健全信息安全责任制   保障考评业务生命线

——市考评办进一步推进信息安全规范化管理

    近年来，市考评办信息化水平不断提升，对推进考评业务的发展起到了重要的促进作用。当然，随着考评业务对信息技术的依赖程度越来越大，信息安全保障工作的难度也随之不断增加。为切实做好信息安全工作，杜绝安全事故的发生，保障各项重点业务的有序进行，特别是保障我市竞争性选拔领导干部工作，市考评办在不断提高服务质量的同时，进一步对信息安全管理的各项措施进行了规范。

    一、加强组织领导，落实信息安全工作责任

    市考评办领导班子高度重视，多次强调开展信息安全工作的重要性和紧迫性，在成立专项工作小组，明确责任分工，理清工作思路的同时，把信息安全工作纳入到了月度工作计划检查项目当中，例会通报当月信息安全工作的情况，对信息安全涉及的各项工作进行统筹部署和安排。加强领导，发生安全事故第一时间汇报，加强组织协调，集中力量进行处理，防止突发安全事故的蔓延；重视宣传，要让每个干部充分认识、理解和把握信息安全工作的重要意义，提高自身安全保密意识。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，健全信息安全责任制，把责任落实到具体岗位和个人。

    二、组织教育培训，健全信息安全工作制度

    市考评办把信息安全教育作为工作人员上岗、干部培训、业务学习的重要内容，除积极参加市委组织部组织的信息安全保密教育培训以外，还定期宣传和学习信息安全“五禁止”等一系列保密规定，持续提高干部的安全和保密意识。制度上，每月要求在职干部填报《信息安全自查表》，对个人使用办公计算机、移动存储介质、邮箱等涉密信息载体进行逐一安全自检，完成后报送结果，并由技术部门进行核查，核查结果也将在每月例会上予以通报。此外，值周人员每天下班后还将对办公场所进行巡查，确认各类电子电器设备电源已经关闭，纸质材料及移动存储介质上锁入柜，消除潜在隐患，不留死角。

    三、完善措施手段，夯实信息安全工作基础

    为切实抓好抓实信息安全工作，市考评办不断完善安全保密的措施及手段：一是加强对涉及工作秘密的信息、人员、场所和设备的管理，严格执行相关管理制度及措施。二是实行计算机配置管理和安全审计，加强对办公用计算机和移动存储设备的使用追踪，并为每个部门配置与互联网物理隔离的保密计算机。三是规范电子文档的管理，重要信息专人负责，建立并保留电子文档的创建、复制、删除等相关记录，为安全审计提供依据。四是严格信息技术产品的采购管理。按照政府采购管理办法和有关政策要求，使用国产信息技术产品和服务，确保信息系统安全可控。

    四、建立督查机制，确保信息安全工作质量

    在扎实推进信息安全管理工作的同时，市考评办还建立了信息安全工作的督查机制。每月技术部门将针对办公计算机、应用系统、移动存储介质等进行一次全面的安全复查，评估现阶段信息安全工作成效。认真查找隐患，及时掌握信息安全状况和面临的威胁，并采取相应措施，堵塞安全漏洞，减少安全风险，及时发现泄密隐患，迅速处置泄密事件。对违反信息安全规定的个人或部门，给予通报批评并严肃处理，强化在专业技术手段上对信息安全工作的保障力度。（市考评办 曹希）