四川为审计项目电子数据安全保密“加锁”

13.07.2015  10:36

 

近两年来,四川省审计厅审计项目大数据分析开展得有声有色,成为新常态下审计工作不可或缺的一只重要利器,同时电子审计数据安全也日益显得紧迫。近日,该厅制定《电子数据安全管理办法》,为电子审计数据保密安全“立规”。

办法明确,审计电子数据的安全管理在审计厅保密委员会的统一领导下,实行分级负责制。

数据采集受到严格控制,不能随心所欲“伸手乱取”。规定,各审计单位根据被审计单位业务情况和审计工作需要确定数据采集的范围和内容。

设置专门处室管理。该厅新成立的电子数据审计处,负责对数据中心各数据库的访问权限管理和分配,按照“按需申请、严格审批、最小化使用、全过程控制”的要求进行管理和具体使用。同时,负责厅内组织开展的跨行业、跨部门、跨地区的数据分析所使用电子数据的安全管理。

采取备份保险制度。对数据中心电子数据定期备份,并适时建立异地灾难备份,妥善保管备份载体,确保数据安全。

不能乱取,更不能乱用。办法规定,审计人员使用电子数据都要签保密承诺书,保证仅将这些数据用于与审计工作有关的事项,绝不泄露给其他单位和个人;在项目使用完毕后,将移交所使用的电子数据。因个人原因引起的失泄密及造成的一切后果,本应承担相应的责任。

使用起来是不是更加麻烦?对此,审计人员不仅理解,而且非常赞同,他们认为:“这是一种提醒和保护,警钟敲在前面总比出了问题被追责好。”(许瑞玲 夏明)