湖北武汉审计局多措并举实现网络安全“零事故”
近几年,湖北省武汉市审计局高度重视武汉审计系统专线网网络安全的建设,从设备添置、网络运行、数据保护、教育培训等方面入手,构建网络安全体系,实现了专线网、局域网和武汉审计政务网开通三年来的安全“零事故”。
加强领导,提高全员网络安全意识。一是局领导高度重视,始终把专线网网络安全摆在重要位置来抓。该局党组中心组认真学习网络等新科技前沿知识,了解网络安全最新动态,并召开局长办公会专题研究部署网络安全工作。成立了网络系统安全保密工作领导小组,由局党组书记、局长任组长,分管副局长任副组长,计算机处、政治处、综合处、办公室、机关党委、法制处负责人为领导小组成员,计算机处、政治处、综合处、法制处负责信息发布的同志和网络管理人员为专班成员,负责具体的网络信息安全工作。该局明确要求中层以上干部不仅要带头遵守和执行各项安全保密规定及制度,并且要对自己所负责部门的安全事故按规定承担责任,保证了一级管一级,一级抓一级责任制的落实。
二是加强学习,提高认识,强化审计人员网络安全防范意识。该局定期组织全局干部学习《保密法》及相关法律知识,在办公场所及办公用品的醒目位置贴“涉密不上网、上网不泄密”等提示语,特别制作标有“武汉市审计局内网,请勿接入互联网”的图片做为桌面主题,增加了保密提醒的“LOGO”,提醒审计人员不得进行非法外联。对审计信息系统涉及的各类用户进行相关安全的教育和培训,采取多种形式大力宣传网络安全的意义,教育和提醒审计人员增强网络安全意识。
三是加强管理,积极开展网络安全技术培训。在鼓励网络管理人员自学的同时,该局安排网络管理人员积极参加湖北省审计厅、武汉市保密局和网络软件厂商组织的多种形式的网络技术安全培训,提高网络管理人员的安全技术知识,并将学习到的知识运用到全局的网络管理中来,提高网络效能。
“软”“硬”兼备,健全网络安全技术保护手段。一是加大网络安全保密硬件建设。该局十分重视网络安全保密硬件投入,为专线网络和互联网购置了防火墙和入侵检测设备保障网络安全,为服务器购置多块硬盘采取建立磁盘阵列及多台服务器之间相互备份的方式保障数据安全。并按照上级审计机关要求建设了机要通道机房,保障了审计机要文书传输的安全性。
二是充分运用软件手段提高对网络安全的保护。该局购置安装了网页防篡改动态版软件,防范非法攻击,保护网站安全运行,确保互联网宣传举报工作的正常开展;使用端口扫描软件,对局机关服务器等设备进行定期安全扫描,发现安全问题及时采取打补丁、重装系统等方式进行处理;研发病毒库自动升级软件,在局域网网站下载中心上提供防病毒软件卡巴斯基、瑞星、nod32的下载服务,并建立专门的防病毒软件升级服务器,实现因特网客户端计算机自动升级及专线网计算机定期升级病毒库的功能,有效防止计算机病毒的入侵。
规范管理,确保网络运行安全到位。一是建章立制。该局结合安全保密工作实际,制订了《计算机网络系统安全保密规定》、《网站管理办法》、《机关机房管理规定》等规章制度,使网络安全保密工作有章可循,防止出现专线网、互联网网站被入侵的事件发生。同时,通过制定《关于加强网络信息安全工作的应急预案》,对网络值班、安全保密、应急处理程序、事后预防等提出了具体的要求和措施,确保网络事故发生发后能及时处理,使不良影响减少到最小范围。
二是狠抓落实。该局定期清理检查应用系统账户、口令,杜绝弱口令、弱密码。专线网上的账户、口令每季度清理检查一次,因特网、武汉审计政务网上账户、口令每月清理检查一次;定期检查安全设备,建立备份。每月定期检查一次防火墙、入侵监测等安全设备的设置情况。每周进行一次网站信息的备份工作,建立网站信息的映像;定期及不定期检查网络物理安全,重大节日前对机房、网络设备周边进行安全检查,检查消防设施、机房供电线路、防盗措施等是否正常,在易出现消防、供电等故障的时期增加检查次数,确保网络的物理安全。
三是规范管理。该局切实加强对涉密计算机、网络及磁盘、光盘、U盘、移动磁盘等移动存储介质、相关辅助设备的使用、维护和管理,服务器由网络管理员专人负责,涉秘计算机专人管理,其他设备责任到人。对业务部门需要维修的设备,统一网上填写报修申请,由专业人员进行维修,并认真做好故障及维修的记录,报废设备采用统一报武汉市财政局同意后由指定公司直接回炉销毁的方式,在新购置的计算机售后服务中特别增加保修期间,如果硬盘出现故障,故障硬盘由该局自行保留的条款,避免硬盘故障可能带来泄密情况的发生。(董莉 陈建刚)
加强领导,提高全员网络安全意识。一是局领导高度重视,始终把专线网网络安全摆在重要位置来抓。该局党组中心组认真学习网络等新科技前沿知识,了解网络安全最新动态,并召开局长办公会专题研究部署网络安全工作。成立了网络系统安全保密工作领导小组,由局党组书记、局长任组长,分管副局长任副组长,计算机处、政治处、综合处、办公室、机关党委、法制处负责人为领导小组成员,计算机处、政治处、综合处、法制处负责信息发布的同志和网络管理人员为专班成员,负责具体的网络信息安全工作。该局明确要求中层以上干部不仅要带头遵守和执行各项安全保密规定及制度,并且要对自己所负责部门的安全事故按规定承担责任,保证了一级管一级,一级抓一级责任制的落实。
二是加强学习,提高认识,强化审计人员网络安全防范意识。该局定期组织全局干部学习《保密法》及相关法律知识,在办公场所及办公用品的醒目位置贴“涉密不上网、上网不泄密”等提示语,特别制作标有“武汉市审计局内网,请勿接入互联网”的图片做为桌面主题,增加了保密提醒的“LOGO”,提醒审计人员不得进行非法外联。对审计信息系统涉及的各类用户进行相关安全的教育和培训,采取多种形式大力宣传网络安全的意义,教育和提醒审计人员增强网络安全意识。
三是加强管理,积极开展网络安全技术培训。在鼓励网络管理人员自学的同时,该局安排网络管理人员积极参加湖北省审计厅、武汉市保密局和网络软件厂商组织的多种形式的网络技术安全培训,提高网络管理人员的安全技术知识,并将学习到的知识运用到全局的网络管理中来,提高网络效能。
“软”“硬”兼备,健全网络安全技术保护手段。一是加大网络安全保密硬件建设。该局十分重视网络安全保密硬件投入,为专线网络和互联网购置了防火墙和入侵检测设备保障网络安全,为服务器购置多块硬盘采取建立磁盘阵列及多台服务器之间相互备份的方式保障数据安全。并按照上级审计机关要求建设了机要通道机房,保障了审计机要文书传输的安全性。
二是充分运用软件手段提高对网络安全的保护。该局购置安装了网页防篡改动态版软件,防范非法攻击,保护网站安全运行,确保互联网宣传举报工作的正常开展;使用端口扫描软件,对局机关服务器等设备进行定期安全扫描,发现安全问题及时采取打补丁、重装系统等方式进行处理;研发病毒库自动升级软件,在局域网网站下载中心上提供防病毒软件卡巴斯基、瑞星、nod32的下载服务,并建立专门的防病毒软件升级服务器,实现因特网客户端计算机自动升级及专线网计算机定期升级病毒库的功能,有效防止计算机病毒的入侵。
规范管理,确保网络运行安全到位。一是建章立制。该局结合安全保密工作实际,制订了《计算机网络系统安全保密规定》、《网站管理办法》、《机关机房管理规定》等规章制度,使网络安全保密工作有章可循,防止出现专线网、互联网网站被入侵的事件发生。同时,通过制定《关于加强网络信息安全工作的应急预案》,对网络值班、安全保密、应急处理程序、事后预防等提出了具体的要求和措施,确保网络事故发生发后能及时处理,使不良影响减少到最小范围。
二是狠抓落实。该局定期清理检查应用系统账户、口令,杜绝弱口令、弱密码。专线网上的账户、口令每季度清理检查一次,因特网、武汉审计政务网上账户、口令每月清理检查一次;定期检查安全设备,建立备份。每月定期检查一次防火墙、入侵监测等安全设备的设置情况。每周进行一次网站信息的备份工作,建立网站信息的映像;定期及不定期检查网络物理安全,重大节日前对机房、网络设备周边进行安全检查,检查消防设施、机房供电线路、防盗措施等是否正常,在易出现消防、供电等故障的时期增加检查次数,确保网络的物理安全。
三是规范管理。该局切实加强对涉密计算机、网络及磁盘、光盘、U盘、移动磁盘等移动存储介质、相关辅助设备的使用、维护和管理,服务器由网络管理员专人负责,涉秘计算机专人管理,其他设备责任到人。对业务部门需要维修的设备,统一网上填写报修申请,由专业人员进行维修,并认真做好故障及维修的记录,报废设备采用统一报武汉市财政局同意后由指定公司直接回炉销毁的方式,在新购置的计算机售后服务中特别增加保修期间,如果硬盘出现故障,故障硬盘由该局自行保留的条款,避免硬盘故障可能带来泄密情况的发生。(董莉 陈建刚)
| 【关闭】 【打印】 |
