近年來�,審計署濟南特派員辦事處將信息系統安全工作作為一項重要工作常抓不懈�����,堅持“四個強化”�,切實保障信息系統的安全運行工作��。
一是高度重視���,強化組織領導���。 該辦成立了“一把手”任組長的信息系統安全領導小組��,明確信息安全機構和崗位職責���,辦領導班子成員以身作則��,自覺學習���、掌握涉密信息系統保密制度�,各業務處把保密工作融入到業務工作中���,在全辦干部職工中營造了信息系統安全工作有章必循�����,令行禁止的氛圍�����。
二是宣傳教育�����,強化保密意識�。為提高信息系統保密安全意識�����,采取多種方式對相關人員進行宣傳教育�,將各類保密學習文件轉發各處室���、在審計專網網站上建立宣傳專欄�����、制作宣傳題板懸掛在重點區域等��,同時結合審計行業特點和工作實際���,把保密安全教育和廉政紀律要求���、審計職能能力相結合��,在審計進點后組織召開保密安全會議�����,加強宣傳教育的針對性和有效性�,使保密安全意識入腦入心��,真正落實到審計業務工作中����。
三是完善措施��,強化制度規范��。加強制度建設���,做好信息系統安全運行的保障���,在現有各項保密制度的基礎上�����,增加了定期自查的制度化規定���,對自查活動的人員組織�、目標內容和檢查時間做了細化����。及時完善修改各項制度���,確保制度有效��,全面落實身份鑒別��、訪問控制�、審查監控����、邊界防護等信息系統安全防護措施��,提高系統防護保密能力���。
四是抓好落實��,強化督促檢查��。定期組織信息系統安全檢查活動��,加強檢查力度和范圍����。在信息系統安全重點部門��,重點檢查涉密電子文檔的打印和刻錄情況����,要求按規定做到打印和刻錄的紙質記錄與主機審計系統的日志相符合�;在涉密機房����,重點檢查物理和電磁環境是否安全�����、紙質的出入機房登記記錄和門禁信息系統的出入日志是否相符以及近期的紅外視頻監控記錄是否清晰�����;在審計業務現場��,重點檢查是否安裝了統一部署的軟件�����、有無使用盜版軟件�、涉密文件是否按照規定處理等內容�。對于發現的問題�,落實整改責任和時限��,切實做到安全接入���、嚴密防范���、消除隱患���、促進工作���。(趙貴明 汪鋒)
|
