近年来，随着信息化的发展，审计过程中获取、处理和形成的电子数据大量增加，而电子数据具有易复制性等特点，审计风险也不断提高，审计署驻郑州特派办通过多种措施保障审计组电子数据的安全完整。
    
    一是审前加强教育。该办把数据安全的培训作为每个审计组开展审前培训时的必修内容之一，统一宣讲接入审计专网计算机使用管理办法等相关规定，并对组内借调人员配备临时迷彩优锁，对审计组所有专网计算机实施统一建立安全客户端系统、统一建立本项目专用保险箱、统一更改相关审计软件的应用路径等，进行统一清点管理。同时在签订的保密责任书中特别标注数据保密内容等，切实采取措施不断加强对参审人员的安全保密教育，使每位审计人员都能真正做到把安全保密规定形成尾工作习惯和行为准则。
    
    二是审中明确责任。该办高度重视电子数据的保密工作，明确审计现场数据由审计组长负责，本着有利于审计及“最小接触范围”的原则，尽量减少相关审计数据的接触范围，要求审计现场采集的电子数据统一存入审计现场的网络服务器上，建立安全访问控制机制，统一进行数据分析；审计分析数据和审计底稿等审计结果数据统一存入审计人员保险箱中；涉密数据存入专用存储设备等，并强化对计算机和移动存储介质的管理，定期对电子数据进行检查，做到责任明确，措施到位，保证了电子数据的安全完整。
    
    三是审后严格管理。该办对使用过的电子数据按时间、分类、交接要求，及时进行清理、归集和分类存储管理，设置了专用存储服务器，由专门部门和人员来分类存储管理等，属审计项目档案资料类，存入档案软件数据库；被审计单位的基础信息类，及时更新录入被审计单位资料库；作为备查资料留存的，按行业、审计对象、审计项目分别建立子目录分类存储，同时对审计人员计算机进行及时清理，确保审计数据的统一归集管理，最大程度的降低数据安全风险。（陈四良）

【关闭】    【打印】