銅陵財(cái)政局順利通過(guò)信息系統(tǒng)安全等級(jí)保護(hù)評(píng)級(jí)備案
信息系統(tǒng)等級(jí)保護(hù)是信息安全系統(tǒng)分級(jí)分類(lèi)保護(hù)的一項(xiàng)國(guó)家標(biāo)準(zhǔn),是公安部應(yīng)對(duì)現(xiàn)代化信息安全風(fēng)險(xiǎn)對(duì)政府部門(mén)、金融系統(tǒng)、軍隊(duì)系統(tǒng)、重點(diǎn)企業(yè)等組織機(jī)構(gòu)造成嚴(yán)重危害、損失而建立的標(biāo)準(zhǔn)化信息安全防護(hù)體系架構(gòu)。為落實(shí)公安部信息系統(tǒng)安全重大決策部署和政策措施,進(jìn)一步提升銅陵市財(cái)政部門(mén)信息安全風(fēng)險(xiǎn)的治理舉措和應(yīng)對(duì)力量,市財(cái)政局歷時(shí)5個(gè)月,完成了標(biāo)準(zhǔn)化信息安全等級(jí)保護(hù)體系的整體建設(shè),順利通過(guò)公安部信息系統(tǒng)安全等級(jí)保護(hù)評(píng)級(jí)備案,其中:“財(cái)政金財(cái)工程信息系統(tǒng)”被評(píng)為第三等級(jí)保護(hù)并備案,“互聯(lián)網(wǎng)應(yīng)用”被評(píng)為第二等級(jí)保護(hù)并備案,屬于我省財(cái)政系統(tǒng)信息安全保護(hù)級(jí)別的最高層次,處于全省領(lǐng)先地位。 一是精心策劃。依據(jù)國(guó)家信息安全標(biāo)準(zhǔn)和規(guī)范要求,以應(yīng)對(duì)日趨嚴(yán)重現(xiàn)代化信息安全風(fēng)險(xiǎn)的迫切需要為核心,結(jié)合我市財(cái)政部門(mén)信息系統(tǒng)的自身特點(diǎn)和以及面臨的主要信息安全風(fēng)險(xiǎn),市財(cái)政局從整體部署拓?fù)?、安全技術(shù)要求和安全服務(wù)三部分入手,組織專(zhuān)家會(huì)議,詳細(xì)分析設(shè)備安全風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)、應(yīng)用層安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)和管理、技術(shù)方面的需求,通過(guò)數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)比對(duì)、功能展示等手段,建立信息安全等保體系建設(shè)基石,設(shè)置重要、重點(diǎn)里程碑基準(zhǔn)點(diǎn),設(shè)置縱橫中心線(xiàn),以矩陣形式打造我市財(cái)政部門(mén)適用的標(biāo)準(zhǔn)化信息安全等保體系架構(gòu)。 二是精準(zhǔn)實(shí)施。根據(jù)自身特點(diǎn),將體系劃分為三階段融合建設(shè),即分析與論證階段、實(shí)施與調(diào)試階段、驗(yàn)收與審計(jì)階段,以邊界訪(fǎng)問(wèn)控制防護(hù)、邊界防護(hù)安全、WEB安全防護(hù)、信息安全系統(tǒng)管理、信息安全預(yù)警、信息安全入侵檢測(cè)等應(yīng)用功能為核心重點(diǎn),融入全面質(zhì)量管理TQM思想,以多維度、跨設(shè)備、細(xì)粒度的安全路徑,配置了擁有極強(qiáng)防護(hù)力量的三朵安全云:內(nèi)網(wǎng)云、外網(wǎng)云和利舊備份云,成功建設(shè)了科學(xué)、嚴(yán)密、高效的標(biāo)準(zhǔn)化信息安全等保體系,將進(jìn)一步增強(qiáng)信息安全風(fēng)險(xiǎn)的應(yīng)對(duì)力量,提升長(zhǎng)期的信息安全風(fēng)險(xiǎn)抗風(fēng)險(xiǎn)能力,降低來(lái)自信息安全風(fēng)險(xiǎn)的多種危險(xiǎn)因素形成的危害和損失。 三是精確保護(hù)。市財(cái)政局實(shí)施信息安全等級(jí)保護(hù)評(píng)級(jí)備案工作,是落實(shí)公安部關(guān)于信息安全主體責(zé)任的一項(xiàng)重要舉措,能夠進(jìn)一步提升信息系統(tǒng)安全整體建設(shè)水平,有效控制信息安全建設(shè)重點(diǎn),有效預(yù)判信息安全風(fēng)險(xiǎn)發(fā)生,明確信息安全建設(shè)目標(biāo)。對(duì)進(jìn)一步構(gòu)建信息安全法規(guī)和標(biāo)準(zhǔn)化體系,提升安全建設(shè)的整體水平,為加強(qiáng)信息系統(tǒng)安全保護(hù)的整體性、針對(duì)性和高效性提供過(guò)硬的安全保障。 |