发帖
雷达卡
为加强审计部信息安全保密工作,提高信息安全保密风险意识,为防止内部审计信息泄密造成不良后果,健全审计工作制度。我部结合公司实际情况,制定本制度。
第一条 对审计人员进行保密教育,提高审计人员在审计工作中的责任感和保密意识。
第二条 审计人员应严格执行保密制度,不得外传在工作中获得的涉密信息和未公开事项。
第三条 审计涉密资料由专人保管,进行收发、登记、分送和存档。
第四条 审计人员应将工作电脑和其他使用工具,设置开机密码并定期更换,防止审计信息,如审计部会议资料、审计计划与方案、审计工作底稿及附件资料、审计报告或总结、审计回访、获取的工厂涉税资料、环保资料、报关资料、复核的年会PPT、各工厂提交集团的内部财务报告等公司涉密资料随意外泄。
第五条 以上保密资料如为纸质文件的,审计人员应标注“内部资料,禁止外传”并将其妥善保存于安全位置、防止任意人员可随意获取。
第六条 审计人员在执行业务时,对发现的疑点线索和问题不得泄露;调查审计方案和方法不得泄露;调查取证中取得和了解的资料、情况应严格保守秘密,未经批准不得对外提供和泄露,不得用于与审计工作无关的目的。
第七条 审计人员结束审计任务,整理完毕的审计报告、审计工作底稿及附件资料等电子文件,须及时(从可上传起24小时内)上传统一保存位置。
第八条 审计信息资料,未经审计部门领导批准,不得向外提供借阅,外借时,须由专管人员办理登记手续。
第九条 审计人员因工作需要使用的网络工具,包括网络工作群,不得通过外部网络工具传送工作涉密资料,对于内部网络工具日常工作沟通的涉密信息,必须定期清理,不得私自备份。
第十条 审计人员工作中使用的移动存储工具应在审计部门备案登记,未经批准,不得擅自使用,审计主管应定期进行信息存储安全检查。
第十一条 审计人员不得利用工作便利将工作涉密资料复制、复印并通过私人邮箱、网络通讯、移动硬(U)盘工具等途径私自保存和外传。
第十二条 审计人员在执行审计任务,需外带审计资料时,须妥善保管,因疏忽大意导致涉密资料外泄,需追究涉密信息外泄责任。
第十三条 审计人员调离或离职时,主管人员必须监督交接纸质及电脑资料,并办好工作交接手续。
第十四条 审计部门应每季度进行计算机信息系统安全保密知识和技术手段的学习培训,提高审计人员安全保密意识,增强防范能力。
京公网安备 11010802022788号
