日前,審計(jì)署駐成都特派辦通過加強(qiáng)組織領(lǐng)導(dǎo)、人防物防技防相結(jié)合、構(gòu)建制度防御體系等一系列措施加強(qiáng)信息安全等級保護(hù)、分級保護(hù)工作,確保信息系統(tǒng)的安全。
——加強(qiáng)對信息安全工作的組織領(lǐng)導(dǎo)。為加強(qiáng)對信息安全工作的領(lǐng)導(dǎo)和管理,全面提高信息安全管理能力,規(guī)范和指導(dǎo)信息安全管理工作,經(jīng)特派員會議研究決定,該辦成立了信息安全領(lǐng)導(dǎo)小組,特派員任組長,全體副特派員任副組長,各處室負(fù)責(zé)人任小組成員。領(lǐng)導(dǎo)小組辦公室設(shè)在計(jì)算機(jī)審計(jì)處,由計(jì)算機(jī)審計(jì)處處長兼任辦公室主任,負(fù)責(zé)貫徹、落實(shí)和執(zhí)行信息安全領(lǐng)導(dǎo)小組下達(dá)的各項(xiàng)工作。
——注重將人防、物防和技防相結(jié)合。依據(jù)國家保密局有關(guān)規(guī)定和國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》要求,該辦為審計(jì)內(nèi)網(wǎng)和審計(jì)專網(wǎng)設(shè)置了系統(tǒng)管理員、安全保密管理員和安全審計(jì)員三類安全保密管理人員,分別負(fù)責(zé)系統(tǒng)的運(yùn)行、安全保密和安全審計(jì)工作。并采取A、B角方式,實(shí)現(xiàn)三類安全保密管理人員相互配合,相互制約,共同承擔(dān)安全保密管理職責(zé)。同時(shí),該辦還著力搞好宣傳和培訓(xùn),提高全辦干部的信息安全意識。另外,為確保審計(jì)內(nèi)網(wǎng)的信息安全,該辦專門配備了一個(gè)單向?qū)朐O(shè)備、一個(gè)刻錄光驅(qū),安裝在辦內(nèi)機(jī)要室審計(jì)內(nèi)網(wǎng)計(jì)算機(jī)上,分別用于將普通U盤中非涉密的文件導(dǎo)入審計(jì)內(nèi)網(wǎng)和將審計(jì)內(nèi)網(wǎng)、涉密計(jì)算機(jī)上的文件刻錄在光盤上。
——構(gòu)建信息安全的制度防御體系。為了加強(qiáng)信息安全工作的領(lǐng)導(dǎo)和管理,全面提高信息安全管理能力,規(guī)范和指導(dǎo)信息安全管理組織體系,建立健全信息安全機(jī)構(gòu)職責(zé),該辦制定了《信息安全組織及崗位職責(zé)管理規(guī)定》。為保證審計(jì)內(nèi)網(wǎng)、接入審計(jì)內(nèi)網(wǎng)計(jì)算機(jī)以及所存儲處理數(shù)據(jù)的安全,規(guī)范接入審計(jì)內(nèi)網(wǎng)計(jì)算機(jī)的使用管理,該辦制定了《接入審計(jì)內(nèi)網(wǎng)計(jì)算機(jī)使用管理辦法》。為加強(qiáng)信息安全突發(fā)事件的處置,該辦制定了《計(jì)算機(jī)事務(wù)緊急情況處置預(yù)案》等一系列制度,并加強(qiáng)對制度的監(jiān)督檢查,增強(qiáng)制度的執(zhí)行力。(吳進(jìn) 陳宇)
|