|  网站地图
您当前的位置:首页 > 新闻频道 > 领导讲话

在网络安全检查工作动员会上的讲话

省审计厅副巡视员 孙权孝

【时间:2014-09-07】   【来源:山西省审计厅】    【大】 【中】 【小】

(2014年9月5日)

同志们:

根据省委网络安全和信息化领导小组办公室通知,近期要组织全省网络安全检查,各单位要进行自查,报告结果,还要接受省委网信办的重点抽查。经王亚厅长批准,我厅印发了《关于开展网络安全检查的通知》,今天我们把大家请来,安排这项工作。下面,我讲几点意见:

一、充分认识网络和信息安全的重要性

今年是中国接入互联网20周年。20年来,网络已经渗透到我们工作、生活、学习的方方面面,在座的各位,恐怕没有人一天不上网,不使用网络,对许多人来说,没有网络就好像没有了空气和水。网络改变了我们的生活,带来了极大的方便,也带来极大的安全隐患。现代国家之间的竞争,已经从争夺自然资源,变成了争夺信息资源、网络资源;国家之间的对抗,已经从机械化战争变成了信息化渗透。

有的同志可能会认为,网络安全固然很重要,但是与我们还有相当的距离,实际情况不是这样。就拿我们省的省直厅局来说吧,有的部门网站曾被挂上了藏独旗帜;有的部门邮件系统被境外控制,邮件全部被人家截获;发生多起涉密信息使用公共邮箱传递,登载到门户网站的事件,还有更多的安全事件是我们不知道的。

网络安全涉及方方面面,审计也不能置之度外。我们现在的审计越来越离不开数据,要采集被审计单位的大量数据,涉及人家的工作秘密、商业秘密,也涉及审计工作敏感信息。审计署有一年在审计某个国家重点工程时,审计组的电脑放在被审计单位安排的会议室,第二天就发现电脑被动过手脚。审计署这几年组织的几个行业审计,也反复强调要注意数据安全。

二、明确网络和信息安全的具体要求

网络和信息安全涉及的面很广,主要包括信息的保密性、完整性和可控性。其中保密性是指信息不能泄露,不能被他人非法截获;完整性是指信息要准确、完整和一致,不能被非法篡改;可控性是指对信息载体要可控,网络不能发生故障,计算机不能丢失。

加强网络和信息安全工作,不是各行其是,自己认为哪些方面薄弱加强加强就行了,而是有一套严格的标准规范。我们国家对计算机信息系统实行分级保护,其中涉密信息系统包括秘密、机密和绝密三个等级,非涉密信息系统从第一级到第五级。各个单位要根据信息系统的重要程度,遭到破坏后对国家、社会和单位造成的损失程度,确定自己的保护等级,然后按照相应的等级标准建设和管理信息系统。

涉密系统和非涉密系统实行严格的物理隔离,有不同的管理要求。我们这次检查的范围为我厅建设和使用的4个非涉密网络,即自行建设的内网、外网,以及省政府接入的政务信息资源网,省财政厅接入的金财网。检查内容包括网络安全管理制度、网络安全技术防护、计算机终端管理、网络使用人员管理等。尽管叫做非涉密系统,但仍然涉及被审计单位的商业秘密、工作秘密和审计秘密,泄露、失控和瘫痪同样会造成严重后果。

网络安全的要求很具体,项目很多,也不仅仅是计算机中心一个部门的工作,这里我把涉及到全厅所有部门和人员的要求讲一下,这也是本次检查,以及下一步的整改要达到的目标:

第一,要建立完整的信息安全管理制度。对涉及网络安全的方方面面都要做出明确的规定,其中人员管理方面,各处室、单位要指定一名计算机管理员,负责管理本部门的计算机,指导、监督信息安全。新录用人员要经过信息安全培训才能正式上岗,所有人员每年要参加一次信息安全培训,了解掌握新的安全技术、安全要求。

第二,要加强设备、设施管理。计算机、打印机、移动硬盘、U盘等信息设备要统一标准、统一采购、统一发放、统一标识、统一管理,建立管理档案,从购进到报废实行全程管理;计算机只能用于与审计工作和个人素质提高的相关工作,不能当作个人生活用品,要设置开机密码,更换时要以旧换新,报废时要进行脱密处理,离职离岗时要交回;计算机丢失、失控,要立即报告,采取措施减少损失,造成敏感信息泄露的,要承担相应责任;审计现场的计算机实行“上网不审计,审计不上网”的原则,不能长期保存审计资料和数据。

第三,要建设网络准入和安全防护体系。凡是接入审计厅内网、外网的计算机,要经过实名登记,只能安装规定的软件,只能访问清单内的网站,还要保存每个人的上网记录。使用公家的计算机和网络就要干公事,不能干私活,更不能搞经营、传播不实信息,甚至造谣、诽谤等。接入外网的手机等移动设备也要实名登记,不能像现在这样随意安装无线设备任意接入。

三、保证质量,按时完成检查任务

根据省委网信办文件的要求,我们起草了我厅的网络安全检查实施方案,成立了由办公室、督查处和计算机中心组成的检查组,由计算机中心牵头。检查内容包括8类24项,涉及到处室的内容并不多,主要是进行摸底清查,提供网络接入情况和计算机设备清单,配合检查组进行现场检查。办公室、人事处负责资产采购和资产管理,使用政务信息资源网和金财网,需要提供的资料多一些。

这次网络安全检查,是省委网信办成立之后部署的第一项检查任务,检查报告要在10月15日之前上报。为保证按时完成任务,我强调几点要求:

一要落实人员。各处室、单位要明确一名计算机管理员,不仅负责本次检查,还要长期负责本部门的计算机管理和网络安全,人员发生变动,要及时通知计算机中心。办公室需要提供的资料多一些,也要把任务落实到具体的人员,负起责任。今天的会议结束之后,各单位要尽快落实计算机管理员,报计算机中心。

二要按时完成。本次检查分五步进行,今天我们开会动员部署就是第一步,会后要立即转为摸底清查,将家底搞清清楚,把所需资料报上来。

三要积极配合。第三步检查组要深入各处室、单位和审计现场进行现场抽查,各单位要积极配合,由计算机管理员协调进行。需要强调的是,不能以任何理由拒绝检查。

 

【关闭】 【打印】