今年,宁夏自治区审计厅采取一系列行之有效的措施,积极构筑计算机网络安全运行体系,确保了审计工作的顺利开展。
完善计算机网络安全长效机制。6月份,该厅根据计算机系统运行情况,制订了《审计管理系统(OA)运行故障应急处置预案》及处置预案流程,明确规定了运行的计算机系统要有冗余保障(主机备份),网络通信设备及通信线路要有备份,出现突发事件后要有切实可行的应急处理方案和处理步骤,确保运行系统的连续可用性。如,调整系统网络结构,将厅机关局域网与主服务器分开,调整所有服务器密码策略,增加密码的复杂性等,确保服务器资源、网络及应用系统安全运行。同时,在对原有计算机网络安全规章制度进行逐项梳理后,修订、完善了中心机房值班、网络运行维护及巡检等制度,定时检查机房环境、计算机及通信设备运行状态,严格监控网络运行、主机资源、应用系统情况以及系统日志等,发现异常及时处理,确保安全运行。
加强计算机安全保密管理。该厅明确规定每台计算机均要指定专人管理,操作时,严格按照规定的标识、路径进入相关系统,内部局域网不得连接国际互联网,在外网系统不得处理任何保密文件和审计资料。便携式计算机只能作为处理审计数据和资料的工具,一律不得上网。硬盘、移动硬盘、光盘、软盘,均实行编号登记管理,用于处理内部信息的移动存储设备,不得在接入国际互联网的计算机上使用,信息存储设备损坏,实行定点修理,并尽可能事先对有关数据进行初步处理,无法修复的,一律交信息中心管理人员统一销毁。上网信息一律实行报送审批制度,重要信息由“一把手”亲自审批。厅机关保密委员会组成计算机安全保密管理检查组,不定期对计算机安全保密工作进行检查、督办和指导,发现违反规定的人和事,按照有关规定严肃处理。7月和12月,访厅组织专人对厅机关局域网、123台审计专网计算机、33台互联网计算机、104台便携式计算机、65部移动存储介质进行了检查,未发现失密、泄密现象。
提高干部职工的网络系统安全工作能力。该厅采取专题讲座、远程培训等形式,多次组织全体审计干部职工进行计算机系统安全、保密等相关知识和技能的培训。6月份,邀请自治区保密局有关领导作了保密知识专题讲座,以生动鲜活的案例,介绍了保密基本常识、保密行为规范等,进一步增强了审计人员的保密意识、敌情观念和大局意识。全厅干部签订了《自治区审计厅保密承诺书》,每个人都对承担保密义务和法律责任做出了庄重承诺。
网络安全是审计信息化的保证和前提。宁夏审计厅积极构筑网络安全体系,保障了审计工作的顺利开展。