近日,“数字民宗”平台信息系统专项审计已全部完成。此次审计主要包括应用环境、访问控制、信息安全措施、整体规划及财务使用规范及绩效等内容,通过对审计发现问题的整改,进一步推动平台高质量建设。
一是完善规章制度。修订完善“数字民宗”平台详细设计方案,组织网络安全专家对方案安全整体规划及其配套文件的合理性和正确性进行了审定。组织省民族宗教委相关处室负责人对《网络安全管理制度汇编》进行论证,做好版本控制,并印发各处室和单位。
二是规范日常管理。完善“数字民宗”资产台账登记,做到资产底数清楚。规范新增账户及运维管理,增加变动审核审批环节,留痕台账记录。建立用户权限管理机制,分设管理员账号权限,做到最小权限原则。
三是加强网络安全。内控系统新增用户操作日志安全功能模块;解绑统一登录平台账户和对应的审计日志;修复统一登录平台可越权访问用户个人信息漏洞;开展运维人员网络安全应急在线培训;拟建立异地备份,开展系统代码和功能测试等。
以“审”促“改”切实推动“数字民宗”平台高质量建设
2024-07-10 06:22来源:培训中心
近日,“数字民宗”平台信息系统专项审计已全部完成。此次审计主要包括应用环境、访问控制、信息安全措施、整体规划及财务使用规范及绩效等内容,通过对审计发现问题的整改,进一步推动平台高质量建设。
一是完善规章制度。修订完善“数字民宗”平台详细设计方案,组织网络安全专家对方案安全整体规划及其配套文件的合理性和正确性进行了审定。组织省民族宗教委相关处室负责人对《网络安全管理制度汇编》进行论证,做好版本控制,并印发各处室和单位。
二是规范日常管理。完善“数字民宗”资产台账登记,做到资产底数清楚。规范新增账户及运维管理,增加变动审核审批环节,留痕台账记录。建立用户权限管理机制,分设管理员账号权限,做到最小权限原则。
三是加强网络安全。内控系统新增用户操作日志安全功能模块;解绑统一登录平台账户和对应的审计日志;修复统一登录平台可越权访问用户个人信息漏洞;开展运维人员网络安全应急在线培训;拟建立异地备份,开展系统代码和功能测试等。
蜀ICP备12024212号-1
网站标识码:5100000033
公安机关备案号:51010602000820
主办单位:四川省民族宗教事务委员会
地址:成都市金牛区黄金路196号
电话:028-62012004
