吉林省会计专业技术资格考试工作办公室
考生信息安全保密工作事关考试工作的安全和生命力,也直接关系着各级考试管理机构在考生心目中的信誉和形象,虽然不是财政主要工作,但足以影响财政工作大局。我省多年来始终坚持“为考生服务,让考生满意”的宗旨,严格按照评价中心的要求认真做好每一项工作,包括考生信息安全保密工作。下面汇报一下我省关于考生信息安全保密工作的几点体会。
一、领导重视,是做好信息安全工作的前提。
省财政厅历任主管厅长都非常重视考生信息安全工作,多次在全省考务会议上强调信息安全工作的重要性,要求各级考试管理机构主管领导及负责人要高度重视信息安全工作,将信息安全工作提高到与考试工作同等重要的位置来抓,要采取“人防”与“技防”相结合,“思想教育”与“技能提高”相结合的方式进行,确保数据信息万无一失。同时,要求各级考试管理机构增加网络安全设备及技术人员的投入力度,在现有设备的基础上不断提高新技术条件下的防范措施,增加新设备、学习新方法,培训提高技术操作人员的网络安全技能,并要求各级考试管理机构要加强与本单位信息中心的密切协作,争取有力的技术支持,提高发现问题和解决问题的能力,确保考试工作的顺利进行。
二、技术防范,是做好信息安全工作的基础。
我省始终坚持以预防为主做好网络安全工作。我省考试报名采用的是独立网报,为保障设备正常运行及数据安全,厅信息中心对会计考试管理服务器采取了如下保障措施:
1.在网络边界部署了抗DDOS攻击设备。没部署之前,异常流量较大,甚至服务器应用系统曾经被攻击瘫痪过。部署完成抗DDOS设备后,4年期间,异常的DDOS攻击全部被拦截。平均每天拦截各种DDOS攻击7000次左右。
2.在网站应用服务器上部署了网页防篡改,防止网站被黑客恶意篡改。同时,在服务器前端部署了两台WEB应用防火墙,防止被SQL注入及非法上传下载数据。部署后,拦截各种SQL注入攻击、路径穿越、Xpath注入攻击等,每天14000次以上。
3.在服务器上安装了数据备份系统,对报名系统的核心数据库进行了统一的数据备份,再通过数据备份软件进行自动备份,防止异常情况造成数据缺失。
4.在服务器上安装了网络版防病毒系统,在整个互联网的出口部署了防病毒网关,每周系统自动对服务器进行一次全盘扫描。
三、完善制度,是做好信息安全工作的保障。
1.“防”字为重,首先构筑思想防线。在做好自我教育的同时,经常在考务会上及工作群上开展保密教育,引导各级考试管理人员牢固树立正确的价值观,不断强化责任意识和保密意识。禁止各级考试管理机构泄露、倒卖考生个人信息,如有违反立即处理,绝不姑息。我省至今没有发现或举报个人信息被泄露和收到与考试相关的垃圾短信的情况。
2.加强考试系统操作人员的管理。做好信息安全工作关键在人,提高系统操作人员的素质尤为重要。一是加强有针对性的保密知识和计算机网络安全知识的培训。二是加强对涉密人员换岗、离岗等各个环节的管理,做到登记及时准确,责任划分清晰。
3.重点注意纸质信息载体的使用及销毁管理。在严格管理电子信息的同时,加强纸质载体的管理,不随意丢弃,不外借其他单位使用,特别是考试培训机构。
4.要求各级考试管理机构建立考试系统U-key的使用及交接登记制度,保证U-key由专人管理,并定期更换密码,做到发现问题有据可查并问责到人。
四、狠抓落实,是做好信息安全工作的关键。
确保信息安全工作责任制落实,必须有过硬的措施作保证。具体包括以下三个方面。
1.加强监督检查力度,将考生信息安全保密工作责任落实情况作为考试巡视工作的重要内容,并不定期开展保密工作检查,以督促各级考试管理机构严格落实保密工作责任制。
2.建立考核机制。将考生信息安全工作纳入各市(州)会计管理工作年度绩效考核内容,明确考核程序。
3.严格奖惩。对落实责任制成绩突出的给予表彰奖励,对责任制不落实,造成严重后果的严格问责,依法依纪严肃处理。
(此文系吉林省财政厅会计处处长侯克兴