当前位置:>首页 -> 科室频道 -> 信息中心 -> 工作动态

中心机房信息系统安全等级保护(三级) 改造项目实施完毕

  近日,市财政局“中心机房信息系统安全等级保护(三级)改造项目”全部实施完成,该项目于2015年10月份开始着手进行,按照“先边界、后内部”的防护原则分期实施,在初步构建起财政信息网络安全的基本框架后,对财政业务网络系统的内部区域采取了防护策略。经自治区公安厅授权的第三方检测机构进行现场检测,市财政局门户网站系统、预算执行一体化系统、非税收入管理系统、预算单位财务服务平台、内蒙古自治区政府采购管理交易系统-监督管理平台以及基础网络环境安全符合公安部门所要求的信息系统安全等级保护(三级)标准规范。

  信息系统安全等级保护是公安部门对各级政府部门业务网络系统安全性的一种预警监测机制, 包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。根据《内蒙古自治区计算机信息系统安全保护办法》(内蒙古自治区人民政府第183号令)和《关于进一步加强财政系统信息安全等级保护工作的通知》(财信办〔2012〕4号)文件中所要求的“各级政府部门要加快推进健全信息安全等级保护制度建设工作”,我局对安全防范措施比较落后的网络基础环境、门户网站、财政业务信息系统,按照公安部要求的等级保护(三级)标准实施了分步改造,实现了对外部非法入侵、敏感数据外发等行为的事前预警、事中防护和事后取证,提高了网络应用自身的安全性,实现了门户网站漏洞扫描、网页篡改检测、网站挂马检测、网页敏感字检测,加强了对数据库操作行为和网络应用全方位的审计和追溯以及安全评估、安全加固和应急响应等安全服务,提升了对财政业务网络边界的逻辑防护能力,增强了整个财政业务网络内部的区域防护手段,实现了对网络内部安全状况、日常运维安全配置、业务系统运行日志、业务数据流量的管理、分析和查询以及关键网络设备的冗余部署,同时对中心机房的防火、防潮、防雷、监控及配电等基础设施进行了标准化安全改造,从而确保了市财政重要信息系统安全防护工作符合国家等级保护制度要求,提升了业务信息系统及其基础网络运行环境的安全性。