龙泉市审计局审计业务电子数据管理办法

龙泉市审计局文件

龙审〔2024〕16号

龙泉市审计局关于印发

审计业务电子数据管理办法的通知

各科室、直属审计中心、内审指导中心：

《龙泉市审计局审计业务电子数据管理办法》已经局班子会议研究通过，现印发给你们，请认真贯彻执行。

龙泉市审计局

                            2024年11月28日

龙泉市审计局办公室　　　　　　　　　2024年11月28日印发

龙泉市审计局

审计业务电子数据管理办法

第一章  总  则

第一条  为规范审计业务电子数据（以下简称电子数据）的全流程管理工作，根据《中华人民共和国审计法》《中华人民共和国保守国家秘密法》《中华人民共和国审计法实施条例》《浙江省审计条例》《审计署审计业务电子数据管理规定（试行）》《浙江省审计厅审计业务电子数据管理办法》和《丽水市审计局审计业务电子数据管理办法》等有关规定，制定本办法。

第二条  本办法适用范围为各科室（含直属审计中心、内审指导中心，下同）利用综合审计科集中管理的电子数据开展的各项工作。

本办法所称的电子数据，是指根据审计工作需要在综合审计科集中管理或通过接口访问的公共数据平台的电子数据，不涉及国家秘密。涉及国家秘密的电子数据由采集科室落实专人保管，应严格执行《中华人民共和国保守国家秘密法》及其实施条例和审计署、省审计厅、市审计局和市委市政府有关保密工作规定。

第三条  综合审计科负责制定完善电子数据相关管理制度，组织、指导和协助推进电子数据管理工作，对电子数据安全保密工作进行指导和监督检查等。

各科室负责组织职责范围内电子数据的采集、报送、处理、使用和相关安全保密等工作。

第四条  电子数据管理遵循“谁主管谁负责、谁使用谁负责”原则，做到依法采集、集中管理，分类授权、权责一致，以用为本、安全优先，最小必要、用必留痕，全程可控、闭环管理。

第二章  电子数据采集、报送（移交）、存储和销毁

第五条  电子数据采集是指从电子数据提供单位获取审计工作所需的电子数据。电子数据报送（移交）是指将采集的电子数据报送至省审计厅、市审计局、本级数据分析室集中管理。

第六条  省审计厅、市审计局部署采集定期采集的电子数据，由对口科室负责定期采集和报送工作，综合审计科负责技术支持。

第七条  定期采集之外的电子数据采集，各科室应制定采集方案，商综合审计科确定，如涉及采集全系统、全行业或非本单位职责范围内的电子数据，应经综合审计科等有关科室会签后，报综合审计科分管领导审签。

第八条  采集电子数据时，除特殊要求外，原则上应采集信息系统后台数据库备份数据，不得在生产系统上直接进行电子数据采集操作。

第九条  各科室应安排在职人员接收电子数据，协审人员不得单独接收电子数据。接收电子数据时应要求数源单位对数据的真实性、完整性做出书面承诺，提交书面承诺材料，如：《提供电子数据和资料承诺书》（附件1）和《电子数据报送移交单》（附件2）。

第十条  各科室应安排专人负责电子数据采集、校验和标准化等工作，综合审计科原则上不接收涉密数据。审计组或项目实施牵头科室因审计工作需要采集数据的，应做好审计现场电子数据的安全保密等管理工作，最晚应于审计报告签发后10个工作日内，填制《电子数据报送移交单》（附件2），将有留存共享必要的电子数据移交数据分析室集中管理。无留存共享必要的电子数据由审计组或项目实施牵头科室负责销毁。

第十一条  根据数据分析室服务器存储空间和管理现状，集中管理的电子数据存储方式和保留时间，原则上5年以内的采取在线方式存储，5年以上的采取离线方式存储，近5年未使用的经综合审计科商相关科室后予以销毁。

第十二条  申请数据分析结果输出，需要对数据使用作出安全保密承诺，填写《数据分析结果输出审批单》（附件3）和《安全保密承诺》（附件5）。申请由科室提出申请并经科室主要负责人同意后，由综合审计科主要负责人会签，若分析结果涉及敏感数据的，需双方科室分管领导签批。

第三章 电子数据分析环境的管理

第十三条  电子数据分析环境是指由综合审计科管理的数据分析室等设备环境。

第十四条  数据分析网与互联网物理隔离，不得接入连接互联网的设备。

（一）接入数据分析网的报送机不得混用、兼用与数据报送无关的工作。

（二）每台数据分析终端应固定IP地址。

（三）数据分析终端应按要求安装防护软件，未经许可不得卸载，且不得安装与数据报送、分析工作无关的软件和工具。

（四）数据分析终端出现故障需要维修时，不得自行处理，由局办公室统一安排维修，并应采取必要的安全保密措施，防止数据泄露。

第四章 电子数据的安全管理

第十五条  综合审计科是电子数据安全保密管理工作的职能科室，各科室对职责范围内管理使用的电子数据安全保密工作负责，各科室及主要负责人是本科室电子数据安全保密工作的第一责任人。

第十六条  各科室申请使用电子数据时，需确定具体使用人员，填写《电子数据输出审批单》（附件4）和《安全保密承诺》（附件5），授权批准后，按申请配置权限，日常安全保密工作由数据使用人员和使用科室负责人负责。

第十七条  数据资源目录（台账）和数据资源属于重要的内部资料，严禁对外宣传、展示。

第十八条  任何数据使用人员在数据分析室从事数据分析工作时，一律不得擅自对电子数据及分析结果进行拍照、录像、抄录等操作，不得以任何形式泄露电子数据及相关的分析结果。

第十九条  任何数据使用人员不得擅自扩大查询范围，不得查询和使用电子数据从事与审计无关的事项，不得违规在数据中心之外留存电子数据，不得利用数据资源为自己及他人谋取利益。

第二十条  未经批准不得向任何外部机构及个人提供电子数据服务。如需提供，参照向审计机关以外单位提供审计资料流程，经审核后，报局主要负责人审批。

第五章  申请共享数据和公共数据接口相关规定

第二十一条  综合审计科应进一步加强对申请使用数据分析室电子数据和自有存储空间电子数据的管理，对利用数据分析室的电子数据和采集、报送、处理、使用、输出、销毁本地电子数据的安全保密工作负责。

第二十二条  综合审计科负责建设管理本单位数据分析室，并按照本办法严格管理数据分析网络等设备环境，落实本单位数据分析室人员的出入审批、授权、登记制度，保留相关记录备查，并同时达到以下三个条件：

（一）数据集中管理、存放与分析必须在本单位固定办公场所，并与互联网物理隔离的独立专用网络或与互联网物理隔离的专用数据分析单机上进行。

（二）已制定完善电子数据管理办法和保密制度，并规范执行相关审批流程。包括数据采集、报送、处理、分类、授权、使用、输出、安全保密和责任追究等方面的内容。

（三）不得安装与数据分析管理无关的软件和工具，使用的软件应当满足软件正版化要求。

第二十三条  上级审计部门要求采集的电子数据，应通过市审计局大数据审计处设置的FTP报送数据。确需现场报送的，由各相关科室指派专人报送，确保数据安全。

第六章 责任追究

第二十四条  对违反本办法，造成不良后果的，将按照有关规定进行问责和处理。对违反法律法规的，造成严重后果的，将由有权机关依法追究法律责任。

（一）遗失存储设备、介质等，造成电子数据外泄的。

（二）擅自毁弃、藏匿、删除电子数据，损害信息资产完整性的。

（三）擅自留存或不及时移交应当移交的电子数据并造成不良后果的。

（四）违规使用电子数据的。

（五）违规输出电子数据的。

（六）其他未按规定使用电子数据并造成不良后果的情形。

第七章  附  则

第二十五条  上级或本级保密工作部门、审计署、省审计厅和市审计局对电子数据的管理另有规定的，按其规定执行。

第二十六条  本办法由综合审计科负责解释。

第二十七条  本办法自印发之日起施行。 原《龙泉市审计局关于印发〈龙泉市审计局审计电子数据安全管理暂行办法〉的通知》（龙审〔2022〕11号）废止。

附件：1.提供电子数据和资料承诺书

2.电子数据报送移交单

3.数据分析结果输出审批单

4.电子数据输出审批单

5.数据安全保密承诺

附件1

提供电子数据和资料承诺书

龙泉市审计局：

根据《中华人民共和国审计法》第三十四条规定，我单位提供了要求于    年  月报送的                 电子数据和相关资料（提供清单见附件），并作出如下承诺：

我单位对提供的电子数据和资料的真实性和完整性负责。

                              单位（印章）：            

                                        年   月   日   

附件2

电子数据报送移交单

                                                                                                  编号：

数据报送单位：                 数据接收部门（科室/审计组）：                数据移交接收部门：              

说明：数据格式指ORACLE、SQL SERVER、DB2、SYSBASE、文本、EXCEL等主流数据库类型或文件格式。

附件3

数据分析结果输出审批单

申请科室：                                      编号：