甘肃省审计厅审计业务电子数据管理办法 (试行)

第一章 总 则

第一条 为加强审计业务电子数据集中管理，规范审计业务电子数据采集、存储和使用工作，提升数据综合分析应用能力，参照《中华人民共和国审计法》、《中华人民共和国保守国家秘密法》、《中华人民共和国审计法实施条例》、《国务院关于加强审计工作的意见》等国家法律、行政法规和有关规定，特制定本办法。

第二条 本办法适用于全省审计机关组织实施的审计项目中涉及的电子数据，以及对其进行的采集、报送、恢复、入库、验收、存储、分析等操作。

第三条 本办法所称审计业务电子数据（以下简称电子数据）是指被审计单位的财务数据、业务数据、管理数据以及其他与被审计单位履职有关的电子数据和资料、文档等。

第四条 审计业务电子数据遵循分散采集、集中管理、授权使用、安全保密的管理原则。

第二章 职责分工

第五条 省审计厅电子数据审计中心（以下简称电子数据审计中心）是全省电子数据管理的归口部门，具体履行以下职责：

（一）电子数据管理制度的制定；

（二）电子数据分析环境及平台的建设和维护；

（三）电子数据采集方法的指导；

（四）电子数据的清理、入库以及分析的技术指导；

（五）电子数据的存储、备份及恢复策略的制定和实施；

（六）电子数据的安全保密工作。

第六条 各审计组负责审计项目电子数据的采集、报送以及数据安全管理。由多个单位联合实施的审计项目，由项目牵头单位负责电子数据的采集、报送以及数据安全管理。

第三章 电子数据采集与入库

第七条 电子数据采集，是指从被审计单位获取审计工作所需的电子数据和技术文档。电子数据入库，是指电子数据审计中心将报送的电子数据进行恢复、清理，形成标准化数据格式后进行统一管理。

第八条 各审计组负责审查被审计单位的信息系统，明确采集电子数据的内容、范围、格式以及时间。并要求被审计单位填写《电子数据报送单》，对其提供数据的真实性作出承诺。

第九条 各审计组对采集的电子数据进行初核后填写《电子数据移交单》，与电子数据一同报送电子数据审计中心。

需定期报送的，于每年1月底前报送；审计项目执行期间采集的电子数据，于审计现场结束后及时报送。

第十条 电子数据一般由审计组数据采集人员专门报送。

第十一条 电子数据审计中心对各单位报送的电子数据进行清理、恢复后入库。

第十二条 电子数据整理归档后，各审计组不得私自留存原始及备份数据。

第四章 电子数据验收及管理

第十三条 电子数据验收，是指对采集数据的完整性、可用性进行验证。电子数据管理，是指按照电子数据性质，制定合理的数据存储、备份及恢复策略。

第十四条 电子数据验收由数据报送单位和电子数据审计中心共同完成，验收合格时填写《电子数据验收单》；验收不合格时，由数据报送单位负责补充或重新采集。

第十五条 电子数据实行分级存储

（一）涉密数据。被审计单位和相关单位提供的原始电子数据属于涉密数据的，按密级进行管理，存储于涉密存储区；

（二）非涉密数据。按照数据重要程度划分为：

一类数据：基础信息。包括个人身份、财产、企业注册、车辆信息，以及按照特殊要求管理的财政、税收、社保等相关信息；

二类数据：业务信息。包括政府重要部门、企业、金融机构等单位的财务、业务数据。

第十六条 电子数据为永久保存，1年以内的采取在线方式存储，1年以上的采取离线方式存储，特殊情况可适当调整。

第十七条 电子数据审计中心负责数据存储环境的硬件、软件系统安全，保证数据不被非法窃取；定期组织数据备份，不定期进行数据恢复应急演练，提升数据可用性。

第五章 电子数据使用授权

第十八条 电子数据使用授权，是指授予审计人员使用电子数据的权限。

第十九条 需要使用电子数据的单位或审计组应填写《电子数据授权使用审批单》，获得审批后由电子数据审计中心提供数据。

第二十条 需要使用电子数据分析结果的单位或审计组应填写《电子数据输出审批单》，获得审批后由电子数据审计中心负责导出指定数据的分析结果。

第六章 电子数据分析

第二十一条 数据分析必须在专用数据分析终端机上进行。申请单位需填写《数据分析终端机申领审批单》，获得审批后便可使用数据分析机。

第二十二条 严禁利用USB、光驱和打印等输出端口输出与电子数据有关的任何信息。

第二十三条 各单位应制定详细的数据分析实施方案，对数据分析项目、分析目标、实施步骤、分析方法、结报时间、人员组成等进行详细说明。实施方案应报电子数据审计中心留存。

第二十四条 电子数据分析工作结束后，数据分析人员应撰写分析报告，详细描述分析结果，并提出审计意见和建议。数据分析报告应报电子数据审计中心留存。

第二十五条 数据分析成果可应用于：

（一）为审计决策和审计计划安排提供参考依据；

（二）为审计组提供审计项目核查线索。

第七章 电子数据保密管理

第二十六条 电子数据审计中心要及时修改数据库访问密码，变更使用权限。涉密数据及非涉密一类数据原则上不允许导出或离线使用。

第二十七条 数据使用单位及个人严禁将操作系统及数据库账号、密码等透露他人；不得对数据和数据结构进行修改、删除；不得使用未经许可的计算机设备、软件对数据进行整理、加工和分析。

第二十八条 未经许可任何人不得随意导出、下载、复制、发布数据资源信息。

第二十九条 对违反保密规定，发生失泄密事件的单位或个人，按照国家保密法律法规和省审计厅关于保密工作的相关规定进行处理，涉嫌犯罪的，依法移交司法机关追究刑事责任。

第三十条 本办法自印发之日起施行。由电子数据审计中心负责解释。

来源：甘肃招商投资网

展开