近年來(lái),審計(jì)署駐上海特派辦在信息安全保密工作中注重制度建設(shè),執(zhí)行細(xì)化,責(zé)任明確,管理創(chuàng)新,打出了一套“制度、執(zhí)行、責(zé)任、管理”的組合拳,做到不留死角,全力保障審計(jì)信息安全保密工作。
發(fā)布多項(xiàng)制度,規(guī)范信息化環(huán)境下的工作行為。今年以來(lái),上海辦根據(jù)分級(jí)保護(hù)、等級(jí)保護(hù)的要求頒布了包括《關(guān)于接入審計(jì)內(nèi)網(wǎng)計(jì)算機(jī)使用管理辦法的通知》、《關(guān)于審計(jì)內(nèi)網(wǎng)打印機(jī)配備及打印輸出管理有關(guān)問題的通知》等7項(xiàng)與信息安全保密工作相關(guān)的規(guī)章制度。以明確的制度作為準(zhǔn)繩,規(guī)范審計(jì)人員在信息化環(huán)境下的工作行為,樹立審計(jì)人員的信息安全意識(shí),將安全保密工作與制度建設(shè)緊密的結(jié)合起來(lái)。
細(xì)化制度執(zhí)行,做到令行禁止,有章必依。制度的制定必須通過細(xì)化、完善的執(zhí)行工作予以落實(shí)。上海辦根據(jù)分級(jí)保護(hù)、等級(jí)保護(hù)要求制定了28張執(zhí)行表格,涉及網(wǎng)絡(luò)接入、信息輸出、設(shè)備管理、介質(zhì)管理等多個(gè)方面。每一個(gè)針對(duì)保密信息的操作,都有相關(guān)的執(zhí)行表格予以對(duì)應(yīng),明確審批權(quán)限、事項(xiàng)、責(zé)任人等項(xiàng)目。做到“一事一表”、“一事一批”,堅(jiān)決落實(shí)制度到實(shí)處。
明確職責(zé)分工,人、事分明,杜絕“模糊地帶”。上海辦建設(shè)和完善信息系統(tǒng)安全組織體系和管理機(jī)構(gòu),成立了信息安全領(lǐng)導(dǎo)小組,設(shè)立了系統(tǒng)管理員、安全保密管理員、安全審計(jì)員等“三大員”。信息安全領(lǐng)導(dǎo)小組規(guī)范和指導(dǎo)信息安全管理工作,其成立全面提高了信息安全管理能力。“三大員”則按照“相互配合、相互制約”的原則承擔(dān)安全保密管理職責(zé),杜絕職責(zé)不清、互相扯皮的情況發(fā)生,既將信息安全保密工作的責(zé)任遍及辦內(nèi)所有部門,又清晰了有關(guān)責(zé)任人。
創(chuàng)新管理模式,以點(diǎn)帶面兼得“魚”與“熊掌”。為適應(yīng)特派辦工作特點(diǎn),上海辦創(chuàng)新審計(jì)內(nèi)網(wǎng)終端管理模式。涉密內(nèi)網(wǎng)終端的使用便利性與管理有效性相矛盾,是困擾信息安全保密管理的一個(gè)難題。由于涉密內(nèi)網(wǎng)終端的重要性與敏感性,無(wú)法與專網(wǎng)終端一樣,做到審計(jì)人員人手一機(jī)。但若只在處室負(fù)責(zé)人處放置內(nèi)網(wǎng)終端,又限制了其他審計(jì)人員利用審計(jì)內(nèi)網(wǎng)進(jìn)行工作。上海辦打破傳統(tǒng)思路,除各處室負(fù)責(zé)人持有的內(nèi)網(wǎng)終端外,又建立了公用的內(nèi)網(wǎng)瀏覽室,集中放置各處室公用內(nèi)網(wǎng)機(jī)。該內(nèi)網(wǎng)瀏覽室配備門禁、攝像,安全措施完備。同時(shí)上海辦專門為內(nèi)網(wǎng)瀏覽室頒布了《審計(jì)署上海特派辦內(nèi)網(wǎng)瀏覽室使用管理辦法》,并制定執(zhí)行措施。通過內(nèi)網(wǎng)瀏覽室這個(gè)點(diǎn)將內(nèi)網(wǎng)辦公的功能輻射到全辦,同時(shí)確保了內(nèi)網(wǎng)信息的安全。(田甜)
|