关于财政厅信息化系统安全情况报告VIP免费

关于财政厅信息化系统安全情况报告财政厅的财政信息化建设，以1987年省财政厅财税计算处成立为标志，经过25年的发展，特别是20**年1月25日“金财工程”正式启动后的高速发展，已经形成了一套完整的系统，为省财政厅财政管理的科学化、精细化提供强有力的支撑。为确保信息化系统的安全畅通，厅信息网络中心在今年5月份完成隐患排查的基础上，8月份又组织了信息安全自查，现将有关情况报告如下。一、信息化系统安全管理情况我厅对信息化系统安全工作非常重视，把保安全、保畅通作为信息化系统管理工作的重中之重。2007年12月18日成立了厅信息化工作领导小组及其办公室，2008年7月3日印发的厅领导小组办公室内部管理职责中明确规定，技术项目组负责信息安全及信息安全等级保护有关工作，并责成专人负责网络与信息安全。在领导小组领导下，厅信息网络中心采取了一系列针对性的措施，力求从根本上解决信息化系统安全管理问题。一是建立健全安全运行的管理制度。制定了《XX省财政厅计算机及网络保密管理（暂行）办法》、《省级政府财政管理信息系统用户和登录密码管理（暂行）办法》、《XX省财政厅服务器内部托管管理办法》、《XX省财政厅信息网络中心安全隐患报告和奖励制度》、《XX省省级财政信息化系统运维外包服务管理办法》等十几项安全管理制度。汇编了《XX省财政厅信息化系统运维手册》、《XX省财政厅信息化管理制度汇编》、《XX省财政厅信息网络中心工作制度汇编》等工作手册，切实加强内部信息网络安全管理。二是树立安全运行的工作意识。厅信息网络中心树立了“责任、奉献、创新、合作”的团队精神和“专业高效、安全畅通”的工作理念。一方面，加强内部安全要求，每两周与各科室签订一次《XX省财政厅信息网络系统安全运行承诺书》，确保所负责的信息网络系统安全正常运行。另一方面，与所有应用系统开发商、运维外包服务商、运维外包服务工作人员签第1页共4页订《安全保密承诺书》，防止在技术层面和运维方面造成安全隐患。三是坚持进行日常巡检和隐患排查。在每天对设备系统进行巡检的基础上，厅信息网络中心还定期进行更深层次的隐患排查。今年的隐患排查历时2个月，对现有的软硬件基础设施进行了全面系统的排查，并对排查过程中收集到的信息进行了汇总分析，提出了整改意见。力图通过整改，促进省级财政系统整体的稳定性、安全性再上一个新台阶。四是加强安全教育与培训。采用“走出去、请进来”的方法，一方面举办多期面向技术人员和全厅干部的网络安全技术和基本防范知识培训，引导大家重视信息安全工作，树立安全防范意识。另一方面，派出多人多批次参加财政部和省有关机构组织的网络信息安全技能培训，提高安全防范专业技能。二、信息化系统安全技术防护情况近年来，中心根据实际工作需要和财政部要求，部署了一系列安全防护系统，用技术来提高我厅财政信息化系统防护能力。应用系统技术防范方面。建立了本地数据备份存储系统，实现了重要系统设备双机热备，主要服务器磁盘采用raid5冗余技术，尽量避免单点故障。建设了省、市两级的财政身份认证与授权管理系统（ca），在应用层面上进一步推进信息系统信任体系建设。采用了国家认定的传输加密技术，对财政资金清算系统、公文传输等核心系统进行加密处理。部署了安全审计系统，为事后追踪提供技术支撑。设置了服务器开机和应用软件登录密码，与ca一同实现应用系统的双因子认证，杜绝非法访问确保信息传输安全。建设了itsm运维管理系统，使用hpopenviewnnm对网络进行管理和监控。网络安全建设方面。进行了“金财工程”一期（省级）网络安全建设，引入了项目监理机制，对财政业务专网进行了安全风险评估，对内外网设备、数据库和安全策略进行了整合加固。采用多层防护体系，按重要性和功能划分安全域（包括设备位置调整和网络逻辑隔离），对财政核心业务数据进行重点安全防护，强化分域管控与网络边界防护。对流量密集和重要第2页共4页区域采用双链路设备冗余，增配更新了防火墙、ids等。部署了网页防篡改和防垃圾邮件系统。实施了内、外网物理隔离，部署了防火墙、防病毒软件、入侵检测、漏洞扫描等基础安全设施。终端管...