現(xiàn)代社會(huì)發(fā)展對信息的依賴越來越大，沒有各種信息的支持，社會(huì)就不能前進(jìn)和發(fā)展。審計(jì)作為利用信息繁多的職業(yè)，使其已經(jīng)成為各級(jí)審計(jì)機(jī)關(guān)、社會(huì)中介機(jī)構(gòu)的一種重要資產(chǎn)，必須加以妥善保護(hù)。具體涉及到審計(jì)人員，信息資產(chǎn)安全的概念往往就是計(jì)算機(jī)數(shù)據(jù)的安全，而如何實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)的安全是審計(jì)人員面臨的刻不容緩的重要任務(wù)。

由于審計(jì)職業(yè)的特殊性，審計(jì)人員往往經(jīng)常出差到異地工作，筆記本電腦已經(jīng)成為審計(jì)人員隨身攜帶的必備工具；筆記本數(shù)據(jù)的安全又成為審計(jì)人員實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)安全的關(guān)鍵。筆者從“硬件”、“軟件”以及“制度”三方面談?wù)勅绾螌?shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)的安全。筆記本電腦，應(yīng)從整體上制訂集體的安全方案，至于個(gè)人應(yīng)根據(jù)自身的情況加以區(qū)別，但都應(yīng)包括防盜、防止系統(tǒng)崩潰、防止黑客攻擊和病毒感染以及數(shù)據(jù)備份，認(rèn)證加密等。

一、“軟”環(huán)境應(yīng)放在安全意識(shí)的首位

從軟件以及相關(guān)配置方面，是電腦操作者最關(guān)注的事，也是與其最密切相關(guān)的。審計(jì)人員的筆記本電腦應(yīng)設(shè)置BIOS開機(jī)密碼、硬盤密碼，并且使用加密軟件對重要數(shù)據(jù)進(jìn)行加密保護(hù)外，還要安裝防病毒和防火墻軟件，或者將機(jī)密數(shù)據(jù)保存在移動(dòng)硬盤、U盤或者刻錄到光盤等存儲(chǔ)介質(zhì)上加以備份，以防不測。具體應(yīng)注意以下幾方面：

（一）從開機(jī)開始，檢查筆記本電腦的安全保護(hù)性能是否完備。這其中又應(yīng)設(shè)置開機(jī)密碼，且開機(jī)密碼應(yīng)經(jīng)常更換和無規(guī)律可循。

（二）如有可能要設(shè)置硬盤鎖定密碼，確保筆記本電腦被盜后其中所存儲(chǔ)的重要數(shù)據(jù)不會(huì)落入他人之手。大多數(shù)筆記本電腦采用密碼機(jī)制對數(shù)據(jù)提供基本的保護(hù)措施，所以，最簡單的措施是設(shè)置開機(jī)密碼。但只設(shè)置開機(jī)密碼還不能保證數(shù)據(jù)的安全性，因?yàn)楦`密人可以將硬盤拆卸下來拿到另外一臺(tái)計(jì)算機(jī)上讀取原始數(shù)據(jù)，所以還要設(shè)置硬盤鎖定密碼，這樣，該筆記本電腦在每次啟動(dòng)時(shí)都必須使用密碼對硬盤解密，這樣一來即使竊密人將硬盤拔插到另一臺(tái)計(jì)算機(jī)上也很難讀取原始數(shù)據(jù)。

（三）筆記本電腦所使用的操作系統(tǒng)應(yīng)具有較好的穩(wěn)定性，同時(shí)應(yīng)使用具有安全防護(hù)性能的操作系統(tǒng)，最好在筆記本上安裝WINDOWS2000作為操作系統(tǒng)平臺(tái)，并將分區(qū)設(shè)置為NTFS格式，然后設(shè)置登錄密碼，并確保在不使用時(shí)處于登錄前狀態(tài)，以防止他人乘機(jī)竊取筆記本電腦上的機(jī)密信息。

（四）對筆記本電腦中所存儲(chǔ)的重要文件采用加密存放的方式進(jìn)行保護(hù)。由于盜竊者攻擊破壞手段的不斷發(fā)展，僅僅依靠密碼并不足以阻止經(jīng)驗(yàn)豐富的竊密人擦除系統(tǒng)配置信息（包括密碼在內(nèi)），而后侵入系統(tǒng)，進(jìn)而獲取其中存放的機(jī)密信息。所以，要切實(shí)保護(hù)筆記本電腦中存儲(chǔ)的機(jī)密數(shù)據(jù)的安全，最好使用磁盤加密程序，如ISS LIMITED公司出品的IPROTECT，至少對于最重要的數(shù)據(jù)要采取以上保護(hù)措施（當(dāng)然也不要對所有對象都加密，這樣會(huì)降低計(jì)算機(jī)性能）。

（五）時(shí)常進(jìn)行數(shù)據(jù)備份，以防在萬一丟失筆記本電腦的情況下減小損失。為預(yù)防意外，應(yīng)對筆記本電腦上的數(shù)據(jù)存有備份，這樣即使筆記本電腦丟失，仍能保證信息不至于丟失，將損失降至最低。

（六）使用數(shù)據(jù)恢復(fù)軟件，減少誤刪除所帶來的影響，建議使用FINAL DATA2.0以上版本。同時(shí)對于重要數(shù)據(jù)要作到徹底的刪除，市場上相關(guān)軟件也較多，另外新版的殺毒軟件有許多也擁有上述功能，可以加以發(fā)掘使用。

二、硬件方面是實(shí)現(xiàn)數(shù)據(jù)安全的捷徑

如果可能，可以考慮通過購買相關(guān)的硬件提高審計(jì)人員筆記本電腦整體的安全性，防盜和防泄密。其中電腦防盜鎖簡單實(shí)用，成為首選。電腦防盜鎖是專門為保護(hù)電腦而設(shè)計(jì)的。通常筆記本電腦身上都會(huì)有一個(gè)被稱為“SECURITY SLOT（安全接口）”的橢圓形防盜鎖孔，旁邊有一個(gè)鎖形標(biāo)志，這是KENSINGTON公司的專利標(biāo)志，現(xiàn)在已經(jīng)成為電腦業(yè)界的標(biāo)準(zhǔn)，目前市場上主流的筆記本產(chǎn)品、PDA、投影儀等都有這種防盜鎖孔。我們常用的筆記本電腦用的防盜鎖孔有線纜鎖和扣式鎖兩種。線纜相對比較便宜且耐用，扣式鎖功能較多但價(jià)格較高。

如果審計(jì)人員經(jīng)常在人多的場所使用筆記本電腦，存在向外泄密的可能性，會(huì)對計(jì)算機(jī)數(shù)據(jù)的安全帶來一定的威脅，可以選配防泄密濾鏡。他是一塊暗色的塑料屏幕，將他用膠帶粘在液晶屏后就只有筆記本正前方的人才能看見屏幕上的內(nèi)容，而旁邊的人只看見黑屏，從而防止了信息泄密。對于高級(jí)用戶，除了上述措施外，建議選購帶有安全解決方案、IC智能卡、指紋識(shí)別系統(tǒng)等產(chǎn)品。

當(dāng)然，移動(dòng)辦公的安全防護(hù)是一個(gè)系統(tǒng)工程，也是一個(gè)體系，不但包含信息在存儲(chǔ)過程中的安全保護(hù)，還包括信息在傳輸流轉(zhuǎn)過程中的安全防護(hù)問題，單是針對移動(dòng)辦公中的筆記本電腦的信息安全問題，也有很多方面還需要進(jìn)一步引起重視。

三、安全意思必須通過制度和相應(yīng)的規(guī)則上加以規(guī)范

信息安全在于保證信息的保密性、完整性、可用性三種屬性不被破壞。目前，我國的信息安全管理主要依靠傳統(tǒng)的管理方式與技術(shù)手段來實(shí)現(xiàn)，傳統(tǒng)的管理模式缺乏現(xiàn)代的系統(tǒng)管理思想，用于管理現(xiàn)代信息往往不適用，而技術(shù)手段又有局限性。保護(hù)信息安全，國際公認(rèn)最有效的方式是采用系統(tǒng)的方式（管理+技術(shù)），即確定信息安全管理方針和范圍，在風(fēng)險(xiǎn)分析的基礎(chǔ)上選擇適宜的控制目標(biāo)與方式來進(jìn)行控制。我們在制訂部門信息安全制度或規(guī)則時(shí)，具體可以考慮具體研究BS7799。BS7799是英國標(biāo)準(zhǔn)協(xié)會(huì)（BRITISH STANDARDS INSTITUTION，簡稱BSI）制訂的信息安全管理體系標(biāo)準(zhǔn)，它還包括兩部門，其第一部分《信息安全管理實(shí)施規(guī)則》于2000年底已經(jīng)被國際標(biāo)準(zhǔn)化組織（ISO）納入世界標(biāo)準(zhǔn)，編號(hào)為ISO／IEC17799。

BS7799廣泛地涵蓋了所有的信息安全議題，如安全方針的制定、責(zé)任的歸屬、風(fēng)險(xiǎn)的評估、定義與強(qiáng)化安全參數(shù)及訪問控制，甚至包含防病毒的相關(guān)策略等，其中對于信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全有明確的規(guī)定。BS7799已經(jīng)成為國際公認(rèn)的信息安全實(shí)施標(biāo)準(zhǔn)，適用于各種產(chǎn)業(yè)與組織。

審計(jì)人員要重視安全的教育，提高安全防范意識(shí)。計(jì)算機(jī)保密防范必須以法律法規(guī)為依據(jù)。目前我國已有《保密法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等，按照規(guī)定和要求，做好計(jì)算機(jī)的保密防范工作，努力實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)的安全。

（作者單位：廣昌縣審計(jì)局）