電子數據存儲
『壹』 電子數據不能存儲在什麼地方
根據《審計署2003至2007年審計工作發展規劃》的要求,我國將積極推行計算機輔助審計。伴隨著計算機輔助審計工作的開展,將會形成越來越多被審計單位電子數據資料。目前,審計機關對被審計單位電子數據的保管還沒有形成制度化、規范化,容易在保管過程中損壞或丟失被審計單位電子數據,從而對審計機關構成重大的責任或風險。因此,做好被審計單位電子數據資料的保管工作是審計機關面臨的刻不容緩的重要任務。 一、做好被審計單位電子數據保管工作的重要性 ⒈從電子數據資料的作用來看,被審計單位的電子數據作為審計證據之一,它在計算機輔助審計中發揮著越來越重要的作用。《審計機關審計證據准則》(2000年審計署令第2號)第三條明確規定,被審計單位電子數據資料屬審計證據。在進行計算機輔助審計中,被審計單位的電子數據作為審計證據,它在證明事項真相、形成審計結論等方面起到重要的作用。因此,保管好被審計單位的電子數據資料,也就保證了審計工作質量。 ⒉從電子數據的存儲介質來看,存放電子數據的磁性載體比較脆弱,容易遭受損毀。電子數據屬於無紙化資料,它存貯在各種磁性介質中,而磁性介質容易遭受破碎、形變等物理損毀。如果電子數據的存儲介質遭受損毀,電子數據內容也將不可避免地遭受破壞。而電子數據資料一旦受到損害,將導致審計證據不足,嚴重的可導致計算機輔助審計工作無法繼續進行下去。 ⒊從電子數據的數據結構特點看,電子數據具有數據高度集中的特點,它容易泄漏秘密。電子數據是以數字編碼的形式存儲在各種磁性介質中,而磁性存儲介質不但體積小而且存貯容量大。一張光碟或一個U盤就可以裝下一個被審計單位全部財務電子數據資料,因此電子數據資料非常容易攜帶。而一旦泄漏被審計單位一張光碟或一個U盤的電子數據資料,有可能將被審計單位的全部財務秘密泄漏,審計機關有可能為此被訴之公堂。 二、電子數據資料在使用過程中的保管 在使用被審計單位電子數據時要重點做好電子數據的安全管理工作,防範損壞或泄漏被審計單位電子數據資料。 (一)防止丟失和損壞被審計單位電子數據資料的保管措施。 電子數據資料存貯在各種磁性介質中,以磁性為載體的電子數據既容易遭受物理損毀又容易遭受病毒侵害。防止電子數據遭受破壞,可採取以下措施: ⒈加強對存儲介質的保管,防止損壞或丟失存儲介質。 一方面,被審計單位電子數據資料對於物理性災難和非法篡改比手工系統下的信息更加脆弱,一旦出現問題後果更加嚴重;另一方面,保存電子數據資料的光碟、U盤等存儲介質體積都非常小,容易攜帶,也非常容易丟失。為此,在使用過程中要加強對裝有被審計單位電子數據的存儲介質的管理,防止損壞或丟失存儲介質。第一,審計組要設專人保管電子數據,保管人員對存儲介質要做好防火、防潮、防強震、防磨損等防範措施。第二,審計組要及時將被審計單位的電子數據進行雙備份,並且將存儲介質分開保管,增強電子數據的安全性。第三,存儲介質要放在單位保管,不要隨身攜帶。由於審計工作主要採用就地審計方式,因此,審計人員習慣於將裝有被審計單位電子數據的存儲介質隨身攜帶,這樣在使用電子數據資料時的確給審計人員帶來工作上的便利,但是也很容易在工作過程中將這些存儲介質丟失。第四,加強使用登記管理,促使審計人員增強自覺保護意識。審計人員每次使用電子數據時需要向保管人員提出,使用完畢後要及時將存儲介質交還給保管人員。所有使用被審計單位電子數據的人員要進行登記,使用者要填寫使用登記表,並將登記表作為檔案材料存檔備查,促使審計人員增強自覺保護意識,加強對電子數據的保管。第五,除審計組成員外,禁止其他人員接觸和保存被審計單位的電子數據資料。[!--empirenews.page--] ⒉做好病毒防範措施,防止中毒丟失電子數據。 隨著網際網路的普及,我們在享受網路信息帶來種種便利的同時,也在經受著電腦病毒的威脅。我們在復制文件、下載軟體時很容易將病毒帶進來。有些病毒對電子數據的破壞是致命的,一不小心就可以將電子數據資料徹底破壞。因此,要對電腦病毒做好充分的防範措施,防止中毒丟失電子數據。第一,計算機一定要安裝殺毒軟體,審計人員要根據病毒信息及時升級更新病毒庫,提高殺毒軟體抗病毒的能力。同時,審計人員要經常對計算機進行病毒掃描殺毒,及時查殺病毒。第二,在拷貝或下載外來電子數據資料時要先進行病毒檢測,經掃描正常的電子數據才能使用。此外,禁止在裝有計算機輔助審計資料的硬碟上使用來歷不明的軟體,防止病毒入侵導致中毒丟失電子數據。第三,在被審計單位電子數據資料加入防寫措施,增強電子數據的安全性。將被審計單位重要的電子數據刻錄成光碟備份保存,並加入防寫措施。這樣,使用者只能從光碟上讀取信息,而不能對其做任何修改,增強電子數據的安全性。 (二)防止泄漏被審計單位電子數據資料的保管措施。 被審計單位電子數據資料往往涉及到商業秘密甚至國家秘密,在使用時如果管理不善或操作不當,都很容易將被審計單位電子數據資料泄漏出去。為防止泄漏被審計單位電子數據資料,可採取如下措施: ⒈做好網路安全防範措施,防止網上泄漏被審計單位電子數據資料。 電子數據採用二進製表示,它以數碼形式存儲於各種載體上,而數碼信息是非連續性的,如果有人有意對電子數據進行復制、修改、刪除、剪接可以做到不留痕跡。在網路環境下,數據通信傳輸為遠程操縱者竊取網路計算機電子數據資料提供了便利的條件。在瀏覽互聯網成為時尚的今天,網上泄密的可能性大大增加。因此,要加強網路安全防範,防止通過網路途徑泄漏被審計單位電子數據資料。第一,被審計單位電子數據資料與網路要採取物理隔離措施。被審計單位重要的電子數據不要存放在電腦中,最好存放在U盤、光碟等介質上,隔絕被審計單位電子數據接觸到網際網路。第二,計算機輔助審計軟體和審計數據與網路要採取物理隔離措施。計算機輔助審計軟體要裝在內網的硬碟中,進行計算機輔助審計生成的電子數據資料也要存放在內網的硬碟中,內網與外網要採用物理隔離,隔斷計算機輔助審計軟體和審計數據接觸到網際網路。第三,嚴格禁止審計人員在外網中進行任何帶有被審計單位電子數據資料的操作,以杜絕網路泄密。第四,在進行計算機輔助審計工作時,不能共享被審計單位的電子數據,避免其它內部網路成員通過內部網路非法訪問,從而修改、竊取電子數據資料。 ⒉對電子數據進行加密處理,增強電子數據的保密性。 對被審計單位電子數據進行加密處理,可以在萬一泄漏電子數據資料的情況下,也能有效地防範不明身份者對電子數據的非法訪問,增強電子數據的安全性。此外,由於在進行計算機輔助審計的過程中經常會用到被審計單位電子數據,因此,在對電子數據進行加密處理時,既要保證加密文件安全可靠又要滿足加密和解密時容易操作。對電子數據進行加密處理,可以應用電子數據軟體自身的功能對數據進行加密,例如Microsoft Access 資料庫就帶有電子數據加密功能。當然有的電子數據沒有帶加密的功能,可以使用其它的中介軟體進行加密,例如可以使用WinRAR軟體對電子數據進行加密處理,在使用WinRAR軟體對電子數據進行加密處理時,可以將被電子數據壓縮成帶口令的存檔文件,在需要使用該帶口令壓縮存檔文件時,只需要輸入正確的密碼,就可將電子數據解壓出來使用,因此,加密和解密文件操作都很容易。使用這種加密方法在輸入口令時注意不要採用純數字密碼,而要使用混合碼,就能有效地防止解碼軟體破解口令,增強數據保密性。[!--empirenews.page--] ⒊規范日常操作,杜絕電子數據資料可能外泄的漏洞。 第一,對計算機設置密碼,防範別人非法訪問。在進行計算機輔助審計工作時,審計人員有時會暫時離開計算機,這期間可能會給別有用心的人操作計算機,對電子數據安全造成威脅。因此,計算機必須設置密碼,當審計人員離開時要鎖定計算機,並且密碼不容易被輕易猜到。 第二,電子數據要專人管理,使用完後要及時清除。因為一般的審計軟體都是通過導入被審計單位的數據資料,形成審計軟體自身的賬務系統,所以導入數據後被審計單位的原始數據無須保留在進行計算機輔助審計的計算機里。因此,導入被審計單位電子數據應由專門保管電子數據的審計人員來操作,完成電子數據導入後要把被審計單位的原始數據徹底刪除,以保證被審計單位原始數據由專人專管,防止多人接觸和保管原始數據,增強電子數據的安全性。 第三,統一清除審計組成員的電子數據。在進行計算機輔助審計的過程中,審計組各成員都有可能保存被審計單位電子數據資料,或者在日常的刪除操作中由於刪除不徹底,在電腦中有可能保留一部分被審計單位電子數據資料。因此,審計項目結束後,要及時對審計組各成員保存在電腦上和磁碟上的被審計單位電子數據資料進行統一清理,清除無用或無關的電子數據,防止被審計單位電子數據資料清除不徹底而在以後的使用過程中不慎泄漏出去。 第四,及時歸檔被審計單位的電子數據資料。作為審計證據的被審計單位電子數據資料要及時整理歸檔,防止保管不慎泄漏被審計單位的秘密,電子數據資料歸檔時間一般不要超過2-3個月。 三、歸檔電子數據資料的保管 根據《審計機關審計檔案工作準則》(2001年審計署令第3號)的規定,被審計單位的電子數據屬審計取證檔案材料。電子數據屬於無紙化檔案資料,目前對於怎樣保管無紙化電子檔案資料尚無具體的規定。筆者認為,對被審計單位電子數據資料的檔案保管,應該是使電子數據資料能夠永久地處於可准確利用的狀態。為此,可採取如下保管措施: ⒈做好電子數據歸檔前的准備工作,提高歸檔電子數據資料的質量。 (一)使用光碟作為保存介質,保證電子數據保管質量。從目前市面上流行的電子數據存儲介質來看,使用光碟作為電子數據的檔案存儲介質是最適合的。因為光碟具有容量大、每兆位元組成本極低、記錄可靠以及幾乎可以在所有的PC機上使用等優點。 ⑵在保存電子數據時加入防寫措施,保證電子數據內容真實、可靠。對於歸檔保存的電子數據最好刻錄成只讀光碟或一次寫入式光碟,以只讀形式保存起來,可以有效地防止人為隨意改動和擦寫,較好地保持了底層數據的安全性、完整性、原始性。 ⑶保存電子數據相關支持軟體,保證電子數據的原始性。對歸檔後的電子數據,日後如果要利用它,必須依賴於計算機軟硬體平台才能將電子數據還原成人們能夠直接閱讀的格式。然而,相對而言,在電子數據形成時所依賴的技術,往往是已經過時的技術,這是科學技術進步的必然結果。所以在以後還原電子數據時,由於所採用的技術、方法均可能不同,因此很難保證電子數據的原始性。為解決這一問題,在保存被審計單位電子數據的同時,還要保存相關的軟體以及整個應用系統,並與電子數據資料放在一起保管。這樣就能保證在日後恢復被審計單位電子數據資料時,能夠使之按本來的面目進行顯示。[!--empirenews.page--] ⒉建立一個適宜存放電子數據資料的保管室,確保電子數據安全、可靠。 電子數據存儲在磁碟、光碟等介質上,這些介質往往會因為保存不善而破碎、形變或其它損壞。即使沒有物理損壞,隨著時間的推移,其信息內容也有可能會出現問題。因此,要建立一個電子數據保管室,保證電子數據資料的物理載體與數據內容安全、可靠。電子數據保管室應滿足防磁、防火、防潮、防塵、防蟲、避光、恆溫、防變形、防磨損、防強震等要求,保證存儲介質的物理性能不改變,提高電子數據的穩定性。此外,如果條件許可,最好設立兩個電子數據保管室,並且分別設在不同的建築物,將被審計單位電子數據資料在兩個保管室各存放一份。 ⒊定期對電子數據進行檢測,及時做好數據維護工作。 要採用等距抽樣或隨機抽樣的方式定期對被審計單位電子數據進行檢測。檢測的主要內容:首先,進行外觀檢查,確定存儲介質表面是否有損壞或變形,外表塗層是否清潔以及有無霉斑出現等。其次,進行邏輯檢測,採用專用檢測軟體對被審計單位電子數據資料進行讀寫校驗。對於在檢測中發現有差錯的存儲介質,要及時進行修正或更新。此外,要健全檢測、維護的審批、登記管理工作,進行檢測、維護要經過審批,審批、檢測、維護等資料要歸檔保留,嚴禁隨意進行數據恢復和拷貝。 總之,對被審計單位電子數據資料的保管,審計機關要建立行之有效的電子數據
『貳』 單位存儲的電子數據越來越多,原來的光碟、硬碟都盛不下啦,怎麼解決電子數據的存儲問題
當前,松下、索尼、DISC等國際公司已研製出各自的藍光光存儲系統。Facebook(臉書)等互聯網巨頭也開始使用光存儲系統,來解決數據存儲問題。使用光存儲系統已成國際上解決海量數據存儲的慣常手段。在國內,北京市漢龍實業公司研發的海量數據光存儲系統以藍光光碟為管理對象,採用先進的光碟備份管理技術,可妥善解決電子數據存儲問題。想了解更多可以網路一下。