9月8日,盐城市审计局在“网安2020”盐城行动实战渗透测试中取得优异成绩,成为全市八个受到网信安全部门表彰的市级机关之一。荣誉的获得是盐城审计长期以来高度重视电子数据信息安全,深度扎牢保密思想防线,与时俱进更新防护体系,改革创新技术方法的缩影。
一是筑牢思想防线无形之墙。盐城市审计局慎终如始,始终将信息安全教育作为强化机关管理的重要内容抓紧抓实,并作为践行质量强审的重要一环贯穿于审计项目实施全过程。同时立足实战实用实效,重点抓好保密法规、保密技能、网络安全知识教育培训,着力提升审计人员尤其是重点岗位、涉密人员知识水平和计算机技能,增强数据保护防范窃密泄密能力,避免“低级错误”,确保数据收集、使用、管理、存档全流程安全可控。重点针对审计三大数据库系统中涉及信息交互转换等易泄密薄弱环节,积极组织全体审计干部开展实战模拟,找准问题易发点,筑牢思想防火墙。
二是扎实制度防线有形藩篱。在信息系统安全方面实行三级审查签字制度,凡上传网站的信息,须经信息员、处室负责人、分管局领导三级审查签字后方可上传;在计算机及相关设备安全方面实行“谁使用、谁管理、谁负责”的管理制度,确保责任上肩,落实到人;日常管理中切实抓好外网、内网和应用软件分层管理,确保“涉密计算机不上网,上网计算机不涉密”;严格按照保密要求做好光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作;重点抓好“三大安全”制度化排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、ip管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三是上足技术防线多重保险。采用防火墙做出口边界,通过设置安全策略,对内进行隔离和保护;使用上网行为管理设备,对办公人员进行上网行为审查,规范办公人员上网行为;使用入侵防御设备,对交互数据包进行过滤检查,阻止蠕虫、病毒、木马等有害程序的传播扩散;使用杀毒软件对服务器进行深度防护,提供监控识别、病毒扫描和清除、自动升级、主动防御等功能。同时聘请网络安全专业人员在机房安装专用设备,全天候扫描检测全局内、外网络,并根据检测结果提供安全建议,修复安全漏洞,进一步提高全局网络安全性能,构筑数据安全防护万里长城。(李永鑫)