近年来,天水市审计局结合审计工作特点,全方位完善网络安全制度体系建设,不断加大网络安全宣传教育,提升网络安全管理意识,多举措筑牢网络安全防护网,为审计工作顺利开展保驾护航。
一是抓组织领导,落实工作责任。局党组成立了由主要领导任组长,分管领导任副组长,科室负责人为成员的网络安全和信息化建设工作领导小组,把网络安全作为一项重要任务来抓,同审计业务同计划、同安排,同部署,严格按照“谁主管、谁负责”的原则,逐级压实工作责任,全面落实工作职责。
二是抓制度建设,规范管理行为。结合审计工作实际,我局对以前年度制定的管理制度进行全面梳理和细化,研究制定了市审计局网络和信息安全管理的相关规章制度12项、应急预案3项,使网络安全、机房以及终端设备等管理有章可依,为网络和信息安全提供制度保障。
三是抓措施落实,强化安全管理。确定专人负责网络安全、系统、机房、巡检管理以及网络监督等工作,积极开展网络信息安全日常管理,及时排查网络使用中存在的安全隐患,完善网络安全技术防范措施,确保网络安全有效运行。
四是抓宣传培训,提高防护意识。为不断提高审计机关工作人员网络安全意识,结合网络安全宣传教育活动,充分利用线下培训会和线上钉钉群等形式,有针对性地对审计业务人员开展宣传培训,切实提升全体审计人员网络安全知识和日常防范技能。
五是抓专项审计,确保网络安全。按照审计署和省审计厅工作要求,组织开展了市级网络安全和信息化建设情况专项审计,及时指出7家被审单位10个信息系统存在的3类18个问题和风险短板,督促被审单位即知即改,建章立制,规范管理,进一步提升了相关单位的网络安全意识和数据保密意识,规范了网络安全和信息安全管理,取得了显著成效。
(新闻来源:天水市审计局 转载:李俊锋)