网络及数据安全工作自查及整改报告

根据上级审计机关关于网络及数据安全工作自查有关事项的通知要求，现将县审计局相关工作开展情况报告如下：

一、加强组织领导，提高思想认识

局高度重视网络及数据安全工作，认真组织学习领会关于网络及数据安全的指示精神，贯彻落实胡泽君审计长对网络及数据安全工作提出的明确要求。成立了涵盖网络及数据安全的审计信息化领导小组，由分管审计信息化的班子成员任组长，由办公室具体负责网络及信息安全统筹规划和组织协调工作。

对此次全面排查网络及数据安全和隐患工作，局主要负责同志切实担负起第一责任人的责任，立即安排相关人员实施网络及数据安全自查，确保网络和数据安全。

二、认真开展网络及数据安全自查

在自查过程中，以消除系统风险点和管理薄弱环节为主要目标，全面梳理单位网络、系统、主机情况，特别是重要业务数据和个人信息等，采取针对性措施，切实加强技术防护和管控。

（一）梳理信息系统资产、系统安全防护、脆弱性自查及互联网暴露面等方面的情况

截至目前，局仅作为省市县各级相关信息系统授权使用方，无自建信息系统，无等级保护等需求，不存在系统脆弱性问题，不存在信息系统的互联网暴露面问题，不存在需优化安全策略问题，没有自建邮件系统和公共邮箱。但对于机关内部，仍采取了相关措施，切实做好网络及数据安全工作。

一是在网络边界安全防护方面，由省厅统一配发的联想网神防火墙负责，其设备安全策略配置、网络访问日志等设置均由省厅统一设置。截至目前，党政网严格落实保密规定，实行物理隔离；因工作实际，政务外网与互联网实行逻辑隔离，后期视审计专网建设情况调整隔离方式。

二是对全局干部职工使用的办公计算机，下发通知要求排查弱口令（包括默认口令、规律口令）、漏洞、多余端口等情况，及时更新口令、清理无用账号口令、安装补丁、升级防病毒软件、关闭不必要端口等方式及时处置，规范移动存储介质使用，确保消除全部弱口令，清除漏洞隐患，清除无用账号。

三是不存在私接WiFi情况。办公区域内根据需要安装WIFI设备1个（设定密码使用并经常更换），内部文件流转通过自建PC终端共享完成。

四是规范工作用个人邮箱使用。提醒干部职工经常修改邮箱密码，不得在邮件中发送工作秘密、国家秘密及其他敏感信息。

五是规范数据分析终端管理。配备数据分析专用终端1台、数据分析专用存储，并集中保存密码柜、固定场所使用，对专用终端实行严格管理，完善安全配置。

（二）按要求开展应急演练。按照应急预案，开展断网及突发病毒的应急演练，进一步完善应急响应机制，熟悉流程。

（三）加强网络及数据安全教育。加强网络及数据安全教育培训，明确以下要求：及时转发省市县各级下发的网络及数据安全相关文件，严防通过钓鱼邮件、电话、短信欺诈等手段套取信息的情况发生；切实做好工作秘密和内部敏感信息保密管理，加强资料公开或投稿的审核；自觉做到不在公共场合谈论，不在微信微博等新媒体、论文或其他公开著作中与审计信息安全工作相关的信息；严禁将账号、密码、系统文档和开发代码等敏感信息明文存储在服务器上；不得将账号、密码告知他人；未经授权，不得操作涉密或工作秘密设备；消除通过利用社会工程学获取敏感信息、重要权限或者入侵系统的风险。

三、加强网络及数据安全问题整改

对排查发现存在的相关问题，要求各相关责任人及时做好整改，及时上报重大网络及数据安全问题，防止引发网络及数据安全事件。

一是进一步完善规章制度，抓好制度的落实，提高执行力；二是继续加大对机关全体工作人员的网络及数据安全教育、培训，提高网络及数据安全技能，主动、自觉地做好网络及数据安全工作；三是加大网络及数据安全投入，从软硬两个方面提升网络及数据安全防护能力，逐步实现双网物理隔离；四是落实网络及数据安全责任，督促责任人把制度、措施切实落实到位，对于导致不良后果的安全事件责任人，严肃追究责任。