（原标题：区审计局多措并举全面加强网络安全管理）

　　为加强网络和信息安全保护，保障审计业务系统的正常运行，近日，区审计局召开专题会议，研究讨论如何增强安全防范意识、加强网络安全保障和防护，有效应对网络安全威胁和风险。

　　加强组织领导，强化安全意识。该局领导高度重视网络安全工作，要求全局干部职工学网、懂网、用网，不断提升对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力和对网络安全的保障能力。同时加大宣传和培训力度，提高全局人员在网络与信息系统使用中的安全防护和自我约束意识。

　　完善安全制度，明确责任落实。修订出台《下城区审计局网络安全管理制度》《网站安全管理制度》《信息发布审核制度》《审计业务电子数据管理制度》及《涉密和非涉密计算机保密管理制度》，对网络和信息系统的使用提出了明确规范和要求。同时按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，落实网络与信息安全工作责任制。加强对本单位网络信息动态的监测，及时掌握、分析网络的安全运行状况。

　　完善防护措施，加强网络安全。下发《进一步加强网络安全管理的通知》，对全局网络和信息系统开展一次全面的安全检查，指定专人负责本单位计算机网络与信息安全检查工作，发现问题立即整改，严防网络与信息安全事件发生。

　　同时，从具体操作层面，对全局网络和信息系统安全提出明确要求。

　　切实加强各类帐号管理。各科室检查更新个人办公电脑登录密码、各信息系统账号、数据库、网站后台管理等所有密码，密码须在8位以上，由数字、字母大小写和特殊字符无规律组成，防止暴力破解。同时加强钉钉、QQ等个人帐号密码的安全管理，防止被盗后冒充本单位工作人员，盗取单位资料或发布危害国家安全和影响社会稳定的言论。

　　切实加强网站安全管理。定期组织网络安全检查，进行系统漏洞检测，根据检测结果采取相应措施。及时对操作系统、数据库等系统软件进行补丁包升级或版本升级，以防黑客利用系统漏洞和弱点非法入侵。对限时审计管理系统的登录验证方式进行更新，并对第三方运维单位提出了更明确的安全管理规定。

　　切实加强信息发布审核管理。网上发布的有关文件、信息、经验材料等，必须经过严格审核，不得发布涉密信息。同时，将相关文件、数据、文字及图像等原始资料信息统一存档管理。

　　切实加强网络和终端安全管理。任何职工未经允许不得私自搭设VPN和无线路由设备；不得在单位局域网上制造传播任何计算机病毒；不得使用来历不明的软件；谨慎使用不明来源的U盘和光盘等。

　　切实加强审计业务电子数据安全管理。审计业务电子数据由电子数据审计科统一管理；审计组需要使用电子数据时，应填写《电子数据授权使用审批单》，经分管领导审批后由电子数据审计科提供数据；审计人员在使用、存储、传送数据时，要严格落实保密工作，以防数据泄露。