今年以来,我局大力夯实信息化基础建设,严格落实信息系统安全机制,从源头抓起,从基础抓起,不断提升信息安全理念,强化信息技术的安全和保障,加强对包括设备安全、网络安全、数据安全等信息化建设全方位的安全管理,以信息化促进财政管理的科学化和精细化。
一、推升安全理念,健全制度建设
我局结合信息化安全管理现状,在充分调研的基础上,制定了《保密及计算机信息安全检查工作实施方案》。进一步强化信息化安全知识培训,与各股室签订《网络与信息安全责任书》。进一步增强全局的安全防范意识,组成保密及信息安全工作领导小组,由局长担任组长、副局长担任副组长、各股室负责人为成员的领导小组,下设办公室,主要负责对单位保密文件和局上网机、工作机以及网络安全的日常管理与检查。
二、着力堵塞漏洞,狠抓信息安全
我局计算机分为涉密机、外网机、内网机三种情况使用分类登记和清理,清理工作分为自我清理和检查两个步骤。清理工作即每个干部职工都要对自己使用的计算机(含笔记本电脑)和移动储存介质,按涉密用、内网用、外网用进行分类,并进行相应的信息清理归类,分别储存。
定期巡察,建立安全保密长效机制。针对不同情况采用分类处理办法(如更新病毒库、重装操作系统、更换硬盘等),并制定相应制度来保证长期有效。严肃纪律,认真学习和严格按照《计算机安全及保密工作条例》养成良好的行为习惯,掌握安全操作技能,强化安全人人有责、违规必纠的责任意识和机制。
三、规范流程操作。养成良好习惯、
我局要求干部职工都应该了解信息安全形势,遵守安全规定,掌握操作技能,努力提高全局信息保障能力,提出人人养成良好信息安全习惯。
1、禁止用非涉密机处理涉密文件。所有涉密文件必须在涉密计算机上处理(包括编辑、拷贝和打印),内外网计算机不得处理、保存标密文件。
2、禁止在外网上处理和存放内部文件资料。
3、禁止在内网计算机中安装游戏等非工作类软件。
4、禁止内网计算机以任何形式接入外网。包括插头转换、私接无线网络、使用4G上网卡、红外、蓝牙、手机、WIFI等设备。
5、禁止非内网计算机未经检查和批准接入内网。包括禁止外网计算机通过插拔网线的方式私自连接内网。
6、禁止非工作笔记本与内网连接和工作笔记本电脑与外网连接。
7、禁止移动存储介质在内、外网机以及涉密计算机之间交叉使用。涉密计算机、内网机、外网机使用的移动介质都应分开专用,外网向内网复制数据必须通过刻录光盘单向导入。
8、所有工作机需要设置开机密码,密码长度不得少于8位,字母数字混合使用。
9、所有工作机均应安装防病毒软件。软件必须及时更新,定期进行全盘扫描查杀病毒,系统补丁需要及时更新。
四、检查发现的问题及整改
对保密工作和计算机安全管理检查过程中也发现了一些不足,同时结合实际,今后要在以下几个方面进行整改。
1、安全意识不够。工作人员信息安全意识不够,未引起高度重视。检查要求其高度保持信息安全工作的警惕性,从政治和大局出发,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自决定。
2、缺乏相关专业人员。由于单位缺乏相关专业技术人员,信息系统安全方面可投入的力量非常有限,下一步要加强相关技术人员安全防护意识。
3、安全制度落实不力。要求加强制度建设,加大安全制度的制定力度,责任追究力度。要强化问责力度,对于行动缓慢、执行不力、导致不良后果的个人,要严肃追究相关责任人责任,从而提高人员安全防护意识。
4、工作机制有待完善。网络与信息安全管理混乱,要进一步创新安全工作机制,提高单位网络信息工作的运行效率,进一步规范办公秩序。
5、计算机密码管理重视不够。计算机密码设置过于简单,要求各台计算机至少要设置8-10位的密码。
蒙公网安备:15090202000099号