近年來,審計署駐南京特派辦始終堅持將信息安全與審計業(yè)務緊密結合����,積極探索在新形勢下加強信息安全的有效途徑和方法,采取多種措施加強信息系統(tǒng)安全����。
一是加強領導,組織保障����。辦黨組高度重視信息安全工作,辦黨組書記擔任保密委員會主任�����,各處室主要負責人均為成員,凡遇人員變動即及時調整����,保持保密工作領導體系的完整。辦黨組始終堅持將信息系統(tǒng)安全工作作為一項重要的�����、系統(tǒng)的工作來抓�����,從規(guī)章制度����、隊伍建設、工作要點����、宣傳教育、軟硬件建設����、經(jīng)費投入����、檢查情況通報等多環(huán)節(jié)入手����,全面部署,有效地促進了信息安全規(guī)章制度和措施的落實����。
二是加強教育�����,提高認識�����。辦領導和各處室責任人主動學習貫徹保密法及相關法規(guī)規(guī)章�����,并注重加強對新錄用人員信息安全知識的教育培訓����。充分利用“企信通”短信平臺�����,將最新的信息系統(tǒng)安全方面的規(guī)定和知識發(fā)送給每一位審計人員����,及時提醒�����,隨時學習�����。通過不斷研究解決貫徹實施信息安全各項措施和制度中的矛盾及技術難題�����,逐步提高審計人員對新形勢下信息安全工作的認識�����,不斷增強依法履行信息安全工作責任的自覺性和主動性�����。
三是規(guī)范管理,完善制度�����。為適應信息安全工作新形勢的需要�����,該辦根據(jù)法律法規(guī)的最新要求����,及時對已有制度進行清理����,修訂、出臺新的管理規(guī)章制度�����,明確責任部門和責任崗位����,促進該辦信息安全規(guī)章制度更加完善。還針對審計現(xiàn)場計算機使用的實際情況����,專門編寫“審計現(xiàn)場保密安全須知”�����,使審計人員能夠掌握和遵守應知應會的保密規(guī)定和要求�����。
四是強化監(jiān)督�����,落實責任�����。該辦將信息安全工作納入目標考核�����,把信息安全與年度考核����、干部考評結合起來�����,記入干部考核檔案,建立健全了科學的考核獎懲機制����。同時,每年至少開展一次全辦計算機安全保密檢查�����,對接入審計內(nèi)網(wǎng)����、審計專網(wǎng)、因特網(wǎng)的計算機進行全面檢查�����,包括違規(guī)外聯(lián)�����、迷彩U鎖使用�����、涉密信息存儲和處理�����、移動存儲介質交叉使用等情況����,并將檢查結果在全辦范圍內(nèi)通報。根據(jù)檢查結果實行責任追究制�����,按照“誰主管誰負責�����、誰運行誰負責”的原則�����,分清落實領導者����、管理部門、執(zhí)行部門和經(jīng)辦人各自的責任。
隨著該辦信息系統(tǒng)安全工作逐步走上日?����;?����、規(guī)范化�����、制度化管理的軌道����,該辦做到“以制度管人,按程序辦事�����,落實分級責任制”�����,已經(jīng)初步形成了信息系統(tǒng)安全運行機制�����。(沈曄華)
|
