为加强审计处网络信息安全和保密工作,根据学校纪监委办公室《关于加强各单位网络信息安全保密管理工作的通知》要求,结合本单位工作实际,制定本细则。
第一条审计人员必须充分认识审计工作保密的重要性,严格遵守和贯彻执行保守国家机密的法律、法令和有关规定,遵守《审计人员守则》和职业道德,做好审计保密工作。
第二条审计安全保密工作基本范围
1.审计中涉及的国家绝密、机密及秘密级事项;
2.专项审计工作的计划和部署;
3.涉及学校财经方面的重要统计数据和报告;
4.群众的检举、揭发、举报材料及举报人的姓名、地址等;
5.被审计单位的商业秘密、科技秘密;
6.审计中涉及的审计事项、审计结果及其审计资料,审计结束形成的审计报告及需要保密的有关内容和记录;
7.未审结的违法违纪违规案件的有关情况,以及虽已审结,但未公布的违法违纪违规的案情和结论;
8.计算机应用中涉及“秘密”信息的指令;
9.其他应保密的事项。
第三条审计安全保密工作基本要求
1.上网信息坚持“涉密不上网,上网不涉密”的原则,建立上网信息保密审批责任制,对上网信息实行经办人员、审核人员和批准人员三级保密审查、审批程序。上网稿件凡涉及审计业务和引用内部统计数字、资料的,必须经领导同意。
2.利用电子邮件、及时通讯工具等网络媒介传输公文及其他工作材料,必须遵守相关的保密规定和公文处理规则。凡未经过审批程序的公文,不得擅自在网上发送。
3.利用U盘、移动硬盘等移动存储设备到被审计单位采集数据前需进行病毒查杀工作,必要时可进行格式化处理。
4.文档、表格、影像等电子审计档案按照“统分结合”的原则进行管理,其中全处电子审计档案由专人管理并负责,各审计人员对所承担审计项目及其他事宜形成的电子审计档案负责;存储电子审计档案的计算机要设置密码并安装杀毒软件,必要时可实施物理隔离;移动存储介质要上锁保管,未经许可严禁将各类存储设备私自带出工作场所。
5.处内审计人员共享、复制或打印电子审计档案必须登记,用后及时删除或销毁。外单位或外部人员若需查阅或索取有关电子审计资料,必须经审计处领导批准。
6.计算机的更换、维修和报废管理需经领导同意后实施,要妥善保护好计算机内资料,防止失密、泄密。涉密移动存储介质的外送维修或数据恢复,必须到正规维修点维修,并有保密人员在场。
审计处
2012年9月10日
