审计署重庆办多管齐下狠抓信息系统安全保密工作
日前,审计署驻重庆特派办以实施部署信息系统分级保护等级保护项目为契机,采取多项措施加强审计信息系统安全保密工作, 建立健全安全保密管理制度,完善安全保密防范设施,落实安全保密工作措施,防堵失泄密漏洞,保障信息系统安全。
一是领导高度重视,健全信息系统安全保密管理制度。为抓好信息系统分级保护等级保护工作,进一步加强对信息安全工作的领导,重庆办专门召开特派员会议研究相关工作部署,成立了信息安全领导小组,发文明确信息安全机构及岗位职责,制订计算机事务紧急情况处置预案、接入审计内网计算机使用管理办法等配套管理制度,设立审计信息系统的系统管理员、安全保密管理员和安全审计员负责日常工作,为信息系统安全保密工作提供了有力的制度保障。
二是加强系统安全,做好分级保护等级保护现场实施。重庆办严格按照国家《信息安全等级保护管理办法》及有关保密规定,遵照审计署下发的分级保护等级保护工作实施方案,认真组织实施分级保护等级保护工作。实施人员对办公周边环境和涉密场所进行了实地调查,确定了重点涉密部门和部位,制订了信息系统安全防范措施,安装和配置信息系统安全防范的软硬件设备设施,并组织对机房、网络和终端设备进行了全面清理和改造,从源头上防堵可能存在的失泄密漏洞。
三是强化责任意识,落实信息系统安全保密工作措施。作为信息系统安全保密工作的重要一环,重庆办始终把落实相关规定和措施作为一项紧要任务来抓,不仅先后规范了审计内网打印机配备及打印输出管理、单向导入设备及刻录光驱使用管理等日常信息系统安全保密管理制度,并且制订了相应的工作流程和审批程序,要求全办人员在日常工作中严格执行。同时,该办还要求相关职能部门的安全保密管理人员按照相互配合、相互制约的原则共同承担安全保密管理职责,分工负责信息系统的运行、安全保密和安全审计工作。
四是加强宣传教育,筑牢反窃密防泄密思想防线。重庆办为每位职工下发了分级保护基本知识、十要十不要工作要点、涉密计算机使用须知等宣传教育材料,进一步加强全员的信息系统安全保密意识。办领导还带领办内职工参观全国窃密泄密案例警示教育展,通过认真学习近年来发生和查处的典型窃密泄密案例,直观了解新型窃密手段,充分认识到当前保密工作面临的严峻形势以及泄密的严重危害,进一步增强了审计人员的保密意识。(易影)
一是领导高度重视,健全信息系统安全保密管理制度。为抓好信息系统分级保护等级保护工作,进一步加强对信息安全工作的领导,重庆办专门召开特派员会议研究相关工作部署,成立了信息安全领导小组,发文明确信息安全机构及岗位职责,制订计算机事务紧急情况处置预案、接入审计内网计算机使用管理办法等配套管理制度,设立审计信息系统的系统管理员、安全保密管理员和安全审计员负责日常工作,为信息系统安全保密工作提供了有力的制度保障。
二是加强系统安全,做好分级保护等级保护现场实施。重庆办严格按照国家《信息安全等级保护管理办法》及有关保密规定,遵照审计署下发的分级保护等级保护工作实施方案,认真组织实施分级保护等级保护工作。实施人员对办公周边环境和涉密场所进行了实地调查,确定了重点涉密部门和部位,制订了信息系统安全防范措施,安装和配置信息系统安全防范的软硬件设备设施,并组织对机房、网络和终端设备进行了全面清理和改造,从源头上防堵可能存在的失泄密漏洞。
三是强化责任意识,落实信息系统安全保密工作措施。作为信息系统安全保密工作的重要一环,重庆办始终把落实相关规定和措施作为一项紧要任务来抓,不仅先后规范了审计内网打印机配备及打印输出管理、单向导入设备及刻录光驱使用管理等日常信息系统安全保密管理制度,并且制订了相应的工作流程和审批程序,要求全办人员在日常工作中严格执行。同时,该办还要求相关职能部门的安全保密管理人员按照相互配合、相互制约的原则共同承担安全保密管理职责,分工负责信息系统的运行、安全保密和安全审计工作。
四是加强宣传教育,筑牢反窃密防泄密思想防线。重庆办为每位职工下发了分级保护基本知识、十要十不要工作要点、涉密计算机使用须知等宣传教育材料,进一步加强全员的信息系统安全保密意识。办领导还带领办内职工参观全国窃密泄密案例警示教育展,通过认真学习近年来发生和查处的典型窃密泄密案例,直观了解新型窃密手段,充分认识到当前保密工作面临的严峻形势以及泄密的严重危害,进一步增强了审计人员的保密意识。(易影)
| 【关闭】 【打印】 |
