近年来,黄石市审计局高度重视网络安全工作,认真落实习近平总书记关于国家网络安全“四个坚持”重要指示精神,贯彻落实网络安全法和国家网络安全决策部署,压实网络安全责任,加强网络安全教育,增强全员网络安全意识,强化网络安全人防、技防措施,严格日常监管,全面筑牢网络安全防线,切实保障审计网络安全。
一、压实网络安全主体责任。局党组将网络安全作为意识形态工作重要内容,纳入党建工作责任制,纳入党组重要议事日程,坚持网络安全工作与党建工作、审计业务工作,一同部署、一同检查、一同考核,始终把网络安全主体责任牢牢“扛在肩上”,主要领导亲自抓、分管领导抓落实,制定《黄石市审计局网络安全工作责任制任务分解表》和考核细则,明确职责要求,压紧压实主体责任。
二、严格网络安全责任制考核。将网络安全工作列为公务员平时考核和年度履职尽责考核的重要内容,细化分值,量化考核,奖惩兑现。对网络安全考核分值偏低的科室和个人,平时周期不能评为“好”等次,年度考核原则上不能评优评先。定期开展审计管理信息系统、局门户网站以及全局计算机终端安全巡查和专网络安全项清理,对违反局相关网络安全管理制度的行为进行通报,并计入科室和个人年底考核结果,切实将网络安全责任制落实落地。
三、建立健全网络安全制度。注重从制度层面强化网络安全管理,根据网络安全等保工作需要,结合审计工作实际,先后从网络安全管理、计算机终端管理、网络安全事件应急处置等方面,制定完善了《黄石市审计局计算机管理制度》《黄石市审计局信息系统安全管理办法》《黄石市审计局网络系统安全管理办法》《黄石市审计局信息安全事件报告和应急处置办法(预案)》等13项管理制度和办法,为网络安全工作提供了坚实的制度保障。
四、严密网络安全技术防护。全面部署防火墙、安全审计、堡垒机等安全管理设备,科学配置安全访问控制策略,实时监测和防御网络入侵、攻击等行为。加强计算机终端安全管理,所有终端安装天擎安全管理软件,防止病毒侵害,定期对所有终端开展病毒扫描、补丁更新、漏洞修复等工作。加强端口管控,对高危和闲置端口进行关闭;加强口令管理,服务器和终端严格按照口令标准设置并定期更换,全面筑牢网络安全技术防线。
五、强化网络安全教育和培训。通过局党组中心组集体学习、党支部专题学习,定期组织开展参加网络安全培训、在网站和微信公众号上发布和转载网络安全信息、在局LED屏滚动播放网络安全宣传标语、邀请专家进行网络安全专题讲座等多种方式不断加强网络安全相关政策及法律法规的学习,营造浓厚的学网用网、注重安全的氛围和环境,努力提升全体审计人员网络安全意识和防护技能,切实增强维护网络安全的责任感和防范能力。
