为加强网络安全管理，保障网络和信息系统安全，根据国家网络安全相关法律法规和政策规定，重庆市审计局立足全市审计机关实际以及审计数字化转型工作实际需要，出台了《重庆市审计机关网络安全管理办法》（以下简称《办法》），推动网络安全工作向规范化、标准化迈进，全方位提升审计机关网络安全管理水平。

一是界定网络安全工作责任。《办法》明确全市审计机关网络安全工作“谁主管谁负责，谁运营谁负责，谁使用谁负责”原则，以及网络安全主体责任、第一责任和直接责任，审计人员个人责任，确保网络安全防护人员到位、责任到位、执行到位。明确网络安全和信息化工作领导小组负责贯彻落实党中央关于网络安全工作的决策部署，研究、解决网络安全和信息化工作重大事项，统筹协调推进网络安全和信息化工作。按要求设置网络安全管理机构，负责本单位网络安全日常管理工作。

二是建立网络安全管理体系。《办法》要求加强基础设施安全管理，接轨前沿安全技术标准，强化网络边界防御和网络传输加密，防止非授权访问，严控机房出入，保障物理环境安全。明确终端专人专用，禁止违规存储、处理涉密资料。强化信息系统安全管理，严格按网络安全等级保护及商用密码安全评估要求，落实建设、测评、整改工作，严格执行“三审三校”制度。加强电子数据安全管理，强化电子数据全生命周期安全管控，依规开展风险评估，守护数据中心等区域安全。严格运维安全管理，通过严控准入资质、签订保密协议等措施强化日常监管。规范网络安全应急管理，确保能够迅速完成事件溯源与妥善处置，及时恢复系统运行。

三是强化网络安全责任追究。《办法》明确依情节轻重查处个人违规行为，对擅自卸载按统一要求安装的管理软件引发安全隐患等情节较轻的行为给予口头教育或通报批评，同时严令限期整改，以起到警示与纠错的作用；对故意或过失泄露涉及国家秘密、工作秘密以及个人信息等情节较重的行为，将严格按照国家有关法律规定严肃处理。此外，对未切实履行网络安全主体责任的单位，也将依法依规追究责任。（电子数据处陈永红）