为进一步提高定西市财政局网络信息系统的安全保障能力和防护水平，依据《信息安全技术网络安全等级保护基本要求》和《信息安全技术网络安全等级保护测评要求》相关规定，市财政局每年对财政专网和财政一体化管理信息系统开展等保测评工作。

一、提高政治站位，强化组织领导

近年来，市财政局始终坚持战略思维和底线思维，加强对网络安全工作的统一领导。由局“一把手”亲自牵头，统筹协调全局网络安全工作，已连续6年开展等级保护测评，不断加强网络安全防范能力建设，并多次召开会议强调网络信息安全工作的重要性，要求要增强大局意识，提高政治站位，积极开展网络信息自查自纠工作，把人防与技防紧密结合，要把信息安全等级保护测定工作作为贯穿全局的、重要的、长期的一项经常化的工作抓细抓实，筑牢网络信息安全屏障，确保网络信息安全各项工作落到实处。

二、明确工作思路，制定详细方案

等保测评工作涉及到信息系统的物理安全、网络安全、主机安全、应用安全、数据安全、密码安全、备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理及系统运维管理等多个方面。为使等保效果落到实处，对测评整改要求认真分析、制订实施方案、核对整改内容并进行多次修改完善，使等保测评工作效果达到最佳水平。

三、稳步有序推进，确保工作成效

定西市财政局依据等保测评结果，夯实管理制度间隙、再细化流程管理，对应用系统、网络设备、数据库安全进行反复检测，验证整改效果。对现场评测、人工分析发现的隐患进行了认真梳理和分类，对于网络、数据库、操作系统、网站应用等方面发现的问题，积极配合，按照测评整改建议，出台相关制度，对系统风险项逐一整改。

    等保测评及整改工作的开展，有效地降低信息安全风险，提高信息系统的安全防护能力,为业务开展提供了保障。