近期,文山州审计局首次对4家州级部门开展网络安全和信息化建设审计,以重点资金和重点项目为抓手,重点揭示存在的突出问题和风险隐患,保障相关建设依法合规和财政资金规范高效运行,切实提高被审计单位网络安全和信息化水平。
一是做好审前调查,聚焦重点项目。审前积极与州委网信办、机要保密局、州发改委等主管部门沟通协调,全面了解和掌握各预算执行单位信息化建设项目审批、建设等情况,聚焦信息化建设资金投入和使用较多的项目及重要系统,有重点地开展审计。
二是强化业务培训,聚焦能力提升。审计过程中,文山州审计局主要领导到审计一线开展现场教学,将培训课堂建在审计最前沿,结合被审计单位相关项目资料,详细介绍开展审计需要关注的重要节点和重要事项。通过对重点案例进行解析,带领审计组成员深入剖析容易出现问题的领域,向审计组分享开展网络安全和信息化建设审计的经验,促进审计人员能力水平的提升。
三是突出以审促改,聚焦“下半篇文章”。针对审计发现的未建立网络安全责任制、信息系统未确定安全保护等级、信息化资产闲置等问题进行分析,深入剖析原因,揭示信息化项目建设管理、网络安全防护过程中的问题短板,提出针对性审计建议,指导被审计单位及时完善制度措施、堵塞安全漏洞等;指导并督促被审计单位切实做好审计发现问题的整改工作,做到边审边改、立行立改,提高审计整改实效。
原文链接:http://audit.yn.gov.cn/sjzx/jcdt/202307/t20230712_1090026.htm
[免责声明] 本文来源于网络转载,仅供学习交流使用,不构成商业目的。版权归原作者所有,如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间处理。
