二是业务部门应负责审计现场有关资料的保密管理工作。由于审计工作本身的特性,审计机关在进行现场审计过程中,办公地点往往不固定,而且收集的资料数量多、种类杂,审计组不可能设专门的保密工作人员,所以审计现场保密工作就成为审计机关需要研究和完善的重要环节。除了加强现场保密管理工作,完善资料借阅、存放、移交等手续,确保万无一失外,由于审计人员的所有审计资料大都存放于计算机、移动硬盘等电子存储设备,所以审计人员应在审计期间妥善保管好自己的计算机、移动硬盘等,并不得接入互联网,以免造成审计资料的泄露。除此之外,审计机组还应特别加强审计人员住宿、旅途车辆、办公场所等的安全防范工作,确保审计现场保密工作落到实处。
四、注重研究新技术、新方法是新形势下加强保密工作的重要途径
近年来,随着信息化不断推进,计算机及其网络已经涉及审计工作的各个环节、领域,各种审计信息资料在加工、整理、传递、管理等过程中常常以计算机数据、电子文件等形式存储与传输。如何加强信息化下审计保密工作是审计机关面临的新的课题,为此,审计部门要不断加大新形势下做好审计保密工作的新技术和新方法的研究。
一是要重点探讨信息化环境下如何提高审计保密技能、如何加强现场审计保密管理、如何有效防范审计保密风险等问题。通过对这些新问题的研究,提出一些信息化下保密工作的新方法,从而更好适应新形势下对审计保密工作的新要求。
二是加大研究如何将现代管理知识应用到保密工作中。随着科学技术的发展,保密管理工作从凭经验上升到依靠现代管理技术,如何将系统论、信息论、控制论以及目标管理等现代管理方法应用到保密管理工作中,是信息化下提高保密工作水平的一个新的课题。因此,我们应加大对这方面应用技术的研究,提高我们的保密工作水平。
三是加大对信息安全技术的研究和应用。审计机关在进行在信息化建设的过程中,应加大对信息安全的建设,通过采取对涉密网络和非涉密网络实行物理隔绝、IP地址和机器物理地址绑定、身份识别技术、加密技术等手段,使电子信息的储存、处理、传送等更加安全,从而有效的防止保密资料的泄露。
