区审计局积极推进网络安全和信息化融合审计
近期,区审计局积极落实网络安全与信息化建设融合审计要求,充分统筹审计资源,在多个审计项目中实施网络安全与信息化建设融合审计,实现“一审多项”“一审多果”“一果多用”,提高了审计效率。
一是强化审前调查,全面开展信息化摸底。围绕信息系统建设、运行和安全管理,网络安全责任落实,数据安全责任落实和软件正版化工作落实等方面,通过发放审计情况统计表,查阅项目立项、资金使用相关资料,摸清各单位信息化和网络安全基本情况。
二是突出审计重点,细化实施审计内容。将网络安全和数据安全放在首位,重点审查等级保护测评、网络安全责任制、网络安全应急预案、数据安全监督检查和保护制度落实情况。通过审阅等级测评报告、制度文件等方式,查看是否制定安全管理制度、是否开展等级保护、是否对***数据进行分级保护、是否开展网络安全应急演练、是否开展数据安全监督等情况。
三是落实“边审边改”,促进审计成果转化。在审计实施过程中,审计组加强与被审计单位的联系,对审计发现的问题,提出指导性的意见和建议,并及时向被审计单位提出整改要求,推动网络安全和信息化制度“废改立”,进一步保障信息系统安全、可靠、高效的运行。