许昌市建安区审计局“三关注”开展信息系统审计工作
【信息来源:】【信息时间:2019-04-25 阅读次数:
】【字号
大 中 小】【
我要打印】【
关闭】
近日,许昌市建安区审计局高度重视2019年信息系统审计工作,关注三个方面对被审计单位信息系统的安全性、可靠性、经济性进行审计监督检查,为保障信息系统安全、可靠和高效运行保驾护航。
一、关注信息系统建设管理情况。
一是检查是否存在重复建设、信息孤岛等问题;二是检查是否存在资金来源不合理,集中采购、招投标程序不规范,资金使用不合规、挤占挪用采购经费等问题;三是检查是否存在功能目标未实现、进度管理不到位等问题;四是检查是否存在数据质量低、数据中心布局不合理、盲目采购高价软硬件或超范围采购软硬件等问题;五是检查是否存在截留挪用、损失浪费等问题。
二、关注信息系统应用绩效情况。
一是检查是否存在重建设轻应用、资源利用率低等问题;二是检查是否存在系统与业务“两张皮”、支撑能力不足等问题;三是检查是否存在更新升级不及时、岗位权限管理不到位等问题;四是检查是否存在对数据和系统的管理控制能力弱、外包服务商资质不合规等问题;五是检查是否存在数据和资产处置不当等问题。
三、关注网络和信息安全情况。
一是检查是否存在网络安全工作机构不健全、制度不完善、责任不清晰、网络安全工作未纳入绩效考核和缺乏责任追究机制等问题;二是揭示网络林立、运维服务过度依赖外包等问题;三是检查是否存在未按规定进行系统定级、备案、测评和整改等问题;四是检查是否存在防护措施不到位、应急处置不及时、宣传教育培训不足、容灾备份机制不健全和网络设备国产化率低等问题。