2022年第二季度��,按照財政部關(guān)于開展財政信息化網(wǎng)絡(luò)安全建設(shè)工作的相關(guān)要求和我廳關(guān)于財政信息化網(wǎng)絡(luò)安全工作規(guī)劃的安排����,由廳信息中心組織���,在全廳業(yè)務(wù)處室和地方財政部門積極配合下�����,開展全省財政信息化網(wǎng)絡(luò)安全自查和整改工作��。在自查中���,對發(fā)現(xiàn)的問題及時采取對應(yīng)措施進行處置和整改�����,排除相關(guān)安全隱患,降低財政業(yè)務(wù)工作安全風(fēng)險�。
本次檢查中,主要對全省財政業(yè)務(wù)專網(wǎng)進行全網(wǎng)安全掃描及省級財政業(yè)務(wù)信息系統(tǒng)進行安全檢測����。同時,模擬從第三方網(wǎng)絡(luò)對省級業(yè)務(wù)系統(tǒng)進行網(wǎng)絡(luò)攻擊��,對模擬攻擊中發(fā)現(xiàn)的安全漏洞或問題及時進行整改��。在專網(wǎng)的網(wǎng)絡(luò)層�、應(yīng)用層和服務(wù)器操作系統(tǒng)方面,禁用高危網(wǎng)絡(luò)端口��,更改和強化信息系統(tǒng)的賬戶弱口令,對遠(yuǎn)程運維的業(yè)務(wù)地址范圍進行規(guī)范限制等�����。在系統(tǒng)業(yè)務(wù)層面���,梳理和細(xì)化對第三方網(wǎng)絡(luò)與省級財政信息系統(tǒng)的數(shù)據(jù)交互和訪問的網(wǎng)絡(luò)接口地址管控����,降低財政數(shù)據(jù)泄露風(fēng)險���,切實保障財政網(wǎng)絡(luò)及財政業(yè)務(wù)信息系統(tǒng)的安全性�����、穩(wěn)定性和可靠性��。
