融审字〔2020〕5号

关于印发融安县审计局信息化建设管理制度的通知

局属各股室、投资中心：

为保障审计信息化的健康发展，使审计网络系统更加安全、高效地服务于审计工作，经局党组研究决定，制定本局信息化建设管理制度，现印发给你们，请认真贯彻执行。

                                          融安县审计局

                                          2020年2月25日

融安县审计局信息化建设管理制度

第一章 总则

第一条 为适应审计机关信息化建设发展要求，促进计算机软硬件管理规范化，保证电子设备的安全与正常运行，确保网络及电子信息的安全与保密，结合工作实际，制定本制度。

第二条 本制度所指的电子设备，是指经局统一购置并配发用于办公的计算机（台式机、笔记本）、打印机、传真机、一体机、移动存储设备等，以及随电子设备安装的软件及保障设备运行的外部设备。

第二章 职责

第三条 办公室是电子设备的归口管理机构，职责如下：

（一）负责电子设备的购置、调配及台账管理；

（二）负责电子设备的运行维护、计算机的故障维修。

第四条　使用部门职责：

（一）各部门应设一名计算机管理员，负责本部门日常电子设备的管理工作；

（二）负责本部门专用软件的保管和使用；

（三）负责本部门电子数据资料的保管、备份和保密工作。

第三章 电子设备的购置、维护与报废

第五条 电子设备的配备：

（一）本局电子设备总体以区财政局核准的数量、标准为原则购置，按工作需要统一调配。购置计划由办公室提出申请，经局长办公会审议批准。

（二）原则上计算机按照“一人一机”配备，业务股室人员配备笔记本电脑，股室配备一台公用外网计算机；办公室人员配备台式机，股室配备一台公用笔记本电脑。

（三）人员调离本局或办理离退休时，应将本人使用的电子设备退回办公室。人员在局内调动时，笔记本电脑由使用人继续使用，报办公室更新台账即可；业务股室与办公室间调动的，使用人应将现有计算机交回办公室并按岗位需求重新调配。

第六条 电子设备的更新按照《融安县行政事业单位日常办公设备最低使用年限标准》的有关规定执行，对已达到规定使用年限经工程师检测仍可使用的设备，要继续使用，充分发挥设备的使用效益。

第七条 电子设备购买到货后，由办公室进行测试验收，并登记台账，安装通用软件，配置用户名、密码、IP地址等必要设置，达到基本使用条件后，交使用部门或个人保管使用。

第八条 办公室根据档案保管要求统一保管电子设备购置时配置的其他原始资料，包括光盘、说明书、保修卡、许可证协议等。

第九条 办公用计算机发生故障时，维修流程：

（一）设备使用人联系办公室，安排工程师初步确定故障原因，并在能力范围内将故障排除；

（二）如需更换零件或需由专业部门进行维修的故障，由设备使用人填写《计算机维修单》（见附件），由工程师填写初步确定故障原因、需更换零件情况等，经所在股室负责人签字后交办公室确认；

（三）故障设备经检测后工程师在《计算机维修单》上反馈维修预算，经主管领导审批确定是否进行维修；

（四）维修完成后，设备使用人反馈维修结果，办公室确认后将《计算机维修单》存档备查。

第十条 对已超过使用年限，故障率较高，不能正常使用的电子设备，由办公室负责统一调换或更新，原则上设备与使用人对应。设备报废由办公室提出申请，经局长办公会审议批准。

第十一条 各部门或个人不得私自在局统一配发的电子设备和局内网络上安装硬件设备，产生后果由部门或个人自行承担。

第十二条 各部门在更换电子设备或重装系统时，使用者负责备份本机资料和数据，工程师负责安装必备软件。

第四章 计算机软件管理

第十三条 全局统一配备软件是以满足电子设备硬件正常运行及审计工作开展为原则配备通用及专业软件，购置计算机软件时应按政府采购、软件正版化等相关规定执行，办公室负责软件的购置、安装、调试、维护等。

第十四条 通用软件由业务股室负责管理，各部门的专用软件由该部门负责管理。

第十五条 各部门或个人不得私自在局统一配发的电子设备上安装盗版软件及与日常办公无关的软件，产生后果由部门或个人自行承担。

第十六条 各部门及个人应定期对计算机进行全盘查杀病毒，计算机在接入移动存储设备时要先进行病毒扫描。

第五章 计算机网络管理

第十七条 本局局域网与因特网必须进行严格的物理隔离，局统一配发处理审计工作的笔记本电脑为涉密计算机，不得私自接入互联网，严禁在接入互联网的计算机上存储、处理国家秘密信息和内部工作保密文件。

第十八条 各部门或个人在指定用于登录互联网的计算机上登录互联网时要严格执行我国《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理规定》及我局保密相关规定。

第十九条 各部门或个人接入互联网不得进行与工作无关的活动，不得登录反动、赌博、暴力、色情等不健康的网站，不得查阅、发布、传播法律、法规禁止的内容，如违反法律规定造成不良后果的由部门或个人自行承担。

第二十条 各部门或个人不得通过网站、论坛、邮件、博客等互联网媒介发表、传播与具体审计工作事项有关的内容。

第二十一条　各部门或个人不得擅自 更改由办公室统一配置的计算机IP地址及网络设定。

第二十二条　各部门或个人不得制作或故意传播计算机.病毒以及实施其他破坏性程序，不得利用网络试探、侦测服务器及其他用户计算机的有关配置信息，不得试探、侦测、攻击其他用户计算机，造成后果的由部门或个人承担。

第六章审计项目信息化管理

第二十三条　为了全面贯彻落实《审计署关于进一步推进审计信息化建设的指导意见》和自治区审计厅关于加快推进审计信息化建设和全面提高审计工作质量和水平的重要精神，按照我局有关管理规定，所有审计项目运用京0A系统进行全过程管理控制，并按照审计进度定期上传数据，项目完结及时结项。

第二十四条　审计项目实施中对于符合条件的项目需充分运用署A0、数据库等信息化手段进行数据分析，积极尝试联网审计，并注重经验总结形成信息化案例。

第七章电子数据保密管理

第二十五条　为进一步规范我局审计项目电子数据的保护、管理，维护电子数据安全，预防、杜绝泄密事件发生，审计项目电子数据需严格遵守《融安县审计项目电子数据保密管理暂行规定》、《融安县审计局保密工作制度》及其他相关规定。

第二十六条　电子数据的保密管理实行责任制。在审计项目实施过程中，实行审计组长负责制;在审计项目结束后，实行审计项目责任部门负责人负责制。

第二十七条　审计项目电子数据保密管理工作包括数据的采集、传输、存储、处理、维护的全过程。

第二十八条　审计组接收被审计单位和相关单位提供的电子数据应当由审计组组长或其指定的专人办理签收；涉及国家秘密的，按有关规定办理移交手续。审计组从本局的其他股室或者其他审计组接收电子数据的，比照办理。

第二十九条　电子数据应区分下列情况，实行等级化保护管理:

（一）被审计单位和相关单位提供的原始电子数据，按其原有的秘密种类和等级保护管理;

（二）审计人员对被审计单位和相关单位提供的原始电子数据重新组合形成的基础表等电子数据，按原始电子数据原有的秘密种类和等级保护管理，其中不同密级的国家秘密或者国家秘密与商业秘密、工作秘密交叉组合的，按最高密级保护管理;

（三）审计人员对被审计单位和相关单位提供的原始电子数据、基础表等电子数据进行分析后形成的分析表等电子数据按审计工作秘密保护管理，其中涉及国家秘密的，按最高密级保护管理;

（四）审计人员使用署AO等现场审计软件形成的审计工作底稿、审计取证资料及其附件、审计报告草稿等，以及审计人员编写的审计信息等，按审计工作秘密保护管理，其中涉及国家秘密的，按最高密级保护管理。

第三十条　不同秘密种类和等级的电子数据管理、使用的条件和环境，应当符合国家、上级审计部门和本局的有关保密规定。

第三十一条　属于国家秘密的电子数据应当使用保密专用介质存储、处理。必要时，可使用被审计单位提供的涉密计算机对原始数据进行存储、处理，但审计中生成的审计工作秘密应另行存储、处理，不得擅自向被审计单位泄露。属于审计工作秘密的电子数据应当使用本局指定的专门设备进行保护。

第三十二条　国家保密工作部门、上级审计部门对电子数据的保密管理另有规定的，按其规定执行。

第三十三条　办公室定期对全局计算机及网络保密工作进行巡检，发现隐患、问题及时报告、及时处理。

第八章附则

第三十四条　上级审计部门及信息化工作主管部门对信息化工作另有规定的，按其规定执行。

第三十五条　本办法由融安县审计局办公室负责解释。

第三十六条　本办法自下文之日起施行。