審計(jì)署蘭州辦加強(qiáng)網(wǎng)絡(luò)安全管理保障審計(jì)信息安全
為加強(qiáng)網(wǎng)絡(luò)安全管理,保障審計(jì)信息安全,今年以來,審計(jì)署駐蘭州特派辦從建立健全網(wǎng)絡(luò)管理控制體系、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)防范和強(qiáng)化審計(jì)人員電子信息安全保密意識(shí)三方面入手,使網(wǎng)絡(luò)管理水平得到顯著提高,為保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行、信息化安全保密工作的順利開展創(chuàng)造了良好條件。
建立健全網(wǎng)絡(luò)管理控制體系。一是設(shè)置系統(tǒng)管理員、安全保密管理員和網(wǎng)絡(luò)安全審計(jì)員等三個(gè)安全保密管理崗位,“三大員”分別由不同人員擔(dān)任,分工明確、相互獨(dú)立、相互制約。二是相繼制定了計(jì)算機(jī)網(wǎng)絡(luò)管理辦法、電子信息安全保密管理辦法,進(jìn)一步完善了計(jì)算機(jī)設(shè)備管理等辦法,使網(wǎng)絡(luò)管理進(jìn)一步規(guī)范化。三是對(duì)審計(jì)內(nèi)網(wǎng)、審計(jì)專網(wǎng)、互聯(lián)網(wǎng)嚴(yán)格實(shí)行“三網(wǎng)并行,物理隔離”,網(wǎng)絡(luò)終端嚴(yán)禁交叉使用。四是對(duì)重要信息數(shù)據(jù)進(jìn)行定期備份,對(duì)新軟件、移動(dòng)存儲(chǔ)介質(zhì)堅(jiān)持先殺毒再使用的原則,防范病毒入侵帶來的危害。五是對(duì)終端設(shè)備實(shí)行編號(hào)管理,并將終端按照聯(lián)網(wǎng)類型制作不同顏色的標(biāo)貼予以警示。六是不定期對(duì)終端設(shè)備使用情況進(jìn)行檢查,有效防范各類應(yīng)用軟件和存儲(chǔ)介質(zhì)使用中可能發(fā)生的信息數(shù)據(jù)安全事故。
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)防范。一是對(duì)全辦終端設(shè)備進(jìn)行清查,明確設(shè)備的聯(lián)網(wǎng)類型,對(duì)改變聯(lián)網(wǎng)類型的計(jì)算機(jī)采取更換硬盤等措施。二是在審計(jì)內(nèi)網(wǎng)終端安裝視頻干擾器并使用紅黑電源,并對(duì)審計(jì)內(nèi)網(wǎng)終端設(shè)備設(shè)置BOIS密碼和開機(jī)密碼,禁用USB端口和打印機(jī)端口,拆除可刻錄光驅(qū),從技術(shù)上實(shí)現(xiàn)防患于未然。三是對(duì)每臺(tái)計(jì)算機(jī)終端設(shè)備安裝殺毒軟件,定期進(jìn)行安全和殺毒檢查。四是對(duì)允許登陸互聯(lián)網(wǎng)的計(jì)算機(jī)終端使用專業(yè)軟件將MAC地址與IP地址綁定,防止非授權(quán)終端登錄互聯(lián)網(wǎng)。
強(qiáng)化審計(jì)人員安全保密意識(shí)。為提高審計(jì)人員的信息安全保密意識(shí),自覺遵守各項(xiàng)相關(guān)制度,該辦利用全辦人員在辦時(shí)間,進(jìn)行集中培訓(xùn),使審計(jì)人員了解保障信息安全的重要性、掌握應(yīng)知應(yīng)會(huì)的信息化網(wǎng)絡(luò)安全知識(shí)和保密知識(shí)。為保證審計(jì)現(xiàn)場(chǎng)數(shù)據(jù)的安全傳輸,該辦組織各處室計(jì)算機(jī)骨干進(jìn)行迷彩優(yōu)鎖使用、點(diǎn)對(duì)點(diǎn)數(shù)據(jù)傳輸?shù)膶?shí)際操作培訓(xùn)。通過一系列培訓(xùn),使審計(jì)人員既增強(qiáng)了的信息安全保密意識(shí),也提高了信息安全防范技能。
【關(guān)閉】 【打印】 |