一直以來���,江蘇省審計廳高度重視網絡安全工作���,多措并舉�����,推進全省審計機關網絡安全保障體系建設����,筑牢安全防線�����,切實保障網絡及數據安全���,為科技強審提供有力支撐����。
強化全員安全意識��。省廳要求全省各級審計機關認真落實好網絡安全主體防護責任�����,各級審計機關以多種形式�����,廣泛開展宣傳教育培訓工作�。在全省科技強審交流大會上�����,廳分管領導明確強調網絡安全要求����;各級審計機關逢會必講�����,提升審計人員安全用網意識�����;結合計算機技術應用推廣��、年度集中整訓等培訓����,分別組織計算機管理員和全體審計人員開展網絡安全知識普及培訓����。通過反復宣傳教育�,幫助審計人員提高網絡安全意識和防護技能�,嚴格落實安全要求�。
落實技術管理措施��。注重提高信息系統安全防護能力���。對信息化建設方案進行安全論證��,信息系統上線前進行安全檢測��。嚴格落實等級保護標準要求�,做好等級保護工作����。根據等保標準對省廳信息系統進行評估咨詢�����,并及時對網絡結構��、設備進行調整優化�����。日常組織安全運維公司人員定期巡檢����,組織全省審計機關開展系統脆弱性自查并及時修復���、梳理互聯網暴露面����。
做好日常應急響應��。全省審計機關均制定網絡安全應急預案���,廣泛開展網絡安全應急演練��,并對演練中遇到的問題及時整改�,切實提高應急處置能力�����。嚴格落實網絡與信息安全信息通報機制����,做好日常應急響應工作��。嚴格值班值守制度���,加強日常監控網絡及設備運行情況�,及時排查隱患��,確保信息系統安全���。
完善檢查考核機制�����。省廳嚴格執行網絡安全檢查考核機制��,在廳部門�����、工作人員年度考核辦法及設區市審計局綜合考核辦法中均有相關嚴格規定���。今年省廳開展對設區市審計局網絡安全檢查���,檢查各單位的網絡安全機構人員配備���、年度計劃���、財政保障��、安全管理����、宣傳教育培訓等情況�,還引入專業技術力量��,組成檢查組赴各單位現場檢查系統漏洞�、網絡防護�����、數據安全等情況�����,同時�,嚴格執行檢查過程中的技術監管��。通過檢查考核“指揮棒”的導向作用��,調動各級審計機關做好網絡安全工作的積極性�����、主動性���,推動審計信息化高質量發展��。(曹志煒)
