“三系统一网站”通过等保验收
——荆州财政信息化安全建设取得新成效

发布时间:2017-08-11 来源:荆州市财政局 阅读次数:

  近日,荆州市财政局“三核心业务信息系统”(国库集中支付系统、预算管理系统、非税收入管理系统)通过等保三级测评验收,“一网站”(荆州市财政公众网) 通过等保二级测评验收,并完成了公安部门安全备案,在荆州市直机关和全省地市级财政部门中实现两个率先完成。标志着荆州市财政局整体推进信息化安全体系建设工作又迈进一步,安全保障和应急处理能力得到进一步提升。

  技术“健身”,健全信息安全基础设施。荆州市财政局长期坚持信息化建设与网络安全建设同步抓,实现信息网络安全投资与信息化建设投入同步落实,建立安全管理体系、安全技术体系、安全运行体系和安全管理中心“三个体系,一个中心,三重防护”的安全保障体系框架,确保财政业务信息系统运行稳定。一是保主机安全。设定服务器访问规则448条,配备入侵检测、漏洞扫描、运维堡垒机等设备,严把关扼杀入侵安全隐患;二是保运行安全。建成双设备双线路财政工作专网,实现网络运行双保险,确保单点故障对财政工作零影响。建设全省财政部门第1套运行维护系统,实时掌握线路、设备状态。建设城域网运维系统,即时接受故障申报,提升安全维护效率;三是保资金安全。在全省财政系统率先推行财政身份与授权管理系统,财政信息系统用户配发硬件Ukey,使得业务操作具有不可抵赖性、不可修改性,保障财政资金运转安全,初步建构了全方位、高强度的立体安防工作体系。

  体检“防身”,通过安全等级保护测评。以等级保护测评为契机,不断检阅、整改、完善财政信息化安全工作,形成更完善的网络安全机制。一是查漏补缺。按等级测评10大类、175个测评项进行大检阅。通过系统管理访谈、上门随机抽查50家财政联网单位和实地检测全局70台内网工作站,彻底清查网络制度执行及安全缺陷;二是积极完善。全面升级网络安全系统、提升系统主机安全配置,对初测暴露问题进行认真整改;三是接受测评。经过历时半年的初评、访谈、整改、验收等阶段,财政信息化工作全方位打通了网络安全管理的各工作环节,合理适配信息化安全管理的人员、设备、制度,全面整合网络安全管理措施。不断完善的网络安全机制,成为了财政信息化工作强有力的反制手段,有效应对了勒索病毒爆发等各项网络安全应急事件,确保处置有法、反馈有痕,财政信息化管理精细化、稳定性、安全性显成效。

  制度“强身”,健全信息化安全管理长效机制。不断健全信息系统标准、技术规范和管理制度,以制度、规范保财政信息化安全。一是实现安防制度全方位覆盖。制定《荆州市财政局安全管理暂行规定》《荆州市财政局应用系统安全管理制度》《荆州市财政局机房安全管理制度》《荆州市财政局办公环境安全管理制度》等,确保对计算机网络软件和硬件设备、外在环境安全隐患全面监测到位;二是实现安防制度全过程覆盖。制定《荆州市财政局信息系统安全总体方针和安全策略指引》《荆州市财政局信息系统工程实施管理制度》《荆州市财政局安全检查管理制度》,确保信息系统项目从立项、验收、运行、维护定期检查、定责任人全程跟踪管理;三是实现安防制度全员覆盖。制定《荆州市财政局人员安全教育和培训管理办法》,定期对信息系统内部人员进行安全意识教育、岗位技能培训及安全技术培训,培养从业人员安防理念。制定《荆州市财政局外部人员信息安全管理办法》《人员离岗离职信息安全管理制度》,防范外部及离岗人员可能带来的各类信息安全风险。