近年来,考生个人信息泄露问题成为社会热议话题,我们熟知的一些全国性考试都出现过类似问题。全国会计专业技术资格考试,具有涉及人数多,社会关注度高,社会影响大的特点。目前,会计考试又在逐步推进无纸化考试。在新形势新常态下,考试信息安全就显得更加重要,需要引起我们高度重视。
以往年度,我市的会计专业技术资格考试也出现过考生个人电话信息泄露情况,媒体也进行过相关报道,社会影响很大。面对问题,我们及时查找信息泄露源头,研究解决问题措施。今年上半年,天津市会计从业资格考试又出现考生个人信息泄露问题,考生一天收到多条垃圾短信,考前的“助考”短信,考后的“改分”短信,让考生深受其扰,这些都直接影响到财政部门会计管理机构的形象和政府的公信力。所以,维护会计考试信息安全,是当前亟待解决的问题。
结合会计考试实际,我们认为信息安全主要分为考生信息安全、编场数据安全、考试试题安全、考试成绩安全四个部分。涉及信息安全隐患主要包括系统安全性、系统管理人员及使用人员、系统开发人员及外部攻击因素等。对此,我们建议采取措施如下:
一、针对管理人员:应建立严格的管理制度,数据导出、调用应有内控制度,有严格的数据安全防范措施。比如说在系统开发中,加入工作日志功能,能记录管理者每一步的操作过程,以便形成有效的监督。
二、针对系统开发机构:应建立相应的系统开发流程,并建立严格的管理制度,不该接触的数据应当回避。同时,应当加快网络安全关键技术研发,形成全程全网的网络安全态势感知、监测预警、应急响应和快速恢复能力。
三、依托第三方进行系统安全性检测,出具检验报告。借助比较权威的第三方检测机构,对网络可能出现的外部攻击隐患进行排查,然后再锁定内网进行排查,完全检验合格后方可使用。这样能够在很大程度上为信息安全保驾护航,为考生信息加固“双保险”。
四、不采集敏感信息,这是从根本上解决考生信息安全问题的有效途径。最近几年,天津市会计专业技术资格考试网上报名时,不采集考生联系电话,收到了很好的效果。另外,如果一旦出现信息泄露情况,我们也要立即采取措施,在网站上及时发布声明,以防考生上当受骗。
五、政府部门要积极推进网络安全保障工作,做好顶层设计,健全政策法规,完善互联网安全发展环境。国家要出台相应的保护个人信息的法系;目前,美国、欧盟、澳大利亚、日韩等国,都已有了较完整的保护个人信息的法律。新加坡国会已经通过了个人信息保护法案,违法发送垃圾信息最高罚款100万新元(约合514万元人民币)。新加坡还成立了保护个人信息的主要机构——个人信息保护署。借鉴国外经验,我们也可以加大非法买卖考生信息者的违法成本,形成震慑力,维护会计考试的公平与权威。
(此文系天津市财政局会计处王新同志