近年来,南通市审计局在推进“科技一流”目标中积极应对网络安全挑战,充分发挥审计监督在维护网络安全中的作用,连续三年被评为市网络安全宣传周活动优秀组织单位、连续两年被评为市网络安全等级保护工作先进集体、1个案例获评市个人信息保护监管类优秀实践案例。
在责任落实上不断“加”压。该局深入落实党委(党组)网络安全工作责任制,细化网络安全责任落实考核要求,建立市县两级审计部门网络安全责任矩阵。同时,突出网络和数据安全责任管控,建立数据利用清单审核机制,明确管理人和使用人,责任清晰可追溯。此外,该局还通过集中培训、知识竞赛、线上新媒体宣传等多种形式,深入开展网络安全宣传教育,重点对《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规进行了解读,切实提高审计干部网络和数据安全防范意识。
在安全风险上努力“减”量。该局强化技术防控,依托市政务云安全资源池、大数据智能安全分析平台对系统、数据和终端进行一体化管理;定期开展网络安全等级保护测评,常态化开展网络安全隐患排查,制定网络安全应急预案并开展应急演练,及时消除风险,全面提升网络安全防护能力。
在融合审计上发挥“乘”效。融合预算执行、经济责任审计等项目开展网络安全和信息化建设审计,将网络安全与审计项目同研究、同实施,审查被审计单位网络安全责任制落实情况,重点关注网络安全等级保护制度执行、重要数据和敏感信息保护等情况,揭示网络安全责任落实问题,明确整改要求。同时,总结审计发现的带有普遍性、倾向性问题,认真分析研究,从体制机制层面提出建议,推动主管部门以点带面开展自查自纠。
在推动整改上持续“除”患。该局加强与市委网信办、公安网安支队和大数据管理局信息共享,形成监督合力。紧盯审计整改,对审计查出的网络安全问题逐一销号,以点带面,推动被审计单位全面加强网络安全管理,更好发挥审计“治已病,防未病”作用。近两年,已推动市市场监督管理局完善制度2项,推进市城市管理局、卫生健康委员会等9家单位10个信息系统开展网络安全等级保护定级备案和测评工作,促进市住建局、民政局等单位加强漏洞排查和修复,取得良好成果。
李小娟