衡阳市审计局狠抓信息化保密自查工作
近日,衡阳市审计局召开专题会议,研究部署审计信息化保密自查工作。会上,成立了以局党组书记、局长傅萍为组长的审计信息化安全保密工作检查领导小组。
会议决定采取以下四项措施,真抓实干做好审计信息化安全保密自查工作。
一是制定工作方案,明确检查工作目标。要结合衡阳市审计机关实际情况,制定针对性的审计信息化安全保密检查实施方案。在强化保密意识方面,要组织审计人员学习《保密法》和观看有关的泄密案例,增强遵守规定的自觉性,进行自我警醒和提升保密意识。在强化保密责任方面,要明确“谁使用、谁负责”的保密工作原则,规范审计干部使用网络行为,确保审计信息化保密工作落实到人、责任到人。在落实保密措施方面,要制定自查整改方案,完善修订了审计信息化保密制度,探索逐步建立与衡阳审计相适应的的审计信息化安全保密管理制度。
二是逐一排查风险,层层压实保密责任。由审计技术科牵头,办公室和机关党委配合,对全局275台计算机设备进行分类逐一排查,并进行取证记录,明确安全保密责任。针对审计工作使用的专用计算机,主要查看是否违规连接互联网或其他非审计内网的信息网络、是否感染木马病毒、是否存在非涉密移动介质与涉密计算机交叉使用等情况。对非涉密计算机,主要检查对连接互联网和其他公共网络的计算机的检查,查看其是否存储和处理涉密信息及内部敏感信息,是否通过电子邮件或者其他网络通讯工具存储或者传输涉密信息,是否使用过涉密移动介质以及非涉密计算机的管理台账是否规范等。
三是建立长效自查机制,加强现场审计管理。从2017年8月起,明确每年审计信息化保密检查不得少于3次,检查方式主要以随机抽查为主,并对检查对象和检查内容进行了明确,建立了保密自查常态化机制。针对现场审计期间计算机保密管理薄弱的问题,着重强调了不得“一机两用”,不得使用审计业务工作计算机连接互联网,不得使用未经杀毒的存储介质拷贝审计业务资料。
四是粘贴保密提醒标示,建立保密安全承诺制度。针对部分审计人员难以区分计算机和存储设备是否属于保密范畴的问题,从2017年8月起,由审计技术科统一张贴保密标识,进行提醒。并建立审计信息化安全保密承诺制度,所有接触到衡阳市审计局审计业务敏感信息人员,均须在接触前,与衡阳市审计局签订保密承诺书;离职人员审计专用计算机设备,须在离职时,由科室负责人按规定将其设备交审计技术科进行检测,并对相关信息进行销毁。(撰稿人:叶善锦 审批领导:傅萍)