山东省枣庄市地税局山亭分局以2008“质效年”活动为契机,积极开展“网络信息安全管理教育月”活动,把网络和信息安全管理作为一项重要保障工作,从强化全体税务人员的安全意识和提高安全防御能力入手,坚持不求形式求实效,集中精力在全局开展了网络与信息安全的教育培训、制度建设、安全检查、硬件更新以及日常督导工作,并形成了全员参与的网络和信息安全工作日常运行机制和监督考核机制。
一是开展网络和信息安全培训。分局大力组织网络和信息安全培训工作,增强全员网络和信息安全防范意识,提高网络和信息安全防范能力,努力做到网络面前人人懂安全,病毒面前人人会防范。培训工作采取直接授课和网上课堂的形式,培训的内容一方面是各个应用软件的正确操作,另一方面是培训互联网的安全应用。
二是建立健全网络和信息安全管理制度。区分局结合信息管理工作实际,进一步加强了信息管理制度建设,制订了计算机系统安全及保密规定、网络使用管理规定、计算机病毒防治规定、计算机管理员职责、中心机房管理规定、计算机设备管理规定、技术资料管理规定等制度,编制了工作制度手册,并将重要的管理制度,发布到内部网站上。
三是严格实行内、外网适用设备的物理隔离。根据网络安全管理工作要求,严格执行内外网应用物理隔离的有关规定,确保为系统内各应用软件提供一个相对安全的应用环境。在全局范围内,对所有办公网络设备进行了一次大检查。对于确需互联网的特殊工作岗位,统一购买并配置了网络隔离卡,专门用于外网的运行,彻底改变了过去“一机两用”的现象,保证了数据信息安全。实行网络安全承诺制,区分局与机关科室、各税务所负责人签订《网络安全承诺书》,明确信息网络安全管理责任人,实行信息网络安全管理责任人负责制,做到管理到岗、责任到人、职责分明。
四是统一运行杀毒软件。区分局统一购买并安装了正版杀毒软件,由信息管理科负责维护并定期检查软件运行情况,及时处理发现问题。信息管理科不定期发布病毒公告,介绍病毒防范和查杀办法,同时详细记录每台机器的病毒感染情况,并对感染机器及时进行数据的备份管理。
五是加强储存介质的应用管理。移动储存介质是病毒传播的一个重要途径,加强外来储存介质的应用管理十分重要。该局制定了外来储存介质的应用管理规定,明确了需要严格管理的储存介质的范围、使用规定、安全检测要求以及发现问题的处理规定。同时,注重提高了全局人员对移动储存介质安全使用和管理的意识,对于外来储存介质的接受与使用,定期发放U盘病毒专杀工具,有效地阻止病毒通过U盘自动传播,增强了防备意识,能够严格按照规定进行病毒隐患的检测与检查。
六是加强日常监督考核。将网络和信息安全作为“质效年”活动目标考核的重要内容,将计算机安全管理工作纳入日常工作考核中,对于考核发现问题依据执法责任制进行追究机制,记入当期成绩,并予以经济惩戒。通过严格的监督考核机制和追究机制的运行,保障了网络和信息安全各项制度在全局各个岗位的贯彻落实,促进了全系统网络和信息的安全管理。 |
