当前位置：政策文件 > 内容

[政策文件]唐山市审计局信息系统管理办法

发布时间：2023-05-10 14:59 来源：唐山市审计局

【字体：大中小】

唐山市审计局信息系统管理办法（试行）

第一章总则

第一条为了推进科技强审，加强审计信息系统的管理工作，保障信息系统安全、有效运行，结合审计工作实际，本着“统一规划，统一标准，统一建设，统一管理、分级应用”的原则，制订本管理办法。

第二条本办法所称的信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。包括：各类审计网站、审计监督平台、办公平台及数据资源系统、视频会议系统、服务支撑系统等。

第三条本办法所指的信息系统管理是指信息系统的建设、使用、更新和维护等工作。

第四条信息系统管理工作的目标是整合审计资源，规范工作流程，提高工作效率，提供准确数据，为科技强审提供系统、安全、便捷、规范的技术支撑和服务保障。

第五条信息系统管理工作主要包括以下内容：

1.研究制定管理信息系统的发展规划，并组织实施；

2.根据审计工作需求组织相关部门、人员对管理信息系统进行改进和完善；

3.制定管理信息系统的规章制度；

4.组织制定管理信息系统作业标准、规范，并组织实施；

5.组织实施信息系统管理、使用人员培训工作；

6.建立信息系统的技术支持工作，解答各种管理信息系统相关的技术服务和技术问题。

第二章信息系统建设管理

第六条在局网络安全和信息化工作领导小组下设立审计信息系统建设办公室，统筹协调、组织实施信息系统建设工作。主要职责是：组织制定信息系统项目可行性研究报告、初步设计和投资概算，完成项目立项和预算申请；组织和协调项目建设实施；建设期内项目资产和档案管理；其他项目建设工作。主任由计算机审计中心负责同志担任，成员由局办公室、法规审理处、计算机审计中心、业务信息系统使用牵头单位的相关同志组成。

第七条计算机审计中心牵头履行审计信息系统建设办公室职责，归口管理全局信息系统建设。

第八条业务信息系统建设应立足本部门职责和业务需要，充分利用信息化手段提升部门管理水平和审计工作质效。

第九条业务信息系统建设需向计算机审计中心提出申请，按相应流程实施。

第十条信息系统建设主要流程如下：

1.业务部门提出需求；

2.组织专家评审；

3.立项申请提交局党组会议审定；

4.确定建设方案；

5.信息系统设计；

6.开发建设；

7.功能测试和安全测试；

8.试运行；

9.项目验收；

10.上线使用；

11.系统运行维护。

第十一条需要进行招标的信息系统建设项目，应按照法律法规规定程序和我局工作流程公平、公正、公开进行招标。

第三章信息系统维护管理

第十二条市局开发建设和部署的信息系统的维护管理工作，由计算机审计中心负责归口管理。主要包括：

1.软硬件环境维护管理，包括数据库、中间件、操作系统及服务器、网络设备、安全设备等产品的日常维护、功能升级、漏洞修补、维修更新。

2.信息系统相关软硬件的集成和初始化配置。

3.全市数据处理室、分析室维护管理，数据分析室电脑终端权限分配。

4.设置并管理系统管理员和应用管理员。系统管理员由计算机审计中心主任指定，具有信息系统管理的最高权限，负责应用管理员的设置及其权限分配、参数调整。应用管理员负责本单位业务信息系统用户的录入删除、权限分配。

5.信息系统涉及的软件正版化推进管理工作，负责机关购置、调剂、受赠软件资产的管理。软件资产配置应当优先配备自主可控品牌的软件，确保信息安全。

6.网络安全测评及网络安全应急响应，负责机关网络安全紧急情况的组织、指挥、协调等工作。

第十三条信息系统应用终端设备的运维管理、检测维修、系统安装等工作，由计算机审计中心负责。

终端设备的购置、分配、报废等工作，由局办公室组织实施。购置或报废终端设备，办公室应征求计算机审计中心的技术和安全意见。

第十四条计算机审计中心应采取预防性措施确保信息系统的持续安全运行。常见预防性措施包括但不限于日常巡检、安全检测和加固、设立容错冗余、编制应急预案等。

第十五条信息系统应用单位根据工作需要提出的功能升级、流程改造、模块更新等事项，计算机审计中心应当充分调研、统筹谋划、审慎决策，相关项目立项、预算资金申请、功能研发采购等事项，执行本办法有关建设规定。

第十六条信息系统运行和使用产生的系统数据、业务数据统一由计算机审计中心归口管理，其他单位和个人无权复制、迁移和删除。

第四章信息系统使用管理

第十七条为保障信息系统安全管理、正常使用购置、设置的密钥、帐号、初始密码及管理软件，由计算机审计中心归口管理。

第十八条审计人员应妥善保管安装、配发的软件、密钥和帐号密码，定期更新密码，不得随意重装系统或卸载软件，保证合规安全使用信息系统。

第十九条业务信息系统的应用管理员设置在牵头业务部门，接受计算机审计中心及系统管理员的业务指导，切实保障业务信息系统的安全高效应用。

第二十条各相关业务处室负责人应重视信息系统的使用，并能够根据使用情况，提出功能改进需求。

第二十一条使用信息系统过程中，审计人员对录入信息或数据的有效性和准确性负责，不得录入违反党和国家法律法规的内容及涉密事项。

第五章附则

第二十二条本办法由计算机审计中心负责解释。

第二十三条本办法自2023年5月10日起施行。

当前位置：政策文件 > 内容

[政策文件]唐山市审计局信息系统管理办法

发布时间：2023-05-10 14:59

唐山市审计局信息系统管理办法（试行）

第一章总则

第三条本办法所指的信息系统管理是指信息系统的建设、使用、更新和维护等工作。

第五条信息系统管理工作主要包括以下内容：

1.研究制定管理信息系统的发展规划，并组织实施；

2.根据审计工作需求组织相关部门、人员对管理信息系统进行改进和完善；

3.制定管理信息系统的规章制度；

4.组织制定管理信息系统作业标准、规范，并组织实施；

5.组织实施信息系统管理、使用人员培训工作；

6.建立信息系统的技术支持工作，解答各种管理信息系统相关的技术服务和技术问题。

第二章信息系统建设管理

第七条计算机审计中心牵头履行审计信息系统建设办公室职责，归口管理全局信息系统建设。

第八条业务信息系统建设应立足本部门职责和业务需要，充分利用信息化手段提升部门管理水平和审计工作质效。

第九条业务信息系统建设需向计算机审计中心提出申请，按相应流程实施。

第十条信息系统建设主要流程如下：

1.业务部门提出需求；

2.组织专家评审；

3.立项申请提交局党组会议审定；

4.确定建设方案；

5.信息系统设计；

6.开发建设；

7.功能测试和安全测试；

8.试运行；

9.项目验收；

10.上线使用；

11.系统运行维护。

第十一条需要进行招标的信息系统建设项目，应按照法律法规规定程序和我局工作流程公平、公正、公开进行招标。

第三章信息系统维护管理

第十二条市局开发建设和部署的信息系统的维护管理工作，由计算机审计中心负责归口管理。主要包括：

1.软硬件环境维护管理，包括数据库、中间件、操作系统及服务器、网络设备、安全设备等产品的日常维护、功能升级、漏洞修补、维修更新。

2.信息系统相关软硬件的集成和初始化配置。

3.全市数据处理室、分析室维护管理，数据分析室电脑终端权限分配。

6.网络安全测评及网络安全应急响应，负责机关网络安全紧急情况的组织、指挥、协调等工作。

第十三条信息系统应用终端设备的运维管理、检测维修、系统安装等工作，由计算机审计中心负责。

终端设备的购置、分配、报废等工作，由局办公室组织实施。购置或报废终端设备，办公室应征求计算机审计中心的技术和安全意见。

第十六条信息系统运行和使用产生的系统数据、业务数据统一由计算机审计中心归口管理，其他单位和个人无权复制、迁移和删除。

第四章信息系统使用管理

第十七条为保障信息系统安全管理、正常使用购置、设置的密钥、帐号、初始密码及管理软件，由计算机审计中心归口管理。

第十八条审计人员应妥善保管安装、配发的软件、密钥和帐号密码，定期更新密码，不得随意重装系统或卸载软件，保证合规安全使用信息系统。

第十九条业务信息系统的应用管理员设置在牵头业务部门，接受计算机审计中心及系统管理员的业务指导，切实保障业务信息系统的安全高效应用。

第二十条各相关业务处室负责人应重视信息系统的使用，并能够根据使用情况，提出功能改进需求。

第二十一条使用信息系统过程中，审计人员对录入信息或数据的有效性和准确性负责，不得录入违反党和国家法律法规的内容及涉密事项。

第五章附则

第二十二条本办法由计算机审计中心负责解释。

第二十三条本办法自2023年5月10日起施行。

分享到：

[政策文件]唐山市审计局信息系统管理办法