為確保網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定,防范各類病毒和有害信息的傳播和破壞,我們要通過不斷地信息安全檢查,發(fā)現(xiàn)突出問題和薄弱環(huán)節(jié),采取四項措施,提高網(wǎng)絡(luò)與信息安全管理水平。
一是加強對工作人員的管理。針對不同信息系統(tǒng)的功能結(jié)構(gòu)和操作特點,明確相關(guān)工作人員的使用權(quán)限,并與具有特殊訪問權(quán)限的工作人員簽署保證承諾書,要求工作人員在規(guī)定的權(quán)限和范圍內(nèi)行使職權(quán)。
二是加強對信息資產(chǎn)的管理。針對信息資產(chǎn)的敏感性、重要性和受威脅程度,對信息資產(chǎn)進行分類和細化。按照相應的管理程序,對信息資產(chǎn)進行登記、標注、清查和盤點,明確各類信息的保密級別和期限。
三是加強對崗位職責的管理。按照對信息化工作的新要求,進一步明確計算機操作和網(wǎng)絡(luò)管理的相關(guān)崗位職責和工作規(guī)程。要求各崗位人員嚴格按相關(guān)職責和操作規(guī)程開展工作,并將執(zhí)行情況納入個人年度考核中。
四是完善安全制度。不斷完善已建立的網(wǎng)絡(luò)、設(shè)備使用、監(jiān)督管理制度,為網(wǎng)絡(luò)的安全運行提供基礎(chǔ)性的保障。要求機關(guān)信息部門提高服務(wù)質(zhì)量,加大網(wǎng)絡(luò)安全檢查力度,消除網(wǎng)絡(luò)安全隱患。