重庆石柱:“五强化”规范审计业务电子数据管理
【发布时间:2020年04月28日】
【来源:重庆市审计局】
字号:【大】 【中】 【小】

为贯彻落实审计署及重庆市审计局关于审计业务电子数据管理的有关规定,进一步强化对审计业务电子数据的安全保护,消除电子数据采集、传输、转换、使用过程存在的安全隐患,今年以来,石柱县审计局按照上级审计机关要求,结合工作实际,“五强化”规范审计业务电子数据管理,积极推进大数据审计工作。

一是强化制度建设,规范管理。组织干部职工学习《重庆市审计机关业务电子数据管理暂行办法》,明确审计业务数据管理规范要求。完善《审计数据管理使用制度》,规范审计数据采集、整理、分析、归档、存储等流程,为大数据审计营造安全、规范、严密的环境。

二是强化纪律要求,落实责任。成立大数据分析小组,由主要领导任组长,明确2名大数据安全管理员。同时,与干部职工签订《审计数据安全管理责任书》,落实安全责任,并纳入公务员平时考核和年度考核内容。每季度定期开展1次审计数据安全培训,结合审计工作开展数据安全案例解析,提升数据安全防范意识。

三是强化设施建设,增设屏障。采取内外网物理隔离措施,设置专门的数据分析室,安装正版操作系统、办公软件、杀毒软件、分析软件,并配置安全防火墙,为大数据审计提供安全屏障。封闭所有USB接口,通过光盘刻录或内网传输数据,实行数据分析、数据传输等登记管理制度,严防数据泄漏。

四是强化监督检查,加强防控。在数据分析室增设监控设备,实行24小时监控。运用安全检查软件及其他专业技术手段,对内网电脑连接外网、插入U盘以及违规使用外网电脑传送涉密数据等行为进行监控,不定期开展数据安全检查工作,对违反《审计数据管理使用制度》的干部职工严肃问责。

五是强化现场管理,创新模式。通过配置数据中转电脑、搭建现场审计临时局域网,实现审计数据“无移动介质”传输新模式,提高现场审计工作效率。自主开发“数据安全检验软件v1.0”,建立大数据审计文件格式“白名单”信息库,通过内存流对传入内网电脑的数据文件进行检查,防止病毒伪装文件进入内网电脑,把好数据安全入口关。(何川 冉浩澜)

责任编辑:高天
【关闭】    【打印】