滁州市审计局“四加强”扎实做好新时代网络安全工作

为深入贯彻学习习近平总书记网络强国的战略思想和重要论述，滁州市审计局紧紧围绕党中央关于网络安全的总体部署，认真落实省市和省审计厅关于网络安全的各项工作要求，以加强网络安全管理为抓手，积极堵塞管理漏洞，进一步增强全体审计人员的网络安全意识，提升网络安全防范水平。

一是加强组织领导，严格落实安全责任。坚持局党组统揽、主要领导主抓、分管领导具体抓，逐级压实网络安全工作责任，做到谁使用谁负责、谁主管谁负责、谁检查谁负责，各司其职看好“自留地”、管好“责任田”。坚持群策群力、群防群治，对网络安全实行由点及线、由线及面的“网格化”管理，各科室各司其职、各负其责，确保全局网络安全工作环环相扣、无缝对接。织牢织密网络安全“防护网”，推动形成人人想网络安全、人人懂网络安全、人人讲网络安全、人人抓网络安全的新局面。

二是加强宣传教育，提高思想认识水平。引导全局干部职工提高政治站位，从“建设网络强国、维护国家网络主权和网络安全”的高度，提高思想认识，落实网络安全责任。通过局政务网、微信工作群、政务微博、学习强国平台等途径广泛宣传习近平总书记网络强国的战略思想、党中央关于网络安全工作的要求和相关法律法规，同时结合网络安全典型案例，增强防范意识，做到警钟长鸣。

三是加强日常管理，完善网络安全管理机制。认真抓好日常检查管理，在每月开展网络安全和保密自查的基础上，开展关键信息基础设施、软件正版化、弱口令等专项检查。根据每月市网站监测报告，梳理网络安全管理中存在的漏洞，做好年度OA系统三级等保定级。强化对本局使用电子数据安全隐患的排查和治理，防止发生电子数据外泄，确保电子数据安全。结合实际定期按照制定的应急演练方案，开展网络安全应急演练，切实提升应对网络安全事件的应急处置能力和水平。进一步规范网络使用习惯，把网络安全工作抓细、抓好、抓落实。结合当前网络安全新形势、新要求，系统梳理了网络安全的相关制度规定，修订完善了涵盖计算机设备管理、数据管理、应急预案等制度。同时，与网络安全主管部门建立网络安全通报机制，根据其提供的最新网络安全事件和预警信息，有针对性地开展预警和防范，为做好网络安全工作奠定坚实的基础。

四是加强安全防护，保障网络高效运行。为适应网络安全常态化管理，科学谋划、精准施策做好安全防护工作，适时部署防火墙、入侵检测等安全管理设备，科学配置安全访问控制策略，对网络设备、线路、端口和链路实时监测分析与管控，有效防止违规外联，防御网络入侵、攻击等行为。按照网络安全管理要求，对高危和闲置端口进行关闭，有效降低了非法侵入、信息泄露等网络安全风险。同时，及时发现记录网络故障和违规操作，并形成监测报表，不定期对重要信息系统和密码应用状况实施检查和更改，定期梳理网络设备配置策略及检查运行状态，排查故障，保障网络设备的安全运行。

（电子数据审计科 徐后冲）