铜陵财政局顺利通过信息系统安全等级保护评级备案
信息系统等级保护是信息安全系统分级分类保护的一项国家标准,是公安部应对现代化信息安全风险对政府部门、金融系统、军队系统、重点企业等组织机构造成严重危害、损失而建立的标准化信息安全防护体系架构。为落实公安部信息系统安全重大决策部署和政策措施,进一步提升铜陵市财政部门信息安全风险的治理举措和应对力量,市财政局历时5个月,完成了标准化信息安全等级保护体系的整体建设,顺利通过公安部信息系统安全等级保护评级备案,其中:“财政金财工程信息系统”被评为第三等级保护并备案,“互联网应用”被评为第二等级保护并备案,属于我省财政系统信息安全保护级别的最高层次,处于全省领先地位。 一是精心策划。依据国家信息安全标准和规范要求,以应对日趋严重现代化信息安全风险的迫切需要为核心,结合我市财政部门信息系统的自身特点和以及面临的主要信息安全风险,市财政局从整体部署拓扑、安全技术要求和安全服务三部分入手,组织专家会议,详细分析设备安全风险、信息安全风险、应用层安全风险、数据安全风险和管理、技术方面的需求,通过数据采集、数据分析、数据比对、功能展示等手段,建立信息安全等保体系建设基石,设置重要、重点里程碑基准点,设置纵横中心线,以矩阵形式打造我市财政部门适用的标准化信息安全等保体系架构。 二是精准实施。根据自身特点,将体系划分为三阶段融合建设,即分析与论证阶段、实施与调试阶段、验收与审计阶段,以边界访问控制防护、边界防护安全、WEB安全防护、信息安全系统管理、信息安全预警、信息安全入侵检测等应用功能为核心重点,融入全面质量管理TQM思想,以多维度、跨设备、细粒度的安全路径,配置了拥有极强防护力量的三朵安全云:内网云、外网云和利旧备份云,成功建设了科学、严密、高效的标准化信息安全等保体系,将进一步增强信息安全风险的应对力量,提升长期的信息安全风险抗风险能力,降低来自信息安全风险的多种危险因素形成的危害和损失。 三是精确保护。市财政局实施信息安全等级保护评级备案工作,是落实公安部关于信息安全主体责任的一项重要举措,能够进一步提升信息系统安全整体建设水平,有效控制信息安全建设重点,有效预判信息安全风险发生,明确信息安全建设目标。对进一步构建信息安全法规和标准化体系,提升安全建设的整体水平,为加强信息系统安全保护的整体性、针对性和高效性提供过硬的安全保障。 |