今年来，恩施州审计局不断加强信息安全管理，创新工作思路，全面提升信息系统网络信息安全管理水平，采取四项措施全面加强网络信息安全管理，构筑网络信息安全“防火墙”，为审计工作保驾护航。

一是强化安全教育。按照审计署、省审计厅的要求，该局积极开展网络安全宣传活动，通过会议、公文、业务学习、印发网络安全手册、网络与信息安全应知应会知识测试卷、开展信息安全知识培训等多种宣传教育形式，引导干部职工养成良好的信息安全工作习惯，增强做好网络与信息工作的责任感、紧迫感，让全局干部职工时刻绷紧网络信息安全这根弦，从源头上加强预防和管控。

二是加强防范措施。该局计算机审计中心针对网络与信息安全管理的各环节，制定有效的防范措施，加强网络接入口的统一管理，规范计算机设备名称命名和IP地址使用。建立了网络使用台账，“科室+使用人名称”的命名规则，计算机命名和IP地址一一对应，发生安全事故后，能迅速定位到具体相关人员。对数据存储服务器增加准入访问限制，安装终端安全管理系统，定期进行设备体检、病毒查杀、漏洞修复等。定期对机房各类设备进行全面检修维护，及时排除不安全因素和故障。同时，规定办公电脑不得使用来历不明、未经杀毒的软件、光盘、U盘等载体，有效防止病毒传播。

三是加强制度建设。该局坚持“谁主管、谁负责；谁使用、谁负责；谁出问题、追究谁”的原则，结合实际进一步完善机房管理、网络运行管理、应用系统管理、数据管理、应急处置等一系列安全管理制度，建立一套比较完整的网络与信息安全管理制度体系。成立了以局主要领导为组长，分管领导为副组长，各科室负责人为成员的信息化建设工作领导小组、保密工作领导小组、电子政务建设工作领导小组、网络安全管理小组，明确了各人员、各环节、各层级的责任，做到各项安全管理工作有章可循，规范日常操作行为，出现问题及时解决，将各种安全隐患消灭在萌芽之中。同时将网络信息安全工作纳入绩效考核体系，通过严格监督考核促进制度落实。

四是强化硬件建设。该局信息中心技术人员经常通过安全助手进行漏洞扫描，以防止病毒传播、网络攻击、系统瘫痪等情况发生。不定期对机房路由器、交换机等主要设备进行检测，并做好记录，确保硬件系统安全运行。对机房尘土、室温、通风、光照进行监测和巡查，掌握机房的运行情况，不断规范局内、外网设备接入，严格内、外网物理隔离，严格USB闪存盘等移动介质的使用，确保无非法接入互联网的计算机，避免泄密事件发生。

（来源：州审计局）