7月11日，東莞市公共資源交易中心參與制定的廣東省地方標準《信息系統(tǒng)內(nèi)部風(fēng)險管理基本要求》（編號DB44/T2375-2022）經(jīng)廣東省市場監(jiān)督管理局正式發(fā)布，將于今年10月11日正式實施,。

      標準由廣東省信息安全測評中心牽頭制定,，廣東安絡(luò)司法鑒定所、廣東外語外貿(mào)大學(xué),、廣州華南信息安全測評中心和東莞市公共資源交易中心等產(chǎn)學(xué)研用單位共同參與起草工作,，標準技術(shù)歸口單位為廣東省網(wǎng)絡(luò)空間安全標準化技術(shù)委員會。

      標準規(guī)定了信息系統(tǒng)內(nèi)部風(fēng)險管理的術(shù)語和定義,、原則及要求,，定義了職權(quán)電子化、電子業(yè)務(wù)權(quán)力,、電子技術(shù)權(quán)力,、電子崗位等信息的含義,；規(guī)范了信息系統(tǒng)業(yè)務(wù)職權(quán)電子化過程、業(yè)務(wù)流程,、關(guān)鍵控制點,、電子權(quán)力運行、電子崗位責(zé)權(quán),、敏感數(shù)據(jù)保護等方面的風(fēng)險管控要求,。標準彌補了我省現(xiàn)行標準在信息系統(tǒng)風(fēng)險內(nèi)控方面的空白，具有先進性,、實用性和可操作性,，對于強化職權(quán)管控，加強業(yè)務(wù)管理和流程控制,，規(guī)避信息系統(tǒng)內(nèi)部風(fēng)險,，提高信息系統(tǒng)建設(shè)與管理的規(guī)范性和科學(xué)性等具有非常重要的意義。

       該標準已在我省多個公共資源交易中心和公積金管理中心等單位試點應(yīng)用,，各單位通過開展信息系統(tǒng)內(nèi)部風(fēng)險管理工作,，使其風(fēng)險防控水平得到較大提升，對確保系統(tǒng)運行和業(yè)務(wù)流程控制的有效性,、電子權(quán)力運行的合規(guī)性起到關(guān)鍵的指導(dǎo)作用,。