为加强网络安全管理，保障审计信息安全，今年以来，审计署驻兰州特派办从建立健全网络管理控制体系、加强计算机网络技术防范和强化审计人员电子信息安全保密意识三方面入手，使网络管理水平得到显著提高，为保证网络安全稳定运行、信息化安全保密工作的顺利开展创造了良好条件。
    建立健全网络管理控制体系。一是设置系统管理员、安全保密管理员和网络安全审计员等三个安全保密管理岗位，“三大员”分别由不同人员担任，分工明确、相互独立、相互制约。二是相继制定了计算机网络管理办法、电子信息安全保密管理办法，进一步完善了计算机设备管理等办法，使网络管理进一步规范化。三是对审计内网、审计专网、互联网严格实行“三网并行，物理隔离”，网络终端严禁交叉使用。四是对重要信息数据进行定期备份，对新软件、移动存储介质坚持先杀毒再使用的原则，防范病毒入侵带来的危害。五是对终端设备实行编号管理，并将终端按照联网类型制作不同颜色的标贴予以警示。六是不定期对终端设备使用情况进行检查，有效防范各类应用软件和存储介质使用中可能发生的信息数据安全事故。
    加强计算机网络技术防范。一是对全办终端设备进行清查，明确设备的联网类型，对改变联网类型的计算机采取更换硬盘等措施。二是在审计内网终端安装视频干扰器并使用红黑电源，并对审计内网终端设备设置BOIS密码和开机密码，禁用USB端口和打印机端口，拆除可刻录光驱，从技术上实现防患于未然。三是对每台计算机终端设备安装杀毒软件，定期进行安全和杀毒检查。四是对允许登陆互联网的计算机终端使用专业软件将MAC地址与IP地址绑定，防止非授权终端登录互联网。
    强化审计人员安全保密意识。为提高审计人员的信息安全保密意识，自觉遵守各项相关制度，该办利用全办人员在办时间，进行集中培训，使审计人员了解保障信息安全的重要性、掌握应知应会的信息化网络安全知识和保密知识。为保证审计现场数据的安全传输，该办组织各处室计算机骨干进行迷彩优锁使用、点对点数据传输的实际操作培训。通过一系列培训，使审计人员既增强了的信息安全保密意识，也提高了信息安全防范技能。
    
    

【关闭】    【打印】