加强审计电子数据安全管理落实网络安全审计工作责任

日期：2023-04-24

大中小

近日，綦江区审计局出台网络安全管理办法，进一步健全网络安全管理体系，加强审计业务电子数据安全管理，提高数据安全保障能力，落实网络安全审计工作责任。

一是夯实网络安全管理职责。成立网络安全和信息化工作领导小组，明确电子数据审计科为网络安全管理科室，压实网络安全管理职责，确保网络环境安全监测、网络软硬件设备安全维护等工作落到实处。

二是加强审计电子数据安全管理。采取分散与集中相结合的方式管理审计电子数据，分散到审计项目实施过程中的电子数据，由审计组组长和审计人员共同负责安全管理，集中纳入数据中心管理的电子数据，由电子数据审计科指定专人管理。审计项目结束后，审计人员不再保存相关电子数据，交由电子数据审计科处理并按要求将数据存入审计数据分析专网集中管理。

三是提高数据安全保障能力。加强数据安全设备设施保障，建立信息资产清单，对计算机、网络设备、安全设备、IP分配等进行台帐管理，实现对信息资产采购、使用、维护、报废全过程的动态管理。严格网络系统管理，对数据分析网、审计专网、互联网实施物理隔离，强化身份认证、信息加密等安全防范措施，开展在线监控、安全巡检、漏洞扫描等日常监控。制定网络安全事件应急预案，及时应对和妥善处置突发事件。

四是落实网络安全审计工作责任。结合预算执行等审计项目，关注相关单位网络安全管理、信息化建设资金使用绩效、内控制度建设等情况，及时揭示相关单位在网络安全建设方面的问题。

扫一扫在手机打开当前页