审计署成都办多措并举加强信息安全等级保护和分级保护
日前,审计署驻成都特派办通过加强组织领导、人防物防技防相结合、构建制度防御体系等一系列措施加强信息安全等级保护、分级保护工作,确保信息系统的安全。
——加强对信息安全工作的组织领导。为加强对信息安全工作的领导和管理,全面提高信息安全管理能力,规范和指导信息安全管理工作,经特派员会议研究决定,该办成立了信息安全领导小组,特派员任组长,全体副特派员任副组长,各处室负责人任小组成员。领导小组办公室设在计算机审计处,由计算机审计处处长兼任办公室主任,负责贯彻、落实和执行信息安全领导小组下达的各项工作。
——注重将人防、物防和技防相结合。依据国家保密局有关规定和国家标准《信息安全技术 信息系统安全等级保护基本要求》要求,该办为审计内网和审计专网设置了系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统的运行、安全保密和安全审计工作。并采取A、B角方式,实现三类安全保密管理人员相互配合,相互制约,共同承担安全保密管理职责。同时,该办还着力搞好宣传和培训,提高全办干部的信息安全意识。另外,为确保审计内网的信息安全,该办专门配备了一个单向导入设备、一个刻录光驱,安装在办内机要室审计内网计算机上,分别用于将普通U盘中非涉密的文件导入审计内网和将审计内网、涉密计算机上的文件刻录在光盘上。
——构建信息安全的制度防御体系。为了加强信息安全工作的领导和管理,全面提高信息安全管理能力,规范和指导信息安全管理组织体系,建立健全信息安全机构职责,该办制定了《信息安全组织及岗位职责管理规定》。为保证审计内网、接入审计内网计算机以及所存储处理数据的安全,规范接入审计内网计算机的使用管理,该办制定了《接入审计内网计算机使用管理办法》。为加强信息安全突发事件的处置,该办制定了《计算机事务紧急情况处置预案》等一系列制度,并加强对制度的监督检查,增强制度的执行力。(吴进 陈宇)
——加强对信息安全工作的组织领导。为加强对信息安全工作的领导和管理,全面提高信息安全管理能力,规范和指导信息安全管理工作,经特派员会议研究决定,该办成立了信息安全领导小组,特派员任组长,全体副特派员任副组长,各处室负责人任小组成员。领导小组办公室设在计算机审计处,由计算机审计处处长兼任办公室主任,负责贯彻、落实和执行信息安全领导小组下达的各项工作。
——注重将人防、物防和技防相结合。依据国家保密局有关规定和国家标准《信息安全技术 信息系统安全等级保护基本要求》要求,该办为审计内网和审计专网设置了系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统的运行、安全保密和安全审计工作。并采取A、B角方式,实现三类安全保密管理人员相互配合,相互制约,共同承担安全保密管理职责。同时,该办还着力搞好宣传和培训,提高全办干部的信息安全意识。另外,为确保审计内网的信息安全,该办专门配备了一个单向导入设备、一个刻录光驱,安装在办内机要室审计内网计算机上,分别用于将普通U盘中非涉密的文件导入审计内网和将审计内网、涉密计算机上的文件刻录在光盘上。
——构建信息安全的制度防御体系。为了加强信息安全工作的领导和管理,全面提高信息安全管理能力,规范和指导信息安全管理组织体系,建立健全信息安全机构职责,该办制定了《信息安全组织及岗位职责管理规定》。为保证审计内网、接入审计内网计算机以及所存储处理数据的安全,规范接入审计内网计算机的使用管理,该办制定了《接入审计内网计算机使用管理办法》。为加强信息安全突发事件的处置,该办制定了《计算机事务紧急情况处置预案》等一系列制度,并加强对制度的监督检查,增强制度的执行力。(吴进 陈宇)
| 【关闭】 【打印】 |
