重庆：三项举措强化网络安全工作

近年来，重庆市审计局按照审计署和市级网络安全职能部门的工作部署和要求，采取多项措施，强化网络安全管理，建立了持续优化、多层次、立体化的安全防护体系，切实保障全市审计机关网络安全。

一是健全完善网络安全制度。制定和完善《重庆市审计机关网络安全管理办法》《重庆市审计局网络安全事件应急预案》等制度，进一步明确网络安全管理机构及职责，细化网络系统、信息系统、电子数据、运行维护等网络安全工作内容，建立起统一领导、分级负责的网络安全管理责任机制，为网络安全工作提供了制度保障。

二是强化网络安全技术防护。部署防火墙、入侵检测、堡垒机等安全管理设备，科学配置安全访问控制策略，实时监测和防御网络入侵、攻击等行为。加强计算机终端安全管理，安装网络准入和防病毒等安全管理软件，有效防止违规外联，防止病毒侵害。加强端口管控，自行开发多线程端口扫描和关停工具，对本地或远程计算机端口进行探测，并按照网络安全管理要求，对高危和闲置端口进行关闭，有效降低了非法侵入、信息泄露等网络安全风险。

三是加强网络安全日常管理。强化对电子数据安全隐患的排查和治理，防止发生电子数据泄露事件，确保电子数据安全。建立常态化安全巡检机制，按月对机房环境及设备进行检查，妥善处置存在的风险隐患，有效保障办公网络安全。针对云计算环境，修订了应急演练方案，并结合实际开展网络安全应急演练，切实提升应对网络安全事件的应急处置能力和整体协作水平。（陈永红）