數(shù)字經(jīng)濟(jì)時(shí)代加強(qiáng)政府網(wǎng)絡(luò)安全審計(jì)的探討

劇杰 徐清 （南京審計(jì)大學(xué)政府審計(jì)學(xué)院 江蘇南京 211815）

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到生活的方方面面。國(guó)家對(duì)數(shù)字經(jīng)濟(jì)時(shí)代的網(wǎng)絡(luò)發(fā)展也給予了高度重視，先后提出“‘互聯(lián)網(wǎng)+’行動(dòng)計(jì)劃”和“大數(shù)據(jù)計(jì)劃”等?！丁笆奈濉睌?shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》指出，發(fā)展數(shù)字經(jīng)濟(jì)是把握新一輪科技革命和產(chǎn)業(yè)變革新機(jī)遇的戰(zhàn)略選擇，并強(qiáng)調(diào)著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系，包括增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力等舉措。總體上來(lái)說(shuō)，依托數(shù)字技術(shù)，網(wǎng)絡(luò)空間與現(xiàn)實(shí)世界深度融合，數(shù)字化轉(zhuǎn)型已成大勢(shì)所趨，網(wǎng)絡(luò)安全問(wèn)題也成為審計(jì)機(jī)關(guān)關(guān)注的重點(diǎn)。

一、加強(qiáng)網(wǎng)絡(luò)安全審計(jì)的重要意義

（一）加強(qiáng)網(wǎng)絡(luò)安全審計(jì)，推動(dòng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的更新迭代

首先，在網(wǎng)絡(luò)系統(tǒng)中，設(shè)備、軟件、數(shù)據(jù)等各自的信息相互較獨(dú)立，所以被審計(jì)單位很可能存在由于技術(shù)漏洞導(dǎo)致的重復(fù)預(yù)警或信息不一致的問(wèn)題，與此同時(shí)，黑客、爬蟲等新型攻擊風(fēng)險(xiǎn)也在加大，亦會(huì)直接導(dǎo)致重要信息數(shù)據(jù)的泄露。其次，各地政府在網(wǎng)絡(luò)安全防護(hù)技術(shù)的資源投入和人員配備上也可能不盡相同，部分單位可能存在內(nèi)部操作制度與管理不合規(guī)而導(dǎo)致的風(fēng)險(xiǎn)。通過(guò)網(wǎng)絡(luò)安全審計(jì)，各地政府能夠明確了解自身在網(wǎng)絡(luò)安全防護(hù)技術(shù)方面的具體缺陷，強(qiáng)化內(nèi)部人員操作管理的標(biāo)準(zhǔn)及制度要求，加強(qiáng)網(wǎng)絡(luò)安全操作的合規(guī)性，在此基礎(chǔ)上對(duì)防護(hù)技術(shù)修復(fù)升級(jí)，如及時(shí)升級(jí)病毒庫(kù)、關(guān)閉高危端口、禁止共享訪問(wèn)等，嚴(yán)防病毒攻擊與數(shù)據(jù)泄露，增強(qiáng)應(yīng)對(duì)新型網(wǎng)絡(luò)攻擊的能力。

（二）加強(qiáng)網(wǎng)絡(luò)安全審計(jì)，防范隱私及數(shù)據(jù)泄露風(fēng)險(xiǎn)

近年來(lái)，我國(guó)正加大力度推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型、打造智慧城市，著重構(gòu)建覆蓋全國(guó)的統(tǒng)一政務(wù)數(shù)據(jù)共享平臺(tái)，以期實(shí)現(xiàn)政府資源信息共享，減少信息不對(duì)稱的情況，為社會(huì)公眾提供便利。部分省市已經(jīng)設(shè)立相應(yīng)的大數(shù)據(jù)管理部門，各地政府部門比以往更加依賴網(wǎng)絡(luò)，大量的機(jī)密數(shù)據(jù)和公民隱私數(shù)據(jù)往往存儲(chǔ)在云服務(wù)器中。云服務(wù)器容量大且使用方便，但是一旦存在安全隱患，就增加了機(jī)密信息和個(gè)人隱私泄露的風(fēng)險(xiǎn)。由于各種政務(wù)數(shù)據(jù)的復(fù)雜性，加之各地政府缺少對(duì)數(shù)字政府網(wǎng)絡(luò)安全的規(guī)劃設(shè)計(jì)，導(dǎo)致網(wǎng)絡(luò)安全管理方面存在制度缺失和技術(shù)上的不足，這也給網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的運(yùn)行帶來(lái)了不小的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全審計(jì)可以從事前、事中和事后發(fā)現(xiàn)并預(yù)防安全風(fēng)險(xiǎn)，加大對(duì)機(jī)密信息和隱私數(shù)據(jù)的保障力度，及時(shí)防范或化解信息泄露的重大風(fēng)險(xiǎn)。

（三）加強(qiáng)網(wǎng)絡(luò)安全審計(jì)，為數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航

我國(guó)“十四五”規(guī)劃綱要提出要打造數(shù)字經(jīng)濟(jì)新優(yōu)勢(shì)，“十四五”時(shí)期經(jīng)濟(jì)社會(huì)發(fā)展主要目標(biāo)中，“數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占GDP比重”首次成為體現(xiàn)創(chuàng)新驅(qū)動(dòng)的指標(biāo)。2021年世界互聯(lián)網(wǎng)大會(huì)提出的發(fā)展重點(diǎn)也是構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，向數(shù)字時(shí)代邁進(jìn)。人工智能、區(qū)塊鏈、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的運(yùn)用大大提高了數(shù)字經(jīng)濟(jì)的發(fā)展效率，但由于足夠“新”，新興技術(shù)的使用標(biāo)準(zhǔn)及規(guī)范尚未明確統(tǒng)一，在使用中很可能出現(xiàn)諸如數(shù)字信任等危機(jī)，所以數(shù)字經(jīng)濟(jì)的發(fā)展更加需要重視新興技術(shù)及網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。此外，在智慧城市建設(shè)中，地方政府可能會(huì)脫離實(shí)際制定發(fā)展目標(biāo)、盲目追求數(shù)字技術(shù)創(chuàng)新，致使地方政府的財(cái)政壓力和政策制定壓力加大。通過(guò)網(wǎng)絡(luò)安全審計(jì)，能夠提高政府的政策規(guī)劃意識(shí)及風(fēng)險(xiǎn)意識(shí)，促使政府監(jiān)督相關(guān)部門的職責(zé)履行情況，保障技術(shù)創(chuàng)新與政策執(zhí)行并駕齊驅(qū)，從而維持?jǐn)?shù)字經(jīng)濟(jì)的平穩(wěn)發(fā)展。

二、我國(guó)網(wǎng)絡(luò)安全審計(jì)工作存在的不足

（一）審計(jì)采集的數(shù)據(jù)不完整或時(shí)效性不足

現(xiàn)階段，我國(guó)正全力推進(jìn)政府?dāng)?shù)字化轉(zhuǎn)型，充分利用大數(shù)據(jù)技術(shù)及網(wǎng)絡(luò)打造政務(wù)平臺(tái)，各地方政府也在積極參與轉(zhuǎn)型。政務(wù)工作電子化確實(shí)提高了工作效率，方便了廣大群眾，然而，由于不同地區(qū)在經(jīng)濟(jì)上存在差異，經(jīng)濟(jì)相對(duì)落后的地區(qū)可能無(wú)法投入足夠的資源和技術(shù)；各地服務(wù)的對(duì)象也有所不同，各部門自行開發(fā)的信息系統(tǒng)傳輸協(xié)議等存在較大差異，所以很可能出現(xiàn)系統(tǒng)中數(shù)據(jù)無(wú)法及時(shí)、完整共享的情況，導(dǎo)致政務(wù)平臺(tái)信息系統(tǒng)存在信息發(fā)布滯后、互通性差，數(shù)據(jù)不完整、共享程度低等問(wèn)題。對(duì)政府信息系統(tǒng)的審計(jì)是網(wǎng)絡(luò)安全審計(jì)工作中的重要一環(huán)，審計(jì)工作要依托于系統(tǒng)記錄的基本數(shù)據(jù)，信息系統(tǒng)本身的數(shù)據(jù)缺失對(duì)審計(jì)數(shù)據(jù)的采集造成了一定影響，加上這樣的數(shù)字信息過(guò)于碎片化，使得審計(jì)人員很難做出全面準(zhǔn)確的評(píng)估；信息系統(tǒng)的數(shù)據(jù)滯后問(wèn)題同樣關(guān)鍵，數(shù)據(jù)滯后很容易使審計(jì)人員和政府部門之間產(chǎn)生信息不對(duì)稱，從而進(jìn)一步影響了網(wǎng)絡(luò)安全評(píng)估審計(jì)的效率和質(zhì)量。

（二）網(wǎng)絡(luò)安全審計(jì)隊(duì)伍的專業(yè)能力需要培養(yǎng)與優(yōu)化

傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)工作主要以資金真實(shí)性、制度合規(guī)性審計(jì)為主。例如，通過(guò)走訪、座談和查閱相關(guān)文件的方式，審查被審計(jì)單位是否制定完整的規(guī)章制度，是否根據(jù)規(guī)章制度嚴(yán)格落實(shí)網(wǎng)絡(luò)安全防護(hù)工作，對(duì)網(wǎng)絡(luò)安全項(xiàng)目建設(shè)的資金使用是否真實(shí)合規(guī)等。數(shù)字經(jīng)濟(jì)時(shí)代下，審計(jì)內(nèi)容不斷豐富，審計(jì)領(lǐng)域不同于以往傳統(tǒng)的業(yè)務(wù)活動(dòng)。面對(duì)海量的網(wǎng)絡(luò)數(shù)據(jù)，審計(jì)人員需要判斷采集何種數(shù)據(jù)、用什么方法采集、如何對(duì)數(shù)據(jù)關(guān)系進(jìn)行深層挖掘分析等，這對(duì)審計(jì)人員的專業(yè)素質(zhì)能力提出了更高的要求。然而，目前審計(jì)隊(duì)伍中從事數(shù)據(jù)采集及分析的專業(yè)技術(shù)人員相對(duì)較少，審計(jì)人員運(yùn)用新興審計(jì)軟件與技術(shù)的能力有待提高，進(jìn)而影響了審計(jì)的質(zhì)量與效率。

（三）審計(jì)準(zhǔn)則不夠明確，審計(jì)覆蓋范圍不廣

目前我國(guó)還沒(méi)有出臺(tái)一套標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全管理流程，最新通過(guò)的《數(shù)據(jù)安全法》也缺少對(duì)微觀層面的詳細(xì)指導(dǎo)，各單位對(duì)網(wǎng)絡(luò)安全防護(hù)的應(yīng)對(duì)方法不盡相同。在審計(jì)方式上，國(guó)家審計(jì)機(jī)關(guān)尚未建立標(biāo)準(zhǔn)統(tǒng)一的大數(shù)據(jù)審計(jì)平臺(tái)，因此與被審計(jì)單位的數(shù)據(jù)庫(kù)接口很可能不一致，導(dǎo)致在網(wǎng)絡(luò)安全審計(jì)工作中很難獲取完整信息。對(duì)于審計(jì)機(jī)關(guān)來(lái)說(shuō)，沒(méi)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)審計(jì)準(zhǔn)則作為指導(dǎo)，在確定審計(jì)范圍時(shí)，有可能出現(xiàn)遺漏的情況。例如對(duì)教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施的審計(jì)，審計(jì)人員會(huì)從宏觀制度層面進(jìn)行評(píng)價(jià)，同時(shí)落實(shí)單位領(lǐng)導(dǎo)責(zé)任履行情況，審查領(lǐng)導(dǎo)是否發(fā)揮帶頭作用，有效推動(dòng)單位網(wǎng)絡(luò)安全管理，而在微觀的風(fēng)險(xiǎn)管理流程層面，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)識(shí)別、分析和應(yīng)對(duì)環(huán)節(jié)可能審計(jì)不全面。此外， 5G、物聯(lián)網(wǎng)、供應(yīng)鏈等新技術(shù)若運(yùn)用不當(dāng)也會(huì)存在較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但在審計(jì)過(guò)程中有些審計(jì)人員并未將新技術(shù)納入網(wǎng)絡(luò)安全審計(jì)的范圍。

三、英國(guó)審計(jì)署（NAO）網(wǎng)絡(luò)安全審計(jì)實(shí)踐借鑒

（一）英國(guó)審計(jì)署網(wǎng)絡(luò)安全審計(jì)概況

與我國(guó)相比，英國(guó)互聯(lián)網(wǎng)起步早、普及率高，所以英國(guó)審計(jì)署（NAO）對(duì)網(wǎng)絡(luò)安全審計(jì)的研究也比較早，相關(guān)的體系和制度更完善。早在1994年，英國(guó)政府就提出建設(shè)“電子政府”，開始政府?dāng)?shù)字化轉(zhuǎn)型，2012年，英國(guó)開設(shè)單一政府網(wǎng)站www.gov.uk，從這一入口人們可以查詢到自己想要的所有公開政務(wù)信息，不僅如此，人們還可以在網(wǎng)站上納稅、繳費(fèi)、申請(qǐng)貸款、辦理駕照等。一站式服務(wù)方便了社會(huì)公眾，由于數(shù)據(jù)信息的集中和權(quán)威性，也保證了審計(jì)人員對(duì)數(shù)據(jù)獲取的效率和質(zhì)量。隨著電子政務(wù)的發(fā)展，NAO于2002年開始對(duì)網(wǎng)絡(luò)安全進(jìn)行審計(jì)，重點(diǎn)審查內(nèi)閣辦公室、國(guó)防部等是否有效地協(xié)調(diào)實(shí)施了國(guó)家網(wǎng)絡(luò)安全計(jì)劃及戰(zhàn)略，包括評(píng)估政府在網(wǎng)絡(luò)安全方面的做法、內(nèi)閣辦公室對(duì)計(jì)劃及戰(zhàn)略的管理、計(jì)劃實(shí)施的進(jìn)展并對(duì)計(jì)劃的最終成果進(jìn)行預(yù)測(cè)。通過(guò)多次審計(jì)，國(guó)防部完成了至少80%的網(wǎng)絡(luò)安全項(xiàng)目，英國(guó)政府各部門遭遇的網(wǎng)絡(luò)攻擊數(shù)也大大下降。

（二）英國(guó)審計(jì)署數(shù)字政府建設(shè)中網(wǎng)絡(luò)安全審計(jì)的特點(diǎn)

1.始終關(guān)注網(wǎng)絡(luò)安全項(xiàng)目資金的管理使用情況。制定切實(shí)有效的網(wǎng)絡(luò)安全防護(hù)項(xiàng)目計(jì)劃是保護(hù)網(wǎng)絡(luò)運(yùn)行的關(guān)鍵，因此，以網(wǎng)絡(luò)安全行動(dòng)中心、網(wǎng)絡(luò)安全和信息保障辦公室為代表的相關(guān)部門對(duì)網(wǎng)絡(luò)安全防護(hù)項(xiàng)目的資金投入較多。資金的使用效率決定了該項(xiàng)目是否能夠成功運(yùn)行，NAO審計(jì)的重點(diǎn)便是項(xiàng)目資金，首先調(diào)查各部門在制定項(xiàng)目計(jì)劃前，是否充分了解實(shí)際網(wǎng)絡(luò)規(guī)模、所需資金規(guī)模，是否充分預(yù)估項(xiàng)目實(shí)施各階段情況以及制定相應(yīng)的資金投入預(yù)算安排；在實(shí)施過(guò)程中，各部門是否嚴(yán)格按照規(guī)章制度使用資金，有無(wú)挪用項(xiàng)目資金的情況；項(xiàng)目完成時(shí)，各部門是否詳細(xì)記錄每筆資金的實(shí)際用途，確認(rèn)與原先預(yù)算安排是否存在較大差異，尋找差異原因并判斷合理性等。通過(guò)審計(jì)，促使各部門優(yōu)化對(duì)網(wǎng)絡(luò)安全項(xiàng)目資金的分配使用，有效保障項(xiàng)目運(yùn)行。

2.制定標(biāo)準(zhǔn)，注重網(wǎng)絡(luò)安全計(jì)劃的績(jī)效情況。2011年，為了提高對(duì)網(wǎng)絡(luò)攻擊的抵御能力，英國(guó)國(guó)防部制定了英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略，并出資8.6億英鎊實(shí)施了《2011—2016年國(guó)家網(wǎng)絡(luò)安全計(jì)劃》（NCSP1），而后又投入13億英鎊推進(jìn)《2016—2021年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，成立國(guó)家網(wǎng)絡(luò)安全中心（NCSC）。NAO重點(diǎn)關(guān)注網(wǎng)絡(luò)安全計(jì)劃和戰(zhàn)略實(shí)施的績(jī)效情況，通過(guò)審計(jì)，評(píng)估各部門績(jī)效框架涵蓋的內(nèi)容是否全面，衡量指標(biāo)是否科學(xué)公正，促使各部門完善績(jī)效框架、制定具體的績(jī)效衡量指標(biāo)，同時(shí)，引入專業(yè)人員對(duì)績(jī)效衡量進(jìn)行監(jiān)督，保障網(wǎng)絡(luò)安全計(jì)劃和戰(zhàn)略實(shí)施的經(jīng)濟(jì)性和效率性。NAO還對(duì)各部門提交的網(wǎng)絡(luò)安全報(bào)告進(jìn)行審查，包括項(xiàng)目評(píng)估報(bào)告、進(jìn)度報(bào)告等，及時(shí)了解計(jì)劃的進(jìn)展程度，并且重點(diǎn)評(píng)估計(jì)劃是否涵蓋國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略中威懾、防御和發(fā)展的三大主題內(nèi)容，通過(guò)審查報(bào)告，督促各部門強(qiáng)化職責(zé)履行意識(shí)，加強(qiáng)內(nèi)部管理。

3.從防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)角度，提高對(duì)勞動(dòng)力和新技術(shù)的關(guān)注。在不斷推進(jìn)公共服務(wù)數(shù)字化轉(zhuǎn)型的過(guò)程中，對(duì)網(wǎng)絡(luò)問(wèn)題的深入理解對(duì)于保護(hù)公共服務(wù)及用戶至關(guān)重要。擁有高水平網(wǎng)絡(luò)技術(shù)人員對(duì)保障部門網(wǎng)絡(luò)安全、推動(dòng)網(wǎng)絡(luò)安全項(xiàng)目實(shí)施具有重要作用，為此，NAO對(duì)各部門是否有足夠的工作人員處理網(wǎng)絡(luò)安全問(wèn)題的能力、是否有積極的計(jì)劃去招聘和保留現(xiàn)有專業(yè)安全技能人員、對(duì)員工是否提供培訓(xùn)來(lái)提高風(fēng)險(xiǎn)意識(shí)和合規(guī)意識(shí)等開展評(píng)估。此外，新技術(shù)的出現(xiàn)不僅帶來(lái)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，也威脅到個(gè)人數(shù)據(jù)隱私安全，NAO將新技術(shù)納入審計(jì)范圍，以供應(yīng)鏈為例，評(píng)估各部門是否充分了解供應(yīng)鏈和對(duì)應(yīng)的服務(wù)、是否有針對(duì)個(gè)人數(shù)據(jù)隱私的明確規(guī)定，以及是否有持續(xù)改進(jìn)和發(fā)展網(wǎng)絡(luò)安全和信息風(fēng)險(xiǎn)的流程。

四、數(shù)字經(jīng)濟(jì)時(shí)代我國(guó)加強(qiáng)網(wǎng)絡(luò)安全審計(jì)的建議

（一）以資金為主線，重點(diǎn)關(guān)注網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施

與英國(guó)類似，我國(guó)的網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施也不斷遭受威脅。從中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心報(bào)告可以看出，2020年，超5萬(wàn)個(gè)惡意程序控制服務(wù)器控制了我國(guó)境內(nèi)約531萬(wàn)臺(tái)主機(jī)，新冠肺炎疫情期間，醫(yī)療系統(tǒng)更是頻頻遭受攻擊。因此，各地政府亟需加大對(duì)網(wǎng)絡(luò)安全項(xiàng)目建設(shè)的資金投入，強(qiáng)化對(duì)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)管控。2008年以來(lái)，全國(guó)各地、各級(jí)政府都在全力推動(dòng)數(shù)字政府的建設(shè)，但是建設(shè)程度、標(biāo)準(zhǔn)無(wú)法統(tǒng)一，我國(guó)可以參考借鑒英國(guó)的一站式政務(wù)平臺(tái)，在政府信息管理系統(tǒng)中集中、統(tǒng)一、及時(shí)地公開建設(shè)網(wǎng)絡(luò)安全項(xiàng)目的相關(guān)數(shù)據(jù)，例如各項(xiàng)目的資金投入數(shù)額、資金使用具體流向、適用的政策等，為審計(jì)人員采集網(wǎng)絡(luò)安全審計(jì)所需的數(shù)據(jù)減少阻力。網(wǎng)絡(luò)安全項(xiàng)目資金的使用效率直接影響著風(fēng)險(xiǎn)防護(hù)的有效程度，因此，對(duì)項(xiàng)目資金使用真實(shí)合規(guī)性的審查仍然是審計(jì)工作的重點(diǎn)，審計(jì)機(jī)關(guān)應(yīng)重點(diǎn)關(guān)注保護(hù)網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施科研項(xiàng)目的資金使用情況，規(guī)范科研資金管理，提高資金使用效率，促使各地政府提高安全防范意識(shí)，從而有效保障關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)行。

（二）完善網(wǎng)絡(luò)安全審計(jì)準(zhǔn)則，聚焦網(wǎng)絡(luò)安全計(jì)劃實(shí)施部門的職責(zé)履行情況

在網(wǎng)絡(luò)安全審計(jì)準(zhǔn)則方面，英國(guó)審計(jì)署于2017發(fā)布了《網(wǎng)絡(luò)安全和信息風(fēng)險(xiǎn)良好實(shí)踐指南》的第一版，2021年又發(fā)布第二版，列明審計(jì)主題和重點(diǎn)，提供了對(duì)網(wǎng)絡(luò)安全審計(jì)標(biāo)準(zhǔn)的指導(dǎo)。目前，我國(guó)關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)主要有《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等。這些法律法規(guī)是從宏觀層面制定的，對(duì)于相關(guān)部門具體職責(zé)劃分及如何實(shí)施沒(méi)有詳細(xì)的規(guī)定，盡管各地網(wǎng)信、工信、公安等部門都自行制定了規(guī)章制度，但制度的履行情況難以明確掌握。為此，我國(guó)需要通過(guò)審計(jì)促進(jìn)網(wǎng)絡(luò)安全制度的健全完善，另外，也需制定完善網(wǎng)絡(luò)安全審計(jì)的相關(guān)準(zhǔn)則或指南。在審計(jì)準(zhǔn)則的指導(dǎo)下，審計(jì)機(jī)關(guān)應(yīng)對(duì)網(wǎng)絡(luò)相關(guān)的管理部門、實(shí)施部門等開展審計(jì)，審查各部門是否嚴(yán)格、有效落實(shí)法律的相關(guān)規(guī)定及配套制度文件；是否制定了完整、詳細(xì)的管理制度來(lái)保障部門數(shù)據(jù)和網(wǎng)絡(luò)的安全；網(wǎng)絡(luò)安全項(xiàng)目是否有序?qū)嵤?、能否達(dá)到預(yù)期效果等。在此過(guò)程中，審計(jì)機(jī)關(guān)應(yīng)積極發(fā)揮監(jiān)督作用，充分關(guān)注部門責(zé)任履行情況，促使相關(guān)部門事先做好對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估；必要時(shí)可根據(jù)部門實(shí)際情況，制定網(wǎng)絡(luò)安全項(xiàng)目績(jī)效評(píng)價(jià)框架。

（三）加強(qiáng)問(wèn)責(zé)力度，關(guān)注相關(guān)網(wǎng)絡(luò)安全計(jì)劃、項(xiàng)目實(shí)施等重大風(fēng)險(xiǎn)

黨的十八大以來(lái)，中央高度重視網(wǎng)絡(luò)安全工作。2014年，中央成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，表明我國(guó)網(wǎng)絡(luò)安全工作又邁上了一個(gè)新臺(tái)階。審計(jì)機(jī)關(guān)作為國(guó)家監(jiān)督體系的重要組成部分，要重點(diǎn)審查國(guó)家層面重大戰(zhàn)略及計(jì)劃的執(zhí)行情況，保障頂層設(shè)計(jì)的領(lǐng)導(dǎo)力。在教育、醫(yī)療、新興技術(shù)等關(guān)鍵基礎(chǔ)設(shè)施方面，審計(jì)機(jī)關(guān)應(yīng)結(jié)合國(guó)家網(wǎng)絡(luò)安全重大戰(zhàn)略，從面臨的風(fēng)險(xiǎn)入手，通過(guò)風(fēng)險(xiǎn)識(shí)別、分析和應(yīng)對(duì)等環(huán)節(jié)，對(duì)涉及網(wǎng)絡(luò)安全的項(xiàng)目充分評(píng)估，防范、發(fā)現(xiàn)并化解重大風(fēng)險(xiǎn)。同時(shí)，通過(guò)審計(jì)問(wèn)責(zé)整改，各級(jí)網(wǎng)絡(luò)安全計(jì)劃落實(shí)部門、項(xiàng)目實(shí)施部門要分清責(zé)任主體，不僅依據(jù)查出的問(wèn)題來(lái)定責(zé)，更要深入問(wèn)題根源，提高審計(jì)整改成效。

（四）創(chuàng)新審計(jì)方法，發(fā)揮協(xié)同作用

數(shù)字經(jīng)濟(jì)時(shí)代，審計(jì)方法應(yīng)有所創(chuàng)新?？梢猿浞掷么髷?shù)據(jù)技術(shù)，建立網(wǎng)絡(luò)安全信息共享平臺(tái)，密切審計(jì)機(jī)關(guān)與相關(guān)部門內(nèi)部審計(jì)之間的聯(lián)系，掌握相關(guān)部門的計(jì)劃或項(xiàng)目實(shí)施的信息，識(shí)別分析和控制可能存在的風(fēng)險(xiǎn)，從而提高風(fēng)險(xiǎn)防范的有效性。此外，審計(jì)機(jī)關(guān)也可與社會(huì)審計(jì)協(xié)同工作，對(duì)于專業(yè)性較強(qiáng)的問(wèn)題可聘請(qǐng)專家，參考專家的建議，使得網(wǎng)絡(luò)安全審計(jì)工作更具有科學(xué)性、針對(duì)性。審計(jì)機(jī)關(guān)應(yīng)加大對(duì)網(wǎng)絡(luò)安全計(jì)劃的實(shí)施和監(jiān)管力度，必要時(shí)對(duì)計(jì)劃、政策等進(jìn)行跟蹤審計(jì)，提出有針對(duì)性的審計(jì)建議，促進(jìn)相關(guān)法律的完善，從而積極推動(dòng)國(guó)家層面網(wǎng)絡(luò)安全的建設(shè)。