网络安全事关国家安全和经济社会稳定运行,既是底线也是生命线。武汉市审计局坚持把网络安全工作摆在审计工作全局中谋划部署,深入加强网络安全和数据安全监督自查,确保网络安全和信息化各项任务落实到位。
一、加强领导,压实全员网络安全责任。该局高度重视机关网络安全工作,成立局网络安全与信息化领导小组,明确局机关主要负责人为信息系统网络安全第一责任人,分管信息化工作的局领导具体负责,电子数据审计处为责任处室。每年专题研究部署网络安全工作,明确要求各处室负责人带头遵守和执行各项网络安全制度及规定,筑牢压实网络安全管理责任,确保网络安全工作一级管一级、一级抓一级责任制落地落实。
二、加强培训,强化信息安全风险意识。定期组织全局干部学习网络和数据安全相关法律知识,在办公电脑张贴“非涉密计算机严禁处理涉密信息”等提示语,及时提醒审计人员不得进行违规外联。积极开展信息和数据安全技术培训,大力宣传网络安全知识,教育和提醒审计人员增强数据安全和保密意识。积极参加省审计厅、市保密行政管理部门和网络软件厂商组织的信息安全培训,不断提高网络管理人员的安全技术知识和风险防范意识。
三、加强协同,提高网络安全保障能力。加强与市网信办、市公安局和市政数局等部门联系,采取“走出去、请进来”的方式,主动上门汇报网络安全工作,多次邀请相关部门技术人员上门指导,采取远程和现场检查的方法,对局机关网络进行安全检查,并对发现的问题及时落实整改。组织技术人员采取更新安全补丁、关闭相关服务、端口和协议等方式对网络设备和服务器进行安全加固,切实保障网络安全。
四、加强巡查,确保网络安全有效运行。加强机房日常巡检和服务器病毒查杀,定期更新杀毒软件,及时对网络安全设备进行补丁更新,确保服务器安全、稳定运行。制定应急预案,每年组织一次预演,针对预演中发现的问题及时修订完善预案;在易出现消防、供电等故障的时期和季节,增加检查频次,确保网络物理安全。落实国家和省、市有关网络安全建设文件精神,聘请有资质的公司对局审计专网进行安全测评,全面提升网络安全防护水平。