近年來�,隨著信息化的發(fā)展���,審計過程中獲取����、處理和形成的電子數據大量增加,而電子數據具有易復制性等特點����,審計風險也不斷提高,審計署駐鄭州特派辦通過多種措施保障審計組電子數據的安全完整��。
一是審前加強教育�����。該辦把數據安全的培訓作為每個審計組開展審前培訓時的必修內容之一����,統(tǒng)一宣講接入審計專網計算機使用管理辦法等相關規(guī)定,并對組內借調人員配備臨時迷彩優(yōu)鎖��,對審計組所有專網計算機實施統(tǒng)一建立安全客戶端系統(tǒng)���、統(tǒng)一建立本項目專用保險箱��、統(tǒng)一更改相關審計軟件的應用路徑等���,進行統(tǒng)一清點管理。同時在簽訂的保密責任書中特別標注數據保密內容等����,切實采取措施不斷加強對參審人員的安全保密教育��,使每位審計人員都能真正做到把安全保密規(guī)定形成尾工作習慣和行為準則�。
二是審中明確責任��。該辦高度重視電子數據的保密工作����,明確審計現(xiàn)場數據由審計組長負責,本著有利于審計及“最小接觸范圍”的原則�,盡量減少相關審計數據的接觸范圍,要求審計現(xiàn)場采集的電子數據統(tǒng)一存入審計現(xiàn)場的網絡服務器上�,建立安全訪問控制機制,統(tǒng)一進行數據分析�;審計分析數據和審計底稿等審計結果數據統(tǒng)一存入審計人員保險箱中;涉密數據存入專用存儲設備等�����,并強化對計算機和移動存儲介質的管理����,定期對電子數據進行檢查�,做到責任明確�,措施到位��,保證了電子數據的安全完整���。
三是審后嚴格管理���。該辦對使用過的電子數據按時間、分類�����、交接要求�����,及時進行清理�����、歸集和分類存儲管理�����,設置了專用存儲服務器�,由專門部門和人員來分類存儲管理等����,屬審計項目檔案資料類�����,存入檔案軟件數據庫����;被審計單位的基礎信息類,及時更新錄入被審計單位資料庫�;作為備查資料留存的,按行業(yè)���、審計對象��、審計項目分別建立子目錄分類存儲����,同時對審計人員計算機進行及時清理��,確保審計數據的統(tǒng)一歸集管理�����,最大程度的降低數據安全風險��。(陳四良)
|
