欢迎  |  退出 我要留言
RSS订阅
复制 关闭

重庆市要求规范全市审计机关审计业务电子数据管理

中国审计报    2020-03-24 16:55   0 +1   +1
重庆市要求规范全市审计机关审计业务电子数据管理

   

本报讯   重庆市审计局在广泛调研,充分征求各区县审计局、市局各处室意见的基础上,近期出台了《重庆市审计机关审计业务电子数据管理暂行办法》,为规范有序开展审计业务电子数据管理、深入推进大数据审计工作奠定坚实基础。

办法明确了数据管理职责分工,进一步明确了数据管理的责任主体。规定全市审计机关电子数据管理部门负责数据验收整理入库、资源目录编制发布、数据使用授权、委托查询以及集中存储数据安全保密管理等工作,业务部门负责数据采集、报送、初验以及分析结果反馈、临时存储数据安全保密管理等工作。单位主要负责人为本单位数据管理工作的第一责任人,处(科)室主要负责人为本部门数据管理工作的直接责任人。

办法规范了数据采集归集流程。明确了定期采集、临时采集、项目实施采集等三种数据采集方式,并针对不同采集方式细化了数据采集、移交、归集等流程,同时还明确了数据报送时间节点、数据存储期限等要求。要求电子数据管理部门应使用专用场所、专用设备,按照数据规划制定的标准整理数据,集中统一存储数据。

办法建立了数据使用审批机制。明确根据数据敏感程度,将数据划分为I、II、III类,具体分类可根据实际情况进行调整并在定期发布的资源目录清单中予以明确。办法规定,数据使用实行分类分级审批管理,其中I类数据必须由市局局长审批;数据使用授权遵循最小授权原则,仅授予相关人员完成特定工作所需的最低权限。办法还明确了数据使用方式、数据分析结果反馈等方面的内容。

办法细化了数据安全管理措施。要求数据中心必须部署在数据分析网,并与其它网络物理隔离;业务部门应加强对审计项目临时数据的管理,并于出具审计报告后30个工作日内移交数据,不得擅自留存。数据管理部门应加强数据安全技术防护,防止非授权访问,应对数据中心导出数据进行加密处理,防止数据泄露,应制定数据容灾备份策略,确保存储数据安全。办法还对数据使用场所管理、人员保密协议签订等作出了具体规定。

(张小明)





作者:张小明

编辑:许亦闻

扫描二维码以在移动设备观看

立即下载