學院新聞

NEWS

<返回

化解數字風險 構建數字安全審計體系

——學院秦榮生院長為“數字風險峰會”作主題演講

2019-10-25

隨著數字化浪潮的推進,數字化風險成為企業“十大風險”之一,企業數字風險管理也成為數字經濟時代企業提升核心競爭力的重要內容,應當引起企業管理層的高度重視。

10月25日,由中國內部審計協會、北京國家會計學院、國際信息系統審計協會和北京谷安天下科技有限公司聯合舉辦的“數字風險峰會”在北京成功舉行。多名信息化建設、企業風險管理、內部審計等領域的國際專家、國內學者及企業數字化轉型的先行者濟濟一堂,與參會者一起探討企業數字化轉型趨勢,探索有中國特色的數字風險管理之路。北京國家會計學院院長秦榮生教授在峰會上,以《數字化與數字安全審計》為主題,為峰會作精彩演講。

厘清“數字化”概念

近10年來,整個人類社會越來越依賴于信息化、數字化,人類所有的數據都儲存在數據中心,數據中心都通過本地電網供電,通過覆蓋全球的互聯網連接在一起。秦榮生院長指出,在數字化時代,各個行業、單位都面臨數字安全問題,只有積極面對,主動應對數字化風險,才能更好地迎接新時代、新科技、新要求的挑戰。

\

對于何為數字化,秦院長認為,數字化是一種趨勢,是運用數字技術將我們生活中的信息轉化為數字、數據的過程,是IT向DT的轉化過程。他特別提出了數字化組織的重要內涵,指出組織的數字化涉及組織經營管理理念的變革、組織文化的轉變、組織框架的調整,需要廣大企業員工建立起數字化思維方式。他還總結了數字化時代的三大特征,數據成為驅動經濟增長的核心生產要素;數字基礎設施成為新的基礎設施;數字素養成為對勞動者和消費者的新要求。就目前而言,中國行業、企業數字化還不能夠與歐美企業同步,企業數字化轉型應成為中國企業的必然選擇,從而才能有效推動傳統產業、企業轉型升級,促進整個社會轉型發展。

研判“數字化風險”現狀

2018年1月,印度10億公民身份數據庫Aadhaar被曝遭網絡攻擊,該數據庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜等極度敏感的數據;2018年3月,Facebook由于管理用戶資料存在重大漏洞,導致5000萬用戶數據泄露;2018年7月,新加坡遭遇最大規模網絡攻擊,某保健集團健康數據遭竊取,導致新加坡1/4人口數據外泄,包括新加坡總理個人健康數據;近年來,我國也遭受包括勒索病毒、挖礦病毒以及APT攻擊在內的安全問題,影響了大量企事業單位、醫院網站數據外泄。以大量數字和實例為基礎,秦榮生院長直觀向大家展示了數字化風險現狀。

在問題爆發從個人走向組織,安全邊界愈發模糊的現實背景下,數字安全的重要性越來越凸顯。秦院長表示,數字安全一方面是數字本身的安全,主要是指采用現代密碼算法對數字進行主動保護,如數字保密、數字完整性、雙向強身份認證等;另一方面是數字防護安全,主要是采用現代信息存儲手段對數字進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數字的安全。此外,秦院長還特別指出,傳統組織進行數字化轉型,需要注意每一個環節的安全隱患。安全也不再是單組織、某個領域的事情,需要關注全領域數字安全。

構建“數字安全”審計體系

針對如何構建數字安全的審計體系,秦院長提出,由于數字安全將不僅涉及國家安危,更涉及到組織和個人的經濟利益。因此,必須迅速建立起政府、社會、組織三位一體的數字安全審計體系。政府審計機關依據國家相關法律法規,應對國家主干網絡、關系國計民生的網絡,財政、金融、社會保障、地方政府、國有企業的數字安全實施審計;注冊會計師審計應對委托單位的數字安全提供審計服務,會計師事務所應對委托企業和個人依賴的數字化系統的安全性作出鑒證;各類組織應正視數字化系統可能帶來的潛在風險,需要通過內部審計機構對安全性定期進行審計和評價;而內部審計機構對組織所依賴的數字系統進行審計,幫助組織對數字系統的安全性、可靠性作出正確判斷。

針對各種數字安全審計對象不同,具有多樣性的特點,秦院長指出,在數字化社會階段,審計人員應該把對信息的審計轉化為對信息安全進行審計,把事后審計轉變為實時聯網審計,把抽樣審計轉變為大數據全面審計,突破慣性思維,推動數字經濟時代的審計創新發展,也只有從根本上轉變安全觀念,提升安全認知維度,才能真正地以安全為驅動力,構建真正意義上的數字安全新生態。

\



  
  
重庆福彩欢乐生肖开奖结果

现货理财平台
兴业配资
今日上证指数大盘走势
股票配资工具
理财通和余额宝哪个好
股票分析报告怎么写
盈策配资
支付宝理财会不会亏本金吗
场外配资的方法
投资之星
排名前十的股票配资平台
宝牛e配
芝麻策略
华阳集团是国企吗
有富策略
p2p理财公司排名2020