登录个人中心
首页 > 审计之窗 > 审计交流 > 正文

审计交流

如何做好大数据审计时代的数据安全工作

稿件来源:信息中心 作者: 发布时间: 2021-09-30 | 打印 |

2021年9月1日,《中华人民共和国数据安全法》正式颁布实施,该法是我国第一部有关数据安全的专门法律,其出台对开展跨地区、跨行业、跨部门进行大数据审计的审计机关来说具有非常重要的意义。做好数据安全是开展大数据审计的前提和底线,审计机关要建立健全全流程数据安全管理制度,确保数据在不同系统、不同网络间采集、传输、使用等环节的安全。

一是数据采集。数据采集是数据安全的第一道屏障。在采集行业或被审计单位数据前,首先要取得被采集方的同意,制定数据采集方案,明确采集的范围、目的、方法等,与数据产生方签订保密协议,确保采集过程符合相关法律法规要求,做到合法合规采集。

二是数据传输。数据安全传输是保证数据在传输的过程中不被窃取、破坏、篡改等而选择安全的传输载体,如光盘、专线等,或采用技术手段,如采用合适的加密算法对数据进行加密传输、通过规则对敏感信息进行脱敏后再传输等,确保数据在传输过程的完整性和机密性。

三是数据使用。审计机关采集的数据,最终目的是为了对其进行分析使用。为确保数据使用过程的安全,要根据“最小授权原则”“权责分离”“多因子认证”等建立严格的访问控制策略,利用堡垒机、数据库审计、日志审计等安全设备对审计人员的使用过程进行监控,另外还要通过多种方式提升审计人员的数据安全和保密意识,签订保密承诺书、履行使用审批手续等,从而规避数据使用过程中的安全风险。

四是数据存储。审计机关将采集的数据入库后,要根据数据重要程度对数据进行分类集中管理,建立严格的数据存储管理措施,加强技术防范和风险监测,建立应急机制,同时要做好数据备份和恢复措施,确保数据存储的物理环境和逻辑空间安全。

五是数据销毁。当审计项目结束后,要及时对个人办公终端或移动存储介质中存储的数据进行彻底删除,建立定期数据检查和监销机制,严防数据销毁阶段可能出现的数据泄露问题。(信息中心王艳


>>><<<

主办单位:宁夏回族自治区审计厅   地址:宁夏银川市新华西路392号(邮编:750001)    网站电话:0951-5012253
E-mail: zzqsjtbgs@nx.gov.cn     网站支持IPv6访问
网站标识码:6400000050 宁ICP备12000364号-2 宁公网安备 64010402000753号