為貫徹落實(shí)習(xí)近平總書記關(guān)于網(wǎng)絡(luò)安全工作重要指示精神���,審計(jì)署長(zhǎng)春特派辦高度重視���、認(rèn)真研究����、統(tǒng)籌謀劃��,扎實(shí)做好網(wǎng)絡(luò)安全工作���。
一是高度重視����,落實(shí)網(wǎng)絡(luò)安全工作責(zé)任��。該辦成立了一把手任組長(zhǎng)��、分管辦領(lǐng)導(dǎo)任副組長(zhǎng)的網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組����,壓實(shí)責(zé)任����;領(lǐng)導(dǎo)小組各組成部門按照分工各司其職,及時(shí)梳理總體情況��、全面排查風(fēng)險(xiǎn)、消除安全隱患��,確保網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行��。同時(shí)�,認(rèn)真開展教育培訓(xùn),結(jié)合國(guó)家網(wǎng)絡(luò)安全宣傳周等活動(dòng)����,主動(dòng)設(shè)計(jì)和布置網(wǎng)絡(luò)安全宣傳展板,提高審計(jì)人員風(fēng)險(xiǎn)防范意識(shí)����;結(jié)合年中整訓(xùn),組織全辦人員集中收看《網(wǎng)絡(luò)安全審查辦法學(xué)習(xí)解讀》視頻宣傳片����,使網(wǎng)絡(luò)安全意識(shí)深入人心。
二是認(rèn)真研究���,夯實(shí)網(wǎng)絡(luò)安全工作基礎(chǔ)���。以“金審工程”三期建設(shè)為契機(jī),對(duì)操作系統(tǒng)��、數(shù)據(jù)庫(kù)等重要基礎(chǔ)軟件及時(shí)“打補(bǔ)丁”,對(duì)安全防護(hù)���、病毒和木馬查殺等軟件及時(shí)更新升級(jí)���,對(duì)服務(wù)器、交換機(jī)和個(gè)人終端電腦等硬件設(shè)備進(jìn)行安全加固�,認(rèn)真排查網(wǎng)絡(luò)環(huán)境中的風(fēng)險(xiǎn)點(diǎn)并采取相應(yīng)措施。該辦詳細(xì)梳理制度建設(shè)情況����,結(jié)合辦內(nèi)實(shí)際對(duì)相關(guān)制度進(jìn)行歸并后形成信息安全管理辦法,并制定了網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�;在工作中加強(qiáng)對(duì)相關(guān)制度的宣傳力度,強(qiáng)化制度執(zhí)行力��。2020年初��,該辦審計(jì)內(nèi)網(wǎng)信息系統(tǒng)順利通過分級(jí)保護(hù)測(cè)評(píng)����。
三是統(tǒng)籌謀劃����,充分發(fā)揮審計(jì)職能作用�。在加強(qiáng)內(nèi)部管理����、堵塞自身風(fēng)險(xiǎn)漏洞的同時(shí),結(jié)合項(xiàng)目安排開展網(wǎng)絡(luò)安全審計(jì)���。審計(jì)人員克服經(jīng)驗(yàn)不足以及相關(guān)單位不理解等困難�,在做好耐心細(xì)致解釋說明工作的同時(shí)�,積極摸索網(wǎng)絡(luò)安全審計(jì)方法。通過整理法規(guī)政策����、細(xì)化工作內(nèi)容和重點(diǎn)等方式,明確審計(jì)的方向和重點(diǎn)事項(xiàng)����;通過調(diào)閱文件和訪談等方式,審查網(wǎng)絡(luò)安全工作責(zé)任制落實(shí)情況����;通過對(duì)不同部門提供的統(tǒng)計(jì)報(bào)表進(jìn)行交叉比對(duì)分析,揭示等級(jí)保護(hù)工作落實(shí)不到位等問題�;通過對(duì)服務(wù)合同進(jìn)行審核,發(fā)現(xiàn)某技術(shù)公司在未簽訂合同的情況下對(duì)存儲(chǔ)個(gè)人信息和重要數(shù)據(jù)的大數(shù)據(jù)中心進(jìn)行維護(hù),存在風(fēng)險(xiǎn)隱患的情況�����。經(jīng)過審計(jì)項(xiàng)目的磨煉��,該辦在網(wǎng)絡(luò)安全審計(jì)方面初步探索出一套審計(jì)方法����,將在今后的審計(jì)工作中繼續(xù)完善,力爭(zhēng)對(duì)類似審計(jì)項(xiàng)目發(fā)揮指導(dǎo)作用�����。(胥雪剛)
