射阳：四举措强化网络安全和信息化建设审计

近年来，射阳县审计局在部门预算执行审计和领导干部经济责任审计中，坚持将网络安全和信息化建设作为重要审计内容，从信息化项目建设管理、信息系统运行、系统安全管理、网络安全工作责任落实等多方面进行审计，以审计监督推动提升被审计单位网络和信息系统安全性。

做好审前调查工作。积极与信息化主管部门沟通对接，了解全县信息化建设使用情况，通过大数据技术对财政国库集中支付数据进行比对分析，调查各单位历年信息化建设投入情况。并以此为基础，挑选信息化建设投入和使用较多单位作为网络安全和信息化建设审计重点。

整合项目统筹融合。将网络安全和信息化建设审计融合到部门预算执行审计和领导干部经济责任审计项目中。选派专业人员作为业务指导，协助审计组开展网络安全和信息化建设审计。

加强专业人才培养。安排审计人员到南京参加注册信息安全专业人员培训，提高审计人员网络安全业务水平。开展网络安全专题培训，提高全局人员网络安全意识，掌握网络安全和信息化建设审计的重点和方法。同时新招录了一名计算机专业人员，增强网络安全和信息化技术人才储备。

注重审计方式方法。通过现场座谈，查阅相关制度文件，实地查看机房环境、终端使用情况，并结合流程检查、模拟操作等方式对信息系统的安全性和可靠性进行评估，充分揭示被审计单位网络安全和信息化建设中存在的突出问题和风险隐患。(王志之)