一是从机制上实现对审计信息安全常态化管理。成立了以局长为组长的网络安全工作领导小组，主要负责制定衡阳市审计机关审计信息安全策略，研究信息安全重大事项；对本级及下属机关网络信息安全进行检查，指导下级审计机关开展审计信息安全检查，并对违反安全保密规定的责任单位和责任人进行责任追究。

二是建立健全审计信息安全保密管理制度。起草制定了《衡阳市审计局审计信息化安全保密管理办法》和《衡阳市审计局审计电子数据管理办法》，完善修订了《衡阳市审计局计算机审计实施办法》和《衡阳市审计局信息化设备管理及维护办法》，从机关公文办理到现场业务管理，从软硬设备管理到电子数据管理，从审计信息的存储保管到审计信息的综合利用，审计电子数据的采集与销毁等多层次、多维度进行了详细规定，从源头堵塞漏洞，使审计信息化安全保密工作有章可行、有据可依，清晰的告诉审计人员可以做什么，不可以做什么。

三是注重对审计电子数据的全过程管理。在审计电子数据管理方面，从软硬件两个方面着手，关注到数据的采集、存储、传输、利用和销毁五个过程。在硬件建设方面，配置了数据库堡垒机，安装了运维监测系统，建立紧急情况下的数据灾备方案；增加配置了计算机设备100多台，实现了审计办公的内外网隔离和审计现场办公与审计机关办公的分离；数据的传输要么使用内网，要么使用移动传输设备，从硬件方面严防审计电子数据的泄漏。在数据综合利用方面，对现场审计产生的电子数据，要求在项目审计结束后7个工作日入库，进行统一保管；对入库数据的查询权限进行了重新的清理规划，什么人、什么时间、什么地点该看什么、不能看什么进行权限设置。在数据的采集方面，实行两名工作人员共同实施，确保能做到相互提醒、相互监督；在数据的销毁方面，对已经没有使用价值的审计电子数据，在对应的被审计单位的见证下，及时进行清理删除，避免带来其他风险。（撰稿人: 叶善锦   审批领导:李艳丽）