审计署广州办严抓技术防范增强信息安全保障能力
近年来,审计署驻广州特派办深刻认识到信息化条件下保密工作所面临的严峻形势,保密工作以技术防范为抓手,强化技术防控、精准管理和检查监督并行,着力提升计算机信息系统的保密管理水平。
一是依托新办公楼的硬件优势,大力推进信息系统安全防护建设,以技术为先,严格按照省委机要网、审计内网(涉密网)、审计专网、互联网的安全等级分类防护,实现了计算机信息管理的高效、安全。
二是精细管理,制度并行,建立信息安全保障机制。该办保密委结合自身实际,先行制定了《计算机信息系统安全和保密管理办法》、《计算机设备管理办法》等一系列的相关规定。在对涉密审计信息系统(审计内网)实行分级保护的进程中,制定了详尽的实施方案。构建了由特派员担任组长的信息安全领导小组,设立了安全管理员、网络管理员、系统管理员、数据库管理员、应用管理员和机房管理员等信息安全管理岗位,形成了上下联动、各司其责的信息安全管理模式。并配套出台了关于岗位职责、紧急预案、内网使用办法、打印刻录审批流程等9个管理制度,以及关于监测、检测、登记等事项的27个记录表格,构建起坚实的信息安全防护屏障。
三是强化检查,建立信息风险防控的常态化机制。该办以计算机信息安全和审计现场保密管理为重点,先后开展了多次保密专项检查,包括办公楼搬迁后的入网计算机安全检查、专网计算机安全客户端检查、涉密载体清理检查、审计项目跟点检查。在检查方式上交叉开展日常检查、突击巡查和专项检查,在检查流程中遵循自查通知、下发方案、专人检查、督促整改、回头复查等一系列环节。并针对计算机信息安全的薄弱环节,组织全办人员签署了该办自创的《计算机安全使用承诺书》,力求实现检查和教育、整改等多项工作的同步完成,形成“以查促防、以查促管”的良性循环。(李枚娜)
一是依托新办公楼的硬件优势,大力推进信息系统安全防护建设,以技术为先,严格按照省委机要网、审计内网(涉密网)、审计专网、互联网的安全等级分类防护,实现了计算机信息管理的高效、安全。
二是精细管理,制度并行,建立信息安全保障机制。该办保密委结合自身实际,先行制定了《计算机信息系统安全和保密管理办法》、《计算机设备管理办法》等一系列的相关规定。在对涉密审计信息系统(审计内网)实行分级保护的进程中,制定了详尽的实施方案。构建了由特派员担任组长的信息安全领导小组,设立了安全管理员、网络管理员、系统管理员、数据库管理员、应用管理员和机房管理员等信息安全管理岗位,形成了上下联动、各司其责的信息安全管理模式。并配套出台了关于岗位职责、紧急预案、内网使用办法、打印刻录审批流程等9个管理制度,以及关于监测、检测、登记等事项的27个记录表格,构建起坚实的信息安全防护屏障。
三是强化检查,建立信息风险防控的常态化机制。该办以计算机信息安全和审计现场保密管理为重点,先后开展了多次保密专项检查,包括办公楼搬迁后的入网计算机安全检查、专网计算机安全客户端检查、涉密载体清理检查、审计项目跟点检查。在检查方式上交叉开展日常检查、突击巡查和专项检查,在检查流程中遵循自查通知、下发方案、专人检查、督促整改、回头复查等一系列环节。并针对计算机信息安全的薄弱环节,组织全办人员签署了该办自创的《计算机安全使用承诺书》,力求实现检查和教育、整改等多项工作的同步完成,形成“以查促防、以查促管”的良性循环。(李枚娜)
| 【关闭】 【打印】 |
