近年來,審計署駐南京特派辦始終堅持將信息安全與審計業(yè)務(wù)緊密結(jié)合�����,積極探索在新形勢下加強信息安全的有效途徑和方法,采取多種措施加強信息系統(tǒng)安全��。
一是加強領(lǐng)導(dǎo)�����,組織保障���。辦黨組高度重視信息安全工作��,辦黨組書記擔(dān)任保密委員會主任����,各處室主要負(fù)責(zé)人均為成員���,凡遇人員變動即及時調(diào)整�����,保持保密工作領(lǐng)導(dǎo)體系的完整�����。辦黨組始終堅持將信息系統(tǒng)安全工作作為一項重要的�����、系統(tǒng)的工作來抓��,從規(guī)章制度�、隊伍建設(shè)���、工作要點���、宣傳教育、軟硬件建設(shè)�����、經(jīng)費投入�、檢查情況通報等多環(huán)節(jié)入手,全面部署�����,有效地促進(jìn)了信息安全規(guī)章制度和措施的落實�。
二是加強教育,提高認(rèn)識。辦領(lǐng)導(dǎo)和各處室責(zé)任人主動學(xué)習(xí)貫徹保密法及相關(guān)法規(guī)規(guī)章���,并注重加強對新錄用人員信息安全知識的教育培訓(xùn)���。充分利用“企信通”短信平臺,將最新的信息系統(tǒng)安全方面的規(guī)定和知識發(fā)送給每一位審計人員���,及時提醒��,隨時學(xué)習(xí)��。通過不斷研究解決貫徹實施信息安全各項措施和制度中的矛盾及技術(shù)難題�,逐步提高審計人員對新形勢下信息安全工作的認(rèn)識��,不斷增強依法履行信息安全工作責(zé)任的自覺性和主動性��。
三是規(guī)范管理��,完善制度��。為適應(yīng)信息安全工作新形勢的需要�,該辦根據(jù)法律法規(guī)的最新要求,及時對已有制度進(jìn)行清理����,修訂�����、出臺新的管理規(guī)章制度�,明確責(zé)任部門和責(zé)任崗位���,促進(jìn)該辦信息安全規(guī)章制度更加完善。還針對審計現(xiàn)場計算機使用的實際情況���,專門編寫“審計現(xiàn)場保密安全須知”���,使審計人員能夠掌握和遵守應(yīng)知應(yīng)會的保密規(guī)定和要求。
四是強化監(jiān)督��,落實責(zé)任��。該辦將信息安全工作納入目標(biāo)考核�����,把信息安全與年度考核��、干部考評結(jié)合起來,記入干部考核檔案���,建立健全了科學(xué)的考核獎懲機制���。同時,每年至少開展一次全辦計算機安全保密檢查���,對接入審計內(nèi)網(wǎng)��、審計專網(wǎng)��、因特網(wǎng)的計算機進(jìn)行全面檢查���,包括違規(guī)外聯(lián)、迷彩U鎖使用����、涉密信息存儲和處理、移動存儲介質(zhì)交叉使用等情況�,并將檢查結(jié)果在全辦范圍內(nèi)通報。根據(jù)檢查結(jié)果實行責(zé)任追究制�����,按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則�����,分清落實領(lǐng)導(dǎo)者��、管理部門���、執(zhí)行部門和經(jīng)辦人各自的責(zé)任�。
隨著該辦信息系統(tǒng)安全工作逐步走上日?;⒁?guī)范化���、制度化管理的軌道,該辦做到“以制度管人��,按程序辦事�����,落實分級責(zé)任制”���,已經(jīng)初步形成了信息系統(tǒng)安全運行機制����。(沈曄華)
|
