市审计局多措并举扎实做好网络安全工作

　　“没有网络安全就没有国家安全，就没有经济社会稳定运行。”江门市审计局高度重视网络安全工作，认真贯彻落实网络安全工作责任制，压紧压实主体责任，积极推进网络安全建设，多措并举提升网络安全防护和保障能力。

　　一是聚焦制度建设，健全安全体系。先后制定《江门市审计局网络安全工作责任制实施办法》《江门市审计局网络安全应急预案》《江门市审计局软件管理暂行制度》等制度，建立健全应急预案、安全预警、事故通报等机制，为网络安全工作提供制度保障。近期制定了《江门市审计局网络安全工作手册》，通过“审计现场”“日常办公”“数据分析室”“机房运维场所”“网站、微信公众号、微博管理”5个工作场景，生动形象地明确筑牢网络安全的相关要求，开拓审计人员网络安全的视野，提高审计人员的网络安全意识。

　　二是全面排查安全隐患，维护基础设施安全。定期组织开展办公场所网络安全检查工作，对网络、系统、终端等进行逐一检查。及时修复安全漏洞、升级防病毒软件等，排查潜在的风险隐患，全面维护计算机及网络基础设施安全。

　　三是加强审计监督，全面构筑网络安全防线。市审计局认真落实自身网络安全工作的同时，大力发挥审计对网络安全的监督作用。在开展网络安全审计项目中，重点关注网络安全制度落实情况、信息化建设资金管理及使用情况、重要数据和敏感信息保护情况、信息基础设施网络建设和管理情况等，揭示网络安全、信息化建设工作中存在的薄弱环节和安全隐患，促进提升网络安全能力水平。另一方面，加强现场检查。实地查看机房环境、终端使用情况，检查被审计单位开展经常性网络安全防护情况。针对审计发现问题，督促及时进行整改落实，有力地维护网络和信息安全。

　　下一步，市审计局将继续深化开展网络安全工作，认真组织开展网络安全审计工作，强化网络安全工作监督，助力筑牢安全防线。