近兩年來,四川省審計(jì)廳審計(jì)項(xiàng)目大數(shù)據(jù)分析開展得有聲有色,成為新常態(tài)下審計(jì)工作不可或缺的一只重要利器,同時(shí)電子審計(jì)數(shù)據(jù)安全也日益顯得緊迫。近日,該廳制定《電子數(shù)據(jù)安全管理辦法》,為電子審計(jì)數(shù)據(jù)保密安全“立規(guī)”。
辦法明確,審計(jì)電子數(shù)據(jù)的安全管理在審計(jì)廳保密委員會(huì)的統(tǒng)一領(lǐng)導(dǎo)下,實(shí)行分級(jí)負(fù)責(zé)制。
數(shù)據(jù)采集受到嚴(yán)格控制,不能隨心所欲“伸手亂取”。規(guī)定,各審計(jì)單位根據(jù)被審計(jì)單位業(yè)務(wù)情況和審計(jì)工作需要確定數(shù)據(jù)采集的范圍和內(nèi)容。
設(shè)置專門處室管理。該廳新成立的電子數(shù)據(jù)審計(jì)處,負(fù)責(zé)對(duì)數(shù)據(jù)中心各數(shù)據(jù)庫的訪問權(quán)限管理和分配,按照“按需申請(qǐng)、嚴(yán)格審批、最小化使用、全過程控制”的要求進(jìn)行管理和具體使用。同時(shí),負(fù)責(zé)廳內(nèi)組織開展的跨行業(yè)、跨部門、跨地區(qū)的數(shù)據(jù)分析所使用電子數(shù)據(jù)的安全管理。
采取備份保險(xiǎn)制度。對(duì)數(shù)據(jù)中心電子數(shù)據(jù)定期備份,并適時(shí)建立異地災(zāi)難備份,妥善保管備份載體,確保數(shù)據(jù)安全。
不能亂取,更不能亂用。辦法規(guī)定,審計(jì)人員使用電子數(shù)據(jù)都要簽保密承諾書,保證僅將這些數(shù)據(jù)用于與審計(jì)工作有關(guān)的事項(xiàng),絕不泄露給其他單位和個(gè)人;在項(xiàng)目使用完畢后,將移交所使用的電子數(shù)據(jù)。因個(gè)人原因引起的失泄密及造成的一切后果,本應(yīng)承擔(dān)相應(yīng)的責(zé)任。
使用起來是不是更加麻煩?對(duì)此,審計(jì)人員不僅理解,而且非常贊同,他們認(rèn)為:“這是一種提醒和保護(hù),警鐘敲在前面總比出了問題被追責(zé)好。”(許瑞玲 夏明)