审计署济南办切实抓好信息系统安全工作
【发布时间:2013年08月28日】
【来源:审计署济南办】
字号:【大】 【中】 【小】
     近年来,审计署济南特派员办事处将信息系统安全工作作为一项重要工作常抓不懈,坚持“四个强化”,切实保障信息系统的安全运行工作。
     
    一是高度重视,强化组织领导。 该办成立了“一把手”任组长的信息系统安全领导小组,明确信息安全机构和岗位职责,办领导班子成员以身作则,自觉学习、掌握涉密信息系统保密制度,各业务处把保密工作融入到业务工作中,在全办干部职工中营造了信息系统安全工作有章必循,令行禁止的氛围。
     
    二是宣传教育,强化保密意识。为提高信息系统保密安全意识,采取多种方式对相关人员进行宣传教育,将各类保密学习文件转发各处室、在审计专网网站上建立宣传专栏、制作宣传题板悬挂在重点区域等,同时结合审计行业特点和工作实际,把保密安全教育和廉政纪律要求、审计职能能力相结合,在审计进点后组织召开保密安全会议,加强宣传教育的针对性和有效性,使保密安全意识入脑入心,真正落实到审计业务工作中。
     
    三是完善措施,强化制度规范。加强制度建设,做好信息系统安全运行的保障,在现有各项保密制度的基础上,增加了定期自查的制度化规定,对自查活动的人员组织、目标内容和检查时间做了细化。及时完善修改各项制度,确保制度有效,全面落实身份鉴别、访问控制、审查监控、边界防护等信息系统安全防护措施,提高系统防护保密能力。
     
    四是抓好落实,强化督促检查。定期组织信息系统安全检查活动,加强检查力度和范围。在信息系统安全重点部门,重点检查涉密电子文档的打印和刻录情况,要求按规定做到打印和刻录的纸质记录与主机审计系统的日志相符合;在涉密机房,重点检查物理和电磁环境是否安全、纸质的出入机房登记记录和门禁信息系统的出入日志是否相符以及近期的红外视频监控记录是否清晰;在审计业务现场,重点检查是否安装了统一部署的软件、有无使用盗版软件、涉密文件是否按照规定处理等内容。对于发现的问题,落实整改责任和时限,切实做到安全接入、严密防范、消除隐患、促进工作。(赵贵明 汪锋)
【关闭】    【打印】