1、2023年网络及数据平安工作自查及整改报告 依据上级审计机关关于网络及数据平安工作自查有关事项的通知要求,现将县审计局相关工作开展状况报告如下: 一、加强组织领导,提高思想生疏 局高度重视网络及数据平安工作,认真组织学习领悟关于网络及数据平安的指示精神,贯彻落实胡泽君审计长对网络及数据平安工作提出的明确要求。成立了涵盖网络及数据平安的审计信息化领导小组,由分管审计信息化的班子成员任组长,由办公室具体负责网络及信息平安统筹规划和组织协调工作。 对此次全面排查网络及数据平安和隐患工作,局主要负责同志切实担负起第一责任人的责任,马上支配相关人员实施网络及数据平安自查,确保网络和数据平安。 二、认真开
2、展网络及数据平安自查 在自查过程中,以消退系统风险点和管理薄弱环节为主要目标,全面梳理单位网络、系统、主机状况,特殊是重要业务数据和个人信息等,实行针对性措施,切实加强技术防护和管控。 (一)梳理信息系统资产、系统平安防护、脆弱性自查及互联网暴露面等方面的状况 截至目前,局仅作为省市县各级相关信息系统授权使用方,无自建信息系统,无等级疼惜等需求,不存在系统脆弱性问题,不存在信息系统的互联网暴露面问题,不存在需优化平安策略问题,没有自建邮件系统和公共邮箱。但对于机关内部,仍实行了相关措施,切实做好网络及数据平安工作。 一是在网络边界平安防护方面,由省厅统一配发的联想网神防火墙负责,其设备平安策略
3、配置、网络访问日志等设置均由省厅统一设置。截至目前,党政网严格落实保密规定,实行物理隔离;因工作实际,政务外网与互联网实行规律隔离,后期视审计专网建设状况调整隔离方式。 二是对全局干部职工使用的办公计算机,下发通知要求排查弱口令(包括默认口令、规律口令)、漏洞、多余端口等状况,准时更新口令、清理无用账号口令、安装补丁、升级防病毒软件、关闭不必要端口等方式准时处置,标准移动存储介质使用,确保消退全部弱口令,去除漏洞隐患,去除无用账号。 三是不存在私接WiFi状况。办公区域内依据需要安装WIFI设备1个(设定密码使用并经常更换),内部文件流转通过自建PC终端共享完成。 四是标准工作用个人邮箱使用。
4、提示干部职工经常修改邮箱密码,不得在邮件中发送工作隐秘、国家隐秘及其他敏感信息。 五是标准数据分析终端管理。配备数据分析专用终端1台、数据分析专用存储,并集中保存密码柜、固定场所使用,对专用终端实行严格管理,完善平安配置。 (二)按要求开展应急演练。依据应急预案,开展断网及突发病毒的应急演练,进一步完善应急响应机制,生疏流程。 (三)加强网络及数据平安教育。加强网络及数据平安教育培训,明确以下要求:准时转发省市县各级下发的网络及数据平安相关文件,严防通过钓鱼邮件、 、短信欺诈等手段套取信息的状况发生;切实做好工作隐秘和内部敏感信息保密管理,加强资料公开或投稿的审核;自觉做到不在公共场合谈论,不
5、在微信微博等新媒体、论文或其他公开著作中与审计信息平安工作相关的信息;严禁将账号、密码、系统文档和开发代码等敏感信息明文存储在效劳器上;不得将账号、密码告知他人;未经授权,不得操作涉密或工作隐秘设备;消退通过利用社会工程学猎取敏感信息、重要权限或者入侵系统的风险。 三、加强网络及数据平安问题整改 对排查觉察存在的相关问题,要求各相关责任人准时做好整改,准时上报重大网络及数据平安问题,防止引发网络及数据平安大事。 一是进一步完善规章制度,抓好制度的落实,提高执行力;二是连续加大对机关全体工作人员的网络及数据平安教育、培训,提高网络及数据平安技能,主动、自觉地做好网络及数据平安工作;三是加大网络及数据平安投入,从软硬两个方面提升网络及数据平安防护力量,逐步实现双网物理隔离;四是落实网络及数据平安责任,催促责任人把制度、措施切实落实到位,对于导致不良后果的平安大事责任人,严峻追究责任。 3
