網絡及數據安全工作自查及整改報告

導語：網絡及數據安全工作自查及整改報告一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

根據上級審計機關關于網絡及數據安全工作自查有關事項的通知要求，現將縣審計局相關工作開展情況報告如下：

一、加強組織領導，提高思想認識

局高度重視網絡及數據安全工作，認真組織學習領會關于網絡及數據安全的指示精神，貫徹落實胡澤君審計長對網絡及數據安全工作提出的明確要求。成立了涵蓋網絡及數據安全的審計信息化領導小組，由分管審計信息化的班子成員任組長，由辦公室具體負責網絡及信息安全統籌規劃和組織協調工作。

對此次全面排查網絡及數據安全和隱患工作，局主要負責同志切實擔負起第一責任人的責任，立即安排相關人員實施網絡及數據安全自查，確保網絡和數據安全。

二、認真開展網絡及數據安全自查

在自查過程中，以消除系統風險點和管理薄弱環節為主要目標，全面梳理單位網絡、系統、主機情況，特別是重要業務數據和個人信息等，采取針對性措施，切實加強技術防護和管控。

（一）梳理信息系統資產、系統安全防護、脆弱性自查及互聯網暴露面等方面的情況

截至目前，局僅作為省市縣各級相關信息系統授權使用方，無自建信息系統，無等級保護等需求，不存在系統脆弱性問題，不存在信息系統的互聯網暴露面問題，不存在需優化安全策略問題，沒有自建郵件系統和公共郵箱。但對于機關內部，仍采取了相關措施，切實做好網絡及數據安全工作。

一是在網絡邊界安全防護方面，由省廳統一配發的聯想網神防火墻負責，其設備安全策略配置、網絡訪問日志等設置均由省廳統一設置。截至目前，黨政網嚴格落實保密規定，實行物理隔離；因工作實際，政務外網與互聯網實行邏輯隔離，后期視審計專網建設情況調整隔離方式。

二是對全局干部職工使用的辦公計算機，下發通知要求排查弱口令（包括默認口令、規律口令）、漏洞、多余端口等情況，及時更新口令、清理無用賬號口令、安裝補丁、升級防病毒軟件、關閉不必要端口等方式及時處置，規范移動存儲介質使用，確保消除全部弱口令，清除漏洞隱患，清除無用賬號。

三是不存在私接WiFi情況。辦公區域內根據需要安裝WIFI設備1個（設定密碼使用并經常更換），內部文件流轉通過自建PC終端共享完成。

四是規范工作用個人郵箱使用。提醒干部職工經常修改郵箱密碼，不得在郵件中發送工作秘密、國家秘密及其他敏感信息。

五是規范數據分析終端管理。配備數據分析專用終端1臺、數據分析專用存儲，并集中保存密碼柜、固定場所使用，對專用終端實行嚴格管理，完善安全配置。

（二）按要求開展應急演練。按照應急預案，開展斷網及突發病毒的應急演練，進一步完善應急響應機制，熟悉流程。

（三）加強網絡及數據安全教育。加強網絡及數據安全教育培訓，明確以下要求：及時轉發省市縣各級下發的網絡及數據安全相關文件，嚴防通過釣魚郵件、電話、短信欺詐等手段套取信息的情況發生；切實做好工作秘密和內部敏感信息保密管理，加強資料公開或投稿的審核；自覺做到不在公共場合談論，不在微信微博等新媒體、論文或其他公開著作中與審計信息安全工作相關的信息；嚴禁將賬號、密碼、系統文檔和開發代碼等敏感信息明文存儲在服務器上；不得將賬號、密碼告知他人；未經授權，不得操作涉密或工作秘密設備；消除通過利用社會工程學獲取敏感信息、重要權限或者入侵系統的風險。

三、加強網絡及數據安全問題整改

對排查發現存在的相關問題，要求各相關責任人及時做好整改，及時上報重大網絡及數據安全問題，防止引發網絡及數據安全事件。

一是進一步完善規章制度，抓好制度的落實，提高執行力；二是繼續加大對機關全體工作人員的網絡及數據安全教育、培訓，提高網絡及數據安全技能，主動、自覺地做好網絡及數據安全工作；三是加大網絡及數據安全投入，從軟硬兩個方面提升網絡及數據安全防護能力，逐步實現雙網物理隔離；四是落實網絡及數據安全責任，督促責任人把制度、措施切實落實到位，對于導致不良后果的安全事件責任人，嚴肅追究責任。