一是提高人員素質。該局高度重視審計人員在信息安全保密工作中的關鍵作用,把提高人員素質作為信息安全保密工作的重要一環,堅持開展信息安全保密培訓學習,每年定期組織審計人員學習、觀看信息安全保密視頻,訂閱《保密工作》等期刊雜誌,讓審計人員及時更新信息安全保密知識,正確認識傳統保密和信息安全保密的區別,樹立正確的信息安全保密觀;選派涉密人員參加市保密局、市網安支隊開展的信息安全保密培訓,掌握當前信息安全前沿動態,學習信息安全防範技巧,提升信息安全保密能力。
二是保障經費投入。全力保障信息安全保密經費投入,每年在信息化建設專項資金中安排信息安全保障經費,用於購買正版操作系統、正版辦公軟件,更新安全保密技術和設備;改造升級機關大樓網絡基礎設施,安裝屏蔽雙絞線,防止數據被竊聽,防範外部電磁干擾;開展信息系統安全等保三級測評,從信息系統的物理環境、主機、網絡、業務流程、安全管理制度和人員等方面綜合檢測,提升信息系統安全等級。設置專門的數據分析室,安裝門禁系統、監控系統、防盜門、防盜窗,提高數據分析環境安全級別。
三是完善相關制度。出臺《荊門市審計局審計業務數據管理辦法》,對審計業務數據從歸集、使用、刪除等進行全生命週期管理,切實保障數據安全,推進數據管理工作科學化和規範化;制定《荊門市審計局網絡與信息安全突發事件應急處置預案》,建立網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響;制定《荊門市審計局軟件正版化工作制度》,從工作責任、日常管理、軟件配置、軟件臺賬、安裝維護等五個方面予以規範,加強正版軟件管理,保障信息安全。
四是強化安防技術。安裝計算機終端保密檢查系統,記錄全局計算機設備信息,採用定期或不定期抽查,檢測計算機終端使用情況,重點關注混用外置存儲設備、內網設備訪問互聯網、非涉密設備處理涉密信息等不安全行為。在網絡邊界部署防火牆,管控訪問行為,檢測網絡數據,防範網絡攻擊。部署網絡版防病毒系統,集殺毒軟件、防火牆、特洛伊木馬和其他惡意軟件的查殺程序、入侵預防系統、集中管理控制等功能為一體,對全網計算機設備進行統一殺毒管理,織密安全防護網。(許方義)
閱讀更多 荊門審計 的文章
