审计署济南特派办:以“三以三促”为抓手筑牢信息安全防线
导言:近日,《中华人民共和国数据安全法》正式施行。审计署济南特派办创新方式方法,注重学用联动,以“三以三促”为抓手,从安全意识、日常管理、审计实践等方面,着力筑牢信息安全防线,保障政策落实落地。
近日,《中华人民共和国数据安全法》正式施行。审计署济南特派办创新方式方法,注重学用联动,以“三以三促”为抓手,从安全意识、日常管理、审计实践等方面,着力筑牢信息安全防线,保障政策落实落地。
一是以学促思,增强数据安全意识。数据安全事关国家安全,数据安全风险隐患渗透各行各业。济南办以集中学习为契机,通过原文研读、交流讨论、案例警示等多种方式组织全办干部认真学习数据安全法相关规定,从分类分级、管理要求、义务责任等方面引导审计干部深刻领会和准确把握数据安全法的具体要求,不断强化数据安全风险意识,推动国家总体安全观入脑入心,着力提升干部职业素养和专业水平,打造知法、懂法、守法、护法的审计队伍。
二是以规促管,加强日常数据管理。该办严格执行数据安全法和审计署数据管理、保密等各项规定要求,出台《加强大数据审计实施意见》等制度,对关键人员和关键环节做好数据采集、使用等方面的培训、引导和监督。教育提醒审计干部在数据采集源头落实安全管控要求,切实把好入口关;按照规定要求开展数据杀毒、恢复、校验、整理、入库等工作,确保数据完整可靠;在使用环节,严格执行数据分析分级授权审批制度,做到一事一审批、一人一登记。通过不断完善数据安全利用机制,保障数据安全,从根本上杜绝泄密事件发生。
三是以审促改,推动法律法规落地。该办在政策跟踪、经责审计等项目中,将网络安全作为一项重要审计任务,通过关注被审计单位数据日常管理使用情况,揭示危害公民个人信息和数据安全的重大风险隐患。在信息化建设专项审计中,从项目建设管理、安全防护体系建设等方面入手进行全流程监督,反映被审计单位制度不完善、执行不到位等情况,促进被审计单位提升数据安全管理能力。在确保数据合法、安全使用的基础上,充分利用新技术新手段助力重大案件线索的查处,弥补常规审计的短板,拓展审计的广度和深度,努力实现数据价值最大化。(魏星雷)
来源:审计署济南特派办
标签 :
相关网文
一周新闻资讯点击排行