无锡市审计局紧扣“三条线”做好信息安全工作

　　随着“互联网+”的快速发展和审计信息化建设步伐的日益加快，加强审计信息安全是当前审计机关防止审计信息外泄、维护信息系统安全、保障审计信息化健康有序发展的重要工作。无锡市审计局历来重视信息安全工作，严格按照审计署、省市各级部门的要求，加强制度约束、构建保障体系、常拉安全警钟，取得了一定的成效。
　　 制度约束，划定信息安全“警戒线”。 一是制定相关制度，严格按照《保密法》和上级部门要求，结合该局实际，制定了《无锡市审计局计算机信息系统管理办法》，明确安全管理原则、机构职责和安全管理要求，并根据审计信息化发展，与时俱进修订完善，确保该办法行之有效。二是签订安全责任书，每年初该局负责人与分管局长、分管局长与分管处室签订信息安全责任书，全体审计人员签订安全承诺书，明确责任范围，落实责任人。三是建立抽查制度，定期或不定期对涉密计算机和非涉密计算机、移动存储介质使用等进行专项检查或抽查，抽查情况予以通报，并将结果纳入年终考核。
　　 全力保障，把握信息安全“基准线”。 一是严格物理隔离，配置内外网电脑，严格内外网物理隔离，用于审计工作的内网机严禁接入互联网，安装违规外联软件进行监控。每个处室相应配置几台连接互联网的公用计算机，以便查阅相关资料。二是严防信息串接，配备单向导入装置和刻录机，严格区分内外网移动介质的使用，防止内外网信息串接。三是配置处理设备，重点安全部位配置安全柜，涉密计算机和移动介质锁入专柜保管。各处室配置文件粉碎机，对涉及外单位和本单位相关信息的纸质资料及时粉碎销毁，确保不从本单位泄露信息。
　　 常响警钟，严守信息安全“高压线”。 一是领导重视，局长在办公会上经常提醒要求各级加强信息安全工作，特别是每年的同级审项目和重大项目开始前后。二是组织警示学习，通过组织观看信息安全资料片、安全知识讲座、信息安全工作学习推进会等形式加强学习，及时传达学习上级机关和安全部门相关文件、指示，落实安全法制宣传教育制度，通过案例教学，将信息泄露的情况及危害及时传递到各处室，以警示提升安全意识。三是经常安全提醒，利用审计“微课堂”这一新兴平台和局手机短信平台，经常性向全局发送信息安全提醒，做到信息安全提醒“全覆盖”。（赵文闯 李一薇）