内蒙古自治区巴彦淖尔市审计局“四注重”做好网络安全保障工作

22.10.2018  12:14

一直以来,为加强网络与信息安全保障工作,内蒙古自治区巴彦淖尔市审计局注重加强组织领导、强化防范措施、提升实战应急、畅通联络渠道,有效提升安全保障能力,确保网络与信息系统安全可靠运行。

一是注重加强组织领导。 该局高度重视网络与信息安全保障工作,成立了由一把手担任组长、党组班子成员担任副组长、各旗县区审计局局长、各科室负责人为成员的信息网络安全工作领导小组,紧密结合本单位实际,完善工作机制,规范工作流程,加强领导,明确责任,周密部署。严格执行信息网络安全运行检查制度,对机房安全、各项信息网络安全运行情况,明确要求分管领导负责每月检查一次,计算机审计中心负责人每两天抽查一次;指定专业技术人员每天进行检查维护,并做好登记备案,及时排查风险,消除安全隐患;在每个节假日期间都安排分管领导和技术人员负责网络与信息安全值班。

二是注重强化防范措施。 突出加强网络机房管理,对机房供电设备、空调、消防设施等基础设施进行巡查和监控。突出全面排查,对服务器和网络设备进行巡检、升级、更新、备份和安全加固,备份网络设备及服务器的相关重要文档并安全存放。突出防护重点,做好关键信息基础设施的防护和管理,特别是门户网站系统,重点防范利用网站和针对网站的攻击破坏行为,切实做好防病毒、防攻击、防瘫痪、防篡改等各项工作。

三是注重提升实战应急。 根据网络和信息系统变化及时补充并优化相应处理措施,进一步完善网络与信息安全保障应急预案,明确应急处置流程、人员处置权限、通信联络方式,落实应急技术支撑队伍和应急保障条件。组织和实施应急演练,使相关人员进一步熟悉应急流程,熟知必要的应急操作,提高突发事件应对能力。采取一定技术措施加强网络安全事件监测与预警,确保能及时启动应急预案,科学处置,及时报告。

四是注重畅通联络渠道。 建立了全市审计系统信息网络安全工作组、微信群,按要求做好信息网络安全通报工作,畅通应急联络渠道。及时沟通解决全市审计系统审计信息化建设和应用中遇到的各类问题,要求在发生重大网络安全事件(事故)时,及时向上级审计机关、本单位及属地公安机关报告。(常泉亮  韩继伟)