《民法典》視角下的審計數據安全維護

◆高源/武漢市江漢區(qū)審計局

2020年5月28日，《中華人民共和國民法典》（以下簡稱《民法典》）正式表決通過，自2021年1月1日起施行?！睹穹ǖ洹烦浞猪槕畔⒒l(fā)展趨勢，回應“互聯(lián)網+”時代需求，全面強化個人信息相關權利保障，在總則以及“人格權編”第六章規(guī)定了“隱私權和個人信息保護”。審計機關作為政府經濟監(jiān)督部門，在實際工作中，需要歸集各行業(yè)數據開展全覆蓋審計，如：扶貧審計中采集教育、車輛、醫(yī)療、殘疾、死亡人員等信息對扶貧政策措施落實情況進行審計；社保審計中采集公積金、民政、醫(yī)保、工商等數據，對社保政策落實、資金管理使用等情況進行審計；部門預算執(zhí)行審計中采集財政供養(yǎng)、工資統(tǒng)發(fā)、公務卡支出、非稅收入明細等數據對人員福利、支出合理性等進行審計?；谝陨媳尘?，審計部門如何將《民法典》中相關規(guī)定與審計實際緊密結合、維護審計數據安全、筑牢信息安全防護網是值得思考的問題。

數據作為重要的信息資源，數據應用貫穿審計全過程，數據安全融合審計全周期。審計數據安全性是指通過各種技術和管理措施保障歸集數據得到有效保護和合法利用?！睹穹ǖ洹返谝磺Я闳藯l規(guī)定：“信息處理者不得泄露或者篡改其收集、存儲的個人信息……信息處理者應當采取技術措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應當及時采取補救措施，按照規(guī)定告知自然人并向有關主管部門報告。”第一千零三十九條規(guī)定：“國家機關、承擔行政職能的法定機構及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應當予以保密，不得泄露或者向他人非法提供?！睆囊?guī)定中可看出《民法典》對數據的收集、存儲、處理等方面的安全保護措施，提出了明確要求。筆者認為，審計機關可從數據采集、存儲、管理、應用環(huán)節(jié)著手，保障審計數據的安全性。

審計數據采集安全。大數據環(huán)境下，審計數據采集趨于多樣化，可通過前臺導出、后臺拷貝、自制工具、聯(lián)網審計系統(tǒng)、網絡爬蟲等方式獲取。采集安全性指在數據獲取途徑上做好安全防護，降低數據泄密的可能性。審計人員應做好數據安全防護，降低數據泄密和被竊取的可能性。一是數據采集鏈路安全。數據采集時應保證傳輸鏈路的安全可靠，確保數據內容不被惡意截取、篡改。建議在做好網絡邊界防護的情況下，通過創(chuàng)建基于主機的防火墻、內部路由、VPN等訪問控制方法，建立審計機關與被審計單位遠程安全訪問通道，專網專機采集。二是數據采集保密安全。在安全傳輸鏈路基礎上，采用電子簽名、加密技術等保證審計數據在采集傳輸過程中的保密性和完整性。建議可采用傳輸中加密、休眠時加密等方法。傳輸中加密數據可提前與被審計單位約定，利用密碼算法對數據的正確性進行校驗，如采取對稱加密、非對稱加密等；休眠加密可用于聯(lián)網審計定期動態(tài)采集數據，利用數據庫管理系統(tǒng)擴展存儲過程實現數據在自動備份時的加密和解密，以保證數據采集的安全性。三是數據采集拷貝介質安全。從被審計單位獲取數據后到提交數據之前，應將數據安全存儲，避免因存儲介質遺失而數據泄露。建議配備專用采集介質，再采用軟件加密或硬件加密的方式提高介質的安全性，常用的軟件加密有密碼驗證、證書驗證，硬件加密有指紋加密、USB加密狗加密，軟件加密一般通過軟件系統(tǒng)設置、操作簡單，硬件加密一般固化在硬件芯片中、安全性更高。

審計數據存儲安全。數據采集后一般分散存儲在各種介質中，數據量較小時，存儲安全問題往往容易被忽略，但隨著大數據的深入應用，數據量的快速增長，保護數據安全存儲顯得十分必要。存儲安全性指應用物理、配置手段來保護存儲數據只被授權用戶或可信網絡訪問，避免因硬件、網絡、自然災害等造成數據丟失。一是存儲硬件安全，審計數據每年增長量達TB級，在數據存儲上可采用磁盤陣列、數據鏡像等方式。磁盤陣列RIAD技術將許多小容量磁盤驅動器存儲大量數據，使可靠性和冗余度得到增強，當某一塊硬盤出現故障時，系統(tǒng)能自動重構保證數據的正常讀??；數據鏡像是保留兩個或兩個以上在線數據拷貝，當一個磁盤失效時，數據可以從另一個正常工作的磁盤中讀取，保證數據的正常使用。二是存儲網絡安全，審計數據中心應處于網絡安全節(jié)點中，通過部署漏洞掃描、安全配置檢測系統(tǒng)，引入WEB漏洞、數據庫漏洞發(fā)現技術，定期對網絡進行安全評測，及時修復漏洞。建議可通過開展數據存儲系統(tǒng)等級保護測評、制定網絡安全制度、采用國產核心設備、配備邊界防火墻及數據庫審計系統(tǒng)、安裝不間斷電源等措施提高存儲網絡的安全性。三是存儲備份安全，當存儲硬件損壞、網絡故障而導致數據無法還原時，備份數據是最后一道安全防線，建議做好容災備份規(guī)劃，一方面可設置自動創(chuàng)建快照，存儲設備發(fā)生故障或文件損壞時，通過磁盤差異回退，利用快照技術迅速恢復故障數據，減少丟失風險；另一方面可利用數據庫自身備份或操作系統(tǒng)文件復制功能建立副本，將副本存儲在不同網絡節(jié)點，采用異地備份分布式結構部署，提高應對各種不可抗拒因素的能力。

審計數據管理安全。與單一數據源相比，多數據源歸集管理有更高的價值，數據管理安全指依托軟硬件環(huán)境，采取一定措施對數據的讀取進行管控，避免非法操作暴露數據。一是訪問入口安全性，數據訪問入口即是數據獲取的開關，審計數據在由專人負責管理的基礎上，還需嚴格實施訪問控制策略，常用的有自主訪問控制、強制訪問控制。如基于集中身份認證平臺，采用密碼口令和數字證書相結合的多因素身份識別，驗證通過后即為合法用戶，獲得入口權限。二是訪問權限安全性，成為合法用戶后，數據管理員對人員和數據建立權限分級映射關系，一方面可利用數據庫系統(tǒng)自帶的權限訪問控制策略，通過對用戶的授權來控制系統(tǒng)資源的訪問，另一方面可基于數據管理平臺，融合審計業(yè)務，采取“模塊-權限-角色”三級映射法，將不同行業(yè)審計數據權限映射到不同用戶組，從而實現審計數據訪問的細粒度管理。三是訪問預警安全性，訪問預警安全是對已獲得權限的用戶進行行為分析，通過用戶行為審計、數據庫審計系統(tǒng)，可對用戶數據行為精準記錄，數據管理員定期查看日志，對歷史數據進行分析，對于明顯違規(guī)、惡意操作的用戶發(fā)出警告，修改用戶數據訪問權限，形成預警管理機制，提高數據安全性。

審計數據應用安全。數據應用階段是數據價值的直接體現，根據使用對象不同需求，產生不同的實體應用，如：集成平臺開發(fā)、數據挖掘分析、可視化展示等。應用安全指審計使用階段，審計人員應確保數據操縱的合理性，避免錯誤運用而破壞數據的完整性、泄露敏感數據。一是平臺防護安全性，審計機關基于歸集的歷史數據自主研發(fā)的審計平臺是典型的數據應用。在開展大數據挖掘分析的同時，重點關注應用平臺的安全防護，建議將系統(tǒng)確定為關鍵信息基礎設施，落實網絡安全等級保護制度，借助管理制度、軟硬件技術手段做到主動防御，確保數據應用安全。二是分析權限安全性，數據管理員在用戶權限管理基礎上，為審計人員建立“數據安全域”，即允許審計人員訪問查詢數據，但不能復制拷貝，以此保證數據的完整性。常用辦法是桌面虛擬化，先將數據分配在虛擬機中，建立一個虛擬機集群組，再通過設置操作系統(tǒng)組策略禁止遠程復制，最后通過虛擬機提供的應用程序訪問數據。三是結果可視化安全性，在審計經驗推廣、專項匯報中，審計可視化結果應完成脫敏效果，避免直接展示，如身份證號、銀行卡號、電話號碼、家庭住址等敏感信息。數據脫敏常用的有替換、無效化、隨機化、平均取值、反關聯(lián)等方法，審計人員可采取常用的正則表達替換方法對敏感字段進行脫敏處理。