近年来，审计署驻南京特派办始终坚持将信息安全与审计业务紧密结合，积极探索在新形势下加强信息安全的有效途径和方法，采取多种措施加强信息系统安全。

    一是加强领导，组织保障。办党组高度重视信息安全工作，办党组书记担任保密委员会主任，各处室主要负责人均为成员，凡遇人员变动即及时调整，保持保密工作领导体系的完整。办党组始终坚持将信息系统安全工作作为一项重要的、系统的工作来抓，从规章制度、队伍建设、工作要点、宣传教育、软硬件建设、经费投入、检查情况通报等多环节入手，全面部署，有效地促进了信息安全规章制度和措施的落实。

    二是加强教育，提高认识。办领导和各处室责任人主动学习贯彻保密法及相关法规规章，并注重加强对新录用人员信息安全知识的教育培训。充分利用“企信通”短信平台，将最新的信息系统安全方面的规定和知识发送给每一位审计人员，及时提醒，随时学习。通过不断研究解决贯彻实施信息安全各项措施和制度中的矛盾及技术难题，逐步提高审计人员对新形势下信息安全工作的认识，不断增强依法履行信息安全工作责任的自觉性和主动性。

    三是规范管理，完善制度。为适应信息安全工作新形势的需要，该办根据法律法规的最新要求，及时对已有制度进行清理，修订、出台新的管理规章制度，明确责任部门和责任岗位，促进该办信息安全规章制度更加完善。还针对审计现场计算机使用的实际情况，专门编写“审计现场保密安全须知”，使审计人员能够掌握和遵守应知应会的保密规定和要求。

    四是强化监督，落实责任。该办将信息安全工作纳入目标考核，把信息安全与年度考核、干部考评结合起来，记入干部考核档案，建立健全了科学的考核奖惩机制。同时，每年至少开展一次全办计算机安全保密检查，对接入审计内网、审计专网、因特网的计算机进行全面检查，包括违规外联、迷彩U锁使用、涉密信息存储和处理、移动存储介质交叉使用等情况，并将检查结果在全办范围内通报。根据检查结果实行责任追究制，按照“谁主管谁负责、谁运行谁负责”的原则，分清落实领导者、管理部门、执行部门和经办人各自的责任。

    随着该办信息系统安全工作逐步走上日常化、规范化、制度化管理的轨道，该办做到“以制度管人，按程序办事，落实分级责任制”，已经初步形成了信息系统安全运行机制。（沈晔华）
    

【关闭】    【打印】