铜梁区审计局立足自身工作实际,从压实责任、加强防护、严格排查等方面持续用力,不断推动筑牢网络安全防线。
一是严格落实主体责任。局党组严格落实网络安全工作责任制,成立了主要领导任组长,分管领导为副组长,相关科室人员为成员的网络安全与信息化领导小组,按照“谁主管谁负责,谁使用谁负责”原则将网络安全责任层层分解落实到位。细化网络安全相关制度,充实网络安全工作力量,出台并完善网络安全管理制度、网络和信息系统突发事件应急预案、审计电子数据采集使用保密制度等相关文件,不断夯实工作基础。
二是提升风险应对能力。组织开展网络安全突发事件应急桌面推演,模拟病毒入侵、信息存储基础设施损坏等现实风险,从应急决策、应急处置、维护抢修、信息上报等各环节模拟紧急情况的处置,提升审计人员应对网络安全突发事件能力。要求审计人员在互联网电脑、“三期”电脑安装安全防护软件、安全检测软件,针对相关工作图片、文字资料进行定期清理或加密处理,进一步夯实网络安全基础、增强安全防护能力。
三是扎实开展风险排查。严格按照局网络安全管理制度要求,定期开展全局内网络安全检查,对关键信息基础设施进行梳理,对突出问题、薄弱环节开展重点检查,对全局所有服务器、交换机进行了升级、更新、安全加固,构建健康有序的网络环境。对个人计算机与数据安全管理进行检查,重点检查计算机或OA系统弱口令或空口令、未安装杀毒软件或病毒库未及时更新、项目结束后长期留存审计业务电子数据等问题,并对存在的问题进行专项整改。(铜梁区审计局刘婷婷)
