审计署昆明办多措并举 强化审计项目数据安全
数据是开展项目审计的基础,审计署驻昆明特派办在项目审计中,为维护数据和保障审计项目数据安全,采取了多项措施。
一是介质防病毒控制。为避免计算机病毒对数据处理环境造成影响,在移交数据时,昆明办使用独立的计算机对被审计单位提交数据所用的移动存储介质进行病毒查杀、木马清除等操作,通过独立的计算机将数据转移至专用的移动存储介质上,之后再进行数据处理等操作。同时在对数据进行处理前,保留完整的数据备份以防止误操作造成数据丢失。
二是数据管理安全控制。数据安全实行审计组组长负责制,指定专人负责管理数据。对数据的分发、收回进行登记,所有接触审计项目数据的审计人员,要严格按照《审计法》等相关法律制度规定,履行数据保密义务,保证数据的正常用途,防止数据泄密等问题的发生。
三是数据转移安全控制。在完成审计任务离开审计组前,由审计组长负责,将与审计项目有关的电子数据进行移交,并完成全部数据资料清理。该办还出台了《大审计项目审计资料移交管理办法(试行)》,从资料的处理、移交、存储和使用等方面提出了具体要求,实现对审计项目资料和数据的制度化管理。
通过以上措施,该办切实加强了审计项目电子数据管理,有效保障了审计项目电子数据安全,在防范审计风险方面起到了良好作用。(朱立辉 张咏梅)
一是介质防病毒控制。为避免计算机病毒对数据处理环境造成影响,在移交数据时,昆明办使用独立的计算机对被审计单位提交数据所用的移动存储介质进行病毒查杀、木马清除等操作,通过独立的计算机将数据转移至专用的移动存储介质上,之后再进行数据处理等操作。同时在对数据进行处理前,保留完整的数据备份以防止误操作造成数据丢失。
二是数据管理安全控制。数据安全实行审计组组长负责制,指定专人负责管理数据。对数据的分发、收回进行登记,所有接触审计项目数据的审计人员,要严格按照《审计法》等相关法律制度规定,履行数据保密义务,保证数据的正常用途,防止数据泄密等问题的发生。
三是数据转移安全控制。在完成审计任务离开审计组前,由审计组长负责,将与审计项目有关的电子数据进行移交,并完成全部数据资料清理。该办还出台了《大审计项目审计资料移交管理办法(试行)》,从资料的处理、移交、存储和使用等方面提出了具体要求,实现对审计项目资料和数据的制度化管理。
通过以上措施,该办切实加强了审计项目电子数据管理,有效保障了审计项目电子数据安全,在防范审计风险方面起到了良好作用。(朱立辉 张咏梅)
| 【关闭】 【打印】 |
