户或可信网络访问,避免因硬件、网络、自然灾害等造成数据丢失。一是存储硬件安全,审计数据每年增长量达TB级,在数据存储上可采用磁盘阵列、数据镜像等方式。磁盘阵列RIAD技术将许多小容量磁盘驱动器存储大量数据,使可靠性和冗余度得到增强,当某一块硬盘出现故障时,系统能自动重构保证数据的正常读取;数据镜像是保留两个或两个以上在线数据拷贝,当一个磁盘失效时,数据可以从另一个正常工作的磁盘中读取,保证数据的正常使用。二是存储网络安全,审计数据中心应处于网络安全节点中,通过部署漏洞扫描、安全配置检测系统,引入WEB漏洞、数据库漏洞发现技术,定期对网络进行安全评测,及时修复漏洞。建议可通过开展数据存储系统等级保护测评、制定网络安全制度、采用国产核心设备、配备边界防火墙及数据库审计系统、安装不间断电源等措施提高存储网络的安全性。三是存储备份安全,当存储硬件损坏、网络故障而导致数据无法还原时,备份数据是最后一道安全防线,建议做好容灾备份规划,一方面可设置自动创建快照,存储设备发生故障或文件损坏时,通过磁盘差异回退,利用快照技术迅速恢复故障数据,减少丢失风险;另一方面可利用数据库自身备份或操作系统文件复制功能建立副本,将副本存储在不同网络节点,采用异地备份分布式结构部署,提高应对各种不可抗拒因素的能力。
审计数据管理安全。与单一数据源相比,多数据源归集管理有更高的价值,数据管理安全指依托软硬件环境,采取一定措施对数据的读取进行管控,避免非法操作暴露数据。一是访问入口安全性,数据访问入口即是数据获取的开关,审计数据在由专人负责管理的基础上,还需严格实施访问控制策略,常用的有自主访问控制、强制访问控制。如基于集中身份认证平台,采用密码口令和数字证书相结合的多因素身份识别,验证通过后即为合法用户,获得入口权限。二是访问权限安全性,成为合法用户后,数据管理员对人员和数据建立权限分级映射关系,一方面可利用数据库系统自带的权限访问控制策略,通过对用户的授权来控制系统资源的访问,另一方面可基于数据管理平台,融合审计业务,采取“模块-权限-角色”三级映射法,将不同行业审计数据权限映射到不同用户组,从而实现审计数据访问的细粒度管理。三是访问预警安全性,访问预警安全是对已获得权限的用户进行行为分析,通过用户行为审计、数据库审计系统,可对用户数据行为精准记录,数据管理员定期查看日志,对历史数据进行分析,对于明显违规、恶意操作的用户发出警告,修改用户数据访问权限,形成预警管理机制,提高数据安全性。
审计数据应用安全。数据应用阶段是数据价值的直接体现,根据使用对象不同需求,产生不同的实体应用,如:集成平台开发、数据挖掘分析、可视化展示等。应用安全指审计使用阶段,审计人员应确保数据操纵的合理性,避免错误运用而破坏数据的完整性、泄露敏感数据。一是平台防护安全性,审计机关基于归集的历史数据自主研发的审计平台是典型的数据应用。在开展大数据挖掘分析的同时,重点关注应用平台的安全防护,建议将系统确定为关键信息基础设施,落实网络安全等级保护制度,借助管理制度、软硬件技术手段做到主动防御,确保数据应用安全。二是分析权限安全性,数据管理员在用户权限管理基础上,为审计人员建立“数据安全域”,即允许审计人员访问查询数据,但不能复制拷贝,以此保证数据的完整性。常用办法是桌面虚拟化,先将数据分配在虚拟机中,建立一个虚拟机集群组,再通过设置操作系统组策略禁止远程复制,最后通过虚拟机提供的应用程序访问数据。三是结果可视化安全性,在审计经验推广、专项汇报中,审计可视化结果应完成脱敏效果,避免直接展示,如身份证号、银行卡号、电话号码、家庭住址等敏感信息。数据脱敏常用的有替换、无效化、随机化、平均取值、反关联等方法,审计人员可采取常用的正则表达替换方法对敏感字段进行脱敏处理。