2023年财政厅信息化系统安全情况报告.docx

关于财政厅信息化系统平安情况报告 财政厅的财政信息化建设，以1987年省财政厅财税计算处成立为标志，经过25年的开展，特别是20xx年1月25日“金财工程〞正式启动后的高速开展，已经形成了一套完整的系统，为省财政厅财政管理的科学化、精细化提供强有力的支撑。为确保信息化系统的平安畅通，厅信息网络中心在今年5月份完成隐患排查的根底上，8月份又组织了信息平安自查，现将有关情况报告如下。 一、信息化系统平安管理情况 我厅对信息化系统平安工作非常重视，把保平安、保畅通作为信息化系统管理工作的重中之重。202223年12月18日成立了厅信息化工作领导小组及其办公室，202223年7月3日印发的厅领导小组办公室内部管理职责中明确规定，技术工程组负责信息平安及信息平安等级保护有关工作，并责成专人负责网络与信息平安。在领导小组领导下，厅信息网络中心采取了一系列针对性的措施，力求从根本上解决信息化系统平安管理问题。 一是建立健全平安运行的管理制度。制定了XX省财政厅计算机及网络保密管理（暂行）方法、省级政府财政管理信息系统用户和密码管理（暂行）方法、XX省财政厅效劳器内部托管管理方法、XX省财政厅信息网络中心平安隐患报告和奖励制度、XX省省级财政信息化系统运维外包效劳管理方法等十几项平安管理制度。汇编了XX省财政厅信息化系统运维手册、XX省财政厅信息化管理制度汇编、XX省财政厅信息网络中心工作制度汇编等工作手册，切实加强内部信息网络平安管理。 二是树立平安运行的工作意识。厅信息网络中心树立了“责任、奉献、创新、合作〞的团队精神和“专业高效、平安畅通〞的工作理念。一方面，加强内部平安要求，每两周与各科室签订一次XX省财政厅信息网络系统平安运行承诺书，确保所负责的信息网络系统平安正常运行。另一方面，与所有应用系统开发商、运维外包效劳商、运维外包效劳工作人员签订平安保密承诺书，防止在技术层面和运维方面造成平安隐患。 三是坚持进行日常巡检和隐患排查。在每天对设备系统进行巡检的根底上，厅信息网络中心还定期进行更深层次的隐患排查。今年的隐患排查历时2个月，对现有的软硬件根底设施进行了全面系统的排查，并对排查过程中收集到的信息进行了汇总分析，提出了整改意见。力图通过整改，促进省级财政系统整体的稳定性、平安性再上一个新台阶。 四是加强平安教育与培训。采用“走出去、请进来〞的方法，一方面举办多期面向技术人员和全厅干部的网络平安技术和根本防范知识培训，引导大家重视信息平安工作，树立平安防范意识。另一方面，派出多人多批次参加财政部和省有关机构组织的网络信息平安技能培训，提高平安防范专业技能。 二、信息化系统平安技术防护情况 近年来，中心根据实际工作需要和财政部要求，部署了一系列平安防护系统，用技术来提高我厅财政信息化系统防护能力。 应用系统技术防范方面。建立了本地数据备份存储系统，实现了重要系统设备双机热备，主要效劳器磁盘采用raid5冗余技术，尽量防止单点故障。建设了省、市两级的财政身份认证与授权管理系统（ca），在应用层面上进一步推进信息系统信任体系建设。采用了国家认定的传输加密技术，对财政资金清算系统、公文传输等核心系统进行加密处理。部署了平安审计系统，为事后追踪提供技术支撑。设置了效劳器开机和应用软件密码，与ca一同实现应用系统的双因子认证，杜绝非法访问确保信息传输平安。建设了itsm运维管理系统，使用hpopenviewnnm对网络进行管理和监控。 网络平安建设方面。进行了“金财工程〞一期（省级）网络平安建设，引入了工程监理机制，对财政业务专网进行了平安风险评估，对内外网设备、数据库和平安策略进行了整合加固。采用多层防护体系，按重要性和功能划分平安域（包括设备位置调整和网络逻辑隔离），对财政核心业务数据进行重点平安防护，强化分域管控与网络边界防护。对流量密集和重要区域采用双链路设备冗余，增配更新了防火墙、ids等。部署了网页防篡改和防垃圾邮件系统。实施了内、外网物理隔离，部署了防火墙、防病毒软件、入侵检测、漏洞扫描等根底平安设施。 终端管理方面。采用了“双机双网〞或“单机加装隔离卡〞上网方式，统一安装了防杀病毒软件和正版软件，客户端平安管理与监控系统也正在实施中。 物理环境平安防范方面。厅机关机房采用玻璃隔断门禁+防盗铁门双门禁系统，划分不同的功能区域，网络设备和效劳器按功能和重要性分别防置于不同的机柜中由专人管理。配备了自动火灾探测系统、二氧化碳专用灭火器和火探管式自动探火机灭火装置。配备了2台24小时连续运行的机房专用空调，自动恒温恒湿。配备了120kva×2双机冗余ups不间断电源系统，12小时后备电池，双回路电源供电。部署了vista机房环境监控系统，实现了对门禁、环境与环境设备（电源、空调、ups、漏水、温湿度）的监控和远程短信报警等。记录介质专人保存、机房外围安装有24小时全天候红外线监控探头。 三、信息化系统应急处置与容灾备份情况 应急处置方面。建立了XX省省级财政信息网络和系统突发事件应急处理预案v1.0，并正在进行修订升级。对主要信息系统（网络、ca、oa）每天实行零故障报告制度，要求所有运维人员对风险较高的系统维护，只能在非上班时间进行。部署了san+nas相结合的存储藏份系统，为主要应用系统数据进行定期和增量备份。 容灾备份方面。在xx市财政局综合办公大楼建立了全省财政数据异地灾备中心，对全省各市的3个主要应用系统和省级的9个核心应用系统的数据每天进行4次备份。今年6月17日成功举行了灾备恢复演练，人民网、山西电视台、中国财经报、山西日报等新闻媒体进行了报道。采取了建立联系人制度、实现专线网络双电路双路由自动切换和提高数据同步频率等措施，确保灾备中心备份数据的完整性和可靠性。 四、存在的问题与面临的风险 整体来看，我厅财政信息化系统防范措施到位，平安状况良好，能够满足目前财政管理科学化、精细化的需要。但从现状和长远来看，也存在一些问题，面临着一定风险。 一是网络边界越来越模糊。随着财政信息系统数量的增加、应用的深入、业务的延伸和功能扩展，财政业务专网与人民银行、商业代理银行和预算单位的网络连接越来越多，关系越来越复杂，网络边界越来越难以控制。 二是操作系统打补丁与应用系统稳定运行的矛盾越来越突出。我厅在利用漏洞扫描系统对所有内、外网效劳器扫描后，发现了多个操作系统和应用软件方面的漏洞，以及系统存在的“弱口令账号〞等问题。发现的漏洞已通知效劳器管理部门、业务处室及应用系统开发商，但受限于对业务应用系统的熟悉程度，以及从谨慎角度出发，考虑到打补丁后会影响原基于旧版本操作系统和数据库下开发的应用软件的正常运行，目前还在与应用系统的开发商协商研究当中，未能进行更新。 三是外部非法侵入的风险越来越大。在今年5月份例行查看外网ips时，发现了针对省注册会计师管理协会网站web效劳器的入侵告警。虽然采取了升级ips攻击防御特征库和修改sqlserver数据库默认的效劳端等措施，保证了该效劳器被黑客控制时，不会严重影响厅外网其他用户的正常使用。但随着网络与信息平安攻防矛盾的加剧，类似这样的攻击，预计以后会越来越多，需要更多的技术支持与公安网监部门的介入。 第6页 共6页