为加强新形势下的网络安全管理,重庆市审计局立足全市审计机关网络安全工作实际,着力从网络安全制度建设、日常管理、监督检查等三方面扎实做好网络安全各项工作,筑牢全市审计机关网络安全防护网。
一是着力加强网络安全制度建设。按照审计署和市委、市政府对网络安全工作部署的新任务、提出的新要求,结合全市审计机关网络安全管理工作实际,修订完善审计机关网络安全管理办法及实施细则,形成了包含IP地址规划、信息资产管理、服务器端口管理、登录口令设置、数据分析室建设等更具针对性、操作性的网络安全管理细则,为进一步规范全市审计机关网络安全管理提供制度保障。
二是着力深化网络安全日常管理。加强运维安全管控,细粒度配置运维人员访问权限,全面跟踪、控制、记录运维过程,防止运维人员违规操作带来安全风险。加强网络安全变更管理,对网络安全策略调整、服务器端口关闭与开启等涉及网络基础设施变更情况严格把关并登记,确保基础设施运行安全。加强数据安全管理,对采集的电子数据进行分类分级管理,依据数据类型级别设置相应审批流程,对原始数据及标准化数据进行备份,备份数据保存在不同介质或异机存放,确保数据安全。
三是着力强化网络安全监督检查。制定网络安全检查方案,包括网络安全责任制落实、电子数据管理、信息资产管理等5方面52项检查内容。通过查阅资料、现场检查、软件检测等方式,对8个区县局、30个市局处室开展检查,现场形成问题清单并提出整改意见。检查结果向全市审计机关进行通报,要求各单位对照已梳理出的网络安全管理重点事项,结合检查结果举一反三进行自查自纠,全面清查整改网络和数据安全隐患。(电子数据处陈永红)
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。邮箱