当前位置:首页 > 信息公开 > 基础信息公开 > 规划计划 > 年度计划

西林县财政局网络安全和信息化工作情况及2021年工作计划

2020-12-15 16:47     来源:本站原创
分享 微信
微博 空间 qq
【字体: 打印

为认真贯彻落实文件精神和工作部署要求,我局按要求对本局财政业务专网接入安全情况进行自检自查,现将自检自查的有关情况报告如下:

一、2020年网络安全检查工作组织开展情况

    (一)我局成立了网络安全检查小组与电信部门和运维公司相互配合,对全局以及全县各预算单位进行了网络安全检查工作,并按时进行了材料的上报工作;

(二)并依照《西林县财政局机房安全制度规范》对机房进出人员信息、目的以及对服务器日志进行如实记录。

二、2020年网络安全检查情况汇总

(一)各级财政预算单位、人民银行、代理商业银行、信息资源共享部门等外部用户均采用专线、电子政务网络、运营商的MPLS VPN或VPDN等方式来实现与本级财政业务的专网连接。

(二)连接自治区财政厅至县级财政局的纵向网络均已采用专线或者电子政务网络作为通信路线。

(三)本单位移动办公用户均采用VPN方式远程接入,均需要账号密码才能登入。

(四)本单位财政业务专网单独划分了横向和纵向接入区域,网络边界具备入侵防护、恶意代码防范、网络访问控制和安全审计等安全防护能力。

(五)本局业务专网已禁止使用无线网络,均由有线网络连接,无非授权设备私自接入到内部网络,无内部用户非授权联接到外部网络的情况。

(六)通过设置防火墙,设置密码等方式防止外来运维人员远程登录和操作财政业务专网的各类网络设备、安全设备和服务器。

三、检查发现的主要问题

(一)发现的主要问题和薄弱环节

1.少部分人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。

2.U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。

(二)整体安全状况的基本判断

   经过网络安全检查,我局以及全县各预算单位均未出现大的网络安全漏洞,但仍然存在U盘、移动硬盘随意在多台互联网和内网电脑之间使用的情况,存在一定的数据泄露和病毒感染的安全隐患。

四、改进措施和计划

(一)在认真分析、总结前期单位自查工作的基础上,我局安排信息中心同志对全局信系统安全情况进行检查。从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了单位信息安全现状,及时消除了一些安全隐患。

(二)继续加大对单位全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。

(三)强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。

(四)继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面。

五、关于加强网络安全管理工作的意见和建议

(一)由于县级财政信息系统普遍存在人手不足,技术上限不高、等问题,希望能多得到上级部门专业人员的技术支持与培训。

(二)级资金财力有限,希望在新系统、新软件实施与运维的资金方面能得到上级部门的支持与帮助。

六、2021年工作计划

   (一)根据自治区财政厅文件要求,按时完成电子化支付系统对应县级所有预算单位相关工作人员所使用的财政部下发Ukey国密算法升级工作,以及完成2005年至今算法淘汰的Ukey更换工作。

   (二)根据自治区财政厅文件要求,按时完成预算一体化全面分批次上线的准备工作,以及配合上级部门完成各级预算单位使用预算一体化系统财政业务专网至电子政务外网的过度工作。

文件下载:

关联文件: