【四川省绵阳】“三举措”构建网络安全“防火墙”

四川省绵阳市审计局认真贯彻落实《党委(党组)网络安全工作责任制实施办法》和上级审计机关部署要求,采取“三措施”构建网络安全“防火墙”。

抓好自身网络安全建设。通过引进专业技术人才、安排计算机专业人员参加省市网络安全专题培训、开展网络安全应急演练等方式,增强“人防”力量;配置漏洞扫描设备、日志审计设备、主机监管系统,加强技术管控、提高技术防范能力,破解“技防”难题;修订完善《信息系统运行维护管理制度》《信息安全事件管理办法》等12项网络信息安全方面的制度办法,实现行有规章、做有依据、查有准则,提升“制度防”水平。

扎实开展网络安全审计。实施网络安全审计项目,将全市257个单位、635个信息系统的网络安全责任制落实情况等作为审计关注重点,揭示4大类50余个网络安全和信息化建设问题。在审计工作中将审计与宣传同步进行,对部门单位网络安全工作提出建设性建议,有效推动网络安全工作再上新台阶。

强化审计发现问题整改。对审计中发现的问题及时向网信、财政等牵头部门通报,形成协作联动机制并开展“回头看”,推动239个信息系统加强网络安全等级保护定级、备案、测评工作,54个信息系统优化运维制度、升级运维策略,25个单位制定完善网络安全方面管理制度,保障重要网络和应用系统安全可靠。