健全信息安全責(zé)任制 保障考評(píng)業(yè)務(wù)生命線
——市考評(píng)辦進(jìn)一步推進(jìn)信息安全規(guī)范化管理
近年來(lái),市考評(píng)辦信息化水平不斷提升,對(duì)推進(jìn)考評(píng)業(yè)務(wù)的發(fā)展起到了重要的促進(jìn)作用。當(dāng)然,隨著考評(píng)業(yè)務(wù)對(duì)信息技術(shù)的依賴(lài)程度越來(lái)越大,信息安全保障工作的難度也隨之不斷增加。為切實(shí)做好信息安全工作,杜絕安全事故的發(fā)生,保障各項(xiàng)重點(diǎn)業(yè)務(wù)的有序進(jìn)行,特別是保障我市競(jìng)爭(zhēng)性選拔領(lǐng)導(dǎo)干部工作,市考評(píng)辦在不斷提高服務(wù)質(zhì)量的同時(shí),進(jìn)一步對(duì)信息安全管理的各項(xiàng)措施進(jìn)行了規(guī)范。
一、加強(qiáng)組織領(lǐng)導(dǎo),落實(shí)信息安全工作責(zé)任
市考評(píng)辦領(lǐng)導(dǎo)班子高度重視,多次強(qiáng)調(diào)開(kāi)展信息安全工作的重要性和緊迫性,在成立專(zhuān)項(xiàng)工作小組,明確責(zé)任分工,理清工作思路的同時(shí),把信息安全工作納入到了月度工作計(jì)劃?rùn)z查項(xiàng)目當(dāng)中,例會(huì)通報(bào)當(dāng)月信息安全工作的情況,對(duì)信息安全涉及的各項(xiàng)工作進(jìn)行統(tǒng)籌部署和安排。加強(qiáng)領(lǐng)導(dǎo),發(fā)生安全事故第一時(shí)間匯報(bào),加強(qiáng)組織協(xié)調(diào),集中力量進(jìn)行處理,防止突發(fā)安全事故的蔓延;重視宣傳,要讓每個(gè)干部充分認(rèn)識(shí)、理解和把握信息安全工作的重要意義,提高自身安全保密意識(shí)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,健全信息安全責(zé)任制,把責(zé)任落實(shí)到具體崗位和個(gè)人。
二、組織教育培訓(xùn),健全信息安全工作制度
市考評(píng)辦把信息安全教育作為工作人員上崗、干部培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容,除積極參加市委組織部組織的信息安全保密教育培訓(xùn)以外,還定期宣傳和學(xué)習(xí)信息安全“五禁止”等一系列保密規(guī)定,持續(xù)提高干部的安全和保密意識(shí)。制度上,每月要求在職干部填報(bào)《信息安全自查表》,對(duì)個(gè)人使用辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)、郵箱等涉密信息載體進(jìn)行逐一安全自檢,完成后報(bào)送結(jié)果,并由技術(shù)部門(mén)進(jìn)行核查,核查結(jié)果也將在每月例會(huì)上予以通報(bào)。此外,值周人員每天下班后還將對(duì)辦公場(chǎng)所進(jìn)行巡查,確認(rèn)各類(lèi)電子電器設(shè)備電源已經(jīng)關(guān)閉,紙質(zhì)材料及移動(dòng)存儲(chǔ)介質(zhì)上鎖入柜,消除潛在隱患,不留死角。
三、完善措施手段,夯實(shí)信息安全工作基礎(chǔ)
為切實(shí)抓好抓實(shí)信息安全工作,市考評(píng)辦不斷完善安全保密的措施及手段:一是加強(qiáng)對(duì)涉及工作秘密的信息、人員、場(chǎng)所和設(shè)備的管理,嚴(yán)格執(zhí)行相關(guān)管理制度及措施。二是實(shí)行計(jì)算機(jī)配置管理和安全審計(jì),加強(qiáng)對(duì)辦公用計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備的使用追蹤,并為每個(gè)部門(mén)配置與互聯(lián)網(wǎng)物理隔離的保密計(jì)算機(jī)。三是規(guī)范電子文檔的管理,重要信息專(zhuān)人負(fù)責(zé),建立并保留電子文檔的創(chuàng)建、復(fù)制、刪除等相關(guān)記錄,為安全審計(jì)提供依據(jù)。四是嚴(yán)格信息技術(shù)產(chǎn)品的采購(gòu)管理。按照政府采購(gòu)管理辦法和有關(guān)政策要求,使用國(guó)產(chǎn)信息技術(shù)產(chǎn)品和服務(wù),確保信息系統(tǒng)安全可控。
四、建立督查機(jī)制,確保信息安全工作質(zhì)量
在扎實(shí)推進(jìn)信息安全管理工作的同時(shí),市考評(píng)辦還建立了信息安全工作的督查機(jī)制。每月技術(shù)部門(mén)將針對(duì)辦公計(jì)算機(jī)、應(yīng)用系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)等進(jìn)行一次全面的安全復(fù)查,評(píng)估現(xiàn)階段信息安全工作成效。認(rèn)真查找隱患,及時(shí)掌握信息安全狀況和面臨的威脅,并采取相應(yīng)措施,堵塞安全漏洞,減少安全風(fēng)險(xiǎn),及時(shí)發(fā)現(xiàn)泄密隱患,迅速處置泄密事件。對(duì)違反信息安全規(guī)定的個(gè)人或部門(mén),給予通報(bào)批評(píng)并嚴(yán)肅處理,強(qiáng)化在專(zhuān)業(yè)技術(shù)手段上對(duì)信息安全工作的保障力度。(市考評(píng)辦 曹希)