徐州市财政局切实提高财政网络安全防范

来源：才标网   2018-10-30 18:07:49

近日，徐州市委网信办发文《关于开展2019年度网络安全工作责任制工作要求》，要求各单位根据文件要求，对网络安全相关工作进行自查自纠，排除安全隐患。徐州市财政局高度重视，立即组织对照检查要求全面进行网络安全检查，对网络环境、业务系统、边界安全、数据安全、终端安全等各方面进行“边查边改边完善”。

一是强化基础管理工作核查。坚持“谁主管谁负责、谁使用谁负责、谁建设谁负责、谁运行谁负责”的原则，对各财政信息系统安全网络安全责任落实情况进行自查，自查内容包括安全管理机构设置、安全责任人员和安全职责界定及安全责任落实情况；信息系统的基本情况和安全保护状况；网络安全制度制定和落实情况、日常安全管理工作情况、信息安全经费投入情况；发生网络安全事故及应急处置情况；网络安全基础培训、安全技术人员专业培训情况等。

二是强化网络安全防护核查。自查内容包括安全策略定制情况、定制是否合理、策略是否启用、有效性是否进行验证等。对预算单位数字证书使用情况进行核查，对数字证书使用台帐定期进行审核，对预算单位入网规范认证登陆情况进行核查。

三是强化安全运行维护核查。自查网络安全监测、事件分析、风险评估与预警及安全事件通报情况；机房安全、账号使用登记和操作权限管理、密码口令等管理情况；重要数据的传输、存储的安全防护措施、加密措施、数据保护措施情况等；运行维护服务外包等日常安全管理情况，外包服务制度、外包人员管理、外包操作和使用授权管理情况等；信息安全事件应急预案制订情况、灾难备份和恢复措施建设情况、应急资源配备和建设情况等；信息产品的国外产品使用情况和国产化替代进展情况。

四是强化基础设施使用核查。对安全设备、网络设备及主机设备的使用情况，终端安全管理系统使用及终端注册率情况，终端计算机补丁更新情况进行检查，统计网络安全等级保护工作开展及应用系统等级保护定级情况和日常管理工作进行全面核查。

通过以上工作的开展，一方面加强了技术人员自身网络安全防护技能，另一方面也对目前存在的安全隐患做了细致地分析与研究，为切实提高财政网络安全防护工作打下了基础。在以后的工作中，徐州市财政局将紧紧围绕《网络安全法》要求，结合财政网络具体情况，定期自查，排除隐患，将网络安全防护工作摆在突出位置，为我市财政发展与改革保驾护航。