习近平总书记指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”,为进一步规范网络和信息安全管理,提升工作实效,审计署兰州特派办以制度建设为基础,强化网络安全宣传,加强设备管理,着力推进网络和信息安全管理工作。
完善制度,建立网络和信息安全管理机制。为进一步加强对网络安全和信息化工作的组织领导,提高网络安全和信息化管理能力,规范网络安全和信息化管理工作,该办成立了网络安全和信息化领导小组,由办分党组书记、特派员任组长,印发了《审计署兰州特派办网络和信息安全组织及岗位职责管理规定》,明确领导小组及计算机审计处主要负责人、安全审计员、系统管理员、安全保密管理员、处室安全保密员等五级信息安全管理岗位职责,建立了从上而下层层落实责任的良好机制。同时,为保证网络设备安全、高效运行,该办对原有的计算机设备管理办法、审计内网设备、网络安全管理等制度进行梳理修订,对计算机设备、网络设备从采购安装到使用报废全过程进行制度化管理,并完善网络安全事件应急预案,做到网络安全管理全过程有章可循。
细化管理,提升网络和信息安全管理效率。为提高网络和信息安全管理的系统化和科学化,该办编制了详细的网络维护手册,对每类问题进行梳理,完善计算机设备台账,补充登记了联网设备的详细信息,做细做实网络和信息安全管理的各个环节。坚持把日常维护工作和巡查检查紧密结合,办系统管理员坚持每日巡查计算机房、内网阅览室等重点要害部位,发现问题及时报告整改。同时,自主研发了基于机关事务管理平台的两个软件,其中,保密检查管理软件有效解决了特派办人员分散难以监督的问题,促使审计人员和处室开展保密自查并上传结果,自动生成汇总检查结果后在全办范围内通报;审计项目数据管理软件则实现了审计项目电子数据采集、传递、分析、清理全过程的集中管理,确保电子数据安全。
加强宣传,强化网络和信息安全意识。为提升审计人员的网络和信息安全意识,熟悉掌握审计署的网络和信息安全规定,该办采取了形式多样的宣传方式,如计算机审计处整理编写了《网络和信息安全保密应知应会30条》,制作成宣传彩页,结合网络安全法和相关管理制度,组织全办审计干部认真学习,掌握相关制度要求,切实提高防范能力;以国家网络安全宣传周和该办保密宣传月等活动为契机,由计算机审计处向全办审计人员讲授网络安全知识,并集体观看《第五空间》等网络安全宣传片,在办网站及楼宇视频中循环播放网络安全漫画、公益片,组织开展网络和信息安全保密考试,促使审计人员牢固树立“没有网络安全就没有国家安全”的意识,确保网络和信息安全。(裴文华)