为确保网络与信息系统的安全稳定,防范各类病毒和有害信息的传播和破坏,我们要通过不断地信息安全检查,发现突出问题和薄弱环节,采取四项措施,提高网络与信息安全管理水平。
一是加强对工作人员的管理。针对不同信息系统的功能结构和操作特点,明确相关工作人员的使用权限,并与具有特殊访问权限的工作人员签署保证承诺书,要求工作人员在规定的权限和范围内行使职权。
二是加强对信息资产的管理。针对信息资产的敏感性、重要性和受威胁程度,对信息资产进行分类和细化。按照相应的管理程序,对信息资产进行登记、标注、清查和盘点,明确各类信息的保密级别和期限。
三是加强对岗位职责的管理。按照对信息化工作的新要求,进一步明确计算机操作和网络管理的相关岗位职责和工作规程。要求各岗位人员严格按相关职责和操作规程开展工作,并将执行情况纳入个人年度考核中。
四是完善安全制度。不断完善已建立的网络、设备使用、监督管理制度,为网络的安全运行提供基础性的保障。要求机关信息部门提高服务质量,加大网络安全检查力度,消除网络安全隐患。 |
