浏阳财政:织密防护网,建立全方位信息安全保障体系
【来源:信息中心 办公室】 【发布时间:2017-11-08 11:01:25】

近年来,浏阳市财政局以乡镇国库集中支付改革和信息三级等保建设为依托,围绕财政管理规范化、精细化、科学化的目标,构筑以制度建设、终端管理、硬件建设、信息巡查为核心的多维防护体系,有效确保信息安全。

(一)完善制度体系建设,构建信息安全“骨架”。根据信息三级等保和内部控制的要求,结合浏阳市财政信息化建设的实际情况,制定了《浏阳市财政局信息系统管理风险防控办法》和《浏阳市乡镇(街道)财政所信息化管理办法》,修订了《信息安全管理办法》,有效规范了业务人员的信息安全操作。

(二)加强终端安全管理,把控信息安全“心脏”。通过在财政专网下发安全策略、部署网络准入管理系统等措施,规范终端入网管理;在终端主机安装桌面管理软件,实施IP和MAC地址绑定,下发移动存储介质控制等策略,提升终端主机安全性能,降低财政数据泄密风险。

(三)强化硬件体系升级,保护信息安全“血脉”。在财政专网内添加安全网络设备,拦截非法访问,降低攻击风险;部署数据库审计系统,对数据库中所有操作实行日志化管理,使所有业务操作做到“事前有控制、事中有记录、事后可追踪”,有效杜绝了非法或非授权的访问请求,确保了财政专网内敏感信息及数据的安全。

    (四)落实安全巡检机制,强健信息安全“肌体”组织定期信息安全巡检,对各单位的信息安全问题进行分类管理,督促整改,切实加强风险管控。


 

(浏阳市财政局  供稿)

】 【打印此页