近幾年��,湖北省武漢市審計局高度重視武漢審計系統(tǒng)專線網(wǎng)網(wǎng)絡(luò)安全的建設(shè)�,從設(shè)備添置�����、網(wǎng)絡(luò)運行�、數(shù)據(jù)保護、教育培訓等方面入手�,構(gòu)建網(wǎng)絡(luò)安全體系,實現(xiàn)了專線網(wǎng)��、局域網(wǎng)和武漢審計政務(wù)網(wǎng)開通三年來的安全“零事故”�。
加強領(lǐng)導,提高全員網(wǎng)絡(luò)安全意識��。一是局領(lǐng)導高度重視����,始終把專線網(wǎng)網(wǎng)絡(luò)安全擺在重要位置來抓���。該局黨組中心組認真學習網(wǎng)絡(luò)等新科技前沿知識,了解網(wǎng)絡(luò)安全最新動態(tài)��,并召開局長辦公會專題研究部署網(wǎng)絡(luò)安全工作��。成立了網(wǎng)絡(luò)系統(tǒng)安全保密工作領(lǐng)導小組���,由局黨組書記����、局長任組長���,分管副局長任副組長,計算機處��、政治處�、綜合處、辦公室��、機關(guān)黨委�、法制處負責人為領(lǐng)導小組成員,計算機處、政治處��、綜合處����、法制處負責信息發(fā)布的同志和網(wǎng)絡(luò)管理人員為專班成員,負責具體的網(wǎng)絡(luò)信息安全工作�。該局明確要求中層以上干部不僅要帶頭遵守和執(zhí)行各項安全保密規(guī)定及制度,并且要對自己所負責部門的安全事故按規(guī)定承擔責任���,保證了一級管一級��,一級抓一級責任制的落實�。
二是加強學習�����,提高認識�����,強化審計人員網(wǎng)絡(luò)安全防范意識����。該局定期組織全局干部學習《保密法》及相關(guān)法律知識��,在辦公場所及辦公用品的醒目位置貼“涉密不上網(wǎng)����、上網(wǎng)不泄密”等提示語���,特別制作標有“武漢市審計局內(nèi)網(wǎng)����,請勿接入互聯(lián)網(wǎng)”的圖片做為桌面主題�,增加了保密提醒的“LOGO”,提醒審計人員不得進行非法外聯(lián)���。對審計信息系統(tǒng)涉及的各類用戶進行相關(guān)安全的教育和培訓�����,采取多種形式大力宣傳網(wǎng)絡(luò)安全的意義,教育和提醒審計人員增強網(wǎng)絡(luò)安全意識�。
三是加強管理,積極開展網(wǎng)絡(luò)安全技術(shù)培訓�。在鼓勵網(wǎng)絡(luò)管理人員自學的同時,該局安排網(wǎng)絡(luò)管理人員積極參加湖北省審計廳��、武漢市保密局和網(wǎng)絡(luò)軟件廠商組織的多種形式的網(wǎng)絡(luò)技術(shù)安全培訓,提高網(wǎng)絡(luò)管理人員的安全技術(shù)知識���,并將學習到的知識運用到全局的網(wǎng)絡(luò)管理中來�,提高網(wǎng)絡(luò)效能���。
“軟”“硬”兼?zhèn)?���,健全網(wǎng)絡(luò)安全技術(shù)保護手段�。一是加大網(wǎng)絡(luò)安全保密硬件建設(shè)。該局十分重視網(wǎng)絡(luò)安全保密硬件投入�����,為專線網(wǎng)絡(luò)和互聯(lián)網(wǎng)購置了防火墻和入侵檢測設(shè)備保障網(wǎng)絡(luò)安全��,為服務(wù)器購置多塊硬盤采取建立磁盤陣列及多臺服務(wù)器之間相互備份的方式保障數(shù)據(jù)安全��。并按照上級審計機關(guān)要求建設(shè)了機要通道機房�,保障了審計機要文書傳輸?shù)陌踩浴?BR>
二是充分運用軟件手段提高對網(wǎng)絡(luò)安全的保護。該局購置安裝了網(wǎng)頁防篡改動態(tài)版軟件�����,防范非法攻擊,保護網(wǎng)站安全運行����,確保互聯(lián)網(wǎng)宣傳舉報工作的正常開展�;使用端口掃描軟件,對局機關(guān)服務(wù)器等設(shè)備進行定期安全掃描����,發(fā)現(xiàn)安全問題及時采取打補丁、重裝系統(tǒng)等方式進行處理��;研發(fā)病毒庫自動升級軟件�,在局域網(wǎng)網(wǎng)站下載中心上提供防病毒軟件卡巴斯基、瑞星�、nod32的下載服務(wù),并建立專門的防病毒軟件升級服務(wù)器�,實現(xiàn)因特網(wǎng)客戶端計算機自動升級及專線網(wǎng)計算機定期升級病毒庫的功能,有效防止計算機病毒的入侵�。
規(guī)范管理,確保網(wǎng)絡(luò)運行安全到位����。一是建章立制�����。該局結(jié)合安全保密工作實際,制訂了《計算機網(wǎng)絡(luò)系統(tǒng)安全保密規(guī)定》���、《網(wǎng)站管理辦法》����、《機關(guān)機房管理規(guī)定》等規(guī)章制度����,使網(wǎng)絡(luò)安全保密工作有章可循,防止出現(xiàn)專線網(wǎng)��、互聯(lián)網(wǎng)網(wǎng)站被入侵的事件發(fā)生�����。同時���,通過制定《關(guān)于加強網(wǎng)絡(luò)信息安全工作的應(yīng)急預案》��,對網(wǎng)絡(luò)值班����、安全保密、應(yīng)急處理程序�、事后預防等提出了具體的要求和措施,確保網(wǎng)絡(luò)事故發(fā)生發(fā)后能及時處理�,使不良影響減少到最小范圍。
二是狠抓落實�。該局定期清理檢查應(yīng)用系統(tǒng)賬戶、口令����,杜絕弱口令、弱密碼��。專線網(wǎng)上的賬戶���、口令每季度清理檢查一次�,因特網(wǎng)�、武漢審計政務(wù)網(wǎng)上賬戶、口令每月清理檢查一次�;定期檢查安全設(shè)備,建立備份��。每月定期檢查一次防火墻���、入侵監(jiān)測等安全設(shè)備的設(shè)置情況�����。每周進行一次網(wǎng)站信息的備份工作�����,建立網(wǎng)站信息的映像��;定期及不定期檢查網(wǎng)絡(luò)物理安全��,重大節(jié)日前對機房����、網(wǎng)絡(luò)設(shè)備周邊進行安全檢查�����,檢查消防設(shè)施�、機房供電線路、防盜措施等是否正常���,在易出現(xiàn)消防���、供電等故障的時期增加檢查次數(shù)�,確保網(wǎng)絡(luò)的物理安全�。
三是規(guī)范管理。該局切實加強對涉密計算機�、網(wǎng)絡(luò)及磁盤、光盤���、U盤��、移動磁盤等移動存儲介質(zhì)����、相關(guān)輔助設(shè)備的使用���、維護和管理���,服務(wù)器由網(wǎng)絡(luò)管理員專人負責,涉秘計算機專人管理�����,其他設(shè)備責任到人����。對業(yè)務(wù)部門需要維修的設(shè)備�����,統(tǒng)一網(wǎng)上填寫報修申請,由專業(yè)人員進行維修�,并認真做好故障及維修的記錄,報廢設(shè)備采用統(tǒng)一報武漢市財政局同意后由指定公司直接回爐銷毀的方式��,在新購置的計算機售后服務(wù)中特別增加保修期間��,如果硬盤出現(xiàn)故障�,故障硬盤由該局自行保留的條款,避免硬盤故障可能帶來泄密情況的發(fā)生��。(董莉 陳建剛)
|
