长沙财政“织密”多层防护网 确保财政网络资金和信息安全

　　【财新网】据财政部网站消息2016年3月3日   来源：湖南省财政厅办公室

　　近年来，长沙市财政局紧紧围绕财政管理科学化、规范化、信息化目标，在推进财政信息化建设过程中，提高安全意识，强化落实举措，搭建了全方位、多层次的网络安全防护体系，确保了财政网络资金和信息安全。

　　一是业务操作划上“标准线”。根据工作实际制定了长沙市财政局《信息公开工作制度》、《计算机软件应用管理制度》、《中心机房管理制度》、《网络安全管理员职责》等制度，构建了网络安全长效机制。为加强财政专网安全的规范管理，印发了《长沙市财政专网网络安全管理暂行办法》，有效规范了专网接入、终端管理及网络故障处置等程序，确保网络和数据安全。

　　二是系统入口加上“安全锁”。在全市范围内进一步推广应用财政身份认证与授权管理系统，规范业务信息系统账号管理，重要业务信息系统须通过CA证书登录，从入口上确保信息系统安全。同时，在财政专网专用机上安装网络准入及桌面管理系统，并部署移动存储介质管理系统，有效防止了财政专网数据及相关敏感信息的泄漏。

　　三是网络运行装上“电子眼”。根据财政部、湖南省财政厅相关文件要求，进行了信息系统等级三级保护测评，按照测评意见，升级了安全管理设备，根据不同系统安全级别进行安全策略配置。如入侵防御系统，可动态加强对系统访问的监控，发现有恶意访问，可自动阻断其访问，避免安全事件发生。同时，率先全省财政系统引入设备运行维护用的堡垒机，记录、追踪每一用户对服务器和网络安全等设备的任何操作，有效加强了网络安全规范管理。

　　四是数据维护配上“定位仪”。应用数据库安全审计系统，对数据库的所有操作访问进行追溯管理，实现了对疑似恶意访问、数据修改、数据库更改的有据可查和追踪定位，有效地保障了数据库系统的安全。

　　五是信息存储加上“保险箱”。建立了财政数据的本地备份系统和在邵阳的异地容灾备份系统，为财政信息化大环境下快速增长的数据提供了高效可靠的备份和恢复保障，大大提高了数据管理的可靠性和可用性，实现了对财政数据的高效安全保护。