湖南省审计厅出台网络安全管理办法

    为进一步做好迎接宣传贯彻党的二十大期间网络安全管理工作，保障信息系统安全、稳定、高效运行。近日，湖南省审计厅出台《网络安全管理办法（试行）》，强化对厅机关审计专网、数据分析局域网、因特网的管理。
    《办法》进一步压实了网络安全管理责任。成立了厅网络安全领导小组，领导全厅的网络安全管理工作；领导小组下设办公室，具体承担日常网络安全管理、网络安全培训、技术防范指导、日常网络安全监督检查等工作。同时，对厅属各单位、各单位主要负责人、保密员等的网络安全职责进行了明确，形成了网络安全“事事有人管、人人有责任”的全员参与局面。
    《办法》注重将网络安全管理工作系统化、标准化、清单化。在梳理、总结厅机关以往网络安全管理方面的操作流程、规章制度的基础上，与国家网络安全法、信息系统安全保护方面的法律法规相衔接，从组织机构与职责、计算机终端管理、网络接入管理、账号权限管理、应急处置等方面对网络安全管理进行系统化规范。同时，根据新时代网络安全的要求，结合审计工作的实际，规范了相关操作流程，列出了使用网络时的正面清单和负面清单，对哪些事必须要做好、哪些事坚决不能做进行了明确。
    《办法》的出台，从制度层面推动形成了人防、物防、技防三位一体的网络安全体系，对提高做好网络安全管理工作的认识、严格网络设备的管理、规范网络行为等方面具有重要意义，为厅机关网络安全工作提供了必要的制度保障。（雷飞鹏）