浏阳财政:织密防护网 建立全方位信息安全保障体系

湖南省财政厅网站 时间:2017年11月14日 【字体:

  近年来,浏阳市财政局以乡镇国库集中支付改革和信息三级等保建设为依托,围绕财政管理规范化、精细化、科学化的目标,构筑以制度建设、终端管理、硬件建设、信息巡查为核心的多维防护体系,有效确保信息安全。

  一、完善制度体系建设,构建信息安全“骨架”。根据信息三级等保和内部控制的要求,结合该市财政信息化建设的实际情况,制定了《浏阳市财政局信息系统管理风险防控办法》、《浏阳市乡镇(街道)财政所信息化管理办法》,修订了《信息安全管理办法》等内部规章制度,有效规范了业务人员的信息安全操作。

  二、加强终端安全管理,把控信息安全“心脏”。通过在财政专网下发安全策略、部署网络准入管理系统等措施,规范终端入网管理;在终端主机安装桌面管理软件,实施IP和MAC地址绑定,下发移动存储介质控制等策略,提升终端主机安全性能,降低财政数据泄密风险。

  三、强化硬件体系升级,保护信息安全“血脉”。在财政专网内添加安全网络设备,下发数据库安全控制策略,拦截非法访问,降低攻击风险;部署数据库审计系统,对数据库中所有操作实行日志化管理,使所有业务操作做到“事前有控制、事中有记录、事后可追踪”,有效杜绝了非法或非授权的访问请求,确保了财政专网内敏感信息及数据的安全。

  四、落实安全巡检机制,强健信息安全“肌体”。结合该市财政信息安全建设的实际情况,每季度定期组织信息安全巡检,重点检查以往未达标整改的内容及当季专项信息安全工作。根据检查情况,对每个单位的信息安全问题进行分类管理,对于重点安全问题要求单位及时查明原因并整改,对于长期复杂性的安全问题要求单位制定切实可行的整改方案,通过优化管理、增加安全设备等措施,管控风险。坚持信息安全常抓不懈,以此建立起长效的信息安全体系。