一是做好账号和密码管理。将电脑开机密码、审计专网、政府办公系统、审计数字化平台等4类密码进行了强化管理,开展不定期抽查,并督促修改“弱密码”,做到密码定期更换。
二是加强网络安全管理。检查正在使用的办公电脑是否存在内外网混连、未进行物理隔离等问题,保证1台电脑1个独立IP地址,并根据人员调整,定期更新维护IP地址使用台账。
三是加强数据资源管理。禁止审计业务数据通过互联网传输,要求在审计项目实施结束后,相关审计业务数据要定期移交到职能股室集中管理,今年以来已签收数据移交清单8份。
四是加强网络终端防护。做好电脑杀毒防护软件的安装,要求每月至少更新病毒库进行病毒查杀4次;同时要求相关设备在长时间不使用的情况下,做到断开网络连接。
五是完善制度保障机制。截至目前,共制定关于网络和信息安全相关制度10余项;从负责人重视到职能股室统筹,再到专人负责定期检查,对网络和信息安全做出了细化安排,上下联动、齐抓共管。