網絡安全
事關國家安全和經濟社會穩(wěn)定運行
是底線也是生命線
各地審計機關堅持
把網絡安全工作擺在審計工作全局中謀劃部署
確保網絡安全和信息化各項任務落實到位
湖北省武漢市審計局加強培訓,強化信息安全風險意識。定期組織學習網絡和數據安全相關法律知識,開展信息和數據安全技術培訓,教育和提醒審計人員增強數據安全和保密意識。參加省審計廳、市保密行政管理部門和網絡軟件廠商組織的信息安全培訓,不斷提高網絡管理人員的安全技術知識和風險防范意識。加強機房日常巡檢和服務器病毒查殺,定期更新殺毒軟件,及時對網絡安全設備進行補丁更新。制定應急預案,每年組織一次預演,針對預演中發(fā)現(xiàn)的問題及時修訂完善預案;在易出現(xiàn)消防、供電等故障的時期和季節(jié),增加檢查頻次,確保網絡物理安全。
陜西省西安市審計局在審計中發(fā)現(xiàn),某局在系統(tǒng)網絡安全和信息化建設方面,有的單位未設置網絡安全領導機構、有的單位未制定網絡安全事件應急預案、有的單位未建立健全網絡安全責任制及其檢查考核制度。為此,審計要求該局嚴格落實上級關于網絡安全相關規(guī)定,并督促局機關及下屬單位按照本單位職責落實網絡安全工作責任,構建網絡安全防護體系。
浙江省臺州市審計局建立健全網絡與數據安全領導小組,明確職責分工,將網絡與數據安全責任落實到人到崗,具體操作規(guī)范條目化,確保各項制度切實可行。完善審計業(yè)務電子數據管理辦法,嚴格落實數據分類分級和全程可控要求,將數據采集、存儲、使用、銷毀等環(huán)節(jié)全部納入數據管理范圍,明確考核要求和責任追究情形。開展網絡與數據安全意識教育活動,專題講解《網絡安全法》《數據安全法》及個人隱私保護相關法律法規(guī),增強干部安全意識、責任意識。衢州市審計局加強網絡安全培訓與操作,選派網絡安全崗位人員參加由專業(yè)主管部門舉辦的網絡安全相關培訓。針對非安全崗位人員,通過完善相關制度、實時風險提示、審計大講堂宣講、組織安全檢查等方式,做到時時提醒、警鐘長鳴。
江蘇省南京市鼓樓區(qū)審計局開展網絡安全自查自糾工作。進一步健全完善計算機管理、數據使用、信息安全、重大事項(信息)報告等管理規(guī)定,加強數據信息安全管理,保障各類數據信息安全穩(wěn)定運行。嚴格執(zhí)行信息上網發(fā)布審批程序,加強保密審查。增強網絡與信息安全突發(fā)事件信息報送的時效性、準確性和敏感性。組織全體干部職工重點對辦公臺式、筆記本電腦進行摸底檢查,局辦公室逐一排查使用中的審計管理系統(tǒng)、政府信息公開、財政一體化、行政執(zhí)法主體和人員等多個管理系統(tǒng),排查各系統(tǒng)漏洞和木馬病毒、系統(tǒng)登錄賬戶密碼等情況,杜絕使用默認口令、弱口令等現(xiàn)象。
策劃編輯:何曉源
責任編輯:趙方 |
【關閉】 【打印】 |