当前位置:首页
 > 新闻资讯 > 通知通告
关于泰州市2021年度网络安全和信息化建设审计发现问题的整改报告
信息来源:市应急管理局 发布日期:2022-09-19 10:57 浏览次数: 字号:[ ]

根据《2021年度网络安全和信息化建设审计报告》(泰审数报〔2021〕11号)指出的网络安全和信息化建设方面存在的问题,我局高度重视,专题召开会议,逐条分析原因,落实整改措施。现将审计整改情况汇报如下:

一、网络安全工作责任落实不到位

1.审计发现,2021年度,市应急管理局党委未在年初召开会议部署本部门全年网络安全和信息化建设相关工作。

整改情况:2022年8月18日,召开局党委会,专题研究2022年度网络安全和信息化建设相关工作,会议明确科技和信息化处为负责本单位网络安全工作的处室,负责本单位安全工作的规划、制定、实施及考核。会议听取了科技和信息化处关于今年网络安全相关工作的汇报。会议提出要高质量做好党的“二十大”网络安全保障工作,扎实开展系列网络安全保障专项行动,按期完成互联网资产清查普查、专项技术检查和风险漏洞整改等工作,确保不发生重特大网络安全事件。

2.未建立专门网络安全工作机构并及时更新。

整改情况:审计指出相关问题后,我局更新印发了《关于调整网络安全和信息化工作领导小组的通知》,明确了领导小组各组成部门和成员的职责,领导小组下设办公室,设在局科技和信息化处,牵头负责网络安全和信息化工作的组织实施、联络协调等工作。

二、信息系统运行情况不符合规定

至审计时,市应急管理局未与信息系统开发和运维单位签订安全保密协议。

整改情况:审计指出相关问题后,我局分别与智慧泰州应急综合管理平台(一期)建设运维方江苏航天大为科技股份有限公司、安全生产大数据平台建设运维方南京安元科技有限公司、危化品生产监测平台建设方浙江图讯科技股份有限公司、危化品生产监测平台运维方泰州宝胜信息技术有限公司、安全生产执法平台建设运维方江苏中石电子科技有限公司签订了保密协议书。

三、信息系统安全管理存在漏洞

至审计时,市应急管理局所属智慧泰州应急综合管理平台(一期)、安全生产大数据平台、危化品生产监测平台、安全生产执法平台等信息系统,未按规定留存网络日志或留存网络日志少于六个月。

整改情况:我局委托第三方网络安全等保测评公司对相关系统进行了等保测评,测评报告中对网络日志和留存时间进行了专业鉴定,目前均符合相关要求。

 

 

泰州市应急管理局

2022年9月19日

 



【返回顶部】 【打印本页】 【关闭窗口】
Produced By 大汉网络 大汉版通发布系统