《民法典》視角下的審計數(shù)據(jù)安全維護

◆高源/武漢市江漢區(qū)審計局

2020年5月28日，《中華人民共和國民法典》（以下簡稱《民法典》）正式表決通過，自2021年1月1日起施行。《民法典》充分順應(yīng)信息化發(fā)展趨勢，回應(yīng)“互聯(lián)網(wǎng)+”時代需求，全面強化個人信息相關(guān)權(quán)利保障，在總則以及“人格權(quán)編”第六章規(guī)定了“隱私權(quán)和個人信息保護”。審計機關(guān)作為政府經(jīng)濟監(jiān)督部門，在實際工作中，需要歸集各行業(yè)數(shù)據(jù)開展全覆蓋審計，如：扶貧審計中采集教育、車輛、醫(yī)療、殘疾、死亡人員等信息對扶貧政策措施落實情況進行審計；社保審計中采集公積金、民政、醫(yī)保、工商等數(shù)據(jù)，對社保政策落實、資金管理使用等情況進行審計；部門預算執(zhí)行審計中采集財政供養(yǎng)、工資統(tǒng)發(fā)、公務(wù)卡支出、非稅收入明細等數(shù)據(jù)對人員福利、支出合理性等進行審計。基于以上背景，審計部門如何將《民法典》中相關(guān)規(guī)定與審計實際緊密結(jié)合、維護審計數(shù)據(jù)安全、筑牢信息安全防護網(wǎng)是值得思考的問題。

數(shù)據(jù)作為重要的信息資源，數(shù)據(jù)應(yīng)用貫穿審計全過程，數(shù)據(jù)安全融合審計全周期。審計數(shù)據(jù)安全性是指通過各種技術(shù)和管理措施保障歸集數(shù)據(jù)得到有效保護和合法利用。《民法典》第一千零三十八條規(guī)定：“信息處理者不得泄露或者篡改其收集、存儲的個人信息……信息處理者應(yīng)當采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當及時采取補救措施，按照規(guī)定告知自然人并向有關(guān)主管部門報告。”第一千零三十九條規(guī)定：“國家機關(guān)、承擔行政職能的法定機構(gòu)及其工作人員對于履行職責過程中知悉的自然人的隱私和個人信息，應(yīng)當予以保密，不得泄露或者向他人非法提供。”從規(guī)定中可看出《民法典》對數(shù)據(jù)的收集、存儲、處理等方面的安全保護措施，提出了明確要求。筆者認為，審計機關(guān)可從數(shù)據(jù)采集、存儲、管理、應(yīng)用環(huán)節(jié)著手，保障審計數(shù)據(jù)的安全性。

審計數(shù)據(jù)采集安全。大數(shù)據(jù)環(huán)境下，審計數(shù)據(jù)采集趨于多樣化，可通過前臺導出、后臺拷貝、自制工具、聯(lián)網(wǎng)審計系統(tǒng)、網(wǎng)絡(luò)爬蟲等方式獲取。采集安全性指在數(shù)據(jù)獲取途徑上做好安全防護，降低數(shù)據(jù)泄密的可能性。審計人員應(yīng)做好數(shù)據(jù)安全防護，降低數(shù)據(jù)泄密和被竊取的可能性。一是數(shù)據(jù)采集鏈路安全。數(shù)據(jù)采集時應(yīng)保證傳輸鏈路的安全可靠，確保數(shù)據(jù)內(nèi)容不被惡意截取、篡改。建議在做好網(wǎng)絡(luò)邊界防護的情況下，通過創(chuàng)建基于主機的防火墻、內(nèi)部路由、VPN等訪問控制方法，建立審計機關(guān)與被審計單位遠程安全訪問通道，專網(wǎng)專機采集。二是數(shù)據(jù)采集保密安全。在安全傳輸鏈路基礎(chǔ)上，采用電子簽名、加密技術(shù)等保證審計數(shù)據(jù)在采集傳輸過程中的保密性和完整性。建議可采用傳輸中加密、休眠時加密等方法。傳輸中加密數(shù)據(jù)可提前與被審計單位約定，利用密碼算法對數(shù)據(jù)的正確性進行校驗，如采取對稱加密、非對稱加密等；休眠加密可用于聯(lián)網(wǎng)審計定期動態(tài)采集數(shù)據(jù)，利用數(shù)據(jù)庫管理系統(tǒng)擴展存儲過程實現(xiàn)數(shù)據(jù)在自動備份時的加密和解密，以保證數(shù)據(jù)采集的安全性。三是數(shù)據(jù)采集拷貝介質(zhì)安全。從被審計單位獲取數(shù)據(jù)后到提交數(shù)據(jù)之前，應(yīng)將數(shù)據(jù)安全存儲，避免因存儲介質(zhì)遺失而數(shù)據(jù)泄露。建議配備專用采集介質(zhì)，再采用軟件加密或硬件加密的方式提高介質(zhì)的安全性，常用的軟件加密有密碼驗證、證書驗證，硬件加密有指紋加密、USB加密狗加密，軟件加密一般通過軟件系統(tǒng)設(shè)置、操作簡單，硬件加密一般固化在硬件芯片中、安全性更高。

審計數(shù)據(jù)存儲安全。數(shù)據(jù)采集后一般分散存儲在各種介質(zhì)中，數(shù)據(jù)量較小時，存儲安全問題往往容易被忽略，但隨著大數(shù)據(jù)的深入應(yīng)用，數(shù)據(jù)量的快速增長，保護數(shù)據(jù)安全存儲顯得十分必要。存儲安全性指應(yīng)用物理、配置手段來保護存儲數(shù)據(jù)只被授權(quán)用戶或可信網(wǎng)絡(luò)訪問，避免因硬件、網(wǎng)絡(luò)、自然災害等造成數(shù)據(jù)丟失。一是存儲硬件安全，審計數(shù)據(jù)每年增長量達TB級，在數(shù)據(jù)存儲上可采用磁盤陣列、數(shù)據(jù)鏡像等方式。磁盤陣列RIAD技術(shù)將許多小容量磁盤驅(qū)動器存儲大量數(shù)據(jù)，使可靠性和冗余度得到增強，當某一塊硬盤出現(xiàn)故障時，系統(tǒng)能自動重構(gòu)保證數(shù)據(jù)的正常讀取；數(shù)據(jù)鏡像是保留兩個或兩個以上在線數(shù)據(jù)拷貝，當一個磁盤失效時，數(shù)據(jù)可以從另一個正常工作的磁盤中讀取，保證數(shù)據(jù)的正常使用。二是存儲網(wǎng)絡(luò)安全，審計數(shù)據(jù)中心應(yīng)處于網(wǎng)絡(luò)安全節(jié)點中，通過部署漏洞掃描、安全配置檢測系統(tǒng)，引入WEB漏洞、數(shù)據(jù)庫漏洞發(fā)現(xiàn)技術(shù)，定期對網(wǎng)絡(luò)進行安全評測，及時修復漏洞。建議可通過開展數(shù)據(jù)存儲系統(tǒng)等級保護測評、制定網(wǎng)絡(luò)安全制度、采用國產(chǎn)核心設(shè)備、配備邊界防火墻及數(shù)據(jù)庫審計系統(tǒng)、安裝不間斷電源等措施提高存儲網(wǎng)絡(luò)的安全性。三是存儲備份安全，當存儲硬件損壞、網(wǎng)絡(luò)故障而導致數(shù)據(jù)無法還原時，備份數(shù)據(jù)是最后一道安全防線，建議做好容災備份規(guī)劃，一方面可設(shè)置自動創(chuàng)建快照，存儲設(shè)備發(fā)生故障或文件損壞時，通過磁盤差異回退，利用快照技術(shù)迅速恢復故障數(shù)據(jù)，減少丟失風險；另一方面可利用數(shù)據(jù)庫自身備份或操作系統(tǒng)文件復制功能建立副本，將副本存儲在不同網(wǎng)絡(luò)節(jié)點，采用異地備份分布式結(jié)構(gòu)部署，提高應(yīng)對各種不可抗拒因素的能力。

審計數(shù)據(jù)管理安全。與單一數(shù)據(jù)源相比，多數(shù)據(jù)源歸集管理有更高的價值，數(shù)據(jù)管理安全指依托軟硬件環(huán)境，采取一定措施對數(shù)據(jù)的讀取進行管控，避免非法操作暴露數(shù)據(jù)。一是訪問入口安全性，數(shù)據(jù)訪問入口即是數(shù)據(jù)獲取的開關(guān)，審計數(shù)據(jù)在由專人負責管理的基礎(chǔ)上，還需嚴格實施訪問控制策略，常用的有自主訪問控制、強制訪問控制。如基于集中身份認證平臺，采用密碼口令和數(shù)字證書相結(jié)合的多因素身份識別，驗證通過后即為合法用戶，獲得入口權(quán)限。二是訪問權(quán)限安全性，成為合法用戶后，數(shù)據(jù)管理員對人員和數(shù)據(jù)建立權(quán)限分級映射關(guān)系，一方面可利用數(shù)據(jù)庫系統(tǒng)自帶的權(quán)限訪問控制策略，通過對用戶的授權(quán)來控制系統(tǒng)資源的訪問，另一方面可基于數(shù)據(jù)管理平臺，融合審計業(yè)務(wù)，采取“模塊-權(quán)限-角色”三級映射法，將不同行業(yè)審計數(shù)據(jù)權(quán)限映射到不同用戶組，從而實現(xiàn)審計數(shù)據(jù)訪問的細粒度管理。三是訪問預警安全性，訪問預警安全是對已獲得權(quán)限的用戶進行行為分析，通過用戶行為審計、數(shù)據(jù)庫審計系統(tǒng)，可對用戶數(shù)據(jù)行為精準記錄，數(shù)據(jù)管理員定期查看日志，對歷史數(shù)據(jù)進行分析，對于明顯違規(guī)、惡意操作的用戶發(fā)出警告，修改用戶數(shù)據(jù)訪問權(quán)限，形成預警管理機制，提高數(shù)據(jù)安全性。

審計數(shù)據(jù)應(yīng)用安全。數(shù)據(jù)應(yīng)用階段是數(shù)據(jù)價值的直接體現(xiàn)，根據(jù)使用對象不同需求，產(chǎn)生不同的實體應(yīng)用，如：集成平臺開發(fā)、數(shù)據(jù)挖掘分析、可視化展示等。應(yīng)用安全指審計使用階段，審計人員應(yīng)確保數(shù)據(jù)操縱的合理性，避免錯誤運用而破壞數(shù)據(jù)的完整性、泄露敏感數(shù)據(jù)。一是平臺防護安全性，審計機關(guān)基于歸集的歷史數(shù)據(jù)自主研發(fā)的審計平臺是典型的數(shù)據(jù)應(yīng)用。在開展大數(shù)據(jù)挖掘分析的同時，重點關(guān)注應(yīng)用平臺的安全防護，建議將系統(tǒng)確定為關(guān)鍵信息基礎(chǔ)設(shè)施，落實網(wǎng)絡(luò)安全等級保護制度，借助管理制度、軟硬件技術(shù)手段做到主動防御，確保數(shù)據(jù)應(yīng)用安全。二是分析權(quán)限安全性，數(shù)據(jù)管理員在用戶權(quán)限管理基礎(chǔ)上，為審計人員建立“數(shù)據(jù)安全域”，即允許審計人員訪問查詢數(shù)據(jù)，但不能復制拷貝，以此保證數(shù)據(jù)的完整性。常用辦法是桌面虛擬化，先將數(shù)據(jù)分配在虛擬機中，建立一個虛擬機集群組，再通過設(shè)置操作系統(tǒng)組策略禁止遠程復制，最后通過虛擬機提供的應(yīng)用程序訪問數(shù)據(jù)。三是結(jié)果可視化安全性，在審計經(jīng)驗推廣、專項匯報中，審計可視化結(jié)果應(yīng)完成脫敏效果，避免直接展示，如身份證號、銀行卡號、電話號碼、家庭住址等敏感信息。數(shù)據(jù)脫敏常用的有替換、無效化、隨機化、平均取值、反關(guān)聯(lián)等方法，審計人員可采取常用的正則表達替換方法對敏感字段進行脫敏處理。