理上存在管理上存在的空档;三是针对信息发布中存在的不规范等问题,及时制定涉密信息发布审查制度,Р要求对上网信息严格审查、严格控制、严格把关,从制度上杜绝涉密隐患,做到上网信息不涉密、涉密信息不上网。Р(三)以督促检查为手段,堵塞管理漏洞Р为了确保计算机及其网络保密管理工作各项规章制度的落实,及时发现计算机保密工作中存在的涉密隐患,堵塞管理漏洞,我们十分重视对计算机及其网络保密工作的督促检查,采取自查与抽查相结合,常规检查与重点检查相结合,定期检查与突击检查相结合起来的方式,对计算机及其网络管理制度的落实情况、涉密网络的建设和使用使用情况以及涉密计算机、网络采取的和防范措施的落实情况进行检查。Р三、信息安全自查发现的主要问题和面临的威胁分析Р通过自查,也发现了一些信息系统安全隐患,存在的问题和不足有以下几个方面:一是少数干部对网络与信息安全的认识有待于进一步加强。二是各项网络及安全管理的规章制度还不是很完善,管理水平有待于加强。三是部分系统密码设置长度不够,更改期限过长,在签订安全保密协议方面做得还不够。四是安全策略有部分重复、冗余。Р四、改进措施与整改效果Р1、加强安全知识的培训,增强安全意识;Р2、对所有安全策略进行检查,剔除不必要或多余的策略,优化各项策略;Р3、制定详细安全管理措施,全面落实谁使用,谁负责,谁管理的安全管理责任制。Р五、关于加强信息安全工作的意见和建议Р1、继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。Р2、加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。Р3、应该加强对信息安全的管护水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。Р4、创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
全文预览