晉中財政網絡和信息安全建設情況

時間:2022-09-12 08:41:12

導語:晉中財政網絡和信息安全建設情況一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

晉中財政網絡和信息安全建設情況

晉中財政局圍繞財政網絡信息安全建設,全力打造財政軟硬件支撐平臺,2017年至2019年三年期間,市局累計投入信息化建設資金3175.3萬元,全部用于網絡、系統維保及基礎環境軟硬件建設。

一、基本情況

(一)網絡和信息安全管理。體系建設情況安全管理制度建設層面上,市局不斷加快網絡和系統安全制度建設步伐,多次組織召開專題會議,研究部署安全制度建設工作,先后出臺了《互聯網上網管理規定》、《電腦及辦公網絡使用管理辦法》、《晉中市財政局計算機系統安全與磁介質保密管理規定》、《晉中市財政局信息系統管理風險內部控制辦法》和《晉中市財政局信息中心內控操作規程》等多項制度規范,補齊了網安制度建設的短板。網絡和信息安全領導機構層面上,市局領導高度重視網絡和門戶網站等信息系統安全防護工作,成立了專門的網絡安全工作領導小組。領導小組下設辦公室(簡稱“局信安辦”)。領導組及其下屬辦公室工作職責明確,責任落實到位。(二)等級保護與風險評估。情況2016年以來,市局按照上級部門的要求和局領導的安排,圍繞網安等保工作精準發力,結合業務調整現實情況,共計定級、備案4個三級系統(國庫集中支付、非稅收入、部門預算、大平臺)和3個二級系統(OA及檔案系統、內網網站),委托第三方安全測評公司累計測評3次,發現并整改問題241項,四年來共計投入等保經費78萬元。今年上半年共計投入等保經費26.7萬,分別對國庫集中支付系統、大平臺、部門預算三個系統組織了等保測評。(三)財政專網管理及信息。安全防護情況一是各網絡分別架構于不同的路由器、交換機和布線通道,連接互聯網PC還進行了MAC/IP捆綁,嚴格實行了不同網絡間的物理隔離,業務網絡終端不能上互聯網,只能在業務專網環境下運行使用;二是強化殺毒軟件部署。按省財政廳要求,2017年對內網全部PC機安裝了趨勢殺毒軟件,共計部署完成122臺內網PC端,淘汰了市局之前使用的瑞星殺毒。市局外網PC機安裝了360和瑞星等殺毒軟件。另外,通過應用管理引擎,限制工作用計算機對不良網站的訪問。對移動存儲設備及時殺毒;三是部署終端管理軟件。在2011年市局就部署了萊恩塞克終端管理系統,2017年對連接城域網的200多家預算單位進行了擴容升級。通過管理平臺既可以實時監測內網、城域網上的PC機非法外聯情況,又可以通過平臺對違規外聯的終端及時斷開與內網的連接,消除網絡安全隱患;四是加強運維巡檢。在日常運維過程中,通過登錄日志審計系統、安全管理平臺查看、分析日志,排查安全隱患。

二、主要存在問題

(一)網絡安全意識不強,。管理制度落實不到位一是U盤等移動存儲介質管理缺位,不按規定事先殺毒,在內網機上隨意插拔濫用,增加了內網機感染病毒風險;二是個別縣局單位網絡、安全設備弱口令問題突出,長期不更新,設備密碼泄露風險大;三是市局尤其是縣級單位管理制度不完善、落實不到位問題突出,尚未形成完備的制度管理體系。(二)技術力量薄弱,應急能力不足。一是市縣兩級信息化管理人才短缺嚴重。全市現有信息中心工作人員20名,專職人員占比僅為1/3,其余全部為兼職;二是現有技術人員基礎能力較差,人員配備參差不齊,難以滿足財政信息化建設能力需要;三是縣級財政信息化管理體制尚不完善,2/3的縣局單位缺少專業的信息化管理機構;四是市局尤其是各縣專業技術人員編制少、水平低,不少縣級財政信息中心存在一人多崗的情況,缺少一支專業可靠的應急技術隊伍。面臨網絡安全事件應急能力不足、經驗缺乏、應急預案缺失,學習培訓工作有待進一步加強。(三)網安建設經費不足,安全保障水平不高。信息化建設經費投入不足、安全建設經費占比低已成為制約縣級財政網絡安全建設的重要瓶頸,主要體現在以下幾方面:一是各縣等保工作普遍“缺位”。按照公安部門和省廳3號文件要求,各縣應全面實施落實等保制度,保證等保工作落地實施。目前,全市僅市局和介休2家單位組織了等保測評,其余各縣均未推廣等保工作。二是網絡邊界防護能力不足。全市僅市局、介休、昔陽3家單位按省廳指導意見在橫向城域網上部署了防火墻、入侵防御系統、防毒墻,其余單位城域網邊界僅部署有防火墻,種類比較單一,不具備多層次安全防護能力。此外,僅市局、介休2家單位符合信息安全等保中設備冗余部署要求。

三、工作建議

(一)圍繞信息安全等保工作持續發力。開展等保工作既是網絡安全縱深發展的現實需求,更是落實國家等保制度的必由之路。針對各縣等保工作普遍“缺位”問題,市局要加強對各縣等保工作的牽引和指導,保證工作上下聯動、壓力層層傳導,堅持以等保工作為抓手,不斷梳理全市財政系統的安全現狀和防護漏洞,保證工作有的放矢、落地見效,全方位提高財政網絡、信息系統的安全保護水平。(二)努力保障建設經費,切實提高保障水平。在現行財政體制下,我市財政較為困難,信息化投資力不從心。但是,各縣一定要提高網絡安全思想認識,努力克服縣級財力不足等客觀困難,進一步加強財政網安經費落實力度,切實保障足額建設經費,市縣共同編織好網絡安全這張“網”。(三)著力打造專職網安運維力量。現今,全省財政網絡安全形勢嚴峻,一方面,市財政尤其是縣級單位面臨著技術力量薄弱、應急能力不足、依賴第三方運維公司的“短板”;另一方面,機構和人員編制問題一直以來是縣級財政存在的“陳疴頑疾”。此外,從市局運維體系來看,內部缺少一支專業的安全運維力量為全市財政安全保駕護航。從長計議,可考慮以服務外包形式為局財政量身打造一支安全運維力量常駐服務,同時為各縣提供安全建設規劃指導;縣局單位也要克服現實困難,全力做好人員統籌調配,配備至少一名網絡安全專崗人員負責工作。(四)抓好培訓關鍵點,提升隊伍戰斗力。在推進全市網絡信息安全建設進程中,局財政應將培訓作為一項長期性、基礎性工作擺到突出位置,充分利用視頻會議技術優勢,不斷優化培訓形式,堅持“引進來、走出去”相結合,積極組織、把握機會,調用有限資源為各縣爭取培訓機會,努力建設一直業務強、作風硬的信息化建設隊伍。

作者:張進波 王俊杰 單位:晉中市財政局