審計署成都辦多措并舉加強信息安全等級保護和分級保護
日前,審計署駐成都特派辦通過加強組織領導、人防物防技防相結合、構建制度防御體系等一系列措施加強信息安全等級保護、分級保護工作,確保信息系統(tǒng)的安全。
——加強對信息安全工作的組織領導。為加強對信息安全工作的領導和管理,全面提高信息安全管理能力,規(guī)范和指導信息安全管理工作,經(jīng)特派員會議研究決定,該辦成立了信息安全領導小組,特派員任組長,全體副特派員任副組長,各處室負責人任小組成員。領導小組辦公室設在計算機審計處,由計算機審計處處長兼任辦公室主任,負責貫徹、落實和執(zhí)行信息安全領導小組下達的各項工作。
——注重將人防、物防和技防相結合。依據(jù)國家保密局有關規(guī)定和國家標準《信息安全技術 信息系統(tǒng)安全等級保護基本要求》要求,該辦為審計內網(wǎng)和審計專網(wǎng)設置了系統(tǒng)管理員、安全保密管理員和安全審計員三類安全保密管理人員,分別負責系統(tǒng)的運行、安全保密和安全審計工作。并采取A、B角方式,實現(xiàn)三類安全保密管理人員相互配合,相互制約,共同承擔安全保密管理職責。同時,該辦還著力搞好宣傳和培訓,提高全辦干部的信息安全意識。另外,為確保審計內網(wǎng)的信息安全,該辦專門配備了一個單向導入設備、一個刻錄光驅,安裝在辦內機要室審計內網(wǎng)計算機上,分別用于將普通U盤中非涉密的文件導入審計內網(wǎng)和將審計內網(wǎng)、涉密計算機上的文件刻錄在光盤上。
——構建信息安全的制度防御體系。為了加強信息安全工作的領導和管理,全面提高信息安全管理能力,規(guī)范和指導信息安全管理組織體系,建立健全信息安全機構職責,該辦制定了《信息安全組織及崗位職責管理規(guī)定》。為保證審計內網(wǎng)、接入審計內網(wǎng)計算機以及所存儲處理數(shù)據(jù)的安全,規(guī)范接入審計內網(wǎng)計算機的使用管理,該辦制定了《接入審計內網(wǎng)計算機使用管理辦法》。為加強信息安全突發(fā)事件的處置,該辦制定了《計算機事務緊急情況處置預案》等一系列制度,并加強對制度的監(jiān)督檢查,增強制度的執(zhí)行力。(吳進 陳宇)
——加強對信息安全工作的組織領導。為加強對信息安全工作的領導和管理,全面提高信息安全管理能力,規(guī)范和指導信息安全管理工作,經(jīng)特派員會議研究決定,該辦成立了信息安全領導小組,特派員任組長,全體副特派員任副組長,各處室負責人任小組成員。領導小組辦公室設在計算機審計處,由計算機審計處處長兼任辦公室主任,負責貫徹、落實和執(zhí)行信息安全領導小組下達的各項工作。
——注重將人防、物防和技防相結合。依據(jù)國家保密局有關規(guī)定和國家標準《信息安全技術 信息系統(tǒng)安全等級保護基本要求》要求,該辦為審計內網(wǎng)和審計專網(wǎng)設置了系統(tǒng)管理員、安全保密管理員和安全審計員三類安全保密管理人員,分別負責系統(tǒng)的運行、安全保密和安全審計工作。并采取A、B角方式,實現(xiàn)三類安全保密管理人員相互配合,相互制約,共同承擔安全保密管理職責。同時,該辦還著力搞好宣傳和培訓,提高全辦干部的信息安全意識。另外,為確保審計內網(wǎng)的信息安全,該辦專門配備了一個單向導入設備、一個刻錄光驅,安裝在辦內機要室審計內網(wǎng)計算機上,分別用于將普通U盤中非涉密的文件導入審計內網(wǎng)和將審計內網(wǎng)、涉密計算機上的文件刻錄在光盤上。
——構建信息安全的制度防御體系。為了加強信息安全工作的領導和管理,全面提高信息安全管理能力,規(guī)范和指導信息安全管理組織體系,建立健全信息安全機構職責,該辦制定了《信息安全組織及崗位職責管理規(guī)定》。為保證審計內網(wǎng)、接入審計內網(wǎng)計算機以及所存儲處理數(shù)據(jù)的安全,規(guī)范接入審計內網(wǎng)計算機的使用管理,該辦制定了《接入審計內網(wǎng)計算機使用管理辦法》。為加強信息安全突發(fā)事件的處置,該辦制定了《計算機事務緊急情況處置預案》等一系列制度,并加強對制度的監(jiān)督檢查,增強制度的執(zhí)行力。(吳進 陳宇)
【關閉】 【打印】 |