当前位置:首页 > 地方频道

会计考试信息安全问题的思考

近年来,考生个人信息泄露问题成为社会热议话题,我们熟知的一些全国性考试都出现过类似问题。全国会计专业技术资格考试,具有涉及人数多,社会关注度高,社会影响大的特点。目前,会计考试又在逐步推进无纸化考试。在新形势新常态下,考试信息安全就显得更加重要,需要引起我们高度重视。

以往年度,我市的会计专业技术资格考试也出现过考生个人电话信息泄露情况,媒体也进行过相关报道,社会影响很大。面对问题,我们及时查找信息泄露源头,研究解决问题措施。今年上半年,天津市会计从业资格考试又出现考生个人信息泄露问题,考生一天收到多条垃圾短信,考前的“助考”短信,考后的“改分”短信,让考生深受其扰,这些都直接影响到财政部门会计管理机构的形象和政府的公信力。所以,维护会计考试信息安全,是当前亟待解决的问题。

结合会计考试实际,我们认为信息安全主要分为考生信息安全、编场数据安全、考试试题安全、考试成绩安全四个部分。涉及信息安全隐患主要包括系统安全性、系统管理人员及使用人员、系统开发人员及外部攻击因素等。对此,我们建议采取措施如下:

一、针对管理人员:应建立严格的管理制度,数据导出、调用应有内控制度,有严格的数据安全防范措施。比如说在系统开发中,加入工作日志功能,能记录管理者每一步的操作过程,以便形成有效的监督。

    二、针对系统开发机构:应建立相应的系统开发流程,并建立严格的管理制度,不该接触的数据应当回避。同时,应当加快网络安全关键技术研发,形成全程全网的网络安全态势感知、监测预警、应急响应和快速恢复能力。

   三、依托第三方进行系统安全性检测,出具检验报告。借助比较权威的第三方检测机构,对网络可能出现的外部攻击隐患进行排查,然后再锁定内网进行排查,完全检验合格后方可使用。这样能够在很大程度上为信息安全保驾护航,为考生信息加固“双保险”。

    四、不采集敏感信息,这是从根本上解决考生信息安全问题的有效途径。最近几年,天津市会计专业技术资格考试网上报名时,不采集考生联系电话,收到了很好的效果。另外,如果一旦出现信息泄露情况,我们也要立即采取措施,在网站上及时发布声明,以防考生上当受骗。

五、政府部门要积极推进网络安全保障工作,做好顶层设计,健全政策法规,完善互联网安全发展环境。国家要出台相应的保护个人信息的法系;目前,美国、欧盟、澳大利亚、日韩等国,都已有了较完整的保护个人信息的法律。新加坡国会已经通过了个人信息保护法案,违法发送垃圾信息最高罚款100万新元(约合514万元人民币)。新加坡还成立了保护个人信息的主要机构——个人信息保护署。借鉴国外经验,我们也可以加大非法买卖考生信息者的违法成本,形成震慑力,维护会计考试的公平与权威。

(此文系天津市财政局会计处王新同志2015714在全国会计资格考试信息安全工作会议暨考试信息安全工作经验交流会上的发言)

 

【作者:  发布时间:2015-07-28  来源:】  【打印