针对《2021年度网络安全和信息化建设审计报告》交办的问题，我局高度重视，现已整改完成，具体如下：

    一、关于未建立网络安全工作机构问题

    今年4月，我局印发了《关于成立市退役军人事务局网络安全和信息化建设领导小组的通知》，由局主要领导担任组长，其余局领导班子成员担任副组长，各处室（单位）主要负责人为成员，领导小组下设办公室，负责日常工作。文件还明确了领导小组的工作职责，进一步完善组织架构，压实网络安全工作责任，切实提高局机关网络安全应急处置能力。

    二、关于未开展网络安全应急演练问题

    今年6月，我局与中国移动泰州分公司签订《网安2022专项行动解决方案项目合同》，6月8日，移动公司派出技术专家来我局开展网络安全知识培训暨网络安全应急演练，进一步增强网络安全意识，切实提高网络安全应急处置能力。

    三、关于未安排网络安全经费预算问题

    今年6月，我局与中国移动泰州分公司签订《网安2022专项行动解决方案项目合同》，网络安全经费已经通过网络安全专项行动列支，并在2023年预算计划中安排网络安全专项经费。

    四、关于部署“云平台”未进行安全评估问题

    前期，我局主动与电信云平台沟通对接，邀请其对退役军人服务保障体系进行检测，以便有针对性地进行整改。8月25日，电信云平台对相关服务器进行漏洞扫描，我局责成研发公司迅速将检测出的漏洞全部修补完成，并再次向电信云平台申请安全性评估。目前，评估结果已符合信息系统部署要求。

    五、关于信息系统未按规定进行安全登记保护、备案问题

    我局信息系统现已通过公安部门等级保护备案，后期将根据备案结果，选择有资质的第三方机构进行测评。

    六、关于应急和容灾备份机制不健全问题

    我局按照审计部门整改要求，主动与大数据局专业技术人员对接，会同研发公司认真整改，现已建立应急和容灾备份机制。

    七、关于未按规定留存网络日志或留存日期少于六个月问题

    我局对照审计部门的整改要求，主动与大数据局专业技术人员沟通对接，会同研发公司认真整改，按规定留存网络日志或留存日期不少于六个月。

下一步，我局将进一步巩固整改成效，举一反三，不断巩固建立网络安全长效管理制度机制，加强对网络安全的监管及网络安全设备的维护，动态掌握网络安全运行质态，确保退役军人信息系统安全规范运行。

                                                                                           泰州市退役军人事务局

                                                                                                                                                                                                                                               2022年8月30日