近年來�����,審計署駐上海特派辦在信息安全保密工作中注重制度建設(shè)���,執(zhí)行細(xì)化����,責(zé)任明確����,管理創(chuàng)新,打出了一套“制度�、執(zhí)行、責(zé)任�����、管理”的組合拳,做到不留死角�,全力保障審計信息安全保密工作。
發(fā)布多項制度�����,規(guī)范信息化環(huán)境下的工作行為����。今年以來,上海辦根據(jù)分級保護(hù)����、等級保護(hù)的要求頒布了包括《關(guān)于接入審計內(nèi)網(wǎng)計算機(jī)使用管理辦法的通知》、《關(guān)于審計內(nèi)網(wǎng)打印機(jī)配備及打印輸出管理有關(guān)問題的通知》等7項與信息安全保密工作相關(guān)的規(guī)章制度����。以明確的制度作為準(zhǔn)繩,規(guī)范審計人員在信息化環(huán)境下的工作行為����,樹立審計人員的信息安全意識,將安全保密工作與制度建設(shè)緊密的結(jié)合起來���。
細(xì)化制度執(zhí)行,做到令行禁止,有章必依�。制度的制定必須通過細(xì)化、完善的執(zhí)行工作予以落實�����。上海辦根據(jù)分級保護(hù)���、等級保護(hù)要求制定了28張執(zhí)行表格����,涉及網(wǎng)絡(luò)接入���、信息輸出���、設(shè)備管理、介質(zhì)管理等多個方面�����。每一個針對保密信息的操作�,都有相關(guān)的執(zhí)行表格予以對應(yīng),明確審批權(quán)限����、事項�、責(zé)任人等項目�。做到“一事一表”、“一事一批”����,堅決落實制度到實處。
明確職責(zé)分工�����,人�����、事分明���,杜絕“模糊地帶”���。上海辦建設(shè)和完善信息系統(tǒng)安全組織體系和管理機(jī)構(gòu),成立了信息安全領(lǐng)導(dǎo)小組����,設(shè)立了系統(tǒng)管理員����、安全保密管理員�����、安全審計員等“三大員”���。信息安全領(lǐng)導(dǎo)小組規(guī)范和指導(dǎo)信息安全管理工作,其成立全面提高了信息安全管理能力�。“三大員”則按照“相互配合���、相互制約”的原則承擔(dān)安全保密管理職責(zé)�,杜絕職責(zé)不清����、互相扯皮的情況發(fā)生,既將信息安全保密工作的責(zé)任遍及辦內(nèi)所有部門�����,又清晰了有關(guān)責(zé)任人�。
創(chuàng)新管理模式���,以點(diǎn)帶面兼得“魚”與“熊掌”。為適應(yīng)特派辦工作特點(diǎn)����,上海辦創(chuàng)新審計內(nèi)網(wǎng)終端管理模式。涉密內(nèi)網(wǎng)終端的使用便利性與管理有效性相矛盾����,是困擾信息安全保密管理的一個難題。由于涉密內(nèi)網(wǎng)終端的重要性與敏感性�����,無法與專網(wǎng)終端一樣����,做到審計人員人手一機(jī)。但若只在處室負(fù)責(zé)人處放置內(nèi)網(wǎng)終端�����,又限制了其他審計人員利用審計內(nèi)網(wǎng)進(jìn)行工作�。上海辦打破傳統(tǒng)思路,除各處室負(fù)責(zé)人持有的內(nèi)網(wǎng)終端外�����,又建立了公用的內(nèi)網(wǎng)瀏覽室,集中放置各處室公用內(nèi)網(wǎng)機(jī)���。該內(nèi)網(wǎng)瀏覽室配備門禁�����、攝像,安全措施完備���。同時上海辦專門為內(nèi)網(wǎng)瀏覽室頒布了《審計署上海特派辦內(nèi)網(wǎng)瀏覽室使用管理辦法》�����,并制定執(zhí)行措施�。通過內(nèi)網(wǎng)瀏覽室這個點(diǎn)將內(nèi)網(wǎng)辦公的功能輻射到全辦�,同時確保了內(nèi)網(wǎng)信息的安全。(田甜)
|
