护网行动专项检查布置会讲话.pdfVIP

护网行动专项检查布置会讲话

同志们:

根据省委网络安全和信息化领导小组办公室通知，近期要组织全

省网络安全检查，各单位要进行自查，报告结果，还要接受省委网信

办的重点抽查。

一、充分认识网络和信息安全的重要性

今年是中国接入互联网XX周年。XX年来，网络已经渗透到我们

工作、生活、学习的方方面面，在座的各位，恐怕没有人一天不上网，

不使用网络，对许多人来说，没有网络就好像没有了空气和水。网络

改变了我们的生活，带来了极大的方便，也带来极大的安全隐患。现

代国家之间的竞争，已经从争夺自然资源，变成了争夺信息资源、网

络资源;国家之间的对抗，已经从机械化战争变成了信息化渗透。有

的同志可能会认为，网络安全固然很重要，但是与我们还有相当的距

离，实际情况不是这样。

网络安全涉及方方面面，审计也不能置之度外。我们现在的审计

越来越离不开数据，要采集被审计单位的大量数据，涉及人家的工作

秘密、商业秘密，也涉及审计工作敏感信息。审计署有一年在审计某

个国家重点工程时，审计组的电脑放在被审计单位安排的会议室，第

二天就发现电脑被动过手脚。审计署这几年组织的几个行业审计，也

反复强调要注意数据安全。

二、明确网络和信息安全的具体要求

网络和信息安全涉及的面很广，主要包括信息的必威体育官网网址性、完整性

和可控性。其中必威体育官网网址性是指信息不能泄露，不能被他人非法截获;完

整性是指信息要准确、完整和一致，不能被非法篡改;可控性是指对

信息载体要可控，网络不能发生故障，计算机不能丢失。加强网络和

信息安全工作，不是各行其是，自己认为哪些方面薄弱加强加强就行

了，而是有一套严格的标准规范。

我们国家对计算机信息系统实行分级保护，其中涉密信息系统包

括秘密、机密和绝密三个等级，非涉密信息系统从第一级到第五级。

各个单位要根据信息系统的重要程度，遭到破坏后对国家、社会和单

位造成的损失程度，确定自己的保护等级，然后按照相应的等级标准

建设和管理信息系统。涉密系统和非涉密系统实行严格的物理隔离，

有不同的管理要求。我们这次检查的范围为我厅建设和使用的4个非

涉密网络，即自行建设的内网、外网，以及省政府接入的政务信息资

源网，省财政厅接入的金财网。检查内容包括网络安全管理制度、网

络安全技术防护、计算机终端管理、网络使用人员管理等。尽管叫做

非涉密系统，但仍然涉及被审计单位的商业秘密、工作秘密和审计秘

密，泄露、失控和瘫痪同样会造成严重后果。

网络安全的要求很具体，项目很多，也不仅仅是计算机中心一个

部门的工作，这里我把涉及到全厅所有部门和人员的要求讲一下，这

也是本次检查，以及下一步的整改要达到的目标:

第一，要建立完整的信息安全管理制度。对涉及网络安全的方方

面面都要做出明确的规定，其中人员管理方面，各处室、单位要指定

一名计算机管理员，负责管理本部门的计算机，指导、监督信息安全。

新录用人员要经过信息安全培训才能正式上岗，所有人员每年要参加

一次信息安全培训，了解掌握新的安全技术、安全要求。

第二，要加强设备、设施管理。计算机、打印机、移动硬盘、∪

盘等信息设备要统一标准、统一采购、统一发放、统一标识、统一管

理，建立管理档案，从购进到报废实行全程管理;计算机只能用于与

审计工作和个人素质提高的相关工作，不能当作个人生活用品，要设

置开机密码，更换时要以旧换新，报废时要进行脱密处理，离职离岗

时要交回;计算机丢失、失控，要立即报告，采取措施减少损失，造

成敏感信息泄露的，要承担相应责任;审计现场的计算机实行“上网

不审计，审计不上网”的原则，不能长期保存审计资料和数据。

第三，要建设网络准入和安全防护体系。凡是接入审计厅内网、

外网的计算机，要经过实名登记，只能安装规定的软件，只能访问清

单内的网站，还要保存每个人的上网记录。使用公家的计算机和网络

就要干公事，不能干私活，更不能搞经营、传播不实信息，甚至造谣、

诽谤等。接入外网的手机等移动设备也要实名登记，不能像现在这样

随意安装无线设备任意接入。

三、保证质量，按时完成检查任务

一要落实人员。各处室、单位要明确一名计算机管理员，不仅负

责本次检查，还要长期负责本部门的计算机管理和网络安全，人员发

生变动，要及时通知计算机中心。办公室需要提供的资料多一些，也

要把任务落实到具体的人员，负起责任。今天的会议结束之后，各单

位要尽快落实计算机管理员，报计算机中心。

二要按时完成。本次检查分五步进行，今天我们开会