下载后可任意编辑关于我局信息安全评估的整体方案12024 年 5 月 29 日下载后可任意编辑信息安全风险评估需求方案一、项目背景多年来,天津市财政局(地方税务局)在加快信息化建设和信息系统开发应用的同时,高度重视信息安全工作,实行了很多防范措施,取得了较好的工作效果,但同新形势、新任务的要求相比,还存在有许多不相适应的地方
,国家税务总局和市政府分别对我局信息系统安全情况进行了抽查,在充分肯定成绩的同时,也指出了我局在信息安全方面存在的问题
经过抽查所暴露的这些问题,给我们敲响了警钟,也对我局信息安全工作提出了新的更高的要求
因此,天津市财政局(地方税务局)在对现有信息安全资源进行整合、整改的同时,根据国家税务总局信息安全管理规定,结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容(以下简称”安全风险评估”),形成安全规划、实施、检查、处理四位一体的长效机制
二、项目目标经过开展信息”安全风险评估”, 完善安全管理机制;经过安全服务的引入,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可控和可管理;经过建立财税系统信息安全风险评估机制,实现财税系统信息安全风险的动态跟踪分析,为财税系统信息安全整体规划提供科学的决策依据,进一步加强财税内部网络的整体安全防护能力,全面提升我局信息系统整体安全防范能力,极大提高财税系统网络与信息安全管理水平;经过深化挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有效性进行评估,不断增强系统的网络和22024 年 5 月 29 日下载后可任意编辑信息系统抵御风险安全风险能力,促进我局安全管理水平的提高,增强信息安全风险管理意识,培育信息安全专业人才,为财税系统各项业务提供安全可靠的支撑平台
