為貫徹落實審計署及重慶市審計局關于審計業(yè)務電子數據管理的有關規(guī)定，進一步強化對審計業(yè)務電子數據的安全保護，消除電子數據采集、傳輸、轉換、使用過程存在的安全隱患，今年以來，石柱縣審計局按照上級審計機關要求，結合工作實際，“五強化”規(guī)范審計業(yè)務電子數據管理，積極推進大數據審計工作。

一是強化制度建設，規(guī)范管理。組織干部職工學習《重慶市審計機關業(yè)務電子數據管理暫行辦法》，明確審計業(yè)務數據管理規(guī)范要求。完善《審計數據管理使用制度》，規(guī)范審計數據采集、整理、分析、歸檔、存儲等流程，為大數據審計營造安全、規(guī)范、嚴密的環(huán)境。

二是強化紀律要求，落實責任。成立大數據分析小組，由主要領導任組長，明確2名大數據安全管理員。同時，與干部職工簽訂《審計數據安全管理責任書》，落實安全責任，并納入公務員平時考核和年度考核內容。每季度定期開展1次審計數據安全培訓，結合審計工作開展數據安全案例解析，提升數據安全防范意識。

三是強化設施建設，增設屏障。采取內外網物理隔離措施，設置專門的數據分析室，安裝正版操作系統(tǒng)、辦公軟件、殺毒軟件、分析軟件，并配置安全防火墻，為大數據審計提供安全屏障。封閉所有USB接口，通過光盤刻錄或內網傳輸數據，實行數據分析、數據傳輸等登記管理制度，嚴防數據泄漏。

四是強化監(jiān)督檢查，加強防控。在數據分析室增設監(jiān)控設備，實行24小時監(jiān)控。運用安全檢查軟件及其他專業(yè)技術手段，對內網電腦連接外網、插入U盤以及違規(guī)使用外網電腦傳送涉密數據等行為進行監(jiān)控，不定期開展數據安全檢查工作，對違反《審計數據管理使用制度》的干部職工嚴肅問責。

五是強化現場管理，創(chuàng)新模式。通過配置數據中轉電腦、搭建現場審計臨時局域網，實現審計數據“無移動介質”傳輸新模式，提高現場審計工作效率。自主開發(fā)“數據安全檢驗軟件v1.0”，建立大數據審計文件格式“白名單”信息庫，通過內存流對傳入內網電腦的數據文件進行檢查，防止病毒偽裝文件進入內網電腦，把好數據安全入口關。（何川 冉浩瀾）