日前����,審計署駐成都特派辦通過加強組織領(lǐng)導(dǎo)、人防物防技防相結(jié)合�、構(gòu)建制度防御體系等一系列措施加強信息安全等級保護、分級保護工作��,確保信息系統(tǒng)的安全��。
——加強對信息安全工作的組織領(lǐng)導(dǎo)�。為加強對信息安全工作的領(lǐng)導(dǎo)和管理,全面提高信息安全管理能力����,規(guī)范和指導(dǎo)信息安全管理工作�����,經(jīng)特派員會議研究決定�,該辦成立了信息安全領(lǐng)導(dǎo)小組����,特派員任組長,全體副特派員任副組長���,各處室負責人任小組成員��。領(lǐng)導(dǎo)小組辦公室設(shè)在計算機審計處�,由計算機審計處處長兼任辦公室主任���,負責貫徹、落實和執(zhí)行信息安全領(lǐng)導(dǎo)小組下達的各項工作���。
——注重將人防��、物防和技防相結(jié)合��。依據(jù)國家保密局有關(guān)規(guī)定和國家標準《信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求》要求�,該辦為審計內(nèi)網(wǎng)和審計專網(wǎng)設(shè)置了系統(tǒng)管理員、安全保密管理員和安全審計員三類安全保密管理人員���,分別負責系統(tǒng)的運行����、安全保密和安全審計工作�。并采取A、B角方式����,實現(xiàn)三類安全保密管理人員相互配合,相互制約�,共同承擔安全保密管理職責。同時���,該辦還著力搞好宣傳和培訓(xùn)��,提高全辦干部的信息安全意識��。另外���,為確保審計內(nèi)網(wǎng)的信息安全�,該辦專門配備了一個單向?qū)朐O(shè)備��、一個刻錄光驅(qū)�����,安裝在辦內(nèi)機要室審計內(nèi)網(wǎng)計算機上����,分別用于將普通U盤中非涉密的文件導(dǎo)入審計內(nèi)網(wǎng)和將審計內(nèi)網(wǎng)、涉密計算機上的文件刻錄在光盤上�����。
——構(gòu)建信息安全的制度防御體系��。為了加強信息安全工作的領(lǐng)導(dǎo)和管理����,全面提高信息安全管理能力,規(guī)范和指導(dǎo)信息安全管理組織體系���,建立健全信息安全機構(gòu)職責,該辦制定了《信息安全組織及崗位職責管理規(guī)定》�����。為保證審計內(nèi)網(wǎng)、接入審計內(nèi)網(wǎng)計算機以及所存儲處理數(shù)據(jù)的安全�����,規(guī)范接入審計內(nèi)網(wǎng)計算機的使用管理����,該辦制定了《接入審計內(nèi)網(wǎng)計算機使用管理辦法》。為加強信息安全突發(fā)事件的處置���,該辦制定了《計算機事務(wù)緊急情況處置預(yù)案》等一系列制度�,并加強對制度的監(jiān)督檢查�,增強制度的執(zhí)行力。(吳進 陳宇)
|
