今年以来,黄石市审计局坚持把网络安全放在重中之重,从源头和基础抓起,不断提升全体审计人员网络安全理念,强化信息技术安全保障,加强网络安全日常巡查,采取多项措施严格落实网络安全工作机制,筑牢网络安全防线。
一是广泛开展网络安全教育。局党组高度重视网络安全相关政策及法律法规的学习,通过局党组中心学习组、支部主题党日、专题学习等方式,先后集中学习了《网络安全法》、习近平总书记关于总体国家安全观和网络信息安全的讲话精神及市委有关落实网络安全责任制的文件规定,广泛开展全员网络安全教育、宣传,增强审计人员网络安全意识。
二是完善网络管理制度。该局先后制定了《黄石市审计局信息系统安全管理办法》《黄石市审计局网络系统安全管理办法》《黄石市审计局信息安全事件报告和应急处置办法(预案)》《黄石市审计局关于网络安全工作责任制分解的实施方案》等18项信息化及网络安全管理制度,从制度层面堵塞网络安全的漏洞。
三是规范网络日常管理。对局现有在用计算机终端按内网、外网、涉密网分类使用管理,明确日常安全管理要求。对工作用电脑统一张贴“禁止存储、处理涉密信息”标识,禁止非涉密机存储、处理涉密信息,禁止外网电脑存储、处理内部重要文件,禁止内网电脑连接互联网,所有内网电脑均设置开机口令,所有电脑均安装防病毒软件,定期进行全盘扫描查杀,确保网络终端安全。
四是加强网络安全巡查。针对现有审计门户网站和审计管理系统两个关键信息系统,建立网络安全长效机制,定期对两个信息系统进行巡查,门户网站(托管在市电子政务网平台)实行每天巡查,对已通过网络安全三级等保测评并部署了网络安全防护体系的审计管理系统,实行每月巡查,重点检查机房环境,网络安全设备,并对信息系统终端实行全网病毒扫描,及时发现并排查隐患,确保网络安全。(王福琴)
