为切实加强公安数字证书使用管理,全面落实网络安全责任,遂宁市大英县公安局交通警察大队不断创新工作思路,采取三项措施,强化教育培训、排查整改、督导考评,从源头上杜绝各类涉及数字证书的信息泄密问题,切实保护公民个人信息安全,保障公安信息网安全稳定运行。
教育培训,强化保密意识
组织全体民辅警开展数字证书规范使用培训,认真学习《四川省公安机关公安信息系统数字身份证书管理办法》《公安信息共享查询应用“七不准”》《四川省公安机关警务辅助人员借用公安信息系统数字身份证书管理办法》等管理规定,进一步提高思想认识,增强严守保密纪律的自觉性和主动性,规范自身保密行为;开展违规使用数字证书警示教育会,学习典型违法违纪案例,通过以案说法警示民辅警提高公安信息安全意识,牢固树立“保密无小事”理念,提高政治敏感性,增强责任感、紧迫感和使命感,坚决杜绝泄密事件的发生。
规范管理,确保信息安全
大英交警以落实数字证书规范使用和管理、主体责任和监督责任为抓手,建立班子成员、部门负责人、责任民警、辅警层级责任清单,层层压实保密责任,真正做到业务开展到哪里,保密工作就跟到哪里,确保不出问题。加强数字证书日常管理使用,建立完善数字证书管理台账,明确证书编号、执有人、监管人等信息;严格填报借用登记管理台账,详细登记借用时间、操作终端IP地址、批准使用权限等内容;对数字证书使用进行严格管理,严格按照数字证书使用规定要求进行使用, 严禁将公安数字证书长期插在计算机上,做到证书跟人走、随用随插,不得将公安数字证书随意存放,甚至丢失。组织从大队领导到民警、辅警逐层签订《四川省公安机关公安数字身份证书安全使用承诺书》《移动警务终端使用保密承诺书》《警务辅助人员安全保密责任书》,用“承诺”压实“责任”,进一步压实保密责任。
督促检查,严格责任追究
按照“谁使用,谁负责”“谁主管,谁负责”的原则,不定期对各部门数字身份证书登记、数字证书的管理使用情况进行抽查,对发现数字证书管理、使用中存在的问题,进行及时纠正,严防个别部门流于形式,敷衍了事;组织开展公安交管信息安全隐患专项排查整治,全面排查各项制度规范和安全措施落实情况,紧盯数字证书弱口令、证书随意存放、违规查询信息等问题,深入查找信息安全风险,切实保证数字证书末端管理责任落地落实;将数字证书规范使用和管理纳入绩效考核,对发现管理不严格、使用不规范的问题部门和责任人予以通报,问题严重情况严格上报追究问责,确保队伍不出任何问题。(大英县公安局交通警察大队 供稿)