吉林敦化：扎实推进网络安全和绩效审计

近年来，吉林省敦化市审计局根据审计署和省审计厅相关文件要求，在对各部门和单位的审计项目中，开展同期网络安全和绩效审计，为信息系统安全可靠运行做好保障。

一是网络安全责任落实情况。关注被审计单位是否成立网络安全和信息化工作领导小组，是否建立健全网络安全制度。审查是否存在网络安全机构不健全、责任不清晰等问题。促进被审单位增强网络安全保护意识，保障网络和应用系统安全可靠。

二是网络和应用系统安全防护情况。关注被审计单位信息网络安全设备配备、安全等级保护制度执行等事项。审查是否存在信息网络安全设备不健全，信息网络运维过度依赖外包等问题。促进被审单位加强信息网络安全设备配置，强化网络安全教育管理，建立健全信息网络和应用系统安全防护体制机制。

三是网络和信息化建设绩效情况。关注被审计单位信息网络和应用系统的建设使用情况、应用系统以及网络运维的资金投入规模和来源等事项。审查是否存在信息网络安全项目建设资金闲置或挪用、资产管理不规范等问题。促进被审单位提高网络安全建设资金使用的真实性、合法性和效益性，切实保障网络安全和高效运行。（李海峰）