胡志勇

今年是中國共產(chǎn)黨成立99周年。前段時間，我們在新余審計現(xiàn)場組織大家進(jìn)行了黨日活動，一起重溫了入黨誓詞，牢記對黨的莊嚴(yán)承諾。今天，我就從入黨的誓詞說起，就學(xué)習(xí)貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全和信息化工作重要論述精神，與大家共同探討在大數(shù)據(jù)時代如何做好審計信息安全的保密工作。

一、保守黨的秘密始終是入黨誓詞的重要內(nèi)容

2017年10月31日，習(xí)近平總書記同中央政治局常委在上海集體瞻仰中共一大會址，并且在一大會址紀(jì)念館宣誓廳面對黨旗一起重溫入黨誓詞。在習(xí)近平總書記領(lǐng)誓下，中央政治局常委同志舉起右拳，莊嚴(yán)宣誓：我志愿加入中國共產(chǎn)黨，擁護(hù)黨的綱領(lǐng)，遵守黨的章程，履行黨員義務(wù)，執(zhí)行黨的決定，嚴(yán)守黨的紀(jì)律，保守黨的秘密，對黨忠誠，積極工作，為共產(chǎn)主義奮斗終身，隨時準(zhǔn)備為黨和人民犧牲一切，永不叛黨。

翻開黨的歷史長卷，我們不難發(fā)現(xiàn)，雖然入黨誓詞經(jīng)歷了數(shù)次變更，形成了不同版本的入黨誓詞，但是“保守黨的秘密”始終是入黨誓詞的重要內(nèi)容。

（一）建黨初期。

在中國人民革命軍事博物館里，至今仍保存著一份珍貴的入黨宣誓書。這份入黨宣誓書的主人名叫賀頁朵。1931年1月25日，他秘密加入中國共產(chǎn)黨，并以榨油作坊為掩護(hù)，從事黨的秘密工作。入黨宣誓就是在他的榨油作坊里進(jìn)行的。就著昏暗的桐油燈，他在紅布上鄭重地寫下了“犧牲個人、嚴(yán)守秘密、階級斗爭、努力革命、服從黨旗、永不叛黨”入黨誓詞，并在布片的頂端寫下“C.C.P”3個英文字母。這其實就是當(dāng)時中國共產(chǎn)黨Chinese Communist Party的英文縮寫。

細(xì)看這份入黨誓詞，我們可以發(fā)現(xiàn)賀頁朵同志文化水平不高，雖然布片上不到50個字有一些錯別字，但卻掩蓋不了他對黨的一片忠誠之心。粗糙的布片閃耀著理想信念的光芒。后來，在漫長而又殘酷的革命斗爭里，他冒著生命的危險將入黨誓詞藏在了榨油坊的屋檐下。直到1951年，這份珍貴的入黨誓詞幾經(jīng)周折才轉(zhuǎn)至中國人民革命軍事博物館里保存。革命初期的保密教育，雖然剛剛起步，簡單樸實，但卻深深烙在了共產(chǎn)黨員的內(nèi)心。

（二）抗戰(zhàn)時期到新中國成立初期。

1939年1月25日，時任中央組織部部長的陳云同志在《發(fā)展黨員問題》的講話提綱中專門論述了黨員入黨誓詞。此后，以這一講話提綱為藍(lán)本，中央組織部規(guī)范并頒布了抗日戰(zhàn)爭時期的入黨誓詞?！耙?、終身為共產(chǎn)主義奮斗;二、黨的利益高于一切;三、遵守黨的紀(jì)律;四、不怕困難永遠(yuǎn)為黨工作;五、要作群眾的模范;六、保守黨的秘密;七、對黨有信心;八、百折不撓永不叛黨”。從這一時期的入黨誓詞中，我們可以看到保守黨的秘密已經(jīng)成為黨的鐵的紀(jì)律。在入黨宣誓詞中強(qiáng)調(diào)保守黨的秘密，是黨進(jìn)行黨員保密紀(jì)律教育的重要方式。后來，在解放戰(zhàn)爭時期到新中國成立初期的入黨誓詞中，雖然也出現(xiàn)了其他版本，比如1947年中共冀南區(qū)黨委組織部印制的入黨志愿書內(nèi)的入黨誓詞，以及在1948年東北局宣傳部編印的《共產(chǎn)黨員課本》中收錄的入黨誓詞中，入黨誓詞雖然不統(tǒng)一，但“保守黨的秘密”始終是誓詞的重要內(nèi)容，具有重要的地位，是黨的保密工作的基本遵循。

（三）黨的十二大以來。

1982年9月6日，黨的十二大通過了新的《中國共產(chǎn)黨章程》，正式載入了入黨誓詞。

把入黨誓詞寫進(jìn)黨章，在中國共產(chǎn)黨的歷史上是第一次，體現(xiàn)了黨對入黨誓詞的高度重視。其中“遵守黨的紀(jì)律”“保守黨的秘密”“永不叛黨”是對每一名共產(chǎn)黨員提出的基本要求，是各階段各時期入黨誓詞中都存留并且變化最少的內(nèi)容。

至此，“保守黨的秘密”在入黨誓詞中明確固定下來，而“保守黨的秘密”作為與“嚴(yán)守黨的紀(jì)律”并列的內(nèi)容，是我們的黨對每一位黨員的基本政治要求，也是我們每一位黨員對黨的莊嚴(yán)承諾，必須遵循執(zhí)行。

二、沒有網(wǎng)絡(luò)安全就沒有國家安全

在革命時期，保守黨的秘密這是從事革命工作尤其是地下革命工作中最重要的一條政治紀(jì)律。在今天的國家建設(shè)時期，我們每一位共產(chǎn)黨員盡管任務(wù)分工不同，崗位職責(zé)也不同，絕大多數(shù)的同志并不從事機(jī)要工作，但安全保密工作同樣是我們要面臨的問題，依然是我們要遵守的政治紀(jì)律與工作紀(jì)律，并且與我們每一個人的生活息息相關(guān)。

（一）世界因互聯(lián)網(wǎng)而多彩。

“當(dāng)今世界，科技革命和產(chǎn)業(yè)變革日新月異，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，深刻改變著人類生產(chǎn)生活方式，對各國經(jīng)濟(jì)社會發(fā)展、全國治理體系、人類文明進(jìn)程深遠(yuǎn)?！?019年10月11日，習(xí)近平總書記在2019中國國際數(shù)字經(jīng)濟(jì)博覽會致賀信中，強(qiáng)調(diào)中國正積極推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化，引導(dǎo)數(shù)字經(jīng)濟(jì)和實體經(jīng)濟(jì)深度融合，推動經(jīng)濟(jì)高質(zhì)量發(fā)展。

1994年，互聯(lián)網(wǎng)誕生25年后，中國才第一次實現(xiàn)與國際互聯(lián)網(wǎng)的全功能鏈接;又過了25年，今天的中國數(shù)字經(jīng)濟(jì)正在實現(xiàn)“彎道超車”。根據(jù)2020年4月28日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布第45次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》，報告顯示截至2020年3月，我國網(wǎng)民規(guī)模達(dá)9.04億，較2018年底增長7 508萬，互聯(lián)網(wǎng)普及率達(dá)64.5%，較2018年底提升4.9個百分點。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)7.10億，較2018年底增長16.4%，占網(wǎng)民整體的78.6%。

從農(nóng)村到城市，今天的互聯(lián)網(wǎng)早已成為人們學(xué)習(xí)、工作、生活的新空間，成為人們獲取公共服務(wù)的新平臺。從習(xí)總書記多次親自主持召開網(wǎng)絡(luò)安全和信息化工作的有關(guān)會議，并親自擔(dān)任了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長，可以看出信息革命、數(shù)字經(jīng)濟(jì)是他念茲在茲的一件大事。從無到有、從小到大、由大漸強(qiáng)，中國互聯(lián)網(wǎng)跨越式發(fā)展的背后，是習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想的科學(xué)引領(lǐng)，是以習(xí)近平同志核心的黨中央的堅強(qiáng)領(lǐng)導(dǎo)和大力推進(jìn)。

從北京飛到紐約要十幾個小時，但在北京點擊紐約的網(wǎng)站卻不用一秒鐘。從誕生以來，互聯(lián)網(wǎng)就以其“無遠(yuǎn)弗屆”的特點，迅速發(fā)展壯大。“互聯(lián)網(wǎng)+”深入生活，深刻地改變了每個人的生活方式，越來越多的人享受到了網(wǎng)絡(luò)和信息化的發(fā)展成果。

（二）保障網(wǎng)絡(luò)空間安全就是保障國家主權(quán)。

網(wǎng)絡(luò)在給人們的工作、學(xué)習(xí)、生活帶來極大地便利的同時，網(wǎng)絡(luò)安全和風(fēng)險問題日益突出，形勢也愈漸嚴(yán)峻。在媒體報道中，我們經(jīng)常會看到這樣的新聞：全球某知名網(wǎng)絡(luò)企業(yè)被曝遭黑客攻擊，涉及近5 000萬用戶;某著名連鎖酒店有超過1.3億入住用戶的數(shù)據(jù)被非法出售，泄露數(shù)據(jù)總數(shù)高達(dá)5億條;芯片公司宣布芯片存在嚴(yán)重設(shè)計漏洞，引發(fā)“計算機(jī)史上最大安全事件”;勒索病毒肆虐全球，一天之內(nèi)橫掃150多個國家和地區(qū)……

網(wǎng)絡(luò)空間已經(jīng)成為國家繼陸、海、空、天之后的第五個疆域，因此保障網(wǎng)絡(luò)空間安全就是保障國家主權(quán)。

“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”習(xí)近平總書記這一重要論斷，把網(wǎng)絡(luò)安全上升到了國家安全的層面，為推動我國網(wǎng)絡(luò)安全體系的建立，樹立正確的網(wǎng)絡(luò)安全觀指明了方向。習(xí)總書記指出，網(wǎng)絡(luò)安全和信息化是相輔相成的，“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施。做好網(wǎng)絡(luò)安全和信息化工作，要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)?！?/p>

2016年11月，《中華人民共和國網(wǎng)絡(luò)安全法》高票通過，成為我國網(wǎng)絡(luò)安全領(lǐng)域的首部專門法律，為依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險提供了法律武器;2017年3月，十二屆全國人大五次會議通過《民法總則》，明確對個人信息、數(shù)據(jù)、虛擬財產(chǎn)予以保護(hù);最高法、最高檢出臺一系列司法解釋，闡明法律問題;中央網(wǎng)信辦、公安部、工信部、文化部等出臺多個部門規(guī)章進(jìn)行依法規(guī)范……

（三）要緊緊牽住核心技術(shù)自主創(chuàng)新這個“牛鼻子”。

棱鏡計劃、中興事件、華為事件歷歷在目，現(xiàn)實不止一次“告訴”我們——網(wǎng)絡(luò)安全正在面臨嚴(yán)峻挑戰(zhàn)，根源在于部分核心技術(shù)和設(shè)備受制于人。在這個特殊的時代背景下，“自主可控”肩負(fù)使命。

以手機(jī)操作系統(tǒng)為例，雖然目前市面上手機(jī)產(chǎn)品不計其數(shù)，但操作系統(tǒng)只有兩類。一類是國產(chǎn)手機(jī)的安卓系統(tǒng)，由美國谷歌公司開發(fā);另一類是蘋果手機(jī)的蘋果系統(tǒng)。在網(wǎng)信領(lǐng)域，國產(chǎn)產(chǎn)品要想進(jìn)入市場，就必須打破壟斷。如何打破壟斷呢？習(xí)總書記提出要做國產(chǎn)自主可控替代。

2016年10月9日，習(xí)近平總書記在中共中央政治局第三十六次集體學(xué)習(xí)時強(qiáng)調(diào)，“要緊緊牽住核心技術(shù)自主創(chuàng)新這個‘牛鼻子，抓緊突破網(wǎng)絡(luò)發(fā)展的前沿技術(shù)和具有國際競爭力的關(guān)鍵核心技術(shù)，加快推進(jìn)國產(chǎn)自主可控替代計劃，構(gòu)建安全可控的信息技術(shù)體系?！?/p>

毋庸置疑，占據(jù)中國市場長達(dá)幾十年的國外產(chǎn)品在性能和速度上是優(yōu)越的，國產(chǎn)化替代的進(jìn)程必定是漫長且疼痛的，但是我們別無選擇！如果說國產(chǎn)化替代是一場戰(zhàn)爭，那么CPU、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)軟硬件，就是“自主可控”的“正面戰(zhàn)場”，是國家網(wǎng)絡(luò)安全的基礎(chǔ)和保障。因此，國產(chǎn)化替代究竟替什么？答案是替代被壟斷的外國產(chǎn)品。我們要替代Intel架構(gòu)核心中央處理器（CPU）。一個人的身體上長著別人的“大腦”，行動受別人掌控，這是何種境況呀。我們要替代微軟的Windows操作系統(tǒng)。試想，系統(tǒng)被入侵后工廠設(shè)備突然癱瘓無法生產(chǎn);供電設(shè)施停機(jī)大面積停電，影響地面所有通信設(shè)施;醫(yī)院掛號排隊、繳費終端癱瘓導(dǎo)致病人無法得到及時的救治等等。又比如，在大數(shù)據(jù)、云計算時代，計算能力主要依靠數(shù)據(jù)中心。從20世紀(jì)70年代到現(xiàn)在，中國市場數(shù)據(jù)中心都由IBM（國際商業(yè)機(jī)器公司）、Oracle（甲骨文）、EMC（易安信）這三家外國公司提供，尤其是銀行、電信、電力、航空等實時交易重要的領(lǐng)域。以銀行為例，對于銀行而言，任何一筆交易都不能發(fā)生錯誤，對數(shù)據(jù)庫要求極高。事實上，不僅是中國，全世界的重要系統(tǒng)幾乎都在使用這三家公司的產(chǎn)品。關(guān)鍵領(lǐng)域的“命脈”掌握在別人的手中，這始終是不安全的。因此我們要以高端數(shù)據(jù)庫服務(wù)器對“IOE”的替代?！八怪Z登事件”的發(fā)生，證明了我國的機(jī)密數(shù)據(jù)放在國外數(shù)據(jù)庫中，若是不采用國產(chǎn)自主可控的數(shù)據(jù)庫安全技術(shù)進(jìn)行加固，數(shù)據(jù)庫中的涉密信息將有很大的泄漏風(fēng)險。如果源代碼數(shù)據(jù)庫都是自己的，我們就可以針對自己的需求進(jìn)行有效修改，類似事件便可有效避免。

因此，我們的安可替代有多么地迫切重要。目前，我們廳的安可替代工程正在穩(wěn)步推進(jìn)中。大家一定要高度重視，嚴(yán)格按照方案，在規(guī)定時間內(nèi)高質(zhì)量完成這項工作任務(wù)。

三、做好大數(shù)據(jù)時代的審計信息安全保密工作責(zé)無旁貸

“我們要深刻認(rèn)識互聯(lián)網(wǎng)在國家管理和社會治理中的作用，以推行電子政務(wù)、建設(shè)新型智慧城市等為抓手，以數(shù)據(jù)集中和共享為途徑，建設(shè)全國一體化的國家大數(shù)據(jù)中心，推進(jìn)技術(shù)融合、業(yè)務(wù)融合、數(shù)據(jù)融合、實現(xiàn)跨層級、跨地域、跨系統(tǒng)、跨部門、跨業(yè)務(wù)的協(xié)同管理和服務(wù)?！?016年10月9日，習(xí)近平總書記在主持中共中央政治局第三十六次集體學(xué)習(xí)時強(qiáng)調(diào)，隨著互聯(lián)網(wǎng)特別是移動互聯(lián)網(wǎng)發(fā)展，社會治理正在從單向管理轉(zhuǎn)向雙向互動，從線下轉(zhuǎn)向線上線下整合，從單純的政府監(jiān)管向更加注重社會協(xié)同治理轉(zhuǎn)變。

（一）我們已進(jìn)入大數(shù)據(jù)時代。

在杭州，“城市大腦”每天要匯入來自全市70余個部門和企業(yè)的數(shù)據(jù)，日均新增數(shù)據(jù)達(dá)到8 000萬條以上，包括警務(wù)、交通、城管、文旅、衛(wèi)健等11個大系統(tǒng)、48個應(yīng)用場景，給老百姓生活帶來方方面面的新變化;在深圳，借助互聯(lián)網(wǎng)大數(shù)據(jù)研判車流監(jiān)測準(zhǔn)確率達(dá)95%以上，道路通行能力提高8%以上，30分鐘就能形成交通情報精準(zhǔn)推送。

在這樣的背景下，我們的審計工作也進(jìn)入了大數(shù)據(jù)時代。無論是我們的一卡通審計，還是城市民生審計，以及在接下來要全面鋪開的發(fā)展環(huán)境審計，我們都是采取“數(shù)據(jù)先行”的大數(shù)據(jù)審計模式。這其中與我們一直不斷推進(jìn)、完善、加強(qiáng)的審計數(shù)字監(jiān)督平臺是分不開的。而平臺能否發(fā)揮重要的、關(guān)鍵作用在很大程度上取決于我們采集的財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的多少。這項工作我們一直都是非常重視的，每年數(shù)據(jù)采集工作都有新突破、新亮點。尤其是去年首創(chuàng)性地開展稅務(wù)數(shù)據(jù)的采集、分析與利用工作，推動江西審計數(shù)據(jù)分析平臺正式上線運行，初步實現(xiàn)省本級預(yù)算執(zhí)行單位數(shù)字化審計監(jiān)督全覆蓋。

（二）責(zé)任重于泰山。

安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。胡澤君審計長指出，“沒有網(wǎng)絡(luò)安全就沒有大數(shù)據(jù)審計”。一方面，我們的審計工作因信息化的大力發(fā)展與大數(shù)據(jù)審計的推進(jìn)取得了不錯的成績，但另一方面，我們也同樣面臨著網(wǎng)絡(luò)的安全問題和風(fēng)險，尤其是數(shù)據(jù)的安全問題更要引起我們的高度重視。

數(shù)據(jù)處信息中心作為全廳信息安全和信息化建設(shè)的職能部門，承擔(dān)著更大的安全壓力風(fēng)險，也擔(dān)負(fù)著更為重要的作用。要按照中央和審計署保密委員會的安排部署，牢牢把握國家安全戰(zhàn)略新要求和保密工作新常態(tài)，緊緊圍繞審計工作大局，全力打造保密安全的“防護(hù)網(wǎng)”，助力審計工作順利開展。

一是要強(qiáng)化源頭預(yù)防，做到事先有措施。要加緊制定和完善機(jī)房、工作環(huán)境、網(wǎng)絡(luò)、設(shè)備、主機(jī)、介質(zhì)、移動設(shè)備、文印設(shè)備、應(yīng)用、數(shù)據(jù)等各方面的安全管理制度，形成系統(tǒng)銜接、操作可行的信息安全制度體系。明確信息安全方針，制定信息安全策略，研究信息安全標(biāo)準(zhǔn)，構(gòu)筑系統(tǒng)的、整體規(guī)劃的信息安全管理體系，保障信息資產(chǎn)的完整性、保密性和可用性。比如，在審計署2019年對我省廳網(wǎng)絡(luò)安全檢查的基礎(chǔ)上，我們加大廳網(wǎng)絡(luò)安全建設(shè)投入，建設(shè)完成符合審計署規(guī)范的數(shù)據(jù)分析室。同時，要以保密自查自評為主線，采取“定期檢查+隨機(jī)抽查”、“全面檢查+專項檢查”、“聯(lián)網(wǎng)檢查+審計現(xiàn)場檢查”等方式，有針對性開展保密監(jiān)督檢查。比如在去年開展的全省審計系統(tǒng)網(wǎng)絡(luò)安全自查和抽查的基礎(chǔ)上前段時間，由鄭巡帶隊又開始了新一輪的檢查工作，這是對問題進(jìn)行及時梳理和分析，切實堵塞安全漏洞、消除風(fēng)險隱患的有力舉措。

二是要強(qiáng)化責(zé)任意識，做到事中能監(jiān)視。要結(jié)合定密管理、工作秘密管理等新任務(wù)新要求，繼續(xù)加強(qiáng)保密制度建設(shè)，不斷提高依法治密的能力和水平;比如，我們通過去年的自查和抽查的結(jié)果舉一反三，提出“10個嚴(yán)禁”，更加嚴(yán)格了我廳數(shù)據(jù)使用授權(quán)管理、優(yōu)化了數(shù)據(jù)存儲和處理環(huán)境，加強(qiáng)了我省審計機(jī)關(guān)數(shù)據(jù)分級分類管理。要強(qiáng)化定密、涉密人員、網(wǎng)絡(luò)安全三大管理，保密要求、保密流程、保密內(nèi)容等要實現(xiàn)清單化管理，抓實抓細(xì)各項管理措施;狠抓審計現(xiàn)場管理，堅持深入審計一線，開展保密教育和工作指導(dǎo)。

三是要強(qiáng)化精準(zhǔn)發(fā)力，做到事后可追蹤。要加強(qiáng)信息安全風(fēng)險管理，要建立備份管理制度，對重要系統(tǒng)涉及的硬件設(shè)備、應(yīng)用軟件、應(yīng)用系統(tǒng)或設(shè)備配置文件、業(yè)務(wù)數(shù)據(jù)、日志數(shù)據(jù)和維護(hù)人員進(jìn)行備份管理;要對各個系統(tǒng)需要備份的文件、備份的周期、備份的類型、備份的介質(zhì)、備份存放地點、備份保留時間和提取備份數(shù)據(jù)的程序作出規(guī)定。要明確應(yīng)急響應(yīng)的組織體系和職責(zé)分工，明確事件報告的對象和時間要求，明確指揮協(xié)調(diào)和應(yīng)急調(diào)度程序，明確應(yīng)急資源的保障措施。要對信息安全事件進(jìn)行標(biāo)識分類管理，對信息系統(tǒng)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件等各類信息安全突發(fā)事件要有應(yīng)急預(yù)案，確保響應(yīng)快速、處置及時。要加強(qiáng)對運維服務(wù)對象的運行情況的檢測預(yù)警，及時排除信息系統(tǒng)中存在的風(fēng)險隱患。

同志們，無論是黨的工作，還是本職工作，無論是國家安全，還是個人生活，安全保密都是極其重要的！如果保密意識不夠強(qiáng)，連個人的生活都要受影響，那又談何保守黨的秘密，保衛(wèi)國家的主權(quán)？國家利益高于一切！因此，我們每一位共產(chǎn)黨員要始終將“保守黨的秘密”與“嚴(yán)守黨的紀(jì)律”，內(nèi)化于心外化于行。我們審計人員要緊扣審計機(jī)關(guān)首先是政治機(jī)關(guān)的屬性，做好安全保密工作，以大數(shù)據(jù)審計強(qiáng)力推進(jìn)審計全覆蓋，為實現(xiàn)江西經(jīng)濟(jì)高質(zhì)量發(fā)展貢獻(xiàn)審計力量。

（作者單位：江西省審計廳）