ICS 35.240 CCS L 74 审计数据归集规范 Specification for audit data collection 2023 - 04 - 18发布 2023 - 05 - 18实施 浙江省市场监督管理局 发布 33 浙江省 地方标准 DB33/T 2579—2023 DB33/T 2579 —2023 I 前言 本标准按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别 专利的责任。 本标准由浙江省审计厅提出 、归口并组织实施 。 本标准起草单位：浙江省标准化研究院、 浙江省大数据局发展中心、杭州市审计局、宁波市审计局、 温州市审计局、台州市审计局、丽水市审计局 。 本标准主要起草人： 王家华、吴肖浦、邱文强、孙雅和、郑培、孟一丁、金加和、赵程遥、俞巍滔、 杜辉、甄理、洪飞云、王维佳、戴鹏军、刘薇、刘卉、牛李金梁、韩伟、郑腾腾、周长明、何阿健、吴 希凑、李前义 。 本标准为首次发布。 DB33/T 2579 —2023 1 审计数据归集规范 1 范围 本标准规定了审计数据归集的 基本原则、 归集体系 、数据申请与审批 、数据交换与归集 、数据治理 和安全控制 等内容。 本标准适用于收集、 产生公共数据的信息系统和 公共数据平台通过相关流程向国家审计大数据中心 浙江分中心平台归集审计数据。 2 规范性引用文件 下列标准中的内容通过文中的规范性引用而构成本 标准必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本 标准；不注日期的引用文件，其最新版本（包括所有的修改单） 适用于本 标准。 GB/T 22239—2019 信息安全技术网络安全等级保护基本要求 GB/T 31916.1 信息技术 云数据存储和管理 第1部分：总则 GB/T 36326 信息技术云计算云服务运营通用要求 GB/T 39477 信息安全技术 政务信息共享数据安全技术要求 DB33/T 2349 数字化改革公共数据目录编制规范 DB33/T 2350 —2022 数字化改革术语定义 DB33/T 2351 数字化改革 公共数据分类分级指南 DB33/T 2359—2021 公共数据 交换技术规范 DB33/T 2487 —2022 公共数据安全体系建设指南 DB33/T 2488 公共数据安全体系评估规范 3 术语和定义 GB/T 36326 、DB33/T 2349 、DB33/T 2350 、DB33/T 2351 界定的以及下列术语和定义适用于本标准。 3.1 公共数据 public data 国家机关、法律法规规章授权的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等 公共服务运营 单位（公共管理和服务机构 ），在依法履行职责或者提供公共服务过程中收集、产生的数 据。 [来源：DB33/T 2487—2022，定义3.1，有修改] 3.2 一体化智能化公共数据平台 integrated and intelligent public data platform 以云计算、大数据、人工智能、互联网等技术为支撑，是省域治理全过程数据感知、数据共享、数 据计算的基础平台，是支撑数字化改革的集成运行平台 。 DB33/T 2579 —2023 2 [来源：DB33/T 2350 —2022，定义3.2.2.1] 3.3 国家审计大数据中心浙江分中心平台 Zhejiang audit data center 审计机关建设的为全省审计人员提供数据共享、数据服务、数字创新的软硬件平台和信息系统。 3.4 审计专题库（省级） audit special database (provincial) 省一体化智能化公共数据平台中审计机关专用的政务云数据仓， 专门用于存放和处理已归集的审计 数据，并配套建立审计数据资源目录。 3.5 审计归集库（市县级） audit collection database(city/county level) 市、县级一体化智能化公共数据平台中审计机关专用的政务云数据仓，专门用于存放和处理已 归集 的审计数据。 3.6 数源机构 data source organization 根据法律、法规、规章确定的某一类公共数据的法定收集部门，包括国家机关、法律法规规章授权 的具有管理公共事务职能的组织以及供水、供电、供气、公共交通等公共服务运营单位等。 3.7 数据归集 data collection 面向各信息系统、 公共数据平台及其他特定场景的数据， 进行收集、传输、 清洗加工和整合的活动。 3.8 数据治理 data governance 基于数据生命周期 ，进行数据全面质量管理、资产管理﹑风险管理等统筹与协调管控的过程 。 注1：多学科视角下，数据治理需要解决数据权属关系问题，明确数据利益相关方的角色。权利和权益及其责任关 系和工作任务，避免数据风险，提高数据质量，确保数据资产能长期有序地、可持续地得到管理和利用。 注2：信息技术视角下，数据治理指对数据进行管控，处置、格式化和规范化的过程。数据治理是数据和数据系统 管理的基本要素。数据治理涉及数据全生命期管理，无论数据是处于静态，动态，未完成状态还是交易状态。 [来源：GB/T 37043 —2018，定义2.3.1] 4 基本要求 4.1 唯一性 一项数据有且只有一个法定数源机构，审计机关根据各业务 领域审计工作需要与内部规范，明确归 集的数据内容和标准。可以通过公共数据平台共享获取数据的，审计机关不 应重复收集；共享数据无法 满足履行职责需求的，审计机关可经数源机构授权后，向数源机构获取，或向公共数据主管部门提交数 据需求清单，由公共数据主管部门与相关数源机构协商解决。 4.2 完整性 DB33/T 2579 —2023 3 被审计单位或公共数据平台应提供满足审计需求的完整审计数据，包括历史数据、过程数据和增量 数据等。 注： 数据归集的范围依据《中华人民共和国审计法》《中华人民共和国审计法实施条例》《浙江省审计条例》等法 律法规规章规定 ，包括但不限于被审计单位在履 职过程中产生的财务、会计资料以及与财政收支、财务收支有 关的业务、管理等资料的电子数据和有关文档。 4.3 按需归集 审计数据的归集对象为所有收集、 生产公共数据的数源机构， 各级审计机关应按需求归集审计数据。 4.4 准确性 被审计单位或公共数据平台提供的审计数据应与其关联的财政收支、财务收支有关的业务、管理实 际相一致。对审计数据的数据治理应贯穿整个归集过程，确保数据真实有效。 4.5 时效性 审计机关应根据各业务领域审计工作需要， 向被审计单位或公共数据平台确定数据归集的时间跨度 范围及其有效性。 4.6 可追溯性 数源机构应配合 公共数据主管部 门和审计机关 建立健全数据全流程质量管控体系， 保证数据准确完 整，及时更新已变更、失效数据，实现数据 及其变化过程全程 可追溯。 5 归集体系 5.1 基本架构 应按照图 1所示流程归集审计数据，包括数据申请、审核确认、数据交换与归集、数据治理等： a) 审计数据申请：审计机关应在审计专题库（省级）中按照 5.2.2的要求确定审计数据资源目 录中各项审计数据的归集范围与属性，并根据唯一性原则 ，按照6.2的要求向数源机构发起 数据归集申请； b) 审批确认：数源机构的审计业务责任部门收到审计机关发起的申请后，在 3个工作日内确认 是否同意； 注： 审计业务责 任部门为数源机构中对接审计工作的相关责任部门。 c) 数据交换与归集：数源机构确认数据目录后，公共数据主管部门按照第 7章的要求将所需数 据交换至审计专题库（省级），并与各级审计机关共同完成数据归集，其中： 1) 省级数源机构的数据由省级公共数据主管部门交换至审计专题库（省级），并完成数据 归集； 2) 市、县级数源机构的数据由同级公共数据主管部门交换至相应审计归集库（市县级）后， 由各级公共数据主管部门逐级上报，最后由省级公共数据主管部门统一交换至审计专题 库（省级），完成数据归集。 d) 数据治理： 审计机关将汇聚到审计归集库（市县级）、 审计专题库（省级）的相关数据按第 8 章的要求进行数据治理后，最终将审计数据归集到国家审计大数据中心浙江分中心平台。 e) 安全可靠：审计数据归集全链条中各相关方应按照第 9章的要求，确保审计数据申请审批、 交换归集和治理过程中各自的网络与数据安全。 DB33/T 2579 —2023 4 图1 审计数据归集架构图 5.2 归集数据 内容 5.2.1 数据资源目录编目 资源目录应包括省本级数源机构审计数据、设区市级数源机构审计数据和县级数源机构审计数据， 以及这些信息的来源、分类领域、更新频率、上次更新时间、申请入口等，相关表信息可参考附录 A。 5.2.2 审计业务分类 全量审计数据可按来源分为 12个领域，具体如下： a) 财政领域：主