为深入贯彻落实习近平总书记关于网络强国的重要论述精神以及党中央关于加强网络安全工作的决策部署,广东省审计厅积极开展各项网络安全基础工作,全力保障我省各级审计机关的网络安全。
一是深入学习习近平总书记关于网络安全工作的重要指示精神。厅党组高度重视网络安全工作,将网络安全工作纳入重要议事日程。厅党组召开多次党组会议研究网络安全工作,传达学习习近平总书记关于网络安全和信息化工作的系列重要讲话和重要指示精神,进一步强化政治担当,增强责任意识,充分认识和深刻领会网络安全工作的重要性和紧迫性,扎实研究落实网络安全保障各项工作,切实维护网络安全。
二是严格落实网络安全主体防护责任。我厅认真贯彻落实习近平总书记关于网络安全工作的重要指示批示精神特别是“四个坚持”重要指示精神,把压实网络安全工作责任制作为网络安全的“牛鼻子”,并成立了网络安全和信息化领导小组。自成立以来,领导小组积极贯彻落实省委、省政府关于网络安全和信息化工作的发展战略、宏观规划和重大政策,统筹协调解决全省审计系统网络安全重大问题,研究决定网络安全重大事项,严格落实网络安全主体防护责任,切实做到领导到位、机构到位、人员到位、责任到位、措施到位。
三是严格自查并抓好整改,提高网络与信息安全防护水平。有序开展网络安全日常巡查,对机房UPS、空调、消防设施、门禁等基础设施,服务器、存储设备、网络设备、网络安全设备等进行巡检,排查网络安全风险隐患。同时,认真梳理完善网络与信息系统等资产清单,对不再使用的设备予以关停,减少风险面,对信息基础设施开展弱口令清理,建立专人专岗、口令管理及周期性修改制度。为准确查找漏洞,进一步筑牢网络安全防线,我厅开展对厅门户网站系统进行渗透测试、对主要业务系统进行漏洞扫描,并及时根据测试结果落实安全整改,还委托有资质的评测机构按照等保2.0要求全面落实我厅信息化基础设施及信息系统的差距测评,并根据测评结果开展了安全加固和相应整改。此外,我厅还组织全省审计机关梳理了专网邮箱账户,对僵尸邮箱账户进行禁停处理。
四是以网络安全周为契机抓好网络和信息安全宣传教育工作。我厅面向全省审计干部职工组织开展“网络安全为人民,网络安全靠人民”为主题的宣传活动。通过编制印发网络安全操作手册、举办网络安全讲座、组织开展网络安全知识测试、电梯视频和展板宣传等方式,加强审计干部的网络安全意识、提高审计干部的网络安全防护技能。
广东省审计厅将不断深入学习贯彻习近平总书记重要指示精神,深刻把握信息化发展大势,积极应对网络安全挑战,充分发挥广大审计干部在维护网络安全中的主体作用,为广东审计高质量内涵式发展提供有力的网络安全保障!