“中心机房等保三级改造项目（一期）” 实施完成

　　近日，我局“中心机房等保三级改造项目（一期）”顺利实施完成，经自治区公安厅委托的第三方检测机构进行现场检测，我局门户网站系统、国库集中支付系统及基础业务网络安全符合公安部门所要求的等保三级标准规范。

　　等级保护是公安部门对各级政府部门业务网络系统安全性的一种预警监测机制。根据《内蒙古自治区计算机信息系统安全保护办法》（内蒙古自治区人民政府第183号令）和《关于进一步加强财政系统信息安全等级保护工作的通知》（财信办〔2012〕4号）文件中所要求的“各级政府部门要加快推进健全信息安全等级保护制度建设工作”，鉴于我局目前上线运行的业务信息系统已达14个、网络基础建设达到一定规模、门户网站已成为信息公开工作的重要窗口和平台，但基础网络安全设施和业务信息系统安全防范措施仍然比较落后，距公安部门所要求的信息网络安全标准仍有很大差距，为此信息管理中心于2015年10月经请示局领导批准后，着手按照公安部要求的等保三级标准对中心机房基础网络安全设施和业务信息系统安全实施分步改造，目前已实施完成的等保三级改造项目（一期）主要实现了对外部非法入侵、敏感数据外发等行为的事前预警、事中防护和事后取证，提高了网络应用自身的安全性，实现了门户网站漏洞扫描、网页篡改检测、网站挂马检测、网页敏感字检测、数据库操作行为的全方位审计和追溯、网络应用的审计和查询以及安全评估、安全加固和应急响应等安全服务，对财政业务网络边界进行了合理的逻辑防护，对于高危的门户网站系统和国库集中支付系统进行了专门保护，初步构建起了乌兰察布市财政信息网络安全的基本框架。

　　信息管理中心将在此基础上进一步加强整个财政业务网络内部的区域防护手段，实现网络内部安全状况的管理和分析，实现日常运行维护的安全配置、检测和分析，实现业务系统运行日志的收集和查询，实现对业务数据流量的监控和分析，实现关键网络设备的冗余部署，同时对中心机房进行标准化安全改造。