導(dǎo)語：晉中財政網(wǎng)絡(luò)和信息安全建設(shè)情況一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

晉中市財政局圍繞財政網(wǎng)絡(luò)和信息安全建設(shè)，全力打造財政軟硬件支撐平臺，2017年至2019年三年期間，市局累計投入信息化建設(shè)資金3175.3萬元，全部用于網(wǎng)絡(luò)、系統(tǒng)維保及基礎(chǔ)環(huán)境軟硬件建設(shè)。

一、基本情況

（一）網(wǎng)絡(luò)和信息安全管理。體系建設(shè)情況安全管理制度建設(shè)層面上，市局不斷加快網(wǎng)絡(luò)和系統(tǒng)安全制度建設(shè)步伐，多次組織召開專題會議，研究部署安全制度建設(shè)工作，先后出臺了《互聯(lián)網(wǎng)上網(wǎng)管理規(guī)定》、《電腦及辦公網(wǎng)絡(luò)使用管理辦法》、《晉中市財政局計算機系統(tǒng)安全與磁介質(zhì)保密管理規(guī)定》、《晉中市財政局信息系統(tǒng)管理風(fēng)險內(nèi)部控制辦法》和《晉中市財政局信息中心內(nèi)控操作規(guī)程》等多項制度規(guī)范，補齊了網(wǎng)安制度建設(shè)的短板。網(wǎng)絡(luò)和信息安全領(lǐng)導(dǎo)機構(gòu)層面上，市局領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)和門戶網(wǎng)站等信息系統(tǒng)安全防護工作，成立了專門的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組下設(shè)辦公室（簡稱“局信安辦”）。領(lǐng)導(dǎo)組及其下屬辦公室工作職責(zé)明確，責(zé)任落實到位。（二）等級保護與風(fēng)險評估。情況2016年以來，市局按照上級部門的要求和局領(lǐng)導(dǎo)的安排，圍繞網(wǎng)安等保工作精準(zhǔn)發(fā)力，結(jié)合業(yè)務(wù)調(diào)整現(xiàn)實情況，共計定級、備案4個三級系統(tǒng)（國庫集中支付、非稅收入、部門預(yù)算、大平臺）和3個二級系統(tǒng)（OA及檔案系統(tǒng)、內(nèi)網(wǎng)網(wǎng)站），委托第三方安全測評公司累計測評3次，發(fā)現(xiàn)并整改問題241項，四年來共計投入等保經(jīng)費78萬元。今年上半年共計投入等保經(jīng)費26.7萬，分別對國庫集中支付系統(tǒng)、大平臺、部門預(yù)算三個系統(tǒng)組織了等保測評。（三）財政專網(wǎng)管理及信息。安全防護情況一是各網(wǎng)絡(luò)分別架構(gòu)于不同的路由器、交換機和布線通道，連接互聯(lián)網(wǎng)PC還進行了MAC/IP捆綁，嚴(yán)格實行了不同網(wǎng)絡(luò)間的物理隔離，業(yè)務(wù)網(wǎng)絡(luò)終端不能上互聯(lián)網(wǎng)，只能在業(yè)務(wù)專網(wǎng)環(huán)境下運行使用；二是強化殺毒軟件部署。按省財政廳要求，2017年對內(nèi)網(wǎng)全部PC機安裝了趨勢殺毒軟件，共計部署完成122臺內(nèi)網(wǎng)PC端，淘汰了市局之前使用的瑞星殺毒。市局外網(wǎng)PC機安裝了360和瑞星等殺毒軟件。另外，通過應(yīng)用管理引擎，限制工作用計算機對不良網(wǎng)站的訪問。對移動存儲設(shè)備及時殺毒；三是部署終端管理軟件。在2011年市局就部署了萊恩塞克終端管理系統(tǒng)，2017年對連接城域網(wǎng)的200多家預(yù)算單位進行了擴容升級。通過管理平臺既可以實時監(jiān)測內(nèi)網(wǎng)、城域網(wǎng)上的PC機非法外聯(lián)情況，又可以通過平臺對違規(guī)外聯(lián)的終端及時斷開與內(nèi)網(wǎng)的連接，消除網(wǎng)絡(luò)安全隱患；四是加強運維巡檢。在日常運維過程中，通過登錄日志審計系統(tǒng)、安全管理平臺查看、分析日志，排查安全隱患。

二、主要存在問題

（一）網(wǎng)絡(luò)安全意識不強，。管理制度落實不到位一是U盤等移動存儲介質(zhì)管理缺位，不按規(guī)定事先殺毒，在內(nèi)網(wǎng)機上隨意插拔濫用，增加了內(nèi)網(wǎng)機感染病毒風(fēng)險；二是個別縣局單位網(wǎng)絡(luò)、安全設(shè)備弱口令問題突出，長期不更新，設(shè)備密碼泄露風(fēng)險大；三是市局尤其是縣級單位管理制度不完善、落實不到位問題突出，尚未形成完備的制度管理體系。（二）技術(shù)力量薄弱，應(yīng)急能力不足。一是市縣兩級信息化管理人才短缺嚴(yán)重。全市現(xiàn)有信息中心工作人員20名，專職人員占比僅為1/3，其余全部為兼職；二是現(xiàn)有技術(shù)人員基礎(chǔ)能力較差，人員配備參差不齊，難以滿足財政信息化建設(shè)能力需要；三是縣級財政信息化管理體制尚不完善，2/3的縣局單位缺少專業(yè)的信息化管理機構(gòu)；四是市局尤其是各縣專業(yè)技術(shù)人員編制少、水平低，不少縣級財政信息中心存在一人多崗的情況，缺少一支專業(yè)可靠的應(yīng)急技術(shù)隊伍。面臨網(wǎng)絡(luò)安全事件應(yīng)急能力不足、經(jīng)驗缺乏、應(yīng)急預(yù)案缺失，學(xué)習(xí)培訓(xùn)工作有待進一步加強。（三）網(wǎng)安建設(shè)經(jīng)費不足，安全保障水平不高。信息化建設(shè)經(jīng)費投入不足、安全建設(shè)經(jīng)費占比低已成為制約縣級財政網(wǎng)絡(luò)安全建設(shè)的重要瓶頸，主要體現(xiàn)在以下幾方面：一是各縣等保工作普遍“缺位”。按照公安部門和省廳3號文件要求，各縣應(yīng)全面實施落實等保制度，保證等保工作落地實施。目前，全市僅市局和介休2家單位組織了等保測評，其余各縣均未推廣等保工作。二是網(wǎng)絡(luò)邊界防護能力不足。全市僅市局、介休、昔陽3家單位按省廳指導(dǎo)意見在橫向城域網(wǎng)上部署了防火墻、入侵防御系統(tǒng)、防毒墻，其余單位城域網(wǎng)邊界僅部署有防火墻，種類比較單一，不具備多層次安全防護能力。此外，僅市局、介休2家單位符合信息安全等保中設(shè)備冗余部署要求。

三、工作建議

（一）圍繞信息安全等保工作持續(xù)發(fā)力。開展等保工作既是網(wǎng)絡(luò)安全縱深發(fā)展的現(xiàn)實需求，更是落實國家等保制度的必由之路。針對各縣等保工作普遍“缺位”問題，市局要加強對各縣等保工作的牽引和指導(dǎo)，保證工作上下聯(lián)動、壓力層層傳導(dǎo)，堅持以等保工作為抓手，不斷梳理全市財政系統(tǒng)的安全現(xiàn)狀和防護漏洞，保證工作有的放矢、落地見效，全方位提高財政網(wǎng)絡(luò)、信息系統(tǒng)的安全保護水平。（二）努力保障建設(shè)經(jīng)費，切實提高保障水平。在現(xiàn)行財政體制下，我市財政較為困難，信息化投資力不從心。但是，各縣一定要提高網(wǎng)絡(luò)安全思想認(rèn)識，努力克服縣級財力不足等客觀困難，進一步加強財政網(wǎng)安經(jīng)費落實力度，切實保障足額建設(shè)經(jīng)費，市縣共同編織好網(wǎng)絡(luò)安全這張“網(wǎng)”。（三）著力打造專職網(wǎng)安運維力量?，F(xiàn)今，全省財政網(wǎng)絡(luò)安全形勢嚴(yán)峻，一方面，市財政尤其是縣級單位面臨著技術(shù)力量薄弱、應(yīng)急能力不足、依賴第三方運維公司的“短板”；另一方面，機構(gòu)和人員編制問題一直以來是縣級財政存在的“陳疴頑疾”。此外，從市局運維體系來看，內(nèi)部缺少一支專業(yè)的安全運維力量為全市財政安全保駕護航。從長計議，可考慮以服務(wù)外包形式為局財政量身打造一支安全運維力量常駐服務(wù)，同時為各縣提供安全建設(shè)規(guī)劃指導(dǎo)；縣局單位也要克服現(xiàn)實困難，全力做好人員統(tǒng)籌調(diào)配，配備至少一名網(wǎng)絡(luò)安全專崗人員負(fù)責(zé)工作。（四）抓好培訓(xùn)關(guān)鍵點，提升隊伍戰(zhàn)斗力。在推進全市網(wǎng)絡(luò)信息安全建設(shè)進程中，局財政應(yīng)將培訓(xùn)作為一項長期性、基礎(chǔ)性工作擺到突出位置，充分利用視頻會議技術(shù)優(yōu)勢，不斷優(yōu)化培訓(xùn)形式，堅持“引進來、走出去”相結(jié)合，積極組織、把握機會，調(diào)用有限資源為各縣爭取培訓(xùn)機會，努力建設(shè)一直業(yè)務(wù)強、作風(fēng)硬的信息化建設(shè)隊伍。

作者:張進波 王俊杰 單位:晉中市財政局