网站安全管理制度（强化网络安全管理）

近年来，南通市县两级审计机关坚持“一个重心、两个抓手、三项举措”，积极做好网络安全自身建设，市县一体融合开展网络安全审计，系统强化网络安全管理。成立南通市审计局网络安全和信息化领导小组，相继修订出台《南通市审计信息化工作考核办法》《审计业务电子数据管理办法》《网络安全应急处置工作预案》等制度，有力保障网络安全法规制度高效落实。打造一支专业化队伍。组织人员参加网络安全专业化培训，目前5人通过CIIPT考试、2人通过CISP考试；全员开展《网络安全法》《数据安全法》等培训，更新拓宽网络安全知识面，快速提高网络安全审计技能。Δ审计系统网络安全培训现场多渠道开展网络安全宣传。利用门户网站、微信公众号等阵地开展网络安全宣传，向被审计单位发放《网络安全法》《个人信息保护法》等学习手册，开展网络安全知识在线竞答，增强网络安全风险防范本领。市审计局连续三年被评为市网络安全宣传周活动优秀组织单位。Δ审计人员在审计现场参与网络安全知识竞答活动Δ审计人员向被审计单位发放网络安全学习手册加大网络安全技术防护力度。实施网络安全加固项目，结合态势感知监测，实现平台和终端智能化、规范化管理。组织开展全市审计系统网络安全专项检查，全方位、系统性“体检”网络安全管理制度落实，督促补齐安全短板，参照等保四级要求高标准建设数据分析室，相关做法在省厅交流推广。Δ全市审计系统网络安全专项检查现场加强网络安全系统化管理。常态化开展网络设备日常巡检和自查，及时采取措施堵塞安全风险漏洞；每年开展应急演练，提高网络安全事件抵御和处置能力；定期开展网络安全等级保护测评并针对性开展整改，对用户、终端、应用实施全方位管控。市审计局连续两年被评为市网络安全等级保护工作先进集体，全市审计系统2人被评为2021年度全市网络安全等级保护工作先进个人。Δ全市审计系统网络安全应急演练现场推进网络安全融合审计。近三年，全市审计机关融合开展网络安全和信息化建设审计项目82个，共揭示网络安全意识不强、等级保护制度未落实等11类问题，并从完善网络安全防护措施、加强制度落实等方面提出了审计建议，推动被审计单位提升网络安全管理水平。2021年全市网络安全和信息化建设审计在江苏省审计厅“一条鞭”审计项目评比中获第一等次。Δ网络安全和信息化建设融合审计现场来源:南通审计