为全面落实网络安全、数据安全和保密管理相关规定,切实筑牢审计现场安全防线,防范化解审计过程中的网络、终端和数据安全风险,近期,自治区审计厅网络安全部门成立检查组,深入各审计项目现场开展网络安全专项检查。
本次检查通过现场核查、设备抽检等方式,围绕现场网络环境、办公终端设备、电子数据管理、制度执行落实等重点环节开展全覆盖检查,从严排查各类安全隐患。重点聚焦以下四点方面:一是检查现场网络接入与边界防护情况,严防内外网混用、违规组网等问题;二是检查办公终端安全状态,重点核查系统补丁、安全防护、口令策略、设备使用管理等落实情况;三是检查审计数据全流程安全管理,规范数据采集、存储、使用、传输和介质使用管理,严防数据泄露、外泄、违规拷贝风险;四是查验电子信息保密管理情况,现场检查审计办公电脑、移动硬盘、U盘等存储设备使用规范,核查涉密文件、存储及拷贝等。
检查过程中,针对发现的终端口令设置薄弱、安全操作不严谨等问题,检查组现场逐项反馈、立行立改,对需限期整改的问题建立问题台账,确保隐患全部清零、问题闭环处置。同时,结合检查开展现场安全警示教育,强化审计人员网络安全、数据保密和风险防范意识,规范审计作业行为。
下一步,自治区审计厅将持续压实网络安全工作责任制,常态化开展审计现场网络安全监督检查和整改“回头看”,不断完善长效管理机制,持续规范审计信息化作业流程,全面提升审计现场网络安全管控能力,全力保障审计工作安全、规范、有序开展。
自治区政府部门网站
主办单位: 西藏自治区审计厅 地址: 拉萨市娘热路17号 邮编: 850000
备案号:藏ICP备07000001号 网站标识码:5400000056 藏公网安备:54010202000108号
