许昌县审计局采取五项措施扎实做好网络保密管理工作

近年来，许昌县审计局结合审计工作特点，采取切实可行举措，进一步加强网络保密日常管理工作，确保了局机关网络使用及信息安全，为审计信息化建设提供了坚实的保障。

一是抓组织领导，落实管理责任。我们把网络保密工作与审计业务工作同计划、同安排，同部署，成立了网络信息安全管理工作领导小组，由一把手担任组长，分管领导和各股室负责人为成员，各股室明确指定专人具体负责网络安全工作。同时，按照“谁主管谁负责、谁使用谁负责、谁运行谁负责”的原则，局党组与各股室负责人签订了《保密工作目标责任书》，明确划分责任分工，形成一级督一级、一级带一级的责任体系，强化了全员的保密意识和责任意识。去年，经县编办批准，我局增设了审计信息中心，配备了专门人员，负责全局计算机软、硬件、网络、网站的建设、维护和管理等职责。

二是抓培训教育，提高防范意识。为进一步提高审计机关工作人员网络保密安全意识，我们利用局机关会议、业务交流、行业培训等形式，积极开展网络安全知识宣传教育培训，使审计人员了解保障网络信息安全的重要性、掌握应知应会的信息化网络安全知识和保密知识。为了保证审计现场数据采集传输安全工作，我们明确要求各业务股室必须做到数据的专人管理，专人报送，并准备专门的传输介质，不能通过外网传送，确保了电子数据安全。我们还经常组织局内计算机骨干对股室审计人员进行点对点电子数据采集传输的实际操作应用培训，帮助审计人员熟练正确操作各种审计软件、会计软件，减少操作差错率，从源头上预防安全风险。

三是抓硬件投入，注重技术防范。参照国家信息系统等级保护或省厅、市局涉密信息系统分级保护等标准要求，注重网络层、应用层、数据层的安全防护。严格执行互联网和内部办公网物理隔离，实行专机专用，配备专职人员加强日常监督管理。对终端设备实行统一编号管理，并张贴明显标志予以警示。局内计算机统一安装了防火墙和专业杀毒软件，定期进行升级。配备专用移动硬盘，对重要信息数据进行定期备份，对新软件、移动存储介质坚持先杀毒再使用的原则，防范病毒入侵带来的危害，为网络信息安全提供保障。

四是抓制度建设，加强网络安全。局机关制订了《网络办公及网络信息目标管理办法》、《审计信息网络保密管理规定》、《计算机保密管理规定》、《网站系统安全巡检制度》、《许昌县移动存储介质保密管理制度》、《许昌县公开信息保密审查制度》等管理控制制度。明确规定每台计算机均要指定专人管理，操作时，严格按照规定的标识、路径进入相关系统，内部局域网不得连接国际互联网，在外网系统不得处理任何审计资料。便携式计算机只能作为处理审计数据和资料的工具，一律不得上网。硬盘、移动硬盘、光盘，均实行编号登记管理，用于处理内部信息的移动存储设备，不得在接入国际互联网的计算机上使用，信息存储设备损坏，实行定点修理。加强信息发布中的保密管理，严把信息上网、信息公开、宣传报道前的保密审查关，上网信息一律实行报送审批制度，重要信息由“一把手”亲自审批，切实做到了“上网不涉密，涉密不上网”。一系列规章制度的建立，把网络保密工作纳入了法制化、制度化、规范化、科学化的轨道，用制度管人、管事，铲除了一切可能导致网络泄密事件的土壤。近年来，我局未发现失密、泄密现象。