永州市审计局强化审计会商系统安全管理工作

湖南省审计厅 sjt.hunan.gov.cn 时间:2017年04月12日 【字体:
  
近日,永州市审计局根据上级有关文件精神,通过政府购买服务,委托中国信息安全测评中心华中测评中心对全市审计会商系统进行了安全测评。针对系统存在的安全隐患,从三个方面强化审计会商系统安全管理工作。

一是强化责任意识,加强队伍培训,自套“紧箍咒”。该局通过局机关会议、业务交流和系统培训,积极开展网络安全知识宣传教育。今年,举办了一期专门培训班,就公文交流、内部电子邮件、审计项目管理和审计专用软件的交互等内容,聘请专业技术人员授课,强化了审计干部职工的计算机安全意识。

二是健全责任制度,堵塞安全漏洞,自筑“防火墙”。该局将审计会商系统安全列入审计工作重要议事日程,与审计业务同计划、同安排、同部署。建立网络安全联席会议制度,由审计技术科牵头,具体负责组织和实施全局网络安全管理工作。今年年初,该局在原有专业人员的基础上,增配了一名网络安全管理员,保证了审计会商系统专人专管。同时,层层签订网络安全责任书,在该局各层级和系统安全各环节分解安全管理的目标任务,实现责任的“全覆盖”“无盲区”,全面落实网络安全工作职责。

三是落实责任追究,做好应急预案,自设“高压线”。实行网络安全工作责任追究制,根据事件发生的可控性、严重程度和影响范围,将安全事件共分为一般、较大、重大、特别重大四级,根据“谁管理,谁负责”的原则分级负责,层层落实。在此基础上,建立预防预警,制定预案,一旦发生安全隐患,及时与政府信息平台和公安网警支队等部门联系,确保损失降到最低。(供稿:雷玖夏  审批:王衡平)