7月11日，东莞市公共资源交易中心参与制定的广东省地方标准《信息系统内部风险管理基本要求》（编号DB44/T2375-2022）经广东省市场监督管理局正式发布，将于今年10月11日正式实施。

      标准由广东省信息安全测评中心牵头制定，广东安络司法鉴定所、广东外语外贸大学、广州华南信息安全测评中心和东莞市公共资源交易中心等产学研用单位共同参与起草工作，标准技术归口单位为广东省网络空间安全标准化技术委员会。

      标准规定了信息系统内部风险管理的术语和定义、原则及要求，定义了职权电子化、电子业务权力、电子技术权力、电子岗位等信息的含义；规范了信息系统业务职权电子化过程、业务流程、关键控制点、电子权力运行、电子岗位责权、敏感数据保护等方面的风险管控要求。标准弥补了我省现行标准在信息系统风险内控方面的空白，具有先进性、实用性和可操作性，对于强化职权管控，加强业务管理和流程控制，规避信息系统内部风险，提高信息系统建设与管理的规范性和科学性等具有非常重要的意义。

       该标准已在我省多个公共资源交易中心和公积金管理中心等单位试点应用，各单位通过开展信息系统内部风险管理工作，使其风险防控水平得到较大提升，对确保系统运行和业务流程控制的有效性、电子权力运行的合规性起到关键的指导作用。