为贯彻落实习近平总书记关于网络安全工作重要指示精神，审计署长春特派办高度重视、认真研究、统筹谋划，扎实做好网络安全工作。

一是高度重视，落实网络安全工作责任。该办成立了一把手任组长、分管办领导任副组长的网络安全和信息化领导小组，压实责任；领导小组各组成部门按照分工各司其职，及时梳理总体情况、全面排查风险、消除安全隐患，确保网络与信息系统安全稳定运行。同时，认真开展教育培训，结合国家网络安全宣传周等活动，主动设计和布置网络安全宣传展板，提高审计人员风险防范意识；结合年中整训，组织全办人员集中收看《网络安全审查办法学习解读》视频宣传片，使网络安全意识深入人心。

二是认真研究，夯实网络安全工作基础。以“金审工程”三期建设为契机，对操作系统、数据库等重要基础软件及时“打补丁”，对安全防护、病毒和木马查杀等软件及时更新升级，对服务器、交换机和个人终端电脑等硬件设备进行安全加固，认真排查网络环境中的风险点并采取相应措施。该办详细梳理制度建设情况，结合办内实际对相关制度进行归并后形成信息安全管理办法，并制定了网络安全事件应急预案；在工作中加强对相关制度的宣传力度，强化制度执行力。2020年初，该办审计内网信息系统顺利通过分级保护测评。

三是统筹谋划，充分发挥审计职能作用。在加强内部管理、堵塞自身风险漏洞的同时，结合项目安排开展网络安全审计。审计人员克服经验不足以及相关单位不理解等困难，在做好耐心细致解释说明工作的同时，积极摸索网络安全审计方法。通过整理法规政策、细化工作内容和重点等方式，明确审计的方向和重点事项；通过调阅文件和访谈等方式，审查网络安全工作责任制落实情况；通过对不同部门提供的统计报表进行交叉比对分析，揭示等级保护工作落实不到位等问题；通过对服务合同进行审核，发现某技术公司在未签订合同的情况下对存储个人信息和重要数据的大数据中心进行维护，存在风险隐患的情况。经过审计项目的磨炼，该办在网络安全审计方面初步探索出一套审计方法，将在今后的审计工作中继续完善，力争对类似审计项目发挥指导作用。（胥雪刚）