考試信息安全不僅影響到考試的公平公正、考試的社會公信力，也關系到考試的健康發展，加強考試信息安全工作刻不容緩。按照年度會議計劃并報部領導同意，今天專題召開全國會計資格考試信息安全工作會議暨考試信息安全工作經驗交流會，會議主要內容是研究“互聯網+”下全國會計資格考試信息安全工作，座談和交流會計資格考試信息安全工作經驗，促進全國會計專業技術資格考試信息安全工作水平再上一個新臺階。下面，我就全國會計資格考試信息安全工作講幾點意見，供大家討論。

一、高度重視“互聯網+”下全國會計資格考試信息安全工作

信息網絡技術的快速發展，已經改變了人們的生產和生活方式，出現了以信息與知識為主導源的新經濟形態，即知識經濟或稱之為網絡經濟。這種新經濟形態正在進一步對全國會計資格考試內容、考試形式以及考試服務業態產生深遠的影響。

2007年以來，全國會計專業技術資格考試陸續實現了網上報名、網上繳費、網上打印準考證、網上評卷、網上查詢考試成績等；經過2012年、2013年兩年試點，2014年初級會計資格考試已在全國范圍內全面實現了無紙化；2015年將在全國部分地區開展中級會計資格無紙化考試改革試點。信息網絡技術與考試業的融合，不僅可以提升考試組織水平，降低考試作弊風險，促進考試公平，也可以為考試后評價等提供大數據支持，將是考試發展新趨勢。

隨著信息網絡技術在會計資格考試中的廣泛運用，包括考生個人信息在內的考試信息安全風險不斷加大，也面臨前所未有的挑戰。比如，部分考生個人電話信息存在泄露現象。有考生反映，報名剛剛結束，就開始收到培訓班短信，有時一天能收到幾十條。這不僅嚴重影響了考生的考前復習和正常生活，也給不法分子以“考前真題”、“考試包過”等信息為誘餌進行詐騙提供了可能。再如，考試報名系統安全等級不高，考生信息系統存在被惡意攻擊的風險；利用高科技手段向考場內傳輸試題答案等違法違紀行為時有發生。這就要求各地會計資格考試管理機構及工作人員思想上要時刻繃緊考試信息安全意識這根弦，加強對信息網絡技術的學習和研究，不斷總結初級會計資格無紙化考試改革經驗，積極調研中級會計資格無紙化考試改革試點有關情況和信息安全問題，在積極穩妥推進會計資格無紙化考試改革的同時，努力降低考試信息安全風險。

二、堅持問題導向，重點關注影響考試公平、侵害考生權益的關鍵節點

1．認真做好網上報名環節考生個人信息安全防護工作。考生個人信息在組織考試工作中需多次使用，安全防控難度大，發生信息泄露不好排查，給人一種“防不勝防”的感覺。但是，考生個人信息安全直接關系到考試的公信力，必須加以高度重視并積極對待。從2014年開始，我們通過實行查閱考生個人信息登記備案制度這一“招”，取得了較好成效。各地會計資格考試管理機構要繼續按照《全國會計專業技術資格考試考生信息安全管理辦法》，規范軟件系統操作流程，對密鑰（U-Key）使用進行實名管理。具體來說，在考試報名過程中，地市級會計資格考試管理機構需要調閱、查看考生電話等信息的，須經省級（含）以上會計資格考試管理系統管理員授權并登記備案；考試報名結束后，如確有需要查閱考生個人信息，需由省級會計資格考試管理機構提出申請，會計資格評價中心通過個別授權后方可提供相關信息。這樣做的目的就是希望把考生信息泄露的風險降到最低。

2．認真做好網上編排考場和準考證打印、發放環節考生個人信息安全防護工作。按照全國統一的考務日程安排，2015年8月20日前，各省級考試管理機構公布本地區中、高級資格考試準考證網上打印時間和注意事項；9月11日前，完成本地區中、高級資格考試（含中級資格無紙化試點）準考證的核發工作。根據以往經驗，考場編排期間是考生個人信息泄露的重要節點。會計資格評價中心將按照《全國會計專業技術資格考試考生信息安全管理辦法》，在全國會計資格考試管理系統中屏蔽考生手機電話等信息。各地工作中確有需要的，應嚴格按照規定要求，由省級會計資格考試管理機構提出申請；同時，要明確密鑰管理員和操作人員，實行實名管理和報備。會計資格評價中心將通過適當方式提供相關數據，并跟蹤考生相關信息異常情況。

3．扎實做好紙質試卷運送、交接、保管環節中的安全保密工作。按照全國統一的考務時間安排，考試前，全國會計資格中、高級考試紙質試卷將于規定時間內陸續運送至各地。為確保紙質試卷安全，各地會計資格考試管理機構要嚴格執行《全國會計專業技術資格紙筆考試試卷運送、交接、保管和銷毀規定》，制定試卷運送方案，研究確定負責人和涉密工作人員；要開展保密安全教育、簽訂保密責任書，嚴格執行安全保密制度，做到警鐘長鳴，堅決克服松懈麻痹思想；要健全完善和嚴格執行保密制度和安全措施，認真制訂試卷保密工作方案和緊急情況應急預案，確保安全保密各環節工作的“有據可查”；要嚴格執行回避制度，涉密人員必須簽訂保密責任書，并接受保密教育和業務培訓，其直系親屬、利害關系人不得參加本次考試；要切實做好試卷接收、保管、發送、回收等環節的各項工作，做到程序規范、交接保管簽字手續齊全，保密場所符合規定，嚴防泄密事故的發生。

4．積極防范、嚴厲打擊利用高科技考試作弊等違法違規行為，嚴肅考風考紀。各地會計資格考試管理機構要落實本轄區會計資格考試工作主體責任，加強考場管理，狠抓考場秩序，完善與公安、無線電管理等部門協作機制，持續保持嚴厲打擊利用高科技手段考試作弊的高壓態勢，嚴防利用無線耳機及其他可接收信號的無線電設備進行考試作弊行為，對考試作弊行為發現一起處理一起；要加強對考場的監考、巡視工作，對于將手機等設備帶進考場的，應按規定進行嚴肅處理。

三、落實主體責任，健全內部控制制度，不斷提升考試系統安全防護等級和防范能力

加強信息安全防范是一個系統工程。各地會計資格考試管理機構要強化主體責任，按照“誰經手誰負責”的原則，明確各級考試管理機構在考試信息安全工作中的責任，對接觸涉密信息人員實行登記備案制度，做到每個環節都“有據可查”，確保任務到崗，責任到人。要規范考試系統安全密鑰使用行為，建立系統安全密鑰使用管理崗位責任制和內部控制制度，將責任細化到人，精確到崗；要建立安全密鑰使用的監督檢查制度，實行問題倒查機制。此外，要重視信息網絡技術人才培養，定期開展考試系統安全評估，堵塞安全漏洞，不斷提升考試系統安全防護等級和防范能力，確保考試信息安全。

同志們，考試信息安全是事關會計資格考試工作的生命線。各地會計資格考試管理機構務必高度重視，加強管理，強化制度，提升技術，規范流程，保障考試信息安全，確保2015年全國會計專業技術中、高級資格紙筆考試和中級資格無紙化考試改革試點順利進行。

（此文系財政部會計資格評價中心主任馮衛東2015年7月14日在全國會計資格考試信息安全工作會議暨考試信息安全工作經驗交流會上的發言）