为进一步加强市审计局网络和信息系统安全可靠稳定运行，检验网络安全保障体系工作实效，完善网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保证网络安全事件应急处置工作迅速、高效、有序执行，近日，市审计局组织开展了应急演练活动。

　　一是认真践行总体国家安全观，科学选定演练科目，突出针对性。统筹开展传统安全和非传统安全的应急演练，在物理环境安全和网络数据安全方面选定两个演练具体科目。一是对消防安全常抓不懈。信息化处联合财务保障处针对机房物理环境安全，模拟机房发现火情后，检验相关声光报警器和自动灭火装置是否正常工作。二是保护信息系统和数据安全。从审计人员日常使用频度较高、系统或数据出现异常后影响面较广的角度思考，有针对性地选中行政办公子系统，模拟行政办公子系统和数据出现异常后，开展应用恢复和数据恢复的应急演练。

　　二是未雨绸缪不打无准备之仗，提前筹划演练备战，把握主动性。立足两个演练科目进行前瞻性思考。坚持方案先行，从演练目标、参演队伍、演练流程、操作步骤等方面研究制定了《天津市审计局2023年网络安全应急演练方案》。聚焦网络数据安全演练科目，分析行政办公子系统与审计专享云平台运行机制，事先推演演练流程，梳理审计专享云资源使用情况，优化调整审计专享云资源，实现应用恢复和数据恢复过程中的存储空间要求，形成了《审计专享云平台备份策略优化报告》。牢牢把握主动权，有备无患做好演练方案、人员、物资、装备和技术能力等方面的充足准备。

　　三是真演真练严格执行演练方案，认真复盘再提升，务求实效性。演练前，通过多种方式发布机房消防演练通知，避免消防演练时触发烟感和火警报警系统造成人员恐慌。演练中，按照应急演练方案既定流程，稳妥开展两个科目的应急演练，做到有序衔接、迅速反应、及时汇报、科学处置并做好全过程记录。通过真演真练，达到了提高应急意识、检验预防体系、消除问题隐患、锻炼应急队伍、提升应急能力的目的，取得了实实在在的效果。演练后，认真对演练工作进行复盘评估和总结，对发现的问题及时推动解决，进一步强化应急措施，完善应急预案。