规范网络安全管理 促进审计高质量执法

发布日期:2021-07-16信息来源:市审计局

近日,为进一步落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《湖南省电子政务外网安全管理暂行办法》等法律法规文件精神,株洲市审计局出台《株洲市审计局关于进一步加强全市审计机关网络安全管理的通知》,从制度建设、资产管理、密码管理、终端及移动存储设备管理、网络安全培训、网络安全考核等6个方面对全市审计机关的网络安全管理工作进行规范。

通知要求,全市各级审计机关要按要求成立网络安全领导小组,明确网络安全分管领导和具体联系人。各单位要出台网络安全管理办法、网络安全应急预案、数据安全管理办法、机房管理制度、数据出入库制度、机房出入登记巡检等制度。各单位要及时摸清信息系统资产情况,建立资产台账;对信息系统资产要严格区分内外网,并贴标管理。

通知规定,全市审计系统内所有人员的AO、OA、腾讯通、数据库、计算机终端登陆等账号密码必须是10位以上“大小写字母+数字+字符”强密码。严禁审计人员将实施现场审计的笔记本电脑接入互联网;严禁审计人员将前期接入过互联网的计算机接入审计内网;严禁将存放工作资料和被审计单位数据资料的移动存储介质接入互联网及其他单位的网络;严禁通过互联网传递、存储涉密及敏感信息等。各单位要将网络安全培训内容纳入单位年度培训计划,每人每年不少于两次。

通知强调,市审计局将有计划联合市级保密部门对县市区审计局和局内各科室(中心)的网络安全情况开展检查,检查情况将在全市审计机关范围内书面通报。县市区审计局网络安全检查情况纳入年度绩效考核,实行一票否决。市局工作人员如出现密码管理、终端使用管理等安全管理方面问题,发现一次通报批评,取消年度评优;发现两次,进行诫勉谈话;发现三次及以上,依法给予党纪政务处分。

责任编辑:市审计局