健全信息安全责任制 保障考评业务生命线
——市考评办进一步推进信息安全规范化管理
近年来,市考评办信息化水平不断提升,对推进考评业务的发展起到了重要的促进作用。当然,随着考评业务对信息技术的依赖程度越来越大,信息安全保障工作的难度也随之不断增加。为切实做好信息安全工作,杜绝安全事故的发生,保障各项重点业务的有序进行,特别是保障我市竞争性选拔领导干部工作,市考评办在不断提高服务质量的同时,进一步对信息安全管理的各项措施进行了规范。
一、加强组织领导,落实信息安全工作责任
市考评办领导班子高度重视,多次强调开展信息安全工作的重要性和紧迫性,在成立专项工作小组,明确责任分工,理清工作思路的同时,把信息安全工作纳入到了月度工作计划检查项目当中,例会通报当月信息安全工作的情况,对信息安全涉及的各项工作进行统筹部署和安排。加强领导,发生安全事故第一时间汇报,加强组织协调,集中力量进行处理,防止突发安全事故的蔓延;重视宣传,要让每个干部充分认识、理解和把握信息安全工作的重要意义,提高自身安全保密意识。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全责任制,把责任落实到具体岗位和个人。
二、组织教育培训,健全信息安全工作制度
市考评办把信息安全教育作为工作人员上岗、干部培训、业务学习的重要内容,除积极参加市委组织部组织的信息安全保密教育培训以外,还定期宣传和学习信息安全“五禁止”等一系列保密规定,持续提高干部的安全和保密意识。制度上,每月要求在职干部填报《信息安全自查表》,对个人使用办公计算机、移动存储介质、邮箱等涉密信息载体进行逐一安全自检,完成后报送结果,并由技术部门进行核查,核查结果也将在每月例会上予以通报。此外,值周人员每天下班后还将对办公场所进行巡查,确认各类电子电器设备电源已经关闭,纸质材料及移动存储介质上锁入柜,消除潜在隐患,不留死角。
三、完善措施手段,夯实信息安全工作基础
为切实抓好抓实信息安全工作,市考评办不断完善安全保密的措施及手段:一是加强对涉及工作秘密的信息、人员、场所和设备的管理,严格执行相关管理制度及措施。二是实行计算机配置管理和安全审计,加强对办公用计算机和移动存储设备的使用追踪,并为每个部门配置与互联网物理隔离的保密计算机。三是规范电子文档的管理,重要信息专人负责,建立并保留电子文档的创建、复制、删除等相关记录,为安全审计提供依据。四是严格信息技术产品的采购管理。按照政府采购管理办法和有关政策要求,使用国产信息技术产品和服务,确保信息系统安全可控。
四、建立督查机制,确保信息安全工作质量
在扎实推进信息安全管理工作的同时,市考评办还建立了信息安全工作的督查机制。每月技术部门将针对办公计算机、应用系统、移动存储介质等进行一次全面的安全复查,评估现阶段信息安全工作成效。认真查找隐患,及时掌握信息安全状况和面临的威胁,并采取相应措施,堵塞安全漏洞,减少安全风险,及时发现泄密隐患,迅速处置泄密事件。对违反信息安全规定的个人或部门,给予通报批评并严肃处理,强化在专业技术手段上对信息安全工作的保障力度。(市考评办 曹希)