網(wǎng)絡(luò)安全
事關(guān)國家安全和經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行
是底線也是生命線
各地審計(jì)機(jī)關(guān)堅(jiān)持
把網(wǎng)絡(luò)安全工作擺在審計(jì)工作全局中謀劃部署
確保網(wǎng)絡(luò)安全和信息化各項(xiàng)任務(wù)落實(shí)到位
湖北省武漢市審計(jì)局加強(qiáng)培訓(xùn),強(qiáng)化信息安全風(fēng)險(xiǎn)意識。定期組織學(xué)習(xí)網(wǎng)絡(luò)和數(shù)據(jù)安全相關(guān)法律知識,開展信息和數(shù)據(jù)安全技術(shù)培訓(xùn),教育和提醒審計(jì)人員增強(qiáng)數(shù)據(jù)安全和保密意識。參加省審計(jì)廳、市保密行政管理部門和網(wǎng)絡(luò)軟件廠商組織的信息安全培訓(xùn),不斷提高網(wǎng)絡(luò)管理人員的安全技術(shù)知識和風(fēng)險(xiǎn)防范意識。加強(qiáng)機(jī)房日常巡檢和服務(wù)器病毒查殺,定期更新殺毒軟件,及時(shí)對網(wǎng)絡(luò)安全設(shè)備進(jìn)行補(bǔ)丁更新。制定應(yīng)急預(yù)案,每年組織一次預(yù)演,針對預(yù)演中發(fā)現(xiàn)的問題及時(shí)修訂完善預(yù)案;在易出現(xiàn)消防、供電等故障的時(shí)期和季節(jié),增加檢查頻次,確保網(wǎng)絡(luò)物理安全。
陜西省西安市審計(jì)局在審計(jì)中發(fā)現(xiàn),某局在系統(tǒng)網(wǎng)絡(luò)安全和信息化建設(shè)方面,有的單位未設(shè)置網(wǎng)絡(luò)安全領(lǐng)導(dǎo)機(jī)構(gòu)、有的單位未制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案、有的單位未建立健全網(wǎng)絡(luò)安全責(zé)任制及其檢查考核制度。為此,審計(jì)要求該局嚴(yán)格落實(shí)上級關(guān)于網(wǎng)絡(luò)安全相關(guān)規(guī)定,并督促局機(jī)關(guān)及下屬單位按照本單位職責(zé)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任,構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。
浙江省臺(tái)州市審計(jì)局建立健全網(wǎng)絡(luò)與數(shù)據(jù)安全領(lǐng)導(dǎo)小組,明確職責(zé)分工,將網(wǎng)絡(luò)與數(shù)據(jù)安全責(zé)任落實(shí)到人到崗,具體操作規(guī)范條目化,確保各項(xiàng)制度切實(shí)可行。完善審計(jì)業(yè)務(wù)電子數(shù)據(jù)管理辦法,嚴(yán)格落實(shí)數(shù)據(jù)分類分級和全程可控要求,將數(shù)據(jù)采集、存儲(chǔ)、使用、銷毀等環(huán)節(jié)全部納入數(shù)據(jù)管理范圍,明確考核要求和責(zé)任追究情形。開展網(wǎng)絡(luò)與數(shù)據(jù)安全意識教育活動(dòng),專題講解《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》及個(gè)人隱私保護(hù)相關(guān)法律法規(guī),增強(qiáng)干部安全意識、責(zé)任意識。衢州市審計(jì)局加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)與操作,選派網(wǎng)絡(luò)安全崗位人員參加由專業(yè)主管部門舉辦的網(wǎng)絡(luò)安全相關(guān)培訓(xùn)。針對非安全崗位人員,通過完善相關(guān)制度、實(shí)時(shí)風(fēng)險(xiǎn)提示、審計(jì)大講堂宣講、組織安全檢查等方式,做到時(shí)時(shí)提醒、警鐘長鳴。
江蘇省南京市鼓樓區(qū)審計(jì)局開展網(wǎng)絡(luò)安全自查自糾工作。進(jìn)一步健全完善計(jì)算機(jī)管理、數(shù)據(jù)使用、信息安全、重大事項(xiàng)(信息)報(bào)告等管理規(guī)定,加強(qiáng)數(shù)據(jù)信息安全管理,保障各類數(shù)據(jù)信息安全穩(wěn)定運(yùn)行。嚴(yán)格執(zhí)行信息上網(wǎng)發(fā)布審批程序,加強(qiáng)保密審查。增強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)事件信息報(bào)送的時(shí)效性、準(zhǔn)確性和敏感性。組織全體干部職工重點(diǎn)對辦公臺(tái)式、筆記本電腦進(jìn)行摸底檢查,局辦公室逐一排查使用中的審計(jì)管理系統(tǒng)、政府信息公開、財(cái)政一體化、行政執(zhí)法主體和人員等多個(gè)管理系統(tǒng),排查各系統(tǒng)漏洞和木馬病毒、系統(tǒng)登錄賬戶密碼等情況,杜絕使用默認(rèn)口令、弱口令等現(xiàn)象。
策劃編輯:何曉源