审计局电子数据采集、存储和使用管理办法
审计局电子数据采集、存储和使用管理办法
第一章总则
第一条为加强电子数据管理,规范电子数据采集、存储和使用,保障电子数据安全,促进数据综合分析利用,根据《XX市审计条例》《XX市审计局关于印发
第二条本办法所称的电子数据,是指为履行审计职责、运用计算机技术进行审计数据分析而采集和使用的电子数据,包括:从被审计单位采集的财务数据、业务数据、管理数据及相关技术文档;从被审计单位以外其他部门和单位取得的与审计业务相关的电子数据等。
第三条审计电子数据遵循分散采集、集中管理、授权使用、安全保密的原则。局各科室是审计电子数据的采集、使用部门,局办公室是审计电子数据集中管理部门。
第二章电子数据的采集
第四条电子数据的采集是指从被审计单位获取原始数据,对数据进行清洗、转换的过程。
第五条数据采集的原则
(一)数据采集工作应遵循谁审计谁采集的原则;
(二)根据数据审计需求,青年数据审计突击队可按需采集相关电子数据;
(三)数据采集工作应确保及时和连续,应对所获取被审计单位电子数据的完整性、有效性进行验证;
第六条数据采集方式
(一)审计获取:根据审计项目实施情况,从审计现场获取电子数据;
(二)联网采集:通过连接财政等部门提供的备份服务器,定期采集电子数据;
(三)网上报送:被审计单位通过政务网或RTX报送的相关电子数据。
第七条被审计单位电子数据的获取原则上应由2名审计人员同时在场,由被审计单位人员根据审计需求提供。在被审计单位不能按需提供电子数据时,由被审计单位信息系统的技术人员或相关部门的业务人员在场情况下,从被审计单位财务系统、业务系统等相关信息系统上采集电子数据,审计人员只对与审计工作相关的电子数据进行采集,且只能进行单向的数据导出或备份操作,不得擅自修改或删除被审计单位信息系统数据,不得影响被审计单位信息系统的正常工作。
第三章电子数据的使用
第八条在审计实施过程中,审计组组长(主审)应根据审计分工的需要,授权审计人员使用和管理全部或部分电子数据,审计人员经审计组组长(主审)授权后,受聘参加审计的外部人员使用与其审计业务相关的电子数据。
第九条数据审计研究过程中,青年数据审计突击队成员或其他审计人员因数据分析需要可向局办公室提出数据使用申请,经分管领导批准后授权使用相关电子数据。
第十条审计人员或受聘参加审计的外部人员在授权使用电子数据前,应填写《青浦区审计局电子数据授权使用审批单》(见附件1),并签署《青浦区审计局电子数据保密承诺书》(见附件2)。各类电子数据使用过程中应按照原始电子数据相关保密规定,做好数据保密管理。
第十一条审计人员使用审计电子数据应当严格遵守以下规定:
(一)在审计人员配备的计算机上开展数据分析工作;
(二)不得向与审计工作无关人员泄漏数据、数据分析方法和分析结果;
(三)不得泄漏和借与他人使用;
(四)审计人员不得私自使用和存放原始数据,未经授权,不得拷贝基础表或分析表数据;
第十二条审计人员利用审计电子数据进行科研、培训、宣传等活动时,不得违反国家、审计署和上级审计机关有关保密规定以及本规定管理要求。
第四章电子数据的移交
第十三条审计人员在审计现场实施结束后,应当将本人使用和生成的电子数据移交审计组组长(主审)。因工作需要,审计人员确需保留电子数据的,经审计组组长(主审)批准后,可以推迟移交,但最迟应在审计现场实施结束后30日内移交完毕,并与审计组组长(主审)签署《青浦区审计局电子数据移交单》(见附件3)。
第十四条遇有下列情形时,有关审计人员应当即时移交本人使用和生成的电子数据:
(一)审计人员被调离审计组;
(二)受聘参与审计组的外部聘请人员完成任务离开审计组或现场审计结束;
(三)审计组组长(主审)认为需要即时移交的其他情形。
第十五条审计人员(包括受聘参加审计的外部人员)移交电子数据时,应当与审计组组长(主审)指定的接收电子数据人员办理移交手续,书面承诺已交清全部电子数据,未违规留存。
第十六条审计组组长(主审)或其指定的专人应当检查审计人员移交的电子数据是否完整、齐全。
第十七条审计人员办理电子数据移交后,其个人使用的计算机和移动存储介质不得再违规留存应当移交的电子数据。
第十八条审计项目完成后30日内,审计组应将审计项目相关电子数据移交至局办公室,并按规定办理相关电子数据的移交手续。
第十九条局办公室需对审计组移交过来的电子数据进行检查核对,符合规范后方可存放到数据中心或数据存储区中,并与审计组签订《青浦区审计局电子数据移交单》(见附件3)。
第五章电子数据的存储
第二十条数据存储指对保存在局数据存储设备上的电子数据进行管理、清理、容灾、备份的过程。
第二十一条数据存储原则
(一)集中存储:电子数据应集中存储于机房数据存储设备;
(二)权限控制:明确控制权限,确保数据库管理员、系统管理员、数据使用人员按照各自权限行使职能。
第二十二条数据存储方式
(一)电子数据为永久保存,6年以内的采取在线方式存储,6年以上的采取离线方式压缩存储,特殊情况可适当调整;
(二)敏感数据应单独存放,加强管理。被审计单位和相关单位提供的原始电子数据属于涉密数据的,按密级进行管理。
第二十三条局办公室负责数据存储环境的硬件、软件系统安全,保证数据不被非法窃取;定期组织数据备份,不定期进行数据恢复应急演练,提升数据可用性。
第六章电子数据的安全管理
第二十四条局保密工作领导小组应根据本办法经常开展对本单位电子数据保密管理情况的监督检查,确保电子数据安全管理、有效使用。
第二十五条审计人员有下列违反本规定的情形之一的,审计机关将按照有关规定采取责令改正错误、书面检查、通报批评、行政处分等处理措施,追究直接责任人员、审计组组长(主审)或者有关科室负责人的责任:
(一)遗失存储设备、介质,造成电子数据外泄和损失的;
(二)擅自毁弃、藏匿、删除电子数据,损害数据完整性的;
(三)擅自留存或不及时移交应当移交的电子数据并造成不良后果的;
(四)违规使用电子数据的;
(五)其它未按规定使用和管理电子数据并造成不良后果的。
第七章附则
第二十六条上级审计机关或保密工作部门对电子数据的保密管理另有规定的,按其规定执行。
第二十七条本办法由局办公室负责解释,并自发布之日起施行。
上一篇:政务数据管理规范