为深入贯彻习关于网络安全的重要讲话精神,东丽区审计局结合工作特点,采取多种措施,有效提升信息网络安全管理上的水准,为审计信息化建设提供了坚实的保障。
一是完善网络安全管理制度。成立信息化网络安全工作领导小组,明确网络安全责任部门及网络安全技术专员,制定《东丽区审计局计算机网络安全和保密管理规定》、《东丽区审计局电子数据管理办法》等规章制度,为网络安全工作提供制度保障。
二是加大培训力度。利用行业培训、业务交流、专业答题等形式,积极组织并且开展网络安全知识宣传教育培训。强化《中华人民共和国网络安全法》宣传,通过对网络安全法的背景介绍及详细地理解阅读关键信息基础设施保护、网络数据和用户个人信息保护、网络安全应急与监测等有关规定法律条款,使审计干部进一步领会了《网络安全法》的内涵,深刻了解《网络安全法》在维护互联网空间主权和国家安全、社会公共利益和个人信息安全方面的重要现实意义。强化“以案释法”。通过对网络安全所引起的一些违纪违法问题案例的讲解,逐步提升对互联网空间安全化、法律化重要性的认识水平,增强网络安全意识,为国家网络安全拉起一道“防火墙”。
三是狠抓网络安全自查整改。定期在全局范围内开展网络安全自查工作,对设备正常运行、系统漏洞、病毒查杀等方面开展全方面检查,排查网络安全风险隐患,对存在风险的终端积极整改,防止网络安全事件发生。
四是落实网络安全技术保障。积极开展网络安全测评,目前我局拟在二级测评备案的基础上备案三级网络。将网络安全建设纳入每年年初预算,确保经费保障充足,相继采购防火墙、堡垒机、安全管理中心系统等网络安全产品,进一步提升了网络安全技术保障能力。