省审计厅一直把网络安全作为审计信息化工作的前提和保障，认真贯彻落实习近平总书记关于网络安全的重要指示批示精神，按照审计署关于网络安全和数据安全的新要求，积极开展各项网络安全保障工作。值此2021年国家网络安全宣传周之际，省审计厅于10月11日-17日同步开展网络安全宣传周活动，大力提升网络安全防护能力，全面筑牢网络安全防线。

　　一是加强组织领导，落实制度建设。省审计厅认真贯彻落实习近平总书记关于网络安全工作的重要指示批示精神特别是“四个坚持”重要指示精神，把压实网络安全工作责任制作为网络安全的“牛鼻子”，2018年就成立了审计机关网络安全和信息化工作领导小组，印发《广东省审计机关信息安全管理办法》《广东省审计机关审计业务电子数据管理办法》等相关制度，为全省审计机关贯彻落实省委、省政府关于网络安全和信息化工作的发展战略、宏观规划和重大政策，统筹协调解决全省审计网络安全重大问题等提供了组织保障和制度保障。

　　二是规范网络安全管理，加强网络安全防护。有序开展网络安全日常巡查，对机房UPS、空调、消防设施、门禁等基础设施，服务器、存储设备、网络设备、网络安全设备等进行巡检，排查网络安全风险隐患；认真梳理完善网络与信息系统等资产清单，对不再使用的设备予以关停，减少风险面，对信息基础设施开展弱口令清理，建立专人专岗、口令管理及周期性修改机制；组织梳理全省审计机关专网邮箱账户，对僵尸邮箱账户进行处理；加强网络安全监测和分析研判，在网络核心节点增加具备入侵检测、日志审计等功能的防火墙，同步完成网络安全策略设置，通过动态监测确保网络安全漏洞早发现早报告早处置；委托有资质的评测机构按照等保2.0要求全面落实我厅信息化基础设施及信息系统的差距测评，并根据测评结果开展安全加固和相应整改。

　　三是开展攻防演练，锻炼实战能力。为做好全省审计信息系统网络安全保障工作，近期，省审计厅面向全省审计机关组织开展了贴近实战的网络安全攻防演练。按照“先自查，再攻防”的原则，编制了《客户端自查指引》并印发《关于做好客户端专项安全检查的通知》，组织全省审计机关干部职工开展自查自纠。引入符合资质的安全服务机构，按照实战对抗的方式开展网络安全攻防演练，通过实战检验发现了全省审计机关存在的网络安全漏洞，并及时将网络安全漏洞情况通报给各相关单位限期整改。目前涉及的漏洞已全部整改到位、实现了问题清零。

　　四是抓好宣传教育，提高防范意识。省审计厅着力推进网络安全宣传工作常态化开展，今年上半年举办了一系列网络安全培训、教育和宣传活动，主要通过编制印发网络安全操作手册、举办网络安全讲座、组织开展网络安全知识测试、电梯视频和展板宣传等方式，让审计干部职工加强网络安全防范意识、提高网络安全防护能力，让每个人都成为网络安全的参与者和守卫者，担负起维护网络安全的使命和责任。

　　下一步，省审计厅将继续深入学习贯彻习近平总书记重要指示批示精神，深刻把握信息化发展大势，积极应对网络安全挑战，持续做好信息化基础设施网络安全防护，加强网络安全事件应急指挥能力建设，多管齐下构筑网络安全、大数据安全防线，为广东审计高质量发展提供有力的网络安全保障！（丁宇）