无锡市审计局紧扣“三条线”做好信息安全工作

09.07.2015  20:32

  随着“互联网+”的快速发展和审计信息化建设步伐的日益加快,加强审计信息安全是当前审计机关防止审计信息外泄、维护信息系统安全、保障审计信息化健康有序发展的重要工作。无锡市审计局历来重视信息安全工作,严格按照审计署、省市各级部门的要求,加强制度约束、构建保障体系、常拉安全警钟,取得了一定的成效。
   制度约束,划定信息安全“警戒线”。 一是制定相关制度,严格按照《保密法》和上级部门要求,结合该局实际,制定了《无锡市审计局计算机信息系统管理办法》,明确安全管理原则、机构职责和安全管理要求,并根据审计信息化发展,与时俱进修订完善,确保该办法行之有效。二是签订安全责任书,每年初该局负责人与分管局长、分管局长与分管处室签订信息安全责任书,全体审计人员签订安全承诺书,明确责任范围,落实责任人。三是建立抽查制度,定期或不定期对涉密计算机和非涉密计算机、移动存储介质使用等进行专项检查或抽查,抽查情况予以通报,并将结果纳入年终考核。
   全力保障,把握信息安全“基准线”。 一是严格物理隔离,配置内外网电脑,严格内外网物理隔离,用于审计工作的内网机严禁接入互联网,安装违规外联软件进行监控。每个处室相应配置几台连接互联网的公用计算机,以便查阅相关资料。二是严防信息串接,配备单向导入装置和刻录机,严格区分内外网移动介质的使用,防止内外网信息串接。三是配置处理设备,重点安全部位配置安全柜,涉密计算机和移动介质锁入专柜保管。各处室配置文件粉碎机,对涉及外单位和本单位相关信息的纸质资料及时粉碎销毁,确保不从本单位泄露信息。
   常响警钟,严守信息安全“高压线”。 一是领导重视,局长在办公会上经常提醒要求各级加强信息安全工作,特别是每年的同级审项目和重大项目开始前后。二是组织警示学习,通过组织观看信息安全资料片、安全知识讲座、信息安全工作学习推进会等形式加强学习,及时传达学习上级机关和安全部门相关文件、指示,落实安全法制宣传教育制度,通过案例教学,将信息泄露的情况及危害及时传递到各处室,以警示提升安全意识。三是经常安全提醒,利用审计“微课堂”这一新兴平台和局手机短信平台,经常性向全局发送信息安全提醒,做到信息安全提醒“全覆盖”。(赵文闯 李一薇)