近期,根据市网络与信息安全协调小组办公室《关于组织开展2009年度全市政府信息系统安全检查工作的通知》精神,市财政局积极行动,落实六大举措做好信息系统安全工作。一是强化制度建设。由一名副局长主管全局保密及信息安全工作,职能处室具体负责信息系统的日常安全工作;根据《保密法》和《计算机信息系统安全保护条例》建立了信息系统使用、管理及安全保密工作责任制度。二是落实安全防范措施。采用CA技术进行预算单位接入身份认证,对数据传输进行加密,保证系统安全运行;通过防火墙实现外部网络的连接安全访问控制,采用DHCP Snooping和IPSG技术,保证内部网络接入的节点是被认可的终端设备;在每个终端上都安装Symantic Anti-Virus防病毒软件,进行防毒处理;在门户网站服务器上,采用第三方软件进行防篡改、防病毒、防攻击保护;定期组织对计算机、移动存储设备进行安全保密检查,防止失泄密事件。三是建立应急响应机制。每天定时对主要业务数据和办公数据进行备份,在人防地下室建立财政主要业务应用系统的远程灾备系统,在生产系统与灾备系统之间,根据数据日志进行实时的数据同步。四是大力推进信息设备服务国产化。虽然我局终端计算机、防病毒软件均使用国外品牌,但关键的防火墙坚持使用国产品牌,所有的信息服务均选择国内服务机构。五是狠抓安全教育培训。组织全局干部进行安全保密学习,增强全局干部的安全保密意识;对于重点岗位工作人员,通过签订保密协议和相关技能培训,增加工作责任性和安全防范技能。六是排查整改安全隐患。对门户网站及应用服务器进行安全评估检查,针对检查中发现的系统漏洞和薄弱环节,及时进行处理。
|