审计局党组网络安全工作方案

为一步推进落实《党组网络安全工作责任制实施办法》，按照《关于印发<网络安全工作责任制落实工作指标>的函》及县委宣传部转发《关于印发<省网络安全工作责任制落实工作指标>的通知》精神，现结合实际，制定本工作方案。

一、成立网络安全工作机构。

为了将网络安全工作责任制落到实处，成立了以党组书记同志为组长（第一责任人），副局长同志为副组长，办公室主任同志为网络安全工作人员的领导机构。

二、业务工作开展。

1、把网络安全工作纳入重要议事日程。党组领导班子主要负责人每年至少召集一次会议，听取网络安全工作整体情况汇报，研究议定重大事项，加强网络安全工作的措施和人力物力财力保障等；网络安全直接责任人至少每季度召集一次会议听取网络安全相关工作汇报，研究网络安全工作。

2、网络安全知识技能培训。开展网络安全教育培训。对网络安全相关法律法规进行宣传培训，在职人员年度人均接受网络安全培训时间不少于4个学时。对网络安全专业技术岗位人员开展专业技能培训，年度人均接受相关培训时间不少于8个学时。

3、个人信息和重要数据安全保护。严格落实数据安全主体责任，坚持保障数据安全与促进数据开发利用并重，加强对个人信息和重要数据安全保护。摸清数据安全底数、掌握安全保护现状，建立数据安全保障工作体系。组织开展数据安全抽查、监测、评估、治理等工作，防范化解数据安全风险。

4、网络安全应急值守。加强重点时段网络安全应急值守，保证指令接收及时、事件发现及时、事件处置及时。

5.网络安全事件应急处置。发生网络安全事件时，及时启动应急预案并进行处置，事件处置由局党组统一组织领导，重大情况及时向上级网信部门报告。

三、开展好网络安全建设和绩效审计监督工作。

通过财政预算渠道，切实保障好网络系统的安全防护加固、安全运维、安全检测评估、系统安全升级改造、网络安全教育培训、网络安全事件应急处置等支出；新建信息化项目的网络安全预算不低于项目总预算的5%；将网络安全建设和绩效纳入审计范围。