岳阳市审计局提升信息系统安全等级为审计业务工作保驾护航

据悉，岳阳市审计局今年8月开始实施该项目，主要对照该局信息系统安全防护能力和国家标准之间的差距，从三个方面加以提升。一是提升机房安全防护能力。在机房出入口设置电子门禁系统和光电技术的防盗报警系统，在窗户或空调周围设置对水敏感的检测元件，在机房设置精密空调实现温湿度自动调节。二是查补网络结构安全漏洞。建设部署了日志审计系统，集中收集操作系统、数据库、网络设备、中间件、安全设备等的日志信息并进行分析；在网络边界处和应用服务器区域部署了IDS、IPS等网络安全设备；部署了一套自动备份系统确保审计业务过程中形成的资料能得到妥善保存。三是建立完善的信息系统管理制度。对照信息系统三级安全等级保护的要求，出台了机房管理制度、审计业务数据管理制度、计算机审计现场实施办法等相关制度。             

该项目的实施提升了业务信息系统抵抗网络攻击的能力，降低了审计业务数据泄密的风险，可满足审计信息系统生命周期的持续安全保障，具有一定的前瞻性，是该局响应国家信息安全保障工作的重要举措，为今后审计业务系统的扩展打下了坚实的基础。（供稿：梁诚 审核：陈超）