今年以来,天水市审计局注重加强组织领导、强化防范措施、提升实战应急、畅通联络渠道,有效提升安全保障能力,确保网络与信息系统安全可靠运行。近期,又重点对信息系统的建设和电子数据的管理及使用进行了排查,进一步加强了审计机关对网络安全的管理和对数据安全隐患的预防,切实加强网络与信息安全保障工作,筑牢安全防线。
一是加强领导,健全工作机制。充分认识和高度重视网络与信息安全保障工作的重要性、艰巨性和特殊性,紧密结合本单位实际,完善工作机制,规范工作流程,做到责任明确,部署周密,认真落实网络安全保护各项任务;制定完善了相关管理制度,强化了防范措施、明确了安全责任;严格执行信息网络安全运行检查制度,对机房安全、各项信息网络安全运行情况,明确要求分管领导定期不定期检查,数据审计中心定期抽查;指定专业技术人员进行检查维护,并做好登记备案,及时排查风险,消除安全隐患。
二是注重学习,树牢安全意识。专题学习《中华人民共和国国家安全法》《中华人民共和国网络安全法》《习近平关于总体国家安全观论述摘编》和习近平总书记在全国网络安全和信息化工作会议上的讲话精神以及保密相关的法律法规。同时,组织全局职工学习网络信息安全和保密相关知识,使全体同志牢固树立正确的网络安全观,将安全意识内化于心、外化于行。
三是强化管理,排除安全隐患。加强网络机房管理,对机房供电设备、消防设施等基础设施进行巡查和监控;全面排查,对服务器和网络设备进行巡检、升级、更新、备份和安全加固;备份网络设备及服务器的相关重要文档并安全存放;严密做好中心机房的服务器、交换机和防火墙等关键设备的状态监测并排查网络安全漏洞隐患,做好内外网的物理隔离管理,做好审计业务电子数据的安全管理,确保网络信息系统的安全稳定运行和电子数据的安全管理。
四是注重提升,强化实战应急。根据网络和信息系统变化及时补充并优化相应处理措施,进一步完善网络与信息安全保障应急预案,明确应急处置流程、人员处置权限、通信联络方式,落实应急技术支撑队伍和应急保障条件;采取一定技术措施加强网络安全事件监测与预警,确保能及时启动应急预案,科学处置,及时报告。
(天水在线编辑:李俊锋)