网络和数据安全是数字化改革的根基和底线。诸暨市审计局通过加强软硬件建设和增强技术应对为数字审计赋能,积极推动数字化改革。 一、在软件建设上做加法,增强制度约束力 安全第一,制度先行。一是修订完善《诸暨市审计局网络安全管理制度》《诸暨市审计局审计业务电子数据安全管理制度》《诸暨市审计局网络与数据安全应急预案》等文件,让网络和数据安全管理工作符合当下形势要求,有据可依,有章可循。二是制定《诸暨市审计局数据设备责任清单》,将设备和数据安全责任分解落实到具体人员,切实增强安全意识,杜绝安全事故发生。 二、在硬件保护上做加法,增强安全可控力 软硬兼施,安全无忧。一是在物理隔离上,采购专用不联网服务器来保存和备份数据,并且对数据访问进行行级和字段级访问限制,做到数据域安全保护。二是在数据存储上,明确审计人员在项目实施结束后及时删除个人设备上存储的数据,不得私自保存被审计单位数据和审计分析问题结果。三是在密码管理上,要求审计人员设置复杂登入口令,做好信息系统的第一道系统级安全保护。 三、在技术支持上做加法,增强风险防控力 技术针对,杜绝隐患。针对单位交换机与其他单位交换机公用配电井可能存在网络内部隐患和个人访问不安全网址等问题,进行技术策略设置。一是在交换机中将IP地址与电脑MAC地址进行绑定,确保每位审计人员拥有唯一固定IP地址和终端设备接入网络,做到源头可查性,责任不可抵赖性。二是在防火墙中关闭135、137、138、139、445、3389、22等易被利用的高风险端口和对一些非工作网站进行禁止访问,确保防火墙和计算机PC端出入站访问安全。
(诸暨市审计局)
|