今年，四川省眉山市審計(jì)局不斷創(chuàng)新，積極探索新形勢(shì)下信息化安全保密工作，堅(jiān)持規(guī)范與創(chuàng)新相結(jié)合，提升保密、審計(jì)和信息化管理水平，取得明顯效果。

　　健全計(jì)算機(jī)和介質(zhì)集中與分類管理

　　嚴(yán)格密級(jí)和分類管理。對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)、移動(dòng)介質(zhì)和文件，實(shí)施對(duì)應(yīng)定級(jí)和保密管理。實(shí)行黨政網(wǎng)、互聯(lián)網(wǎng)“雙光纖”物理隔離和局域網(wǎng)“雙通道”構(gòu)架。密級(jí)分為涉密、工作秘密和非涉密三類，定義為四種計(jì)算機(jī)：

　　——與任何網(wǎng)絡(luò)隔絕的封閉運(yùn)行的處理涉密文件的計(jì)算機(jī)，定為涉密計(jì)算機(jī)，用于生成、修改、存檔、上報(bào)涉密文件，粘貼《眉山審計(jì)局涉密計(jì)算機(jī)》標(biāo)識(shí)，安裝“違規(guī)外聯(lián)監(jiān)控與阻斷”軟件。錄入、考出個(gè)別涉密文件，必須以光盤形式進(jìn)行，USB插口呈封閉狀態(tài)。涉密計(jì)算機(jī)確定專人進(jìn)行操作。

　　——與黨政網(wǎng)連接的臺(tái)式計(jì)算機(jī)，定為工作秘密計(jì)算機(jī)，用于運(yùn)行OA系統(tǒng)、黨政網(wǎng)頁和數(shù)據(jù)交互，粘貼《眉山市審計(jì)局工作秘密計(jì)算機(jī)》標(biāo)識(shí)，安裝“違規(guī)外聯(lián)監(jiān)控與阻斷”軟件。

　　——與互聯(lián)網(wǎng)相連的筆記本計(jì)算機(jī)，定為非涉密計(jì)算機(jī)，用于操作AO系統(tǒng)、上網(wǎng)查詢、數(shù)據(jù)交互，粘貼《眉山市審計(jì)局非涉密計(jì)算機(jī)》標(biāo)識(shí)。但須嚴(yán)格執(zhí)行審計(jì)數(shù)據(jù)的儲(chǔ)存、交互和涉密文件的安全保密制度。

　　——與任何網(wǎng)絡(luò)隔絕的用于轉(zhuǎn)換文件介質(zhì)的計(jì)算機(jī)，定為中間計(jì)算機(jī)，粘貼《眉山市審計(jì)局中間計(jì)算機(jī)》標(biāo)識(shí)。專門轉(zhuǎn)換來自互聯(lián)網(wǎng)、被審計(jì)單位等渠道的非涉密和工作秘密文件、信息、圖片、音視頻等數(shù)據(jù)，用刻錄光盤的辦法，獲取以U盤、移動(dòng)硬盤介質(zhì)來源的各類信息數(shù)據(jù)。中間計(jì)算機(jī)須安裝“違規(guī)外聯(lián)監(jiān)控與阻斷”軟件。

　　——連接黨政網(wǎng)、審計(jì)專網(wǎng)和涉密的計(jì)算機(jī)不能登錄互聯(lián)網(wǎng)；連接黨政網(wǎng)、審計(jì)專網(wǎng)、互聯(lián)網(wǎng)的計(jì)算機(jī)不能存儲(chǔ)、處理涉及國家秘密的文件資料；連接互聯(lián)網(wǎng)的計(jì)算機(jī)不能存儲(chǔ)、處理工作秘密和敏感信息。嚴(yán)禁涉密計(jì)算機(jī)、中間計(jì)算機(jī)、黨政網(wǎng)計(jì)算機(jī)安裝無線網(wǎng)卡和無線路由器;連接黨政網(wǎng)的計(jì)算機(jī)與連接互聯(lián)網(wǎng)的計(jì)算機(jī)之間，或工作秘密移動(dòng)介質(zhì)與非涉密介質(zhì)之間的文件信息轉(zhuǎn)換，必須通過中間計(jì)算機(jī)以刻錄光盤的辦法予以解決。

　　移動(dòng)介質(zhì)管理和操作。按照“嚴(yán)格禁止移動(dòng)儲(chǔ)存介質(zhì)交叉使用” 和“先殺毒、后打開”的規(guī)定，結(jié)合工作實(shí)際情況，對(duì)移動(dòng)介質(zhì)進(jìn)行分類管理：

　　——科室U盤，定為工作秘密介質(zhì)。用于黨政網(wǎng)臺(tái)式計(jì)算機(jī)，及其計(jì)算機(jī)之間的文件信息考入、考出，禁止插入非涉密計(jì)算機(jī)和涉密計(jì)算機(jī)使用。

　　——職工U盤，定為非涉密介質(zhì)，用于連接互聯(lián)網(wǎng)的計(jì)算機(jī)，禁止用于黨政網(wǎng)計(jì)算機(jī)和涉密計(jì)算機(jī)。

　　——工作秘密U盤和非涉密U盤，堅(jiān)持平時(shí)清盤，殺毒待用，確保U盤插入前呈空盤且無病毒狀態(tài)，以利分類管理，避免交叉使用。

　　——移動(dòng)硬盤，定為單機(jī)斷網(wǎng)專用介質(zhì)。一是與筆記本計(jì)算機(jī)連接，轉(zhuǎn)移存儲(chǔ)AO審計(jì)項(xiàng)目業(yè)務(wù)資料；二是移動(dòng)硬盤連接筆記本計(jì)算機(jī)時(shí)，嚴(yán)禁登錄互聯(lián)網(wǎng)；三是嚴(yán)禁移動(dòng)硬盤與其他任何計(jì)算機(jī)相連。

　　——涉密光盤，用于在涉密計(jì)算機(jī)上，刻錄上報(bào)和存儲(chǔ)的涉密電子文檔。

　　——非涉密光盤，用于轉(zhuǎn)換互聯(lián)網(wǎng)、AO審計(jì)數(shù)據(jù)、被審計(jì)單位等移動(dòng)介質(zhì)文件信息，通過中間計(jì)算機(jī)刻錄數(shù)據(jù)光盤，保存和使用。

　　完善計(jì)算機(jī)和介質(zhì)保密管理制度

　　——制定信息化保密辦法。在原有網(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備管理制度的基礎(chǔ)上，按照安全保密工作要求，制定《眉山市審計(jì)局信息化安全保密管理辦法》，分為組織領(lǐng)導(dǎo)、分類管理、介質(zhì)操作、涉密文件處置和信息化保密管理等五個(gè)版塊內(nèi)容，明確了管理對(duì)象、密級(jí)層次、操作辦法、工作考核、登記維護(hù)等具體要求。召開黨組會(huì)、中層干部會(huì)和全局職工大會(huì)，認(rèn)真學(xué)習(xí)，提高認(rèn)識(shí)，貫徹落實(shí)，以進(jìn)一步做好安全保密工作。

　　——明確涉密文件內(nèi)容與操作。制定《眉山市審計(jì)局涉密文件管理辦法》，明確了涉密行政公文、涉密業(yè)務(wù)文書、其他涉密文件和高敏感信息為涉密文件管理對(duì)象；明確了涉密文件必須通過涉密計(jì)算機(jī)進(jìn)行處置、保存，在單獨(dú)配置的打印機(jī)上打印，上級(jí)黨委、政府和審計(jì)機(jī)關(guān)如需電子文檔的涉密文件，一律以刻錄光盤的形式上報(bào)，并做好光盤報(bào)送、銷毀等保密工作；明確了涉密文件不準(zhǔn)在AO、OA系統(tǒng)內(nèi)，及涉密計(jì)算機(jī)以外的其他計(jì)算機(jī)上進(jìn)行撰稿、修改、成文、發(fā)送、備份和存檔。

　　加強(qiáng)組織建設(shè)，制定工作規(guī)則

　　——加強(qiáng)組織領(lǐng)導(dǎo)。成立“眉山市審計(jì)局保密工作領(lǐng)導(dǎo)小組”，局長任組長，分管領(lǐng)導(dǎo)和總審計(jì)師任副組長，各科室負(fù)責(zé)人為成員。“領(lǐng)導(dǎo)小組”下設(shè)辦公室，并制定工作規(guī)則：組長為保密工作一把手和第一責(zé)任人，負(fù)責(zé)全局信息化保密安全的總決策、總管理和總監(jiān)控；副組長為信息化保密工作的具體實(shí)施負(fù)責(zé)人，分管領(lǐng)導(dǎo)負(fù)責(zé)全局信息化和行政公文的安全保密工作，總審計(jì)師負(fù)責(zé)審計(jì)管理的終端設(shè)備和業(yè)務(wù)文件的安全保密工作；各成員負(fù)責(zé)所在科室信息化和相關(guān)文檔的安全保密工作；辦公室主任承擔(dān)全局信息化保密日常工作，負(fù)責(zé)組織半年一次的領(lǐng)導(dǎo)小組成員會(huì)議，專題研究信息化保密工作事項(xiàng)和相關(guān)問題。

　　——建立實(shí)施網(wǎng)絡(luò)。確定局和科室兩級(jí)計(jì)算機(jī)系統(tǒng)管理員、戶籍管理員、信息保密員和涉密計(jì)算機(jī)管理人員，明確全體審計(jì)干部職工操作網(wǎng)絡(luò)、計(jì)算機(jī)、介質(zhì)的任務(wù)、職責(zé)和規(guī)范，以科室為單位，實(shí)行定機(jī)定人管理，實(shí)施動(dòng)態(tài)監(jiān)控，構(gòu)成了全局嚴(yán)密的保密組織結(jié)構(gòu)和分工職責(zé)體系。

　　加大硬件投入，不斷提高技術(shù)防范能力

　　——補(bǔ)充購置計(jì)算機(jī)。一是設(shè)置涉密計(jì)算機(jī)，處理涉密文件。堅(jiān)持單機(jī)運(yùn)行，與任何網(wǎng)絡(luò)斷絕。確定專人管理，禁止任何非涉密和工作秘密級(jí)移動(dòng)介質(zhì)插入U(xiǎn)SB接口，保證涉密計(jì)算機(jī)的安全、保密和高效。二是設(shè)置中間計(jì)算機(jī)，轉(zhuǎn)換異網(wǎng)計(jì)算機(jī)文件信息。實(shí)行單機(jī)操作，禁止鏈接任何網(wǎng)絡(luò)。操作辦法是從互聯(lián)網(wǎng)、被審計(jì)單位和其他渠道的U盤文件信息，以刻錄光盤的形式獲得在較高密級(jí)層次計(jì)算機(jī)上使用的各類文件和信息。

　　——補(bǔ)充購置移動(dòng)介質(zhì)。在原配置職工非涉密U盤的基礎(chǔ)上，新購U盤分配到科室，充當(dāng)工作秘密級(jí)介質(zhì)使用，從而形成了工作秘密與非涉密兩個(gè)U盤系列，加之中間計(jì)算機(jī)功能的發(fā)揮，促進(jìn)了移動(dòng)介質(zhì)的分類管理，避免了交叉使用。

　　注重實(shí)效，強(qiáng)化保密基礎(chǔ)管理

　　——動(dòng)態(tài)登記管理。按照涉密級(jí)次，建立全局計(jì)算機(jī)和移動(dòng)介質(zhì)管理臺(tái)帳，對(duì)計(jì)算機(jī)和移動(dòng)介質(zhì)的設(shè)備編號(hào)、品牌規(guī)格、主機(jī)號(hào)碼、密級(jí)狀態(tài)、所在科室、使用人員、使用時(shí)間等情況，進(jìn)行系統(tǒng)登記管理，做到定期更新、一目了然。

　　——涉密計(jì)算機(jī)維修與報(bào)廢。維修時(shí)，由計(jì)算機(jī)使用科室報(bào)告局領(lǐng)導(dǎo)批準(zhǔn)，信息中心對(duì)硬盤文件和相關(guān)系統(tǒng)進(jìn)行卸載后自修或送修；更換涉密計(jì)算機(jī)，將原用計(jì)算機(jī)內(nèi)存、硬盤上的所有系統(tǒng)和文件，考入新的涉密計(jì)算機(jī)，并及時(shí)清除原用涉密計(jì)算機(jī)所有涉密系統(tǒng)軟件、涉密文件、高敏感信息及其使用痕跡；涉密計(jì)算機(jī)報(bào)廢，按照?qǐng)?bào)批程序，卸載內(nèi)存和硬盤上的全部系統(tǒng)和文件，以“空倉”狀態(tài)進(jìn)行報(bào)廢。

　　——操作禁令。杜絕一機(jī)（計(jì)算機(jī)）上多網(wǎng)（黨政、互聯(lián)等網(wǎng)絡(luò)）、一件（移動(dòng)介質(zhì)）插多機(jī)（異網(wǎng)之間的計(jì)算機(jī)）的問題。

　　——網(wǎng)絡(luò)與硬件維護(hù)。做好局域網(wǎng)（每周）和單機(jī)（每天）病毒軟件升級(jí)和查殺病毒工作，確保各類密級(jí)的計(jì)算機(jī)和介質(zhì)，處于安全狀態(tài)。及時(shí)升級(jí)相關(guān)軟件版本，打好補(bǔ)丁，確保高效。

　　——目標(biāo)考核。將信息化安全保密工作納入對(duì)科室和干部職工的年度目標(biāo)考核內(nèi)容，評(píng)價(jià)安全保密工作，強(qiáng)化保密運(yùn)作機(jī)制，形成制度化、規(guī)范化和法制化。

　　——上網(wǎng)信息審批。在黨政網(wǎng)、互聯(lián)網(wǎng)上發(fā)布信息，嚴(yán)格按照《眉山市審計(jì)局信息上網(wǎng)審批制度》執(zhí)行。

　　——責(zé)任追究。對(duì)違規(guī)操作（非涉密計(jì)算機(jī)處理涉密文件、移動(dòng)介質(zhì)交叉使用、“一機(jī)上雙網(wǎng)”等）、或造成文件泄密，或?qū)е律婷芟到y(tǒng)和設(shè)備損壞的，按照國家保密法規(guī)、干部管理政策和相關(guān)規(guī)定，對(duì)直接責(zé)任人和相關(guān)科室予以責(zé)任追究。

　　加強(qiáng)宣傳教育，做好保密工作

　　——宣傳教育。在廣大審計(jì)干部職工中加強(qiáng)安全保密教育，提高認(rèn)識(shí)，規(guī)范操作，防止泄密，進(jìn)一步提高全體審計(jì)干部職工的安全保密意識(shí)和實(shí)際操作技能水平。

　　——軟件措施。安裝“違規(guī)外聯(lián)監(jiān)控與阻斷”軟件，確保黨政網(wǎng)計(jì)算機(jī)、涉密計(jì)算機(jī)和中間計(jì)算機(jī)不能登錄互聯(lián)網(wǎng)，實(shí)現(xiàn)軟件、制度與操作的協(xié)調(diào)統(tǒng)一。

　　——規(guī)范操作。連接黨政網(wǎng)、審計(jì)專網(wǎng)、互聯(lián)網(wǎng)的計(jì)算機(jī)不能存儲(chǔ)、處理涉及國家秘密的文件資料；連接互聯(lián)網(wǎng)的計(jì)算機(jī)不能存儲(chǔ)、處理工作秘密和敏感信息。

　　——職位功能。發(fā)揮計(jì)算機(jī)系統(tǒng)管理員、戶籍管理員、信息安全員、涉密計(jì)算機(jī)人員和全體職工的安全保密職能作用，維護(hù)好、操作好、登記好網(wǎng)絡(luò)、計(jì)算機(jī)、移動(dòng)介質(zhì)，努力實(shí)現(xiàn)信息化安全保密工作的新局面。