三个到位确保信息安全

　　
　　第一，思想行动到位。从思想行动上筑起一道防火墙。一是从思想上提高保密意识。通过对中保发〔2009〕2号文件和银监会“五条禁令”的学习、泄密案例分析等教育形式，提高了广大员工的信息安全保密意识。二是从行动上规定保密措施。规定员工在一周内至少对系统进行一次健康指数打分，从行动上明确什么能做，什么不能做，什么必须做，什么禁止做。

　　第二，技术保障到位。选定《Symantec防病毒软件》、《金山清理专家》和《金山网盾》作为系统的防护软件，卸载其他防护软件和网络游戏。一是不定期为系统打分。通过扫描系统中的恶意软件、系统漏洞、病毒、可疑软件、未知文件、启动项过多、BHO（第三方插件）、系统空间、杀毒软件安装等情况，给系统健康指数打分，对得分在98以下的系统必须进行登记处理。二是实时防护。建立U盘、漏洞、网页和系统等四大防火墙，有效防止U盘中的病毒、感染病毒木马和黑客入侵；及时修复系统漏洞；拦截金鱼、欺诈、挂马等恶意网站；阻止恶意软件、木马等修改系统关键区域。三是不定期清理。通过《金山清理专家》不定期对系统病毒木马防杀、恶意软件查杀、在线系统诊断、历史痕迹清理、垃圾文件清理、浏览器修复、启动项管理等措施，对系统进行清理。为信息安全保密工作提供了强有力的技术保障。

　　第三，制度落实到位。加强领导干部保密工作责任制，不断强化保密机构及人员队伍的建设，建立了涉密和非涉密计算机保密管理制度，移动存储介质使用及保密管理制度，涉密网络保密管理制度，涉密计算机维修、更换、报废保密管理制度，在公共信息网络上发布信息保密管理制度，并与单位内所有工作人员签订了保密协议。不断强化制度建设，争取落实到位，为保密工作的有力开展创造了良好的制度环境。

　　此外，应采用《金山清理专家》专用软件对每台计算机进行检查，对外网计算机进行系统评分、漏洞修复、恶意软件检测、木马病毒查杀等，有效的识别操作系统和应用软件中存在的安全漏洞并及时修复。