区审计局积极推进网络安全和信息化融合审计

近期，区审计局积极落实网络安全与信息化建设融合审计要求，充分统筹审计资源，在多个审计项目中实施网络安全与信息化建设融合审计，实现“一审多项”“一审多果”“一果多用”，提高了审计效率。

一是强化审前调查，全面开展信息化摸底。围绕信息系统建设、运行和安全管理，网络安全责任落实，数据安全责任落实和软件正版化工作落实等方面，通过发放审计情况统计表，查阅项目立项、资金使用相关资料，摸清各单位信息化和网络安全基本情况。

二是突出审计重点，细化实施审计内容。将网络安全和数据安全放在首位，重点审查等级保护测评、网络安全责任制、网络安全应急预案、数据安全监督检查和保护制度落实情况。通过审阅等级测评报告、制度文件等方式，查看是否制定安全管理制度、是否开展等级保护、是否对***数据进行分级保护、是否开展网络安全应急演练、是否开展数据安全监督等情况。

三是落实“边审边改”，促进审计成果转化。在审计实施过程中，审计组加强与被审计单位的联系，对审计发现的问题，提出指导性的意见和建议，并及时向被审计单位提出整改要求，推动网络安全和信息化制度“废改立”，进一步保障信息系统安全、可靠、高效的运行。