关于加强我省审计机关信息系统和网站安全工作的通知

关于加强我省审计机关信息系统

和网站安全工作的通知

各市、州审计局、仁怀市审计局、威宁县审计局：

审计署近期发文要求，各单位要充分认识网络与信息安全工作的重要性，加强网络与信息安全工作。为进一步落实我省审计机关信息系统和网站安全各项工作责任，完善具体措施，建立健全信息安全责任制和工作机制，切实做到领导到位、机构到位、人员到位、责任到位、措施到位，特作如下要求。

一、        完善机制，明确责任

      （一）建立健全网络与信息安全管理机制。各单位要明确一位领导负责网络与信息安全管理工作，负责根据国家和审计署有关网络与信息安全要求，结合实际组织制定和完善本单位网络与信息安全管理制度、技术防护措施和应急预案，协调处理重大信息安全时间；要指定具体承担信息安全管理的工作机构，负责落实网络与信息安全管理制度和网络与信息安全技术防护措施，开展网络与信息安全教育培训和监督检查等；要指定专职或兼职信息安全员，负责日常信息安全督促、检查和指导工作。

      （二）加强对网络与信息安全工作指导。各单位要加强对下辖审计机关的指导和监督检查，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理原则，进一步明确责任，落实制度。

二、        突出重点，注重防范

      （一）完善网络与信息安全应急预案。各单位需制定并完善网络与信息安全应急预案，定期开展应急演练。应急预案应明确责任人，责任单位职责及应急处理程序、报告程序和应急保障条件。建立和完善网络与信息安全通报机制，及时掌握网络与信息安全状况，及时发现和处置网络与信息安全事件或事故，并及时、客观、准确的上报上级审计机关及当地网络安全主管部门。

（二）加强重点领域安全措施。加强电子数据的安全管理和防护，尤其是采集的被审计单位数据，必须要进行有效的技术防护和安全管理措施，保证数据的可用性及安全性；加强硬件设备及开发软件的技术检测，确保不存在质量缺陷、后门及代码漏洞等安全隐患，符合国家相关安全要求。

（三）加强机房等重要场所的管理力度。机房须指定专人管理，其他人员进入机房时必须经过批准，并做好详细记录；机房管理人员须进行系统维护、维修及系统升级等操作时，须做好工作日志，详细记录操作过程；须定期开展网络与信息安全自查，监督检查等工作，关闭或删除不必要应用、服务、端口或链接，及时发现安全隐患。

（四）加强保密安全工作的执行力度。严格区分涉密和非涉密信息系统，做到系统间绝对物理隔离；严格遵守“涉密不上网，上网不涉密”的原则，杜绝计算机交叉使用，确保不使用接入互联网的计算机处理和保存内部资料和涉密信息；涉密人员须签订保密责任书，明确责任，将涉密工作责任落实到个人；按照省保密局的要求，所有涉密计算机须安装保密技术防护专用系统，用于监控并防止涉密计算机违规接入互联网，如发生涉密计算机违规接入互联网的情况，一经发现，当事人将承担相关责任。

（五）注重日常安全保密教育培训。定期开展网络与信息安全保密及培训工作，提高全员安全保密意识，加强网络安全队伍建设，提升安全防范能力水平。

2015年9月14日