今年，四川省眉山市审计局不断创新，积极探索新形势下信息化安全保密工作，坚持规范与创新相结合，提升保密、审计和信息化管理水平，取得明显效果。

　　健全计算机和介质集中与分类管理

　　严格密级和分类管理。对网络、计算机、移动介质和文件，实施对应定级和保密管理。实行党政网、互联网“双光纤”物理隔离和局域网“双通道”构架。密级分为涉密、工作秘密和非涉密三类，定义为四种计算机：

　　——与任何网络隔绝的封闭运行的处理涉密文件的计算机，定为涉密计算机，用于生成、修改、存档、上报涉密文件，粘贴《眉山审计局涉密计算机》标识，安装“违规外联监控与阻断”软件。录入、考出个别涉密文件，必须以光盘形式进行，USB插口呈封闭状态。涉密计算机确定专人进行操作。

　　——与党政网连接的台式计算机，定为工作秘密计算机，用于运行OA系统、党政网页和数据交互，粘贴《眉山市审计局工作秘密计算机》标识，安装“违规外联监控与阻断”软件。

　　——与互联网相连的笔记本计算机，定为非涉密计算机，用于操作AO系统、上网查询、数据交互，粘贴《眉山市审计局非涉密计算机》标识。但须严格执行审计数据的储存、交互和涉密文件的安全保密制度。

　　——与任何网络隔绝的用于转换文件介质的计算机，定为中间计算机，粘贴《眉山市审计局中间计算机》标识。专门转换来自互联网、被审计单位等渠道的非涉密和工作秘密文件、信息、图片、音视频等数据，用刻录光盘的办法，获取以U盘、移动硬盘介质来源的各类信息数据。中间计算机须安装“违规外联监控与阻断”软件。

　　——连接党政网、审计专网和涉密的计算机不能登录互联网；连接党政网、审计专网、互联网的计算机不能存储、处理涉及国家秘密的文件资料；连接互联网的计算机不能存储、处理工作秘密和敏感信息。严禁涉密计算机、中间计算机、党政网计算机安装无线网卡和无线路由器;连接党政网的计算机与连接互联网的计算机之间，或工作秘密移动介质与非涉密介质之间的文件信息转换，必须通过中间计算机以刻录光盘的办法予以解决。

　　移动介质管理和操作。按照“严格禁止移动储存介质交叉使用” 和“先杀毒、后打开”的规定，结合工作实际情况，对移动介质进行分类管理：

　　——科室U盘，定为工作秘密介质。用于党政网台式计算机，及其计算机之间的文件信息考入、考出，禁止插入非涉密计算机和涉密计算机使用。

　　——职工U盘，定为非涉密介质，用于连接互联网的计算机，禁止用于党政网计算机和涉密计算机。

　　——工作秘密U盘和非涉密U盘，坚持平时清盘，杀毒待用，确保U盘插入前呈空盘且无病毒状态，以利分类管理，避免交叉使用。

　　——移动硬盘，定为单机断网专用介质。一是与笔记本计算机连接，转移存储AO审计项目业务资料；二是移动硬盘连接笔记本计算机时，严禁登录互联网；三是严禁移动硬盘与其他任何计算机相连。

　　——涉密光盘，用于在涉密计算机上，刻录上报和存储的涉密电子文档。

　　——非涉密光盘，用于转换互联网、AO审计数据、被审计单位等移动介质文件信息，通过中间计算机刻录数据光盘，保存和使用。

　　完善计算机和介质保密管理制度

　　——制定信息化保密办法。在原有网络和计算机设备管理制度的基础上，按照安全保密工作要求，制定《眉山市审计局信息化安全保密管理办法》，分为组织领导、分类管理、介质操作、涉密文件处置和信息化保密管理等五个版块内容，明确了管理对象、密级层次、操作办法、工作考核、登记维护等具体要求。召开党组会、中层干部会和全局职工大会，认真学习，提高认识，贯彻落实，以进一步做好安全保密工作。

　　——明确涉密文件内容与操作。制定《眉山市审计局涉密文件管理办法》，明确了涉密行政公文、涉密业务文书、其他涉密文件和高敏感信息为涉密文件管理对象；明确了涉密文件必须通过涉密计算机进行处置、保存，在单独配置的打印机上打印，上级党委、政府和审计机关如需电子文档的涉密文件，一律以刻录光盘的形式上报，并做好光盘报送、销毁等保密工作；明确了涉密文件不准在AO、OA系统内，及涉密计算机以外的其他计算机上进行撰稿、修改、成文、发送、备份和存档。

　　加强组织建设，制定工作规则

　　——加强组织领导。成立“眉山市审计局保密工作领导小组”，局长任组长，分管领导和总审计师任副组长，各科室负责人为成员。“领导小组”下设办公室，并制定工作规则：组长为保密工作一把手和第一责任人，负责全局信息化保密安全的总决策、总管理和总监控；副组长为信息化保密工作的具体实施负责人，分管领导负责全局信息化和行政公文的安全保密工作，总审计师负责审计管理的终端设备和业务文件的安全保密工作；各成员负责所在科室信息化和相关文档的安全保密工作；办公室主任承担全局信息化保密日常工作，负责组织半年一次的领导小组成员会议，专题研究信息化保密工作事项和相关问题。

　　——建立实施网络。确定局和科室两级计算机系统管理员、户籍管理员、信息保密员和涉密计算机管理人员，明确全体审计干部职工操作网络、计算机、介质的任务、职责和规范，以科室为单位，实行定机定人管理，实施动态监控，构成了全局严密的保密组织结构和分工职责体系。

　　加大硬件投入，不断提高技术防范能力

　　——补充购置计算机。一是设置涉密计算机，处理涉密文件。坚持单机运行，与任何网络断绝。确定专人管理，禁止任何非涉密和工作秘密级移动介质插入USB接口，保证涉密计算机的安全、保密和高效。二是设置中间计算机，转换异网计算机文件信息。实行单机操作，禁止链接任何网络。操作办法是从互联网、被审计单位和其他渠道的U盘文件信息，以刻录光盘的形式获得在较高密级层次计算机上使用的各类文件和信息。

　　——补充购置移动介质。在原配置职工非涉密U盘的基础上，新购U盘分配到科室，充当工作秘密级介质使用，从而形成了工作秘密与非涉密两个U盘系列，加之中间计算机功能的发挥，促进了移动介质的分类管理，避免了交叉使用。

　　注重实效，强化保密基础管理

　　——动态登记管理。按照涉密级次，建立全局计算机和移动介质管理台帐，对计算机和移动介质的设备编号、品牌规格、主机号码、密级状态、所在科室、使用人员、使用时间等情况，进行系统登记管理，做到定期更新、一目了然。

　　——涉密计算机维修与报废。维修时，由计算机使用科室报告局领导批准，信息中心对硬盘文件和相关系统进行卸载后自修或送修；更换涉密计算机，将原用计算机内存、硬盘上的所有系统和文件，考入新的涉密计算机，并及时清除原用涉密计算机所有涉密系统软件、涉密文件、高敏感信息及其使用痕迹；涉密计算机报废，按照报批程序，卸载内存和硬盘上的全部系统和文件，以“空仓”状态进行报废。

　　——操作禁令。杜绝一机（计算机）上多网（党政、互联等网络）、一件（移动介质）插多机（异网之间的计算机）的问题。

　　——网络与硬件维护。做好局域网（每周）和单机（每天）病毒软件升级和查杀病毒工作，确保各类密级的计算机和介质，处于安全状态。及时升级相关软件版本，打好补丁，确保高效。

　　——目标考核。将信息化安全保密工作纳入对科室和干部职工的年度目标考核内容，评价安全保密工作，强化保密运作机制，形成制度化、规范化和法制化。

　　——上网信息审批。在党政网、互联网上发布信息，严格按照《眉山市审计局信息上网审批制度》执行。

　　——责任追究。对违规操作（非涉密计算机处理涉密文件、移动介质交叉使用、“一机上双网”等）、或造成文件泄密，或导致涉密系统和设备损坏的，按照国家保密法规、干部管理政策和相关规定，对直接责任人和相关科室予以责任追究。

　　加强宣传教育，做好保密工作

　　——宣传教育。在广大审计干部职工中加强安全保密教育，提高认识，规范操作，防止泄密，进一步提高全体审计干部职工的安全保密意识和实际操作技能水平。

　　——软件措施。安装“违规外联监控与阻断”软件，确保党政网计算机、涉密计算机和中间计算机不能登录互联网，实现软件、制度与操作的协调统一。

　　——规范操作。连接党政网、审计专网、互联网的计算机不能存储、处理涉及国家秘密的文件资料；连接互联网的计算机不能存储、处理工作秘密和敏感信息。

　　——职位功能。发挥计算机系统管理员、户籍管理员、信息安全员、涉密计算机人员和全体职工的安全保密职能作用，维护好、操作好、登记好网络、计算机、移动介质，努力实现信息化安全保密工作的新局面。