今年，宁夏自治区审计厅采取一系列行之有效的措施，积极构筑计算机网络安全运行体系，确保了审计工作的顺利开展。
    完善计算机网络安全长效机制。6月份，该厅根据计算机系统运行情况，制订了《审计管理系统（OA）运行故障应急处置预案》及处置预案流程，明确规定了运行的计算机系统要有冗余保障(主机备份)，网络通信设备及通信线路要有备份，出现突发事件后要有切实可行的应急处理方案和处理步骤，确保运行系统的连续可用性。如，调整系统网络结构，将厅机关局域网与主服务器分开，调整所有服务器密码策略，增加密码的复杂性等，确保服务器资源、网络及应用系统安全运行。同时，在对原有计算机网络安全规章制度进行逐项梳理后，修订、完善了中心机房值班、网络运行维护及巡检等制度，定时检查机房环境、计算机及通信设备运行状态，严格监控网络运行、主机资源、应用系统情况以及系统日志等，发现异常及时处理，确保安全运行。
    加强计算机安全保密管理。该厅明确规定每台计算机均要指定专人管理，操作时，严格按照规定的标识、路径进入相关系统，内部局域网不得连接国际互联网，在外网系统不得处理任何保密文件和审计资料。便携式计算机只能作为处理审计数据和资料的工具，一律不得上网。硬盘、移动硬盘、光盘、软盘，均实行编号登记管理，用于处理内部信息的移动存储设备，不得在接入国际互联网的计算机上使用，信息存储设备损坏，实行定点修理，并尽可能事先对有关数据进行初步处理，无法修复的，一律交信息中心管理人员统一销毁。上网信息一律实行报送审批制度，重要信息由“一把手”亲自审批。厅机关保密委员会组成计算机安全保密管理检查组，不定期对计算机安全保密工作进行检查、督办和指导，发现违反规定的人和事，按照有关规定严肃处理。7月和12月，访厅组织专人对厅机关局域网、123台审计专网计算机、33台互联网计算机、104台便携式计算机、65部移动存储介质进行了检查，未发现失密、泄密现象。
    提高干部职工的网络系统安全工作能力。该厅采取专题讲座、远程培训等形式，多次组织全体审计干部职工进行计算机系统安全、保密等相关知识和技能的培训。6月份，邀请自治区保密局有关领导作了保密知识专题讲座，以生动鲜活的案例，介绍了保密基本常识、保密行为规范等，进一步增强了审计人员的保密意识、敌情观念和大局意识。全厅干部签订了《自治区审计厅保密承诺书》，每个人都对承担保密义务和法律责任做出了庄重承诺。
    网络安全是审计信息化的保证和前提。宁夏审计厅积极构筑网络安全体系，保障了审计工作的顺利开展。（季燕）

【关闭】    【打印】