浏阳财政:织密防护网 建立全方位信息安全保障体系

2017-11-14 15:58 来源:湖南省财政厅网站 | 整理: 浏阳之窗 | 类别:浏阳动态 | 参与评论

近年来,浏阳财政局以乡镇国库集中支付改革和信息三级等保建设为依托,围绕财政管理规范化、精细化、科学化的目标,构筑以制度建设、终端管理、硬件建设、信息巡查为核心的多维防护体系,有效确保信息安全。

一、完善制度体系建设,构建信息安全“骨架”。根据信息三级等保和内部控制的要求,结合该市财政信息化建设的实际情况,制定了《浏阳市财政局信息系统管理风险防控办法》、《浏阳市乡镇(街道)财政所信息化管理办法》,修订了《信息安全管理办法》等内部规章制度,有效规范了业务人员的信息安全操作。

二、加强终端安全管理,把控信息安全“心脏”。通过在财政专网下发安全策略、部署网络准入管理系统等措施,规范终端入网管理;在终端主机安装桌面管理软件,实施IP和MAC地址绑定,下发移动存储介质控制等策略,提升终端主机安全性能,降低财政数据泄密风险。

三、强化硬件体系升级,保护信息安全“血脉”。在财政专网内添加安全网络设备,下发数据库安全控制策略,拦截非法访问,降低攻击风险;部署数据库审计系统,对数据库中所有操作实行日志化管理,使所有业务操作做到“事前有控制、事中有记录、事后可追踪”,有效杜绝了非法或非授权的访问请求,确保了财政专网内敏感信息及数据的安全。

四、落实安全巡检机制,强健信息安全“肌体”。结合该市财政信息安全建设的实际情况,每季度定期组织信息安全巡检,重点检查以往未达标整改的内容及当季专项信息安全工作。根据检查情况,对每个单位的信息安全问题进行分类管理,对于重点安全问题要求单位及时查明原因并整改,对于长期复杂性的安全问题要求单位制定切实可行的整改方案,通过优化管理、增加安全设备等措施,管控风险。坚持信息安全常抓不懈,以此建立起长效的信息安全体系。

●【往下看,更多图文详情】●
浏阳之窗提示:这篇"浏阳财政:织密防护网 建立全方位信息安全保障体系"的资讯仅代表作者观点,与浏阳之窗无关,传递正能量,分享网址:http://www.liuyangshi.cn
猜你还感兴趣:关于""的文章

大家都在看