導(dǎo)語：網(wǎng)絡(luò)及數(shù)據(jù)安全工作自查及整改報告一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

根據(jù)上級審計機關(guān)關(guān)于網(wǎng)絡(luò)及數(shù)據(jù)安全工作自查有關(guān)事項的通知要求，現(xiàn)將縣審計局相關(guān)工作開展情況報告如下：

一、加強組織領(lǐng)導(dǎo)，提高思想認識

局高度重視網(wǎng)絡(luò)及數(shù)據(jù)安全工作，認真組織學(xué)習(xí)領(lǐng)會關(guān)于網(wǎng)絡(luò)及數(shù)據(jù)安全的指示精神，貫徹落實胡澤君審計長對網(wǎng)絡(luò)及數(shù)據(jù)安全工作提出的明確要求。成立了涵蓋網(wǎng)絡(luò)及數(shù)據(jù)安全的審計信息化領(lǐng)導(dǎo)小組，由分管審計信息化的班子成員任組長，由辦公室具體負責(zé)網(wǎng)絡(luò)及信息安全統(tǒng)籌規(guī)劃和組織協(xié)調(diào)工作。

對此次全面排查網(wǎng)絡(luò)及數(shù)據(jù)安全和隱患工作，局主要負責(zé)同志切實擔(dān)負起第一責(zé)任人的責(zé)任，立即安排相關(guān)人員實施網(wǎng)絡(luò)及數(shù)據(jù)安全自查，確保網(wǎng)絡(luò)和數(shù)據(jù)安全。

二、認真開展網(wǎng)絡(luò)及數(shù)據(jù)安全自查

在自查過程中，以消除系統(tǒng)風(fēng)險點和管理薄弱環(huán)節(jié)為主要目標(biāo)，全面梳理單位網(wǎng)絡(luò)、系統(tǒng)、主機情況，特別是重要業(yè)務(wù)數(shù)據(jù)和個人信息等，采取針對性措施，切實加強技術(shù)防護和管控。

（一）梳理信息系統(tǒng)資產(chǎn)、系統(tǒng)安全防護、脆弱性自查及互聯(lián)網(wǎng)暴露面等方面的情況

截至目前，局僅作為省市縣各級相關(guān)信息系統(tǒng)授權(quán)使用方，無自建信息系統(tǒng)，無等級保護等需求，不存在系統(tǒng)脆弱性問題，不存在信息系統(tǒng)的互聯(lián)網(wǎng)暴露面問題，不存在需優(yōu)化安全策略問題，沒有自建郵件系統(tǒng)和公共郵箱。但對于機關(guān)內(nèi)部，仍采取了相關(guān)措施，切實做好網(wǎng)絡(luò)及數(shù)據(jù)安全工作。

一是在網(wǎng)絡(luò)邊界安全防護方面，由省廳統(tǒng)一配發(fā)的聯(lián)想網(wǎng)神防火墻負責(zé)，其設(shè)備安全策略配置、網(wǎng)絡(luò)訪問日志等設(shè)置均由省廳統(tǒng)一設(shè)置。截至目前，黨政網(wǎng)嚴格落實保密規(guī)定，實行物理隔離；因工作實際，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)實行邏輯隔離，后期視審計專網(wǎng)建設(shè)情況調(diào)整隔離方式。

二是對全局干部職工使用的辦公計算機，下發(fā)通知要求排查弱口令（包括默認口令、規(guī)律口令）、漏洞、多余端口等情況，及時更新口令、清理無用賬號口令、安裝補丁、升級防病毒軟件、關(guān)閉不必要端口等方式及時處置，規(guī)范移動存儲介質(zhì)使用，確保消除全部弱口令，清除漏洞隱患，清除無用賬號。

三是不存在私接WiFi情況。辦公區(qū)域內(nèi)根據(jù)需要安裝WIFI設(shè)備1個（設(shè)定密碼使用并經(jīng)常更換），內(nèi)部文件流轉(zhuǎn)通過自建PC終端共享完成。

四是規(guī)范工作用個人郵箱使用。提醒干部職工經(jīng)常修改郵箱密碼，不得在郵件中發(fā)送工作秘密、國家秘密及其他敏感信息。

五是規(guī)范數(shù)據(jù)分析終端管理。配備數(shù)據(jù)分析專用終端1臺、數(shù)據(jù)分析專用存儲，并集中保存密碼柜、固定場所使用，對專用終端實行嚴格管理，完善安全配置。

（二）按要求開展應(yīng)急演練。按照應(yīng)急預(yù)案，開展斷網(wǎng)及突發(fā)病毒的應(yīng)急演練，進一步完善應(yīng)急響應(yīng)機制，熟悉流程。

（三）加強網(wǎng)絡(luò)及數(shù)據(jù)安全教育。加強網(wǎng)絡(luò)及數(shù)據(jù)安全教育培訓(xùn)，明確以下要求：及時轉(zhuǎn)發(fā)省市縣各級下發(fā)的網(wǎng)絡(luò)及數(shù)據(jù)安全相關(guān)文件，嚴防通過釣魚郵件、電話、短信欺詐等手段套取信息的情況發(fā)生；切實做好工作秘密和內(nèi)部敏感信息保密管理，加強資料公開或投稿的審核；自覺做到不在公共場合談?wù)摚辉谖⑿盼⒉┑刃旅襟w、論文或其他公開著作中與審計信息安全工作相關(guān)的信息；嚴禁將賬號、密碼、系統(tǒng)文檔和開發(fā)代碼等敏感信息明文存儲在服務(wù)器上；不得將賬號、密碼告知他人；未經(jīng)授權(quán)，不得操作涉密或工作秘密設(shè)備；消除通過利用社會工程學(xué)獲取敏感信息、重要權(quán)限或者入侵系統(tǒng)的風(fēng)險。

三、加強網(wǎng)絡(luò)及數(shù)據(jù)安全問題整改

對排查發(fā)現(xiàn)存在的相關(guān)問題，要求各相關(guān)責(zé)任人及時做好整改，及時上報重大網(wǎng)絡(luò)及數(shù)據(jù)安全問題，防止引發(fā)網(wǎng)絡(luò)及數(shù)據(jù)安全事件。

一是進一步完善規(guī)章制度，抓好制度的落實，提高執(zhí)行力；二是繼續(xù)加大對機關(guān)全體工作人員的網(wǎng)絡(luò)及數(shù)據(jù)安全教育、培訓(xùn)，提高網(wǎng)絡(luò)及數(shù)據(jù)安全技能，主動、自覺地做好網(wǎng)絡(luò)及數(shù)據(jù)安全工作；三是加大網(wǎng)絡(luò)及數(shù)據(jù)安全投入，從軟硬兩個方面提升網(wǎng)絡(luò)及數(shù)據(jù)安全防護能力，逐步實現(xiàn)雙網(wǎng)物理隔離；四是落實網(wǎng)絡(luò)及數(shù)據(jù)安全責(zé)任，督促責(zé)任人把制度、措施切實落實到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，嚴肅追究責(zé)任。