为加强网络安全管理,进一步增强全体审计人员的网络安全意识,提升网络安全防范水平,今年以来,如东县审计局多措并举,切实强化网络安全工作。
强化组织领导,压实网络安全责任。成立网络安全工作领导小组,依据“谁使用、谁主管、谁负责”的原则,全面加强网络信息安全工作的领导,并指定专人具体负责网络安全管理、信息系统维护工作。同时将网络安全工作纳入机关内部绩效考核,对因网络安全意识不强、业务操作不到位造成网络安全事件的个人,实行年度绩效考核一票否决,并严格追责问责。
健全制度建设,提升网络安全意识。结合审计业务电子数据及网络安全管理现状,出台了《如东县审计局计算机及网络使用和管理办法》《如东县审计局电子数据采集、存储和使用管理办法》《如东县审计局网络和信息系统事件应急预案》等一系列制度,为常态化、规范化做好网络安全工作提供制度保障。夏训期间,该局组织全体审计干部系统学习习近平总书记对网络安全的重要论述、《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》等法规文件以及网络安全相关业务知识,并开展了网络安全应急演练,有效提升全体审计人员网络安全防控意识。
规范业务流程,培养安全用网习惯。要求全体审计人员严格执行现行计算机操作及电子数据管理制度,养成良好安全用网习惯,做到不使用非涉密机处理涉密文件、不在外网处理和存放审计业务资料、不在工作网络计算机中安装非工作类软件、定期更换工作机开机口令。同时定期组织网络安全自查,进行计算机系统安全漏洞修复和存储设备病毒查杀,筛选清理网络及本地存储资料,确保已审结项目电子数据集中统一管理、确保外网计算机不存储重要审计业务数据。
拓展审计领域,加强网络安全监督。将信息系统审计列入今年年度审计项目计划,并将安全法规贯彻落实、网络安全软硬件建设、业务流程设计及风险管理作为信息系统审计重要内容,进一步拓展审计监督范围。截至8月底,已完成该县中医院信息系统审计,并在财政“同级审”以及农村公共卫生资金管理使用情况等审计项目中融合开展信息系统及网络安全审计,审计发现的等级保护制度落实不到位、信息管理系统定级备案不及时、用户分级授权管理不严格、数据容灾备份不规范等问题已通报相关单位,目前正在整改中。
吴斌