一是关注管理体制和制度的建立执行情况。通过搜集信息化项目相关管理制度和规定文件，梳理项目监管、资金管理和实施使用等部门职责，审查相关制度是否建立健全、是否适应当前现状、是否有利于执行；同时，结合信息化项目管理台账、资金拨付报表及项目关键环节决策会议纪要等资料，检查是否存在计划与实际脱节、未批先建、资金拨付与建设进度不匹配等问题。

二是关注信息化项目计划编制情况。通过Python“结巴分词”技术对信息化项目建设计划、绩效评估报告等材料进行词频分析，从项目建设的可延续性、可扩展性和可整合性角度审查信息化项目是否存在重复申报、重复立项、“小散乱”等问题；抽查项目立项申报资料、评审论证材料，审查专家评审程序是否合规、依据是否充分；查询同期同类项目价格、运用信息系统功能点估算等方法客观衡量信息系统造价，审查项目概算评估计算方式和参数选择是否合理，揭示项目概算编制不科学、与实际存在重大偏离等问题。

三是关注信息化项目推进实施情况。通过翻阅项目实施台账、财务支付凭证等资料，同时利用项目计划清单、财政指标支付、工商登记和政府采购等数据进行关联比对分析，筛查挪用专项资金、未执行政府采购、项目资产未登记入账等问题；对照系统接口文档和查询政务数据共享交换目录，查看系统之间数据交互联动、业务联通整合方面情况，审查跨系统数据共享和业务协同是否存在梗阻。

一是关注系统使用频次。通过汇总信息系统的注册用户数、查看登录日志统计系统使用次数、翻阅系统的运维记录等方式，分析信息系统的用户范围、人均登录频次等，判断是否存在“僵尸”系统，通过现场查看系统模块的使用情况、后台统计信息化系统核心功能模块记录信息数等，审查信息系统是否存在“重建设轻应用”、闲置低效等问题。

二是关注系统应用效果。通过翻阅项目的立项材料、项目管理部门的绩效评估报告等材料，结合现场勘查、个别访谈等方式，重点查看信息系统的预期建设目标与实际应用效果，审查是否存在“重投入轻管理”、系统和业务“两张皮”、系统支撑能力不足等问题。

三是关注系统建设必要性。通过横向纵向比较近几年信息化项目的立项及实施材料，围绕信息化项目的前期调研和论证材料，评价信息系统建设的必要性和可行性，审查信息化项目是否存在总体规划缺乏、分散重复建设、“重数量轻质量”、系统建成后不久即停用等问题。

一是关注安全管理内控制度的制定情况。通过查阅单位发文记录，梳理单位安全管理制度清单，检查是否按要求制定网络安全责任制度和检查考核制度、建立应急和容灾备份机制、编制网络安全应急预案、设立专门的网络安全工作机构、及时更新责任部门和人员等。

二是关注网络安全日常管理情况。通过查看网络安全定级备案证明、第三方出具的等级保护测评报告及其整改报告等资料，检查信息化项目是否按照规定开展了等级保护定级、备案和测评工作，审查是否存在等级保护测评中发现的高危漏洞等重大安全问题未修复到位、系统数据备份不及时等问题。可通过查看网络安全管理台账、实地查看等方式，检查机房物理环境和准入权限控制是否符合安全管理要求、发现的网络安全事件处置是否及时有效、应用系统和数据库口令设置和权限管理是否符合规定、信息系统网络日志留存是否满足不少于六个月的要求等。

三是关注网络安全经费预算情况。通过查看单位网络安全预算指标、网络安全费用支付明细等材料，审查是否建立了稳定的网络安全经费投入机制，是否存在网络安全经费保障不充分、安全经费未专款专用等问题。