日前����,審計署駐重慶特派辦以實施部署信息系統(tǒng)分級保護等級保護項目為契機,采取多項措施加強審計信息系統(tǒng)安全保密工作, 建立健全安全保密管理制度�,完善安全保密防范設施,落實安全保密工作措施��,防堵失泄密漏洞����,保障信息系統(tǒng)安全。
一是領導高度重視�,健全信息系統(tǒng)安全保密管理制度�。為抓好信息系統(tǒng)分級保護等級保護工作�,進一步加強對信息安全工作的領導,重慶辦專門召開特派員會議研究相關工作部署����,成立了信息安全領導小組,發(fā)文明確信息安全機構(gòu)及崗位職責�,制訂計算機事務緊急情況處置預案、接入審計內(nèi)網(wǎng)計算機使用管理辦法等配套管理制度�����,設立審計信息系統(tǒng)的系統(tǒng)管理員�����、安全保密管理員和安全審計員負責日常工作�,為信息系統(tǒng)安全保密工作提供了有力的制度保障����。
二是加強系統(tǒng)安全,做好分級保護等級保護現(xiàn)場實施��。重慶辦嚴格按照國家《信息安全等級保護管理辦法》及有關保密規(guī)定�,遵照審計署下發(fā)的分級保護等級保護工作實施方案����,認真組織實施分級保護等級保護工作��。實施人員對辦公周邊環(huán)境和涉密場所進行了實地調(diào)查�����,確定了重點涉密部門和部位�,制訂了信息系統(tǒng)安全防范措施,安裝和配置信息系統(tǒng)安全防范的軟硬件設備設施��,并組織對機房�����、網(wǎng)絡和終端設備進行了全面清理和改造��,從源頭上防堵可能存在的失泄密漏洞�。
三是強化責任意識,落實信息系統(tǒng)安全保密工作措施�����。作為信息系統(tǒng)安全保密工作的重要一環(huán)�����,重慶辦始終把落實相關規(guī)定和措施作為一項緊要任務來抓,不僅先后規(guī)范了審計內(nèi)網(wǎng)打印機配備及打印輸出管理�����、單向?qū)朐O備及刻錄光驅(qū)使用管理等日常信息系統(tǒng)安全保密管理制度����,并且制訂了相應的工作流程和審批程序,要求全辦人員在日常工作中嚴格執(zhí)行��。同時�,該辦還要求相關職能部門的安全保密管理人員按照相互配合、相互制約的原則共同承擔安全保密管理職責����,分工負責信息系統(tǒng)的運行�、安全保密和安全審計工作。
四是加強宣傳教育�����,筑牢反竊密防泄密思想防線�����。重慶辦為每位職工下發(fā)了分級保護基本知識、十要十不要工作要點��、涉密計算機使用須知等宣傳教育材料����,進一步加強全員的信息系統(tǒng)安全保密意識。辦領導還帶領辦內(nèi)職工參觀全國竊密泄密案例警示教育展����,通過認真學習近年來發(fā)生和查處的典型竊密泄密案例,直觀了解新型竊密手段��,充分認識到當前保密工作面臨的嚴峻形勢以及泄密的嚴重危害�����,進一步增強了審計人員的保密意識�����。(易影)
|
