首页
> 政务公开 > 部门政府信息公开 > 区财政局 > 政策文件 > 部门、镇街文件
  • 索 引 号:002944080/2018-62198
  • 文件编号:海财〔2018〕62号
  • 规范性文件统一编号:
  • 主题分类:部门、镇(乡)街道文件
  • 发布单位:区财政局
  • 成文日期:2018-09-30
  • 公开方式:主动公开
  • 有效性:223
  • 政策原文:
  • 政策解读:
关于上报网络信息安全自查的报告
发布日期:2018-10-19 12:33 来源:海曙区财政局 浏览次数:

      根据市财政局要求,我局于2018年8月开展网络安全自查工作,现将自查情况汇报如下:
  一、网络安全检查工作开展情况和责任落实情况
  1.责任落实情况。
  我局设置信息中心作为网络安全责任科室,负责重要信息系统,全面排查安全隐患,并将网络安全管理工作具体落实到个人。
  2.网络安全制度制定和落实情况
  按照等保要求,制定《宁波市海曙区财政局信息安全等级保二级制度记录汇编》,同时制定《海曙区财政局计算机信息网络管理办法》,规范全局网络设备应用行为,对海曙区行政事业单位已制定《海曙区财政局关于印发海曙区财政信息化系统安全管理办法的通知》,要求各行政事业单位财务计算机做到专网专用,严格日常监督管理,保证财政专网安全。
  3.经费投入情况
  2017年,我局投入90.3万,主要用于终端安全防控系统、服务器、智慧溯源系统、安全运维管理系统、交换机等硬件设备。
  4.开展重要系统定级备案、等级测评和安全整改等工作情况。
  根据甬财税发﹝2015﹞108号文件精神,做好等保工作,我局核心业务系统顺利通过市经信局二级等保评审,新增纳入管理的系统有:“预算编制系统”、“政府采购系统”、“国有资产管理系统”、“财源分析系统”。
  5.日常安全管理情况
  开展季度巡检工作,对服务器、网络设备、存储设备、安全设备、审计设备、通讯链路进行检查。重视日常检查,对机房做到“一日一巡检”,对发现的问题及时处理。
  二、技术防护体系及安全防护情况
  1.网络架构
  海曙区财政专网,是一个同互联网完全隔离的局域网系统。双核心交换机C6506和C6504采用虚拟冗余技术保证网络的可靠性,通过防火墙并采用移动和联通双链路上联海曙区政府,然后从区政府连接到镇乡预算单位和区本级预算单位。双核心交换机C6506和C6504使用电信和移动双链路上联宁波市财政局,同时通过华数和移动双链路连接镇乡财政所,通过动态路由协议实现了网络传输线路自动选择和故障自动冗余功能。局内部分为楼层办公区域和服务器汇聚区域两个部分,分别提供楼层办公电脑接入和业务服务器汇聚接入使用,楼层办公接入网络为百兆接入、千兆汇聚。服务器接入网络为千兆接入、千兆汇聚。整体网络安全防护通过双IPS和双防火墙进行保障,IPS和防火墙部署于双核心交换机与上联海曙区政府之间,同时部署日志审计设备、数据库审计设备以及360网神智慧溯源系统。为保障终端电脑安全,全部财政终端电脑部署360天擎准入系统,有效避免了财政专网电脑接入互联网。整体网络架构如下图所示:



      2.财政专网与政务网数据交换
  财政专网与政务网络通过区政府网闸进行数据交换,运行的业务分别为:政府采购将数据从财政专网发送到政务网,国有企业管理系统应用服务器从政务网访问财政专网数据库。
  3.网络设备
  我局共部署了9台交换机,其中核心交换机2台,楼层交换机4台,划分了10个VLAN,其中包括了服务器端和其它按楼层分段,以及网通乡镇网段和财政业务外联网段。核心交换机对高危端口进行了屏蔽,在一定程度上控制了病毒的传播。管理员口令采用加密方式存储。
  4.安全设备
  部署了天融信防火墙、IPS入侵防御设备、智慧溯源系统,在区本级单位及镇乡单位财政专网终端全面部署360天擎准入系统,并配合区政府信息中心在局内政务外网终端全面部署360天擎准入系统。
  5.审计设备
  根据等保要求,部署了综合安恒日志审计设备和数据库审计设备。
  6.重要数据的备份、传输、存储的有效性
  核心业务数据库运行在2个EMC存储上,采用EMC自带的硬件镜像备份技术,并采用oracle数据库自带的三种备份技术:exp、rman、dataguard。
  异地容灾系统对全部正在运行的业务系统做到实时备份,真正做到全覆盖,当业务主机软硬件发生故障时,数据丢失控制在1分钟之内,每季度做过1次有效性验证。
  7.防病毒、防攻击和漏扫措施
  在防病毒和防攻击措施上,每月升级瑞星病毒库,查看入侵防御设备成功阻断的各种类型攻击。在全部服务器和虚拟机上安装防勒索病毒补丁。
  每季度运维公司采用绿盟RSAS远程扫描设备,对我局的网络设备、安全设备及服务器进行扫描,主要扫描内容为相关设备的端口、口令和系统补丁情况。
  三、网络及系统安全运维管理情况
  1.机房设备统一监控管理
  使用谱菲安全运维管理平台,统一监控机房网络设备、存储设备、服务器设备、业务系统。
  2.账号密码管理
  服务器、网络设备、存储设备都采用复杂密码,包含字母、数字和特殊符号。
  3.外包服务管理
  与外包维护公司签订保密协议,对外包公司工程师的所有操作全程监督。
  四、信息系统安全管理情况
  1.核心业务等保落实情况。
  按照等保要求,在专家评审通过的基础上下步做好我局核心业务测评整改等相关工作。
  2.网站安全管理情况
  我局门户网站已移至海曙区政府集约化平台统一管理。
  五、存在的问题以及完善措施
  1.网络安全
  核心交换机和市局下发的交换机之间未设置防火墙,使得各区县之间都能无阻碍地访问本局的核心服务器,不能做到针对性地访问。若其他区县发生病毒感染,将会肆意地在本局传播,增加了本局信息安全管理难度,计划增加堡垒机,对访问能够统一管理。
  2.管理方面
  对照二级等保要求,落实已制定的二级等保管理制度。
  



宁波市海曙区财政局
2018年9月30日
  

打印 关闭