为贯彻落实网络安全与数据安全管理要求，近期，市审计局聚焦关键领域、强化技术支撑、压实安全责任，多措并举开展网络和数据常态化安全自查，为审计工作高质量发展构建坚实安全屏障。

聚焦等级保护，夯实网络安全“基本盘”。将网络安全等级保护作为基础工程，对数字化审计分析平台、固定资产投资审计管理系统等核心业务系统实施全流程备案管理。委托专业机构开展等级保护测评，针对测评中发现的风险点，同步推进网络安全设备加固、安全策略优化、病毒库升级等工作，通过“测评—整改—再评估”闭环管理，实现系统安全防护能力的动态提升，确保审计业务系统稳定运行。同时对网络安全设备进行安全加固、安全策略优化、病毒查杀、漏洞扫描、设备软件升级和安全规则库升级等。

强化关键防护，构建安全监测“防护网”。针对关键信息基础设施，创新建立“自评估+联合评估”双轨监测机制，将安全评估纳入系统全生命周期管理。在硬件层面，为办公网络及数字化审计分析平台加装防火墙、堡垒机、数据库审计等安全设备，实现对局办公网络和数字化审计分析平台的实时监测；建立健全系统安全联合防护应急机制，制定应急预案，做好信息上报、入侵检测等工作，对捕获到的网络异常行为，及时进行潜在威胁分析和安全审计。

压实数据责任，织密安全管理“责任链”。以制度建设为核心，出台《淮安市审计局电子数据管理办法》《淮安市审计局数据分析室管理办法》《淮安市审计局信息资产管理办法》等数据安全管理办法，从数据归集、使用、存储到销毁全流程细化操作规范。推行“谁采集、谁负责；谁使用、谁负责”责任机制，将数据安全责任落实到人，通过定期开展安全培训、签订保密承诺书等方式，提升全员安全意识。