筑牢网络安全防线 审计机关在行动
网络安全
事关国家安全和经济社会稳定运行
是底线也是生命线
各地审计机关坚持
把网络安全工作摆在审计工作全局中谋划部署
确保网络安全和信息化各项任务落实到位
湖北省武汉市审计局 加强培训,强化信息安全风险意识。定期组织学习网络和数据安全相关法律知识,开展信息和数据安全技术培训,教育和提醒审计人员增强数据安全和保密意识。参加省审计厅、市保密行政管理部门和网络软件厂商组织的信息安全培训,不断提高网络管理人员的安全技术知识和风险防范意识。加强机房日常巡检和服务器病毒查杀,定期更新杀毒软件,及时对网络安全设备进行补丁更新。制定应急预案,每年组织一次预演,针对预演中发现的问题及时修订完善预案;在易出现消防、供电等故障的时期和季节,增加检查频次,确保网络物理安全。
陕西省西安市审计局 在审计中发现,某局在系统网络安全和信息化建设方面,有的单位未设置网络安全领导机构、有的单位未制定网络安全事件应急预案、有的单位未建立健全网络安全责任制及其检查考核制度。为此,审计要求该局严格落实上级关于网络安全相关规定,并督促局机关及下属单位按照本单位职责落实网络安全工作责任,构建网络安全防护体系。
浙江省台州市审计局 建立健全网络与数据安全领导小组,明确职责分工,将网络与数据安全责任落实到人到岗,具体操作规范条目化,确保各项制度切实可行。完善审计业务电子数据管理办法,严格落实数据分类分级和全程可控要求,将数据采集、存储、使用、销毁等环节全部纳入数据管理范围,明确考核要求和责任追究情形。开展网络与数据安全意识教育活动,专题讲解《网络安全法》《数据安全法》及个人隐私保护相关法律法规,增强干部安全意识、责任意识。 衢州市审计局 加强网络安全培训与操作,选派网络安全岗位人员参加由专业主管部门举办的网络安全相关培训。针对非安全岗位人员,通过完善相关制度、实时风险提示、审计大讲堂宣讲、组织安全检查等方式,做到时时提醒、警钟长鸣。
江苏省南京市鼓楼区审计局 开展网络安全自查自纠工作。进一步健全完善计算机管理、数据使用、信息安全、重大事项(信息)报告等管理规定,加强数据信息安全管理,保障各类数据信息安全稳定运行。严格执行信息上网发布审批程序,加强保密审查。增强网络与信息安全突发事件信息报送的时效性、准确性和敏感性。组织全体干部职工重点对办公台式、笔记本电脑进行摸底检查,局办公室逐一排查使用中的审计管理系统、政府信息公开、财政一体化、行政执法主体和人员等多个管理系统,排查各系统漏洞和木马病毒、系统登录账户密码等情况,杜绝使用默认口令、弱口令等现象。
策划编辑:何晓源