市审计局多措并举加强网络和数据安全
今年以来,市审计局认真贯彻落实上级关于网络和数据安全的各项规定,主动采取多项措施,积极堵塞管理漏洞,有效提升网络和数据安全管理。
该局成立了审计网络和信息系统应急处理工作领导小组,由一把手任组长,分管领导任副组长,“统筹统抓”局网络安全。在去年出台《审计业务电子数据安全保密管理规定》《电子数据采集、存储和使用管理办法》等制度的基础上,今年又出台了《网络和信息系统突发事件应急预案》《审计专网计算机网络与信息安全管理办法》等制度,从体制机制上建立网络安全管理体系。
同时,该局对全局所有审计专网中的台式和便携式计算机进行了IP地址和MAC地址绑定,进行弱口令排查和密码更新。委托网络安全评定第三方对局的审计管理系统、门户网站等作了一次全面的渗透测试,并根据测试结果对系统作了完善。组织了一次网络安全应急演练,确保各项功能顺利运转。
该局严格执行审计采集数据的归集和使用申请制度,数据归集工作中形成的数据,由专人归集后存入专门服务器,审计数据使用,由相关处室提出申请,局领导批准后使用,各审计组审计实施过程中形成的数据,在审计项目结束后自行在个人电脑中删除,严禁数据对外拷贝。