近年来，审计署驻上海特派办在信息安全保密工作中注重制度建设，执行细化，责任明确，管理创新，打出了一套“制度、执行、责任、管理”的组合拳，做到不留死角，全力保障审计信息安全保密工作。

    发布多项制度，规范信息化环境下的工作行为。今年以来，上海办根据分级保护、等级保护的要求颁布了包括《关于接入审计内网计算机使用管理办法的通知》、《关于审计内网打印机配备及打印输出管理有关问题的通知》等7项与信息安全保密工作相关的规章制度。以明确的制度作为准绳，规范审计人员在信息化环境下的工作行为，树立审计人员的信息安全意识，将安全保密工作与制度建设紧密的结合起来。

    细化制度执行，做到令行禁止，有章必依。制度的制定必须通过细化、完善的执行工作予以落实。上海办根据分级保护、等级保护要求制定了28张执行表格，涉及网络接入、信息输出、设备管理、介质管理等多个方面。每一个针对保密信息的操作，都有相关的执行表格予以对应，明确审批权限、事项、责任人等项目。做到“一事一表”、“一事一批”，坚决落实制度到实处。

    明确职责分工，人、事分明，杜绝“模糊地带”。上海办建设和完善信息系统安全组织体系和管理机构，成立了信息安全领导小组，设立了系统管理员、安全保密管理员、安全审计员等“三大员”。信息安全领导小组规范和指导信息安全管理工作，其成立全面提高了信息安全管理能力。“三大员”则按照“相互配合、相互制约”的原则承担安全保密管理职责，杜绝职责不清、互相扯皮的情况发生，既将信息安全保密工作的责任遍及办内所有部门，又清晰了有关责任人。

    创新管理模式，以点带面兼得“鱼”与“熊掌”。为适应特派办工作特点，上海办创新审计内网终端管理模式。涉密内网终端的使用便利性与管理有效性相矛盾，是困扰信息安全保密管理的一个难题。由于涉密内网终端的重要性与敏感性，无法与专网终端一样，做到审计人员人手一机。但若只在处室负责人处放置内网终端，又限制了其他审计人员利用审计内网进行工作。上海办打破传统思路，除各处室负责人持有的内网终端外，又建立了公用的内网浏览室，集中放置各处室公用内网机。该内网浏览室配备门禁、摄像，安全措施完备。同时上海办专门为内网浏览室颁布了《审计署上海特派办内网浏览室使用管理办法》，并制定执行措施。通过内网浏览室这个点将内网办公的功能辐射到全办，同时确保了内网信息的安全。（田甜）

【关闭】    【打印】