近年來����,審計署濟南特派員辦事處將信息系統(tǒng)安全工作作為一項重要工作常抓不懈���,堅持“四個強化”���,切實保障信息系統(tǒng)的安全運行工作。
一是高度重視����,強化組織領(lǐng)導(dǎo)。 該辦成立了“一把手”任組長的信息系統(tǒng)安全領(lǐng)導(dǎo)小組����,明確信息安全機構(gòu)和崗位職責(zé),辦領(lǐng)導(dǎo)班子成員以身作則���,自覺學(xué)習(xí)���、掌握涉密信息系統(tǒng)保密制度����,各業(yè)務(wù)處把保密工作融入到業(yè)務(wù)工作中���,在全辦干部職工中營造了信息系統(tǒng)安全工作有章必循����,令行禁止的氛圍����。
二是宣傳教育,強化保密意識���。為提高信息系統(tǒng)保密安全意識���,采取多種方式對相關(guān)人員進(jìn)行宣傳教育,將各類保密學(xué)習(xí)文件轉(zhuǎn)發(fā)各處室���、在審計專網(wǎng)網(wǎng)站上建立宣傳專欄���、制作宣傳題板懸掛在重點區(qū)域等����,同時結(jié)合審計行業(yè)特點和工作實際����,把保密安全教育和廉政紀(jì)律要求、審計職能能力相結(jié)合���,在審計進(jìn)點后組織召開保密安全會議,加強宣傳教育的針對性和有效性����,使保密安全意識入腦入心,真正落實到審計業(yè)務(wù)工作中���。
三是完善措施����,強化制度規(guī)范���。加強制度建設(shè)���,做好信息系統(tǒng)安全運行的保障���,在現(xiàn)有各項保密制度的基礎(chǔ)上,增加了定期自查的制度化規(guī)定���,對自查活動的人員組織����、目標(biāo)內(nèi)容和檢查時間做了細(xì)化����。及時完善修改各項制度,確保制度有效����,全面落實身份鑒別、訪問控制���、審查監(jiān)控���、邊界防護(hù)等信息系統(tǒng)安全防護(hù)措施,提高系統(tǒng)防護(hù)保密能力����。
四是抓好落實����,強化督促檢查����。定期組織信息系統(tǒng)安全檢查活動,加強檢查力度和范圍����。在信息系統(tǒng)安全重點部門,重點檢查涉密電子文檔的打印和刻錄情況����,要求按規(guī)定做到打印和刻錄的紙質(zhì)記錄與主機審計系統(tǒng)的日志相符合����;在涉密機房,重點檢查物理和電磁環(huán)境是否安全����、紙質(zhì)的出入機房登記記錄和門禁信息系統(tǒng)的出入日志是否相符以及近期的紅外視頻監(jiān)控記錄是否清晰;在審計業(yè)務(wù)現(xiàn)場����,重點檢查是否安裝了統(tǒng)一部署的軟件����、有無使用盜版軟件����、涉密文件是否按照規(guī)定處理等內(nèi)容。對于發(fā)現(xiàn)的問題����,落實整改責(zé)任和時限,切實做到安全接入����、嚴(yán)密防范、消除隱患���、促進(jìn)工作����。(趙貴明 汪鋒)
|
