财政部会计资格评价中心主任冯卫东

考试信息安全不仅影响到考试的公平公正、考试的社会公信力，也关系到考试的健康发展，加强考试信息安全工作刻不容缓。按照年度会议计划并报部领导同意，今天专题召开全国会计资格考试信息安全工作会议暨考试信息安全工作经验交流会，会议主要内容是研究“互联网+”下全国会计资格考试信息安全工作，座谈和交流会计资格考试信息安全工作经验，促进全国会计专业技术资格考试信息安全工作水平再上一个新台阶。

一、高度重视“互联网+”下全国会计资格考试信息安全工作

信息网络技术的快速发展，已经改变了人们的生产和生活方式，出现了以信息与知识为主导源的新经济形态，即知识经济或称之为网络经济。这种新经济形态正在进一步对全国会计资格考试内容、考试形式以及考试服务业态产生深远的影响。

2007年以来，全国会计专业技术资格考试陆续实现了网上报名、网上缴费、网上打印准考证、网上评卷、网上查询考试成绩等；经过2012年、2013年两年试点，2014年初级会计资格考试已在全国范围内全面实现了无纸化；2015年将在全国部分地区开展中级会计资格无纸化考试改革试点。信息网络技术与考试业的融合，不仅可以提升考试组织水平，降低考试作弊风险，促进考试公平，也可以为考试后评价等提供大数据支持，将是考试发展新趋势。

随着信息网络技术在会计资格考试中的广泛运用，包括考生个人信息在内的考试信息安全风险不断加大，也面临前所未有的挑战。比如，部分考生个人电话信息存在泄露现象。有考生反映，报名刚刚结束，就开始收到培训班短信，有时一天能收到几十条。这不仅严重影响了考生的考前复习和正常生活，也给不法分子以“考前真题”、“考试包过”等信息为诱饵进行诈骗提供了可能。再如，考试报名系统安全等级不高，考生信息系统存在被恶意攻击的风险；利用高科技手段向考场内传输试题答案等违法违纪行为时有发生。这就要求各地会计资格考试管理机构及工作人员思想上要时刻绷紧考试信息安全意识这根弦，加强对信息网络技术的学习和研究，不断总结初级会计资格无纸化考试改革经验，积极调研中级会计资格无纸化考试改革试点有关情况和信息安全问题，在积极稳妥推进会计资格无纸化考试改革的同时，努力降低考试信息安全风险。

二、坚持问题导向，重点关注影响考试公平、侵害考生权益的关键节点

1．认真做好网上报名环节考生个人信息安全防护工作。考生个人信息在组织考试工作中需多次使用，安全防控难度大，发生信息泄露不好排查，给人一种“防不胜防”的感觉。但是，考生个人信息安全直接关系到考试的公信力，必须加以高度重视并积极对待。从2014年开始，我们通过实行查阅考生个人信息登记备案制度这一“招”，取得了较好成效。各地会计资格考试管理机构要继续按照《全国会计专业技术资格考试考生信息安全管理办法》，规范软件系统操作流程，对密钥（U-Key）使用进行实名管理。具体来说，在考试报名过程中，地市级会计资格考试管理机构需要调阅、查看考生电话等信息的，须经省级（含）以上会计资格考试管理系统管理员授权并登记备案；考试报名结束后，如确有需要查阅考生个人信息，需由省级会计资格考试管理机构提出申请，会计资格评价中心通过个别授权后方可提供相关信息。这样做的目的就是希望把考生信息泄露的风险降到最低。

2．认真做好网上编排考场和准考证打印、发放环节考生个人信息安全防护工作。按照全国统一的考务日程安排，2015年8月20日前，各省级考试管理机构公布本地区中、高级资格考试准考证网上打印时间和注意事项；9月11日前，完成本地区中、高级资格考试（含中级资格无纸化试点）准考证的核发工作。根据以往经验，考场编排期间是考生个人信息泄露的重要节点。会计资格评价中心将按照《全国会计专业技术资格考试考生信息安全管理办法》，在全国会计资格考试管理系统中屏蔽考生手机电话等信息。各地工作中确有需要的，应严格按照规定要求，由省级会计资格考试管理机构提出申请；同时，要明确密钥管理员和操作人员，实行实名管理和报备。会计资格评价中心将通过适当方式提供相关数据，并跟踪考生相关信息异常情况。

 3．扎实做好纸质试卷运送、交接、保管环节中的安全保密工作。按照全国统一的考务时间安排，考试前，全国会计资格中、高级考试纸质试卷将于规定时间内陆续运送至各地。为确保纸质试卷安全，各地会计资格考试管理机构要严格执行《全国会计专业技术资格纸笔考试试卷运送、交接、保管和销毁规定》，制定试卷运送方案，研究确定负责人和涉密工作人员；要开展保密安全教育、签订保密责任书，严格执行安全保密制度，做到警钟长鸣，坚决克服松懈麻痹思想；要健全完善和严格执行保密制度和安全措施，认真制订试卷保密工作方案和紧急情况应急预案，确保安全保密各环节工作的“有据可查”；要严格执行回避制度，涉密人员必须签订保密责任书，并接受保密教育和业务培训，其直系亲属、利害关系人不得参加本次考试；要切实做好试卷接收、保管、发送、回收等环节的各项工作，做到程序规范、交接保管签字手续齐全，保密场所符合规定，严防泄密事故的发生。

4．积极防范、严厉打击利用高科技考试作弊等违法违规行为，严肃考风考纪。各地会计资格考试管理机构要落实本辖区会计资格考试工作主体责任，加强考场管理，狠抓考场秩序，完善与公安、无线电管理等部门协作机制，持续保持严厉打击利用高科技手段考试作弊的高压态势，严防利用无线耳机及其他可接收信号的无线电设备进行考试作弊行为，对考试作弊行为发现一起处理一起；要加强对考场的监考、巡视工作，对于将手机等设备带进考场的，应按规定进行严肃处理。

三、落实主体责任，健全内部控制制度，不断提升考试系统安全防护等级和防范能力

加强信息安全防范是一个系统工程。各地会计资格考试管理机构要强化主体责任，按照“谁经手谁负责”的原则，明确各级考试管理机构在考试信息安全工作中的责任，对接触涉密信息人员实行登记备案制度，做到每个环节都“有据可查”，确保任务到岗，责任到人。要规范考试系统安全密钥使用行为，建立系统安全密钥使用管理岗位责任制和内部控制制度，将责任细化到人，精确到岗；要建立安全密钥使用的监督检查制度，实行问题倒查机制。此外，要重视信息网络技术人才培养，定期开展考试系统安全评估，堵塞安全漏洞，不断提升考试系统安全防护等级和防范能力，确保考试信息安全。

 考试信息安全是事关会计资格考试工作的生命线。各地会计资格考试管理机构务必高度重视，加强管理，强化制度，提升技术，规范流程，保障考试信息安全，确保2015年全国会计专业技术中、高级资格纸笔考试和中级资格无纸化考试改革试点顺利进行。

（此文系冯卫东主任2015年7月14日在全国会计资格考试信息安全工作会议暨考试信息安全工作经验交流会上的发言）