山东省人大常委会


山东省实施《中华人民共和国审计法》办法
山东省人大常委会


（1995年12月14日山东省第八届人民代表大会常务委员会第十九次会议通过）


第一条 为了加强审计监督，维护财政经济秩序，促进廉政建设，保障国民经济健康发展，根据《中华人民共和国审计法》，结合本省实际情况，制定本办法。
第二条 县级以上地方各级人民政府设立审计机关，实行审计监督制度。乡镇人民政府根据需要建立健全审计监督制度。
审计机关对本级人民政府和上一级审计机关负责并报告工作，审计业务以上级审计机关领导为主。
第三条 审计机关根据工作需要，可以在其审计管辖范围内派出审计特派员。
第四条 国务院和省人民政府批准设立的开发区的审计机构，在开发区管理委员会主任领导下，负责本开发区内的审计工作，对开发区管理委员会负责并报告工作，审计业务接受本级人民政府审计机关的领导和管理。
第五条 审计机关负责人的任免，应当事先书面征求上一级审计机关的意见。
审计机关负责人没有违法失职及其他不符合任职条件的，不得随意撤换。
第六条 审计机关可以按照有关规定聘请特约审计员，也可以聘请具有与审计事项相关专业知识的人员，参加审计业务工作。
特约审计员和聘请的专业人员在办理审计业务中，享有与审计人员同等的权力并负相应的责任。
第七条 审计机关依照法律规定，独立行使审计监督权，不受其他行政机关、社会团体和个人的干涉。
第八条 审计机关依照法律规定的职权和程序，对本级人民政府各部门和下级人民政府财政收支，国有金融机构和企业事业单位的财务收支，以及其他应当接受审计的财政收支、财务收支，进行审计监督。
第九条 审计机关有权对国家机关和企业事业单位的负责人所负的经济责任，进行审计监督。
第十条 任何单位和个人均有权向审计机关检举、揭发财政、财务违法行为。对检举、揭发者不得打击报复。
第十一条 审计机关在本级人民政府行政首长和上一级审计机关的领导下，对本级预算执行和其他财政收支进行审计监督，其主要内容：
（一）本级财政部门按照本级人民代表大会批准的本级预算向本级各部门批复预算的情况，预算执行中调整情况和预算收支变化情况；
（二）本级及各部门预算收入、支出的实际执行情况，以及按照财政管理体制结算情况；
（三）本级地方金库按照国家及省里有关规定，办理预算收入的收纳、划分、留解和预算支出的拨付情况；
（四）本级政府行政首长授权审计的按照有关规定实行专项管理的财政收支情况；
（五）本级财政部门和其他各部门依照有关法律、法规及省里的有关规定，管理和使用财政有偿使用资金、预算外资金情况。
第十二条 审计机关有权对与本级预算执行有关的特定事项，向有关地方、部门、单位进行审计调查。
第十三条 审计机关应当在每年第二季度向本级人民政府和上一级审计机关提出对上一年度本级预算执行和其他财政收支的审计结果报告。
各级人民政府应当每年向本级人民代表大会常务委员会提出对上一年度本级预算执行和其他财政收支的审计工作报告。
第十四条 审计机关对本级各部门行政管理费、事业费、基本建设等财政、财务收支及有关经济活动进行审计监督。对预算内和预算外资金多、财务收支数额大、有资金分配权的部门，有计划地定期进行审计，对其他部门进行抽审。
审计机关在对上述部门进行审计时，应当审计其所属基层单位和管理单位。
第十五条 审计机关应当每年有计划地对政府部门管理和社会团体受政府委托管理的养老、失业、医疗、工伤、生育等社会保险基金，救济、救灾、扶贫等社会保障基金，社会捐赠资金及其他有关资金的财务收支，进行审计监督。
第十六条 审计机关对国有企业的资产、负债、损益进行审计监督。对与国计民生有重大关系的国有企业、接受财政补贴较多或者亏损数额较大的国有企业、本级人民政府指定的其他国有企业，应当有计划地定期进行审计。
审计机关按照国家有关规定对国有资产占控股地位或者主导地位的股份制企业、联营企业、中外合营企业及境外企业的资产、负债、损益，进行审计监督。
第十七条 审计机关对有国有资产的集体企业及本级人民政府指定的其他集体企业和经济组织进行审计监督。
第十八条 属于审计管辖范围未列入审计机关年度审计计划的企业，实行社会审计查证制度。由企业委托具有审计查证业务资格的社会审计机构进行审计，企业向审计机关报送审计查证报告和年度会计报表，必要时审计机关可以进行抽审。
第十九条 实行国有企业厂长（经理）离任经济责任审计制度。
企业厂长（经理）离任，决定其离任的部门应当提前向审计机关或者主管部门内部审计机构、社会审计机构提出离任审计申请或办理委托审计。企业厂长（经理）离任不经审计，有关部门不得办理手续。
审计机关定期进行审计的企业厂长（经理）离任，由审计机关审计；其他企业厂长（经理）离任，由主管部门内部审计机构或者委托社会审计机构审计。
离任审计的主要内容是企业资产、负债、损益的真实、合法以及资产保值增值情况，评价厂长（经理）任期的经营业绩，明确其经济责任。
第二十条 审计机关对国有资产投资为主的基本建设项目和技术改造项目的概算、预算执行，年度计划的执行和年度财务决算、竣工决算，以及与项目有关的经济活动进行审计监督。建设、设计、施工等单位与项目有关的经济活动属于该项目的审计范围。
两个或两个以上国有资产投资主体投资的项目，由对投资比例最大的单位有审计管辖权的审计机关审计；投资比例相等的，由对投资比例相等单位有审计管辖权的审计机关协商确定一方进行审计。
第二十一条 审计机关对本级人民政府确定的建设项目实行开工前审计。
建设单位在项目开工前向审计机关提出审计申请并报送建设资金来源和落实情况及开工前各项审批手续完备情况等有关资料。审计机关在受理审计申请后三十日内出具审计意见书。未经开工前审计或者审计机关出具不同意开工意见书的建设项目，有关部门不得办理开工手续，建设单位
不得开工。
第二十二条 审计机关对本级人民政府确定的重点建设项目和国有资产投资三千万元以上的建设项目有计划地定期进行审计。未经审计的，有关部门不得办理竣工决算。
属于审计机关审计管辖范围未列入审计机关审计计划的项目，可以委托社会审计机构进行审计查证。
第二十三条 审计机关对国际组织和外国政府及其机构的援助、赠款和贷款项目的财务收支进行审计监督。
第二十四条 地方人民政府各部门、国有金融机构和企业事业单位，应当建立健全内部审计制度。需要设立内部审计机构的可独立设立。审计机关依法对本行政区域内部门和单位的内部审计工作进行业务指导和监督。
审计机关对社会审计机构依照有关法律、法规进行指导、监督、管理。
第二十五条 属于审计机关审计管辖范围内的部门、单位，应当按照规定的时间和要求，向审计机关报送有关资料。有关会议应当通知审计机关参加。
根据审计工作需要，人民政府各部门、企业集团等单位制定的与财政收支、财务收支有关的文件，应当抄送审计机关。
第二十六条 被审计单位拒绝、拖延提供与审计事项有关资料或者拒绝、阻碍检查的，审计机关责令其改正，可以视情节给予通报批评或者警告。拒不改正的，依法追究责任，审计机关可以对其并处五万元以下的罚款；对负有直接责任的主管人员和其他直接责任人员处以相当于本人三
个月以下基本工资的罚款。
第二十七条 对被审计单位违反国家财经法规的行为，审计机关在法定职权范围内，依照有关法律、法规给予处理、处罚或者向有关主管机关提出处理、处罚意见。
第二十八条 对本级财政税务部门和其他各部门及下级人民政府违反预算的行为或者其他违反国家规定的财政收支行为，审计机关在法定职权范围内，出具审计意见书或者作出审计决定，重大问题向本级人民政府提出处理建议。
第二十九条 对本级财政税务部门和其他部门制发的有关财政方面的规定、制度和办法有同法律、法规相抵触或者有不适当之处，应当纠正、完善的，审计机关可以提出处理建议，报本级人民政府审查决定。
第三十条 按照本办法第二十一条规定，应当进行开工前审计而未进行开工前审计或者审计机关出具不同意开工意见书建设单位擅自开工的，由审计机关责令其停止施工并处项目投资总额1％以下的罚款。
第三十一条 计划外工程和超出批准的建设规模、建设标准，审计机关对建设单位处以超出规定的建设规模、建设标准投资额10％—50％的罚款。
已办理结算的建设项目，审计机关对设计、施工等单位违反国家规定多收取的国家建设资金予以收缴，可以并处多收取费用金额5％—10％的罚款。
第三十二条 社会审计机构违反国家有关规定，给委托人或者其他利害关系人造成损失的，应当依法承担责任。由省级审计机关及有关主管部门根据情节和后果，给予警告、没收违法所得，可以并处违法所得一倍以上五倍以下的罚款；情节严重的，可以作出停业整顿或者予以撤销的决
定；构成犯罪的，由司法机关依法追究刑事责任。
第三十三条 审计机关依法作出的审计决定，有关主管部门应当协助执行，不得改变。
第三十四条 对被审计单位违反审计法和本办法或者违反国家规定的财政收支、财务收支的行为，审计机关认为被审计单位负有直接责任的主管人员和其他直接责任人员应当给予行政处分的，由审计机关提出给予行政处分的建议，被审计单位或者其上级机关、监察机关应当依法在三个
月内作出处理决定，并将处理结果书面通知审计机关。构成犯罪的，由司法机关依法追究刑事责任。
第三十五条 审计机关依据本办法实施罚没处罚时，应当使用财政部门统一印制的罚没收据，罚没收入缴同级财政。
第三十六条 被审计单位、个人对审计机关作出的审计决定不服的，应当在接到审计决定之日起十五日内，向上一级审计机关申请复议。对复议决定不服的，可以向人民法院起诉。被审计单位、个人逾期不申请复议也不向人民法院起诉，又不履行审计决定的，由作出审计决定的审计机
关申请人民法院强制执行。
第三十七条 审计人员在办理审计事项中，应当客观公正，实事求是，廉洁奉公，保守秘密。
审计人员滥用职权、徇私舞弊、玩忽职守、收受贿赂的，由所在单位或者上级主管机关给予行政处分；构成犯罪的，依法追究刑事责任。
第三十八条 打击报复陷害审计人员和检举揭发人员的，由当地人民政府或者有关主管部门根据情节轻重予以处理；构成犯罪的，由司法机关依法追究刑事责任。
第三十九条 本办法自公布之日起施行。



1995年12月14日
国家烟草专卖局


国烟法[2001]383号



国家烟草专卖局关于印发《烟草行业信息系统技术管理规定（试行）》的通知




各省、自治区、直辖市及大连、深圳市烟草专卖局（公司），郑州烟草研究院，合肥设计院，南通醋酸纤维有限公司：
现将《烟草行业信息系统技术管理规定（试行）》印发给你们，请认真遵照执行。

　　烟草行业信息系统技术管理规定(试行)
　　第一章　总则
　　第一条为加强烟草行业信息系统技术管理，有效利用信息技术资源，根据国家有关信息化管理规定和《全国烟草行业信息化工作暂行管理办法》，制定本规定。
　　第二条本规定是烟草行业信息技术管理工作的基本准则，用于指导行业各级信息化工作部门加强信息技术管理，指导信息系统建设，提高系统运行的安全性、可靠性和稳定性，保障行业信息化工作健康发展。
　　第三条烟草行业信息系统技术管理工作的原则是：加强行业信息化建设的系列化、标准化、通用化，保障行业信息系统建设的实用性、可靠性、先进性、经济性和完整性。消除信息垃圾和信息孤岛，保证信息的实时、可靠、真实、安全。
　　第二章技术管理体系
　　第一节组织机构
　　第四条烟草行业信息系统技术管理工作实行统一管理，各级信息化工作部门的技术管理工作接受上一级信息化工作部门的指导。
　　第五条各级信息化工作部门应有专门科室或指定专人负责技术管理工作。技术管理工作的主要职责是：
　　（一负责制定信息系统建设的总体规划并组织实施。
　　（二）负责制定信息技术工作的工作计划并组织实施。
　　（三）负责制定信息技术管理工作的规章制度。
　　（四）负责信息系统硬件与软件的选型、配置、维护。
　　（五）保障信息系统安全运行，负责业务数据及其它重要数据的备份管理。
　　（六）负责信息技术人员的培训与考核。
　　（七）负责技术资料的管理、归档。
　　（八）研究、跟踪信息技术的发展动向，提供信息化建设的技术咨询。
　　第二节人员管理
　　第六条烟草行业信息技术人员应具备大专以上学历，具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
　　第七条定期对信息技术人员进行业务培训和技术培训，实行持证上岗制，不合格或未参加培训者不得上岗。
　　第八条关键技术岗位应进行严格审查并保持人员相对稳定，离岗时必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料并立即更换信息系统的操作口令。
　　第三章安全管理
　　第九条信息系统安全管理的主要任务是：加强烟草行业信息系统的安全保护，制定信息系统安全管理制度，广泛开展信息安全教育，定期或不定期进行信息安全检查，保证系统安全运行；制定安全防范设施和安全保障机制，有效降低系统风险和操作风险，采取切实可行的管理制度和办法，严防不法分子利用计算机作案。
　　第十条机房安全管理制度
　　（一）建立完整的设备运行日志、操作记录及其它与安全有关的资料。
　　（二）机房值班人员不得擅自离岗。
　　（三）定期检查安全保障设备，确保其处于正常工作状态。
　　（四）建立并严格执行机房进出入管理制度，无关人员未经安全责任人批准严禁进入机房。
　　（五）严禁将易燃易爆和强磁物品及与机房工作无关的物品带入机房。
　　第十一条操作安全管理制度
　　（一）采取严密的安全措施防止无关用户进入系统。
　　（二）数据库管理系统和关键网络设备（如路由器、防火墙等）的口令必须由专人掌管，并要求定期更换。按分别管理、共同负责的原则，由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。
　　（三）操作人员应有互不相同的用户名，定期更换操作口令。严禁操作人员泄露本人的操作口令。
　　（四）各岗位操作权限要严格按岗位职责设置，并定期检查操作员的权限。
　　（五）重要岗位的登录过程应增加必要的限制措施。
　　（六）对数据备份和审计记录建立定期查验制度。
　　第十二条网络安全与信息安全管理制度按《烟草行业计算机信息网络安全保护规定》（国烟办[1998]305号）和《烟草行业计算机信息系统保密管理暂行规定》（国烟保[1999]373号）执行。
　　第十三条建立信息发布与审查制度，审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。
　　第十四条计算机病毒防范制度
　　（一）指定专人负责计算机病毒防范工作，定期进行病毒检测，发现病毒立即处理并报告。
　　（二）新系统安装前应进行病毒例行检测，禁止运行未经病毒检测的软件。
　　（三）经远程通信传送的程序或数据，必须经过检测确认无病毒后方可使用。
　　（四）采用国家有关部门许可的正版防病毒软件并及时更新软件版本。
　　第四章硬件设施
　　第一节机房
　　第十五条机房建设应符合系统设计要求和国家有关标准。
　　第十六条机房应配备不间断电源设备，其容量应保证机房设备在断电情况下，能完成数据保护、设备正常关机等操作，以保证系统安全，重要系统要维持到后备电源供电。
　　第十七条机房设置保证机房设备安全运行的接地与防雷系统。
　　第十八条机房环境
　　（一）机房的温度、湿度、洁净度应满足设备运行的使用要求。
　　（二）机房应保证良好的人机工作环境，保障工作人员的安全与健康，便于设备维护。
　　（三）机房必须配备消防设施并配备必要的防潮、防尘、防盗、防磁和防鼠等设施。
　　第二节计算机、网络、通信设备
　　第十九条服务器的数据处理能力应能满足业务需求，具有充分的可靠性，硬盘留有余量，具有一定的容错特性，可采用镜像、阵列、双机、群集等容错技术，应有备品备件。
　　第二十条工作站应具有良好的性能及可靠性，重要工作站应有冗余备份。
　　第二十一条 配备安全可靠的数据备份设备，重要业务数据的存储应采用磁带或光盘进行备份后异地存放。
　　第二十二条各级机构计算机网络的建设须遵循《烟草行业计算机网络建设技术规范（试行）》（国烟办[2000]575号）的要求，确保行业网络的互联互通；网络布线系统设计可参照CECS72:97《建筑与建筑群综合布线系统工程设计规范》；网络结构应合理可靠；网络设备应兼具技术先进性和产品成熟性。
　　第二十三条全国烟草行业卫星通信网省级B类站的建设须遵循《全国烟草行业卫星通信网端站通信机房和电视会议室技术要求》（国烟信办[1999]43号）的要求；地市级C类站的建设须遵循《全国烟草行业卫星通信网C类站通信机房技术要求》（国烟信办[2000]25号）的要求；卫星通信速率满足正常业务开展的需要，卫星通信系统应有可扩展性；卫星通信设备具有防干扰、防截取能力，具有加密传输功能。
　　第三节设备管理
　　第二十四条设备的选型、购置、维修、报废等必须严格按规定手续办理，并应建立设备运行和维护档案。
　　第二十五条选用硬件设备应遵循标准化、通用化、系列化的原则，必须经过技术论证，满足行业信息网络互联的要求，具备可靠性、安全性与兼容性。新购置的设备应经过测试，测试合格后方可投入使用。
　　第二十六条定期对硬件设备进行专业维护保养，如有故障，应组织专业人员进行处理。
　　第二十七条已开通运行的卫星通信端站，未经上级管理部门批准，不得关机，不得进行中断性测试，严禁擅自改变设备参数。
　　第五章软件环境
　　第一节系统软件
　　第二十八条系统软件主要指操作系统软件和数据库系统软件。
　　第二十九条系统软件的选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并报上一级主管部门审核、备案，应使用正版软件。
　　第三十条系统软件应具备如下功能：
　　（一身份验证功能，防止非法用户随意进入系统。
　　（二访问控制功能，防止系统中出现越权访问。
　　（三）故障恢复功能，能够自动或在人工干预下从故障状态恢复到正常状态，防止造成系统混乱和数据丢失。
　　（四）安全保护功能，对信息的交换、传输、存储提供安全保护。
　　（五）安全审计功能，便于应用系统建立访问用户资源的审计记录。
　　（六）分权制约功能，支持对操作员和管理员的权限分离与相互制约。
　　第三十一条 数据库系统软件应具有第三十条所描述的功能要求，还应具有完整性、一致性及可恢复性保障机制。
　　第二节应用软件
　　第三十二条应用软件指管理信息系统、决策支持系统、电子商务系统、办公自动化系统及其软件应用系统等。
　　第三十三条应用软件系统应具有如下特性：
　　（一）关键数据不以明码存放。
　　（二）只能通过相应的应用程序界面查看或操作数据库。
　　（三）系统管理与业务操作权限严格分离。
　　（四）防止异常中断后非法进入系统。
　　（五）具有超时键盘锁定功能。
　　（六）业务数据在通信网络上能以加密方式传输。
　　（七）应存储一年以上完整的系统运行记录。
　　（八）提供系统运行状态监控模块。
　　（九）提供数据接口，满足稽查、审计及技术监控的要求。
　　（十）具有其它有助于控制业务操作风险的功能特性。
　　第三十四条行业管理信息系统的开发须遵循《金叶信息系统工程管理信息系统技术规范》和国家局发布的行业信息分类与代码标准的要求。
　　第三节软件管理
　　第三十五条大型应用软件在开发或购买之前应报国家局正式立项，成立由技术人员、业务人员和管理人员共同组成的项目小组并建立软件质量保证体系。
　　第三十六条 一般应用软件开发与购买应符合行业信息化工作的有关管理规定，避免重复开发，并报上一级主管部门备案。根据应用系统对安全的要求，同步进行安全保密设计。
　　第三十七条软件开发设计人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。软件设计方案、数据结构加密算法、源代码等技术资料严禁流入生产现场、散失和外泄。
　　第三十八条应用软件必须经过功能测试、试运行，确认达到设计要求后，方可正式投入使用。
　　第三十九条规定软件的使用范围和使用权限；软件使用人员应经过适当的操作培训和安全教育；应建立应用软件文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用；应采取有效措施，防止对应用软件的非法修改。
　　第六章数据、资料管理
　　第一节系统数据
　　第四十条系统数据主要包括数据字典、权限设置、存贮分配、网络地址、网管参数、硬件配置及其它系统配置参数。
　　第四十一条制定系统数据管理制度，对系统数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄漏、丢失与破坏。
　　第四十二条设置系统管理员岗位，对系统数据实行专人管理，并定期进行核对。
　　第二节业务数据
　　第四十三条业务数据主要包括统计、销售、生产、财务、烟叶、专卖等与行业生产、经营、管理有关的数据及其它相关数据。
　　第四十四条建立业务数据管理制度，对重要业务数据实施严格的安全保密管理。
　　第四十五条设置数据库管理员岗位，对重要业务数据实行专人管理。
　　第四十六条数据备份
　　（一）定期制作数据备份，保证系统发生故障时能够迅速恢复。
　　（二）重要业务数据必须定期、完整、真实、准确地存储到不可更改的介质上，并要求集中保存。
　　（三）备份的数据必须指定专人负责保管，由信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
　　（四）数据保管员必须对备份数据进行规范的登记管理。
　　（五）备份数据不得更改。
　　（六）备份数据保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第四十七条 数据保密
　　（一）数据不得泄露，未经批准，不得外借。
　　（二）数据应仅用于明确规定的目的，未经批准不得它用。
　　（三）保密数据不得以明码形式存储和传输。
　　（四）根据数据的保密规定和用途，确定数据使用人员的存取权限、存取方式和审批手续。
　　第三节技术资料
　　第四十八条技术资料是指与信息系统有关的技术文件、图表、程序与数据等。
　　第四十九条制定技术资料管理制度，指定专人负责技术资料管理工作。
　　第五十条借阅、复制技术资料应办理必要的审批手续；重要技术资料应有副本并异地存放；报废的技术资料应有严格的销毁和监销制度。
　　第七章技术事故的防范与处理
　　第五十一条技术事故是指由于硬件故障、软件故障和操作失误等原因引起系统无法运行，经启动备用系统仍未恢复正常，导致系统中断并造成经济损失的事件。
　　第五十二条技术事故的防范原则是：预防为主、处理及时，力争把事故的损失降低到最小程度。
　　第五十三条建立健全技术事故的防范对策，严格按本规范要求建设、维护信息系统的硬件设施和软件环境，定期进行事故防范演习，针对薄弱环节不断改进完善。
　　第五十四条制定技术事故发生时的应急计划
　　（一）应急计划应针对可能发生的故障制定紧急处理程序。
　　（二）紧急处理程序应张贴在规定的地方。
　　（三）对执行应急计划的全体人员进行专项培训，定期进行检查、测试。
　　（四）根据测试结果不断完善应急计划。
　　第五十五条发生技术事故后，应立即进行事故调查，提出书面调查报告，必要时可组织有关专家鉴定，确定事故的原因和责任，对调查中发现的技术薄弱环节，应限期整改。
　　第八章附则
　　第五十六条国家烟草专卖局负责对本规定的解释。
　　第五十七条各单位可参照本规定并根据实际情况，制定具体实施细则。
　　第五十八条本规定自发布之日起施行。







　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　国家烟草专卖局
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2001年6月28日