為貫徹落實習近平總書記關于網絡安全工作重要指示精神，審計署長春特派辦高度重視、認真研究、統(tǒng)籌謀劃，扎實做好網絡安全工作。

一是高度重視，落實網絡安全工作責任。該辦成立了一把手任組長、分管辦領導任副組長的網絡安全和信息化領導小組，壓實責任；領導小組各組成部門按照分工各司其職，及時梳理總體情況、全面排查風險、消除安全隱患，確保網絡與信息系統(tǒng)安全穩(wěn)定運行。同時，認真開展教育培訓，結合國家網絡安全宣傳周等活動，主動設計和布置網絡安全宣傳展板，提高審計人員風險防范意識；結合年中整訓，組織全辦人員集中收看《網絡安全審查辦法學習解讀》視頻宣傳片，使網絡安全意識深入人心。

二是認真研究，夯實網絡安全工作基礎。以“金審工程”三期建設為契機，對操作系統(tǒng)、數據庫等重要基礎軟件及時“打補丁”，對安全防護、病毒和木馬查殺等軟件及時更新升級，對服務器、交換機和個人終端電腦等硬件設備進行安全加固，認真排查網絡環(huán)境中的風險點并采取相應措施。該辦詳細梳理制度建設情況，結合辦內實際對相關制度進行歸并后形成信息安全管理辦法，并制定了網絡安全事件應急預案；在工作中加強對相關制度的宣傳力度，強化制度執(zhí)行力。2020年初，該辦審計內網信息系統(tǒng)順利通過分級保護測評。

三是統(tǒng)籌謀劃，充分發(fā)揮審計職能作用。在加強內部管理、堵塞自身風險漏洞的同時，結合項目安排開展網絡安全審計。審計人員克服經驗不足以及相關單位不理解等困難，在做好耐心細致解釋說明工作的同時，積極摸索網絡安全審計方法。通過整理法規(guī)政策、細化工作內容和重點等方式，明確審計的方向和重點事項；通過調閱文件和訪談等方式，審查網絡安全工作責任制落實情況；通過對不同部門提供的統(tǒng)計報表進行交叉比對分析，揭示等級保護工作落實不到位等問題；通過對服務合同進行審核，發(fā)現某技術公司在未簽訂合同的情況下對存儲個人信息和重要數據的大數據中心進行維護，存在風險隱患的情況。經過審計項目的磨煉，該辦在網絡安全審計方面初步探索出一套審計方法，將在今后的審計工作中繼續(xù)完善，力爭對類似審計項目發(fā)揮指導作用。（胥雪剛）