您的位置:首页>政务公开>政务公开重点工作>其他重点公开工作>执行结果信息>督查审计整改
督查审计整改
关于进一步加强网络安全和数据安全风险防控工作的通知
信息来源:鞍山市审计局发布时间:2019-09-20浏览次数:
【字体:

打印本页关闭窗口

各县(市)、区审计局,机关各科室,信息中心运维四部:

为贯彻落实《辽宁省审计厅办公室关于进一步做好网络安全和审计业务电子数据管理有关工作的通知》和市委网信办《关于强化网络安全风险防控责任的通知》要求,有效防范化解网络安全风险,为迎接新中国成立70周年营造清朗的网络空间,现就扎实做好网络安全和数据安全风险防控有关工作通知如下:

一、提高认识,各负其责

各单位、各部门要提高政治站位,充分认识到网络安全和数据安全的极端重要性,要切实增强防范网络安全和数据安全重大风险的责任意识,聚焦有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件等敏感因素、苗头性倾向性问题,坚持守土有责、守土尽责。

单位和部门负责人作为第一责任人、网络安全和数据安全管理员作为直接负责人,对本单位、本部门网络安全和数据安全工作负主体责任。在日常工作中,要落实落细主体责任、监督责任以及过程责任、环节责任,真正将矛盾化解于未然,将风险化解于无形。

二、网络安全工作要求

 (一)不得在任何登录信息系统、操作电子设备等需要密码验证的环节使用弱口令(包括默认口令、规律口令等),不得将账号、密码告知他人。密码长度至少8位,使用数字与大、小写字母或特殊符号组合,并定期更换。

 (二)不得在锁定计算机屏幕或关机之前离开计算机,防止无关人员操作审计工作用计算机。

 (三)不得在电子邮件中发送涉密信息及其他敏感信息,不得利用互联网邮箱发送审计工作资料、网络安全工作资料或信息系统用户名、口令。

 (四)不得在电子政务邮箱点击可疑邮件的链接和附件。严防不法分子通过钓鱼附件、电话、短信欺诈方式套取重要敏感信息。

 (五)不得在微信微博等新媒体上、在论文或其他公开著作中发布与审计系统信息安全工作相关的信息。

 (六)不得在办公楼内非授权使用WiFi设备;严禁在审计专网或电子政务内网使用WiFi设备、在审计专网或电子政务内网计算机上安装共享WiFi软件。

 (七)不得未经授权将计算机设备接入审计专网。

 (八)不得使用审计专网、电子政务内网计算机的USB接口连接手机、数码相机、播放器等电子设备。

三、数据安全工作要求

 (一)不得超越法律权限和未经批准采集电子数据或擅自更改电子数据的采集范围。严格按照年度数据采集计划规定的数据采集范围开展数据采集工作;在实施审计项目过程中,严格履行数据采集审批流程;审计项目结束后,严格执行数据移交制度,不得私自留存数据。

 (二)不得将电子数据拷贝至个人电脑、互联网电脑、审计现场私自搭建的数据环境或无安全保障措施的数据环境中。除审计工作必须外,不得未经允许将电子数据拷贝至审计专网电脑。

 (三)不得未经允许携带存有电子数据的移动介质出入数据处理环境。

 (四)不得擅自对电子数据进行拍照、录像、抄录等操作或以任何形式泄露电子数据及相关的分析结果。

 (五)不得未经批准办理电子数据输出和销毁。输出数据要按照管理制度履行审批手续,严格控制输出端口,输出工作由专人负责管理,并做好台账登记和档案管理,负责数据输出人员原则上不得从事数据分析工作或未参加与输出内容相关的审计项目。

 (六)不得未经授权接触电子数据的内容,电子数据采集、整理和清洗可在被审计单位配合下操作,分析、存储管理等核心工作必须由审计机关独立完成。

 (七)不得未经批准将电子数据和业务系统托管至非政府机构管理的平台。

 (八)不得未经批准向审计机关之外的机构及个人提供电子数据服务。

 (九)不得对外宣传、展示或以任何名义向其他机构及个人提供审计机关所掌握的电子数据情况。

 (十)不得使用电子数据从事与审计无关的事项或利用数据资源为自己及他人谋取利益。

四、监督检查及责任追究

市审计局将于6月下旬由局领导带队对照网络安全和数据安全相关工作要求,对局机关各科室网络安全和数据安全工作进行检查,对县(市)、区审计局进行抽查。请各单位、各部门高度重视此项工作,按要求积极开展自检自查,及时堵塞漏洞。市审计局将对检查不合格的单位和个人进行系统内通报并要求整改。对整改后依然不合格的,对相关责任人给予相应党政纪处分。

 

 

关于进一步加强网络安全和数据安全风险防控工作的通知
信息来源:鞍山市审计局 发布时间:2019-09-20

各县(市)、区审计局,机关各科室,信息中心运维四部:

为贯彻落实《辽宁省审计厅办公室关于进一步做好网络安全和审计业务电子数据管理有关工作的通知》和市委网信办《关于强化网络安全风险防控责任的通知》要求,有效防范化解网络安全风险,为迎接新中国成立70周年营造清朗的网络空间,现就扎实做好网络安全和数据安全风险防控有关工作通知如下:

一、提高认识,各负其责

各单位、各部门要提高政治站位,充分认识到网络安全和数据安全的极端重要性,要切实增强防范网络安全和数据安全重大风险的责任意识,聚焦有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件等敏感因素、苗头性倾向性问题,坚持守土有责、守土尽责。

单位和部门负责人作为第一责任人、网络安全和数据安全管理员作为直接负责人,对本单位、本部门网络安全和数据安全工作负主体责任。在日常工作中,要落实落细主体责任、监督责任以及过程责任、环节责任,真正将矛盾化解于未然,将风险化解于无形。

二、网络安全工作要求

 (一)不得在任何登录信息系统、操作电子设备等需要密码验证的环节使用弱口令(包括默认口令、规律口令等),不得将账号、密码告知他人。密码长度至少8位,使用数字与大、小写字母或特殊符号组合,并定期更换。

 (二)不得在锁定计算机屏幕或关机之前离开计算机,防止无关人员操作审计工作用计算机。

 (三)不得在电子邮件中发送涉密信息及其他敏感信息,不得利用互联网邮箱发送审计工作资料、网络安全工作资料或信息系统用户名、口令。

 (四)不得在电子政务邮箱点击可疑邮件的链接和附件。严防不法分子通过钓鱼附件、电话、短信欺诈方式套取重要敏感信息。

 (五)不得在微信微博等新媒体上、在论文或其他公开著作中发布与审计系统信息安全工作相关的信息。

 (六)不得在办公楼内非授权使用WiFi设备;严禁在审计专网或电子政务内网使用WiFi设备、在审计专网或电子政务内网计算机上安装共享WiFi软件。

 (七)不得未经授权将计算机设备接入审计专网。

 (八)不得使用审计专网、电子政务内网计算机的USB接口连接手机、数码相机、播放器等电子设备。

三、数据安全工作要求

 (一)不得超越法律权限和未经批准采集电子数据或擅自更改电子数据的采集范围。严格按照年度数据采集计划规定的数据采集范围开展数据采集工作;在实施审计项目过程中,严格履行数据采集审批流程;审计项目结束后,严格执行数据移交制度,不得私自留存数据。

 (二)不得将电子数据拷贝至个人电脑、互联网电脑、审计现场私自搭建的数据环境或无安全保障措施的数据环境中。除审计工作必须外,不得未经允许将电子数据拷贝至审计专网电脑。

 (三)不得未经允许携带存有电子数据的移动介质出入数据处理环境。

 (四)不得擅自对电子数据进行拍照、录像、抄录等操作或以任何形式泄露电子数据及相关的分析结果。

 (五)不得未经批准办理电子数据输出和销毁。输出数据要按照管理制度履行审批手续,严格控制输出端口,输出工作由专人负责管理,并做好台账登记和档案管理,负责数据输出人员原则上不得从事数据分析工作或未参加与输出内容相关的审计项目。

 (六)不得未经授权接触电子数据的内容,电子数据采集、整理和清洗可在被审计单位配合下操作,分析、存储管理等核心工作必须由审计机关独立完成。

 (七)不得未经批准将电子数据和业务系统托管至非政府机构管理的平台。

 (八)不得未经批准向审计机关之外的机构及个人提供电子数据服务。

 (九)不得对外宣传、展示或以任何名义向其他机构及个人提供审计机关所掌握的电子数据情况。

 (十)不得使用电子数据从事与审计无关的事项或利用数据资源为自己及他人谋取利益。

四、监督检查及责任追究

市审计局将于6月下旬由局领导带队对照网络安全和数据安全相关工作要求,对局机关各科室网络安全和数据安全工作进行检查,对县(市)、区审计局进行抽查。请各单位、各部门高度重视此项工作,按要求积极开展自检自查,及时堵塞漏洞。市审计局将对检查不合格的单位和个人进行系统内通报并要求整改。对整改后依然不合格的,对相关责任人给予相应党政纪处分。

 

 

TOP