亚洲欧美中文日韩在线v日本,亚洲精品永久在线观看,亚洲av日韩av永久无码色欲,亚洲成a人片777777,亚洲人成网站在线播放942

【MBA中國網(wǎng)訊】

10月25日，由中國內(nèi)部審計協(xié)會、北京國家會計學(xué)院、國際信息系統(tǒng)審計協(xié)會、北京谷安天下科技有限公司聯(lián)合舉辦的“數(shù)字風(fēng)險峰會”在北京成功舉行。

多名信息化建設(shè)、企業(yè)風(fēng)險管理、內(nèi)部審計等領(lǐng)域的國際專家、國內(nèi)學(xué)者及企業(yè)數(shù)字化轉(zhuǎn)型的先行者濟濟一堂，與參會者一起探討企業(yè)數(shù)字化轉(zhuǎn)型趨勢，探索有中國特色的數(shù)字風(fēng)險管理之路。北京國家會計學(xué)院院長秦榮生教授在峰會上，以《數(shù)字化與數(shù)字安全審計》為主題，為峰會作精彩演講。

厘清“數(shù)字化”概念

近10年來，整個人類社會越來越依賴于信息化、數(shù)字化，人類所有的數(shù)據(jù)都儲存在數(shù)據(jù)中心，數(shù)據(jù)中心都通過本地電網(wǎng)供電，通過覆蓋全球的互聯(lián)網(wǎng)連接在一起。秦榮生院長指出，在數(shù)字化時代，各個行業(yè)、單位都面臨數(shù)字安全問題，只有積極面對，主動應(yīng)對數(shù)字化風(fēng)險，才能更好地迎接新時代、新科技、新要求的挑戰(zhàn)。

對于何為數(shù)字化，秦院長認為，數(shù)字化是一種趨勢，是運用數(shù)字技術(shù)將我們生活中的信息轉(zhuǎn)化為數(shù)字、數(shù)據(jù)的過程，是IT向DT的轉(zhuǎn)化過程。他特別提出了數(shù)字化組織的重要內(nèi)涵，指出組織的數(shù)字化涉及組織經(jīng)營管理理念的變革、組織文化的轉(zhuǎn)變、組織框架的調(diào)整，需要廣大企業(yè)員工建立起數(shù)字化思維方式。他還總結(jié)了數(shù)字化時代的三大特征，即數(shù)據(jù)成為驅(qū)動經(jīng)濟增長的核心生產(chǎn)要素；數(shù)字基礎(chǔ)設(shè)施成為新的基礎(chǔ)設(shè)施；數(shù)字素養(yǎng)成為對勞動者和消費者的新要求。就目前而言，中國行業(yè)、企業(yè)數(shù)字化還不能夠與歐美企業(yè)同步，企業(yè)數(shù)字化轉(zhuǎn)型應(yīng)成為中國企業(yè)的必然選擇，從而才能有效推動傳統(tǒng)產(chǎn)業(yè)、企業(yè)轉(zhuǎn)型升級，促進整個社會轉(zhuǎn)型發(fā)展。

研判“數(shù)字化風(fēng)險”現(xiàn)狀

2018年1月，印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊，該數(shù)據(jù)庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜等極度敏感的數(shù)據(jù)；2018年3月，F(xiàn)acebook由于管理用戶資料存在重大漏洞，導(dǎo)致5000萬用戶數(shù)據(jù)泄露；2018年7月，新加坡遭遇最大規(guī)模網(wǎng)絡(luò)攻擊，某保健集團健康數(shù)據(jù)遭竊取，導(dǎo)致新加坡1/4人口數(shù)據(jù)外泄，包括新加坡總理個人健康數(shù)據(jù)；近年來，我國也遭受包括勒索病毒、挖礦病毒以及APT攻擊在內(nèi)的安全問題，影響了大量企事業(yè)單位、醫(yī)院網(wǎng)站數(shù)據(jù)外泄。以大量數(shù)字和實例為基礎(chǔ)，秦榮生院長直觀向大家展示了數(shù)字化風(fēng)險現(xiàn)狀。

在問題爆發(fā)從個人走向組織，安全邊界愈發(fā)模糊的現(xiàn)實背景下，數(shù)字安全的重要性越來越凸顯。秦院長表示，數(shù)字安全一方面是數(shù)字本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)字進行主動保護，如數(shù)字保密、數(shù)字完整性、雙向強身份認證等；另一方面是數(shù)字防護安全，主要是采用現(xiàn)代信息存儲手段對數(shù)字進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)字的安全。此外，秦院長還特別指出，傳統(tǒng)組織進行數(shù)字化轉(zhuǎn)型，需要注意每一個環(huán)節(jié)的安全隱患。安全也不再是單組織、某個領(lǐng)域的事情，需要關(guān)注全領(lǐng)域數(shù)字安全。

構(gòu)建“數(shù)字安全”審計體系

針對如何構(gòu)建數(shù)字安全的審計體系，秦院長提出，由于數(shù)字安全將不僅涉及國家安危,更涉及到組織和個人的經(jīng)濟利益。因此,必須迅速建立起政府、社會、組織三位一體的數(shù)字安全審計體系。政府審計機關(guān)依據(jù)國家相關(guān)法律法規(guī)，應(yīng)對國家主干網(wǎng)絡(luò)、關(guān)系國計民生的網(wǎng)絡(luò)，財政、金融、社會保障、地方政府、國有企業(yè)的數(shù)字安全實施審計；注冊會計師審計應(yīng)對委托單位的數(shù)字安全提供審計服務(wù)，會計師事務(wù)所應(yīng)對委托企業(yè)和個人依賴的數(shù)字化系統(tǒng)的安全性作出鑒證；各類組織應(yīng)正視數(shù)字化系統(tǒng)可能帶來的潛在風(fēng)險，需要通過內(nèi)部審計機構(gòu)對安全性定期進行審計和評價；而內(nèi)部審計機構(gòu)對組織所依賴的數(shù)字系統(tǒng)進行審計，幫助組織對數(shù)字系統(tǒng)的安全性、可靠性作出正確判斷。

針對各種數(shù)字安全審計對象不同,具有多樣性的特點，秦院長指出，在數(shù)字化社會階段，審計人員應(yīng)該把對信息的審計轉(zhuǎn)化為對信息安全進行審計，把事后審計轉(zhuǎn)變?yōu)閷崟r聯(lián)網(wǎng)審計，把抽樣審計轉(zhuǎn)變?yōu)榇髷?shù)據(jù)全面審計，突破慣性思維，推動數(shù)字經(jīng)濟時代的審計創(chuàng)新發(fā)展，也只有從根本上轉(zhuǎn)變安全觀念，提升安全認知維度，才能真正地以安全為驅(qū)動力，構(gòu)建真正意義上的數(shù)字安全新生態(tài)。