庆阳市财政局“四个强化” 夯实网络信息安全防线
为进一步提升全市财政系统网络安全防护能力,增强财政数据的安全性和完整性,根据省财政厅网络安全和信息化领导小组办公室视频会议精神和网络安全攻防演习工作部署要求,市财政局坚持“预防为主、技术引领、管理支撑、责任到人”工作思路,多措并举,全面加强财政系统网络安全防护工作,确保财政数据的安全、真实、有效。
强化网络安全工作责任。坚持把网络信息安全工作摆在重要位置,同财政业务同安排、同部署、同考核。及时调整网络安全与信息安全领导小组成员,不定期研究部署全系统网络安全工作,形成职责清晰、分工明确、运转有序的网络与信息安全工作体系。制定《庆阳市财政信息系统安全运维管理制度》,对物理环境、应急响应、人员管理、账号权限管理、日志审计以及变更管理等方面流程进一步规范,向科室(单位)发放维护网络设备安全措施清单,切实增强财政干部网络安全意识和防护能力。
强化网络基础设施管理。信息中心专班人员加强对机房设施的日常巡检维护,严格坚持内外网物理隔离,确保网络安全运行。加强基础信息及授权体系建设和管理,强化流程管理,通过“软件 硬件”、“技术 制度”,细化访问策略,规范运维权限,最大限度保障设备和系统高效稳定运行。对各县(区)财政内网接入单位、ip地址、接入方式、终端数量、运营商等进行统计,组织局机关、局属单位、各县区财政局、预算部门单位对照网络信息安全要求开展自查,全面了解和掌握各单位网络设备使用情况和安全管理情况。加大网站信息宣传力度,强化网站信息质量,截至目前共发布概况类、政务动态等信息173条;“三公”经费、预决算公开信息等191条;绩效评价公开信息2条;高效办结网上留言16条。加强网站日常维护监管,进一步提升网站安全防护和应急响应能力,确保无死链错链,保障网站安全运行。
强化问题隐患摸排整改。安排专人对财政系统服务器、网络安全设备及预算单位财政内网等开展了一次全方位全覆盖核查,局机关各科室、各预算单位、网络运营商、系统厂商、安全厂商均按照清单职责,逐项开展自查自纠并签字盖章,发现问题已及时排除隐患36条,保证财政内网系统安全。积极开展等保测评和安全整改工作,针对突发故障、自然灾害等制定网络安全应急预案,加强网络安全防护体系建设,增加“通软”安全系统外联预警等防护措施,有效杜绝“弱口令”、内外网混用及病毒、木马程序感染传播等问题。部署防火墙、入侵防御、安全审计、漏扫,通过堡垒机实现系统运维全方位监控记录,不断筑牢网络、信息基础设施、重要信息系统安全防线。
强化主动靠前服务指导。对标省厅财政一体化系统考核指标,积极做好全市预算管理一体化系统推进工作,密切关注系统运行情况,主动靠前,实地走访,及时响应处理各科室、预算单位、县区各类需求和问题,周处理问题咨询及故障排除类约220条,每日电话沟通答复约65个、现场处理问题20条,通过无微不至的精准细致服务,切实维护了财政部门在各预算单位等服务部门中的良好口碑。同时,根据市级预算单位实有资金财政代管机制全面推行线上电子化支付要求,协助国库科上线代管资金电子化支付平台,为全市财政事业的高质量发展提供有力保障。
还没有账号?
立即注册