近幾年，湖北省武漢市審計(jì)局高度重視武漢審計(jì)系統(tǒng)專線網(wǎng)網(wǎng)絡(luò)安全的建設(shè)，從設(shè)備添置、網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)保護(hù)、教育培訓(xùn)等方面入手，構(gòu)建網(wǎng)絡(luò)安全體系，實(shí)現(xiàn)了專線網(wǎng)、局域網(wǎng)和武漢審計(jì)政務(wù)網(wǎng)開通三年來的安全“零事故”。

    加強(qiáng)領(lǐng)導(dǎo)，提高全員網(wǎng)絡(luò)安全意識(shí)。一是局領(lǐng)導(dǎo)高度重視，始終把專線網(wǎng)網(wǎng)絡(luò)安全擺在重要位置來抓。該局黨組中心組認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)等新科技前沿知識(shí)，了解網(wǎng)絡(luò)安全最新動(dòng)態(tài)，并召開局長辦公會(huì)專題研究部署網(wǎng)絡(luò)安全工作。成立了網(wǎng)絡(luò)系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局黨組書記、局長任組長，分管副局長任副組長，計(jì)算機(jī)處、政治處、綜合處、辦公室、機(jī)關(guān)黨委、法制處負(fù)責(zé)人為領(lǐng)導(dǎo)小組成員，計(jì)算機(jī)處、政治處、綜合處、法制處負(fù)責(zé)信息發(fā)布的同志和網(wǎng)絡(luò)管理人員為專班成員，負(fù)責(zé)具體的網(wǎng)絡(luò)信息安全工作。該局明確要求中層以上干部不僅要帶頭遵守和執(zhí)行各項(xiàng)安全保密規(guī)定及制度，并且要對(duì)自己所負(fù)責(zé)部門的安全事故按規(guī)定承擔(dān)責(zé)任，保證了一級(jí)管一級(jí)，一級(jí)抓一級(jí)責(zé)任制的落實(shí)。

    二是加強(qiáng)學(xué)習(xí)，提高認(rèn)識(shí)，強(qiáng)化審計(jì)人員網(wǎng)絡(luò)安全防范意識(shí)。該局定期組織全局干部學(xué)習(xí)《保密法》及相關(guān)法律知識(shí)，在辦公場所及辦公用品的醒目位置貼“涉密不上網(wǎng)、上網(wǎng)不泄密”等提示語，特別制作標(biāo)有“武漢市審計(jì)局內(nèi)網(wǎng)，請(qǐng)勿接入互聯(lián)網(wǎng)”的圖片做為桌面主題，增加了保密提醒的“LOGO”，提醒審計(jì)人員不得進(jìn)行非法外聯(lián)。對(duì)審計(jì)信息系統(tǒng)涉及的各類用戶進(jìn)行相關(guān)安全的教育和培訓(xùn)，采取多種形式大力宣傳網(wǎng)絡(luò)安全的意義，教育和提醒審計(jì)人員增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。

    三是加強(qiáng)管理，積極開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)。在鼓勵(lì)網(wǎng)絡(luò)管理人員自學(xué)的同時(shí)，該局安排網(wǎng)絡(luò)管理人員積極參加湖北省審計(jì)廳、武漢市保密局和網(wǎng)絡(luò)軟件廠商組織的多種形式的網(wǎng)絡(luò)技術(shù)安全培訓(xùn)，提高網(wǎng)絡(luò)管理人員的安全技術(shù)知識(shí)，并將學(xué)習(xí)到的知識(shí)運(yùn)用到全局的網(wǎng)絡(luò)管理中來，提高網(wǎng)絡(luò)效能。

    “軟”“硬”兼?zhèn)?，健全網(wǎng)絡(luò)安全技術(shù)保護(hù)手段。一是加大網(wǎng)絡(luò)安全保密硬件建設(shè)。該局十分重視網(wǎng)絡(luò)安全保密硬件投入，為專線網(wǎng)絡(luò)和互聯(lián)網(wǎng)購置了防火墻和入侵檢測設(shè)備保障網(wǎng)絡(luò)安全，為服務(wù)器購置多塊硬盤采取建立磁盤陣列及多臺(tái)服務(wù)器之間相互備份的方式保障數(shù)據(jù)安全。并按照上級(jí)審計(jì)機(jī)關(guān)要求建設(shè)了機(jī)要通道機(jī)房，保障了審計(jì)機(jī)要文書傳輸?shù)陌踩浴?BR>
    二是充分運(yùn)用軟件手段提高對(duì)網(wǎng)絡(luò)安全的保護(hù)。該局購置安裝了網(wǎng)頁防篡改動(dòng)態(tài)版軟件，防范非法攻擊，保護(hù)網(wǎng)站安全運(yùn)行，確保互聯(lián)網(wǎng)宣傳舉報(bào)工作的正常開展；使用端口掃描軟件，對(duì)局機(jī)關(guān)服務(wù)器等設(shè)備進(jìn)行定期安全掃描，發(fā)現(xiàn)安全問題及時(shí)采取打補(bǔ)丁、重裝系統(tǒng)等方式進(jìn)行處理；研發(fā)病毒庫自動(dòng)升級(jí)軟件，在局域網(wǎng)網(wǎng)站下載中心上提供防病毒軟件卡巴斯基、瑞星、nod32的下載服務(wù)，并建立專門的防病毒軟件升級(jí)服務(wù)器，實(shí)現(xiàn)因特網(wǎng)客戶端計(jì)算機(jī)自動(dòng)升級(jí)及專線網(wǎng)計(jì)算機(jī)定期升級(jí)病毒庫的功能，有效防止計(jì)算機(jī)病毒的入侵。

    規(guī)范管理，確保網(wǎng)絡(luò)運(yùn)行安全到位。一是建章立制。該局結(jié)合安全保密工作實(shí)際，制訂了《計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密規(guī)定》、《網(wǎng)站管理辦法》、《機(jī)關(guān)機(jī)房管理規(guī)定》等規(guī)章制度，使網(wǎng)絡(luò)安全保密工作有章可循，防止出現(xiàn)專線網(wǎng)、互聯(lián)網(wǎng)網(wǎng)站被入侵的事件發(fā)生。同時(shí)，通過制定《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息安全工作的應(yīng)急預(yù)案》，對(duì)網(wǎng)絡(luò)值班、安全保密、應(yīng)急處理程序、事后預(yù)防等提出了具體的要求和措施，確保網(wǎng)絡(luò)事故發(fā)生發(fā)后能及時(shí)處理，使不良影響減少到最小范圍。

    二是狠抓落實(shí)。該局定期清理檢查應(yīng)用系統(tǒng)賬戶、口令，杜絕弱口令、弱密碼。專線網(wǎng)上的賬戶、口令每季度清理檢查一次，因特網(wǎng)、武漢審計(jì)政務(wù)網(wǎng)上賬戶、口令每月清理檢查一次；定期檢查安全設(shè)備，建立備份。每月定期檢查一次防火墻、入侵監(jiān)測等安全設(shè)備的設(shè)置情況。每周進(jìn)行一次網(wǎng)站信息的備份工作，建立網(wǎng)站信息的映像；定期及不定期檢查網(wǎng)絡(luò)物理安全，重大節(jié)日前對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備周邊進(jìn)行安全檢查，檢查消防設(shè)施、機(jī)房供電線路、防盜措施等是否正常，在易出現(xiàn)消防、供電等故障的時(shí)期增加檢查次數(shù)，確保網(wǎng)絡(luò)的物理安全。

    三是規(guī)范管理。該局切實(shí)加強(qiáng)對(duì)涉密計(jì)算機(jī)、網(wǎng)絡(luò)及磁盤、光盤、U盤、移動(dòng)磁盤等移動(dòng)存儲(chǔ)介質(zhì)、相關(guān)輔助設(shè)備的使用、維護(hù)和管理，服務(wù)器由網(wǎng)絡(luò)管理員專人負(fù)責(zé)，涉秘計(jì)算機(jī)專人管理，其他設(shè)備責(zé)任到人。對(duì)業(yè)務(wù)部門需要維修的設(shè)備，統(tǒng)一網(wǎng)上填寫報(bào)修申請(qǐng)，由專業(yè)人員進(jìn)行維修，并認(rèn)真做好故障及維修的記錄，報(bào)廢設(shè)備采用統(tǒng)一報(bào)武漢市財(cái)政局同意后由指定公司直接回爐銷毀的方式，在新購置的計(jì)算機(jī)售后服務(wù)中特別增加保修期間，如果硬盤出現(xiàn)故障，故障硬盤由該局自行保留的條款，避免硬盤故障可能帶來泄密情況的發(fā)生。（董莉 陳建剛）

【關(guān)閉】    【打印】