近年來���,審計署駐南京特派辦始終堅持將信息安全與審計業務緊密結合�����,積極探索在新形勢下加強信息安全的有效途徑和方法���,采取多種措施加強信息系統安全�����。
一是加強領導����,組織保障�。辦黨組高度重視信息安全工作�����,辦黨組書記擔任保密委員會主任�����,各處室主要負責人均為成員����,凡遇人員變動即及時調整��,保持保密工作領導體系的完整����。辦黨組始終堅持將信息系統安全工作作為一項重要的����、系統的工作來抓�����,從規章制度��、隊伍建設����、工作要點�����、宣傳教育����、軟硬件建設����、經費投入���、檢查情況通報等多環節入手����,全面部署�����,有效地促進了信息安全規章制度和措施的落實�。
二是加強教育���,提高認識�。辦領導和各處室責任人主動學習貫徹保密法及相關法規規章�����,并注重加強對新錄用人員信息安全知識的教育培訓����。充分利用“企信通”短信平臺�,將最新的信息系統安全方面的規定和知識發送給每一位審計人員��,及時提醒����,隨時學習�。通過不斷研究解決貫徹實施信息安全各項措施和制度中的矛盾及技術難題�,逐步提高審計人員對新形勢下信息安全工作的認識���,不斷增強依法履行信息安全工作責任的自覺性和主動性�。
三是規范管理�,完善制度�。為適應信息安全工作新形勢的需要�����,該辦根據法律法規的最新要求���,及時對已有制度進行清理�,修訂�����、出臺新的管理規章制度���,明確責任部門和責任崗位�����,促進該辦信息安全規章制度更加完善�。還針對審計現場計算機使用的實際情況����,專門編寫“審計現場保密安全須知”�����,使審計人員能夠掌握和遵守應知應會的保密規定和要求�����。
四是強化監督���,落實責任��。該辦將信息安全工作納入目標考核�����,把信息安全與年度考核�����、干部考評結合起來�,記入干部考核檔案���,建立健全了科學的考核獎懲機制��。同時��,每年至少開展一次全辦計算機安全保密檢查��,對接入審計內網�、審計專網��、因特網的計算機進行全面檢查��,包括違規外聯���、迷彩U鎖使用��、涉密信息存儲和處理�、移動存儲介質交叉使用等情況�����,并將檢查結果在全辦范圍內通報��。根據檢查結果實行責任追究制���,按照“誰主管誰負責����、誰運行誰負責”的原則�,分清落實領導者�����、管理部門�、執行部門和經辦人各自的責任���。
隨著該辦信息系統安全工作逐步走上日?;?���、規范化���、制度化管理的軌道����,該辦做到“以制度管人�����,按程序辦事�����,落實分級責任制”�,已經初步形成了信息系統安全運行機制��。(沈曄華)
|
