2022年第二季度�,按照財(cái)政部關(guān)于開展財(cái)政信息化網(wǎng)絡(luò)安全建設(shè)工作的相關(guān)要求和我廳關(guān)于財(cái)政信息化網(wǎng)絡(luò)安全工作規(guī)劃的安排,由廳信息中心組織��,在全廳業(yè)務(wù)處室和地方財(cái)政部門積極配合下,開展全省財(cái)政信息化網(wǎng)絡(luò)安全自查和整改工作���。在自查中�����,對發(fā)現(xiàn)的問題及時(shí)采取對應(yīng)措施進(jìn)行處置和整改����,排除相關(guān)安全隱患,降低財(cái)政業(yè)務(wù)工作安全風(fēng)險(xiǎn)�。
本次檢查中,主要對全省財(cái)政業(yè)務(wù)專網(wǎng)進(jìn)行全網(wǎng)安全掃描及省級財(cái)政業(yè)務(wù)信息系統(tǒng)進(jìn)行安全檢測���。同時(shí)���,模擬從第三方網(wǎng)絡(luò)對省級業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊,對模擬攻擊中發(fā)現(xiàn)的安全漏洞或問題及時(shí)進(jìn)行整改����。在專網(wǎng)的網(wǎng)絡(luò)層、應(yīng)用層和服務(wù)器操作系統(tǒng)方面����,禁用高危網(wǎng)絡(luò)端口����,更改和強(qiáng)化信息系統(tǒng)的賬戶弱口令,對遠(yuǎn)程運(yùn)維的業(yè)務(wù)地址范圍進(jìn)行規(guī)范限制等��。在系統(tǒng)業(yè)務(wù)層面,梳理和細(xì)化對第三方網(wǎng)絡(luò)與省級財(cái)政信息系統(tǒng)的數(shù)據(jù)交互和訪問的網(wǎng)絡(luò)接口地址管控��,降低財(cái)政數(shù)據(jù)泄露風(fēng)險(xiǎn)�,切實(shí)保障財(cái)政網(wǎng)絡(luò)及財(cái)政業(yè)務(wù)信息系統(tǒng)的安全性、穩(wěn)定性和可靠性����。
