为进一步做好网络安全保障工作，更好地服务财政事业高质量发展，定西市财政局以全面落实“三抓三促”行动为牵引，通过“四个强化”有力措施，精心组织、主动出击，逐步增强全市财政系统网络安全防护水平，着力构筑网络安全屏障，严防重大网络安全事件发生，为推动财政工作创新发展提供强劲支撑。

强化责任担当，压实安全之责。一是将网络安全工作纳入重要议事日程。坚持把网络安全工作纳入局党组重要议事日程，多次召开专题网络安全会议，细化职责任务，从组织领导、工作部署、人员调配、经费保障上重点加强，不断提升党组网络安全工作实效。局主要领导高度重视网络安全工作，带头履行第一责任人职责，坚持网络安全工作责任制，做到重要工作亲自部署、重要问题亲自过问、重大事件亲自处置，并要求其他班子成员都要按照“一岗双责”的要求身体力行抓好网络安全工作。二是制定全年网络安全实施方案。为全面落实网络安全主体责任，根据单位工作实际，年初制定全年《网络安全工作实施方案》，明确工作任务，细化工作措施，层层压实责任，统筹推进落实。三是签订网络安全工作目标责任书。为落实网络安全责任制，保障财政数据与信息系统安全。局主要领导与七个县区财政局长签订了《定西市财政局2023年度网络安全目标责任书》，责任书明确了各单位主要负责人为本单位网络安全工作第一责任人，各单位严格履行明确的十四项工作职责，全面压实县区财政部门网络安全责任。

强化技术防范，绷紧安全之弦。一是加强人员管理。运维人员管理方面，制定《定西市财政局运维管理制度》，要求运维人员严格按照《制度》开展运维工作。做好驻场运维人员资格审查，组织运维人员签订《网络安全保密协议》，为运维人员开设运维专用账号，并设置访问权限，制定审计策略，并将人员运维规范情况纳入运维公司季度和年度考核，确保驻场人员规范运维。定期对运维人员进行谈心谈话和廉政教育，针对运维人员容易存在的苗头性、倾向性问题进行教育，切实提高人员思想稳定性。干部职工管理方面，结合局内工作实际组织干部职工签署《网络信息安全承诺书》，规范了账户密码、屏保、数据安全使用的标准，要求做到网络安全人人有责、人人尽责、各负其责。二是加强隐患排查。为落实信息系统管理风险内控制度，进一步提升局内网络安全，三月份，组织技术人员对局内网络安全与信息系统管理风险内控制度执行情况进行全面检查，全面堵塞管理漏洞。对局内各科室和个人在检查中发现的问题，汇总打印成册，现场通知科室负责人，要求即知即改、立行立改，认真落实网络安全制度，提高网络安全意识，加强终端管理。三是加强日常巡检。严格按照“防入侵、防病毒、防攻击、防篡改、防瘫痪”的要求加强财政信息系统网络安全防护，定期对机房设备及信息系统运行情况进行检查，并对设备运行情况进行分析并形成巡检报告，截止5月底，各类巡检共计85次，对巡检中发现的问题均及时得到解决。在重要时段和法定节假日期间，严格按照《机房值班管理制度》与《定西市财政局网络安全事件应急预案》安排专人24小时值班，每日落实“零报告”，并及时反馈网络与信息系统运行情况，节假日及两会期间等重点时段值班值守26天。四是加强检查指导。为进一步提升全市财政系统网络安全防护水平，落实网络安全主体责任，提高网络安全意识，化解网络安全风险，每年6月，我局均组织人员坚持“以查促改、以查促建、以查促安”的总方针，对县区财政部门开展网络安全实地检查指导工作，对检查中发现的网络安全隐患、安全漏洞和安全风险现场指出，并提出整改意见，要求单位限时整改，针对检查发现的薄弱环节，敦促县区补齐短板。通过检查指导，有效提升了县区财政部门网络安全管理意识，切实筑牢网络安全防线。

强化日常维护，织密安全之网。一是积极开展等保整改。根据2022年网络安全等级保护测评报告，我局按照轻重缓急进行了技术整改，对服务器进行安全加固；对操作系统进行版本整体升级；对存在的漏洞安装最新安全补丁等一系列工作。同时对应用系统、网络设备、数据库安全进行反复渗透检测，验证整改效果。根据《信息安全技术网络安全等级保护基本要求》和《信息安全技术网络安全等级保护测评要求》相关规定，积极开展2023年度财政专网和财政一体化管理信息系统开展等保测评工作，确保我局信息网络与信息系统安全。二是持续加固网络安全。对防火墙和规则库进行定期升级，对安全策略及时优化，确保设备保持最佳防护状态。同时，对服务器操作系统、中间件及数据库系统进行漏洞更新，降低漏洞被利用的安全隐患。升级防病毒网关，确保能够对新型病毒的特征提取和及时查杀。对所有网络安全设备派专人对其攻击情况进行全天候检测，封堵来自外部的攻击。针对财政系统的内部攻击，发布攻击通报，要求县区财政部门限期整改，确保内部网络安全。对在网400余台网络设备和安全设备定期两月进行口令修改，杜绝弱口令隐患。邀请并授权有资质的第三方机构对我局网络进行多次、多点渗透测试，挖掘不同层次网络及系统中存在的风险，对局内网络安全问题做到心知肚明，对渗透中发现的安全隐患问题结合实际进行处理。

    强化教育培训，筑牢安全之基。为适应新形势下财政系统网络安全需要，三月份，我局组织县区财政部门网络管理员开展全市财政系统网络安全培训，对网络安全设备使用、网络拓扑规划等进行了重点培训，通过培训，进一步提高了全市财政系统网络安全防护水平，对推动财政信息化建设健康发展，保障财政网络与信息安全具有重要作用。四月份，邀请网络安全专家为全局干部职工开展信息安全保密专题培训。老师结合身边案例深入浅出的讲解了信息安全保密的重要性。通过培训，进一步强化了财政干部职工的网络信息安全意识，做到防患于未然。五月份，局内举办技术人员培训班，重点对Linux、mysql以及tomcat进行学习讨论，同时针对当前复杂严峻的网络安全形势，培训期间还安排了网络安全管理要求、计算机终端安全运维等课程内容，督导参训人员不断提升科技风险防控能力，筑牢合规操作理念，强化安全运维意识，将安全技术和安全理念落实到每一项工作当中，进一步营造稳定安全的运营环境。在全民国家安全教育日，我局紧紧围绕“网络安全为人民·网络安全靠人民”为主题，统筹融合线上线下资源，积极开展网络安全宣传活动，累计发放宣传资料1000余份。通过宣传，进一步增强了辖区群众的网络安全防护意识，营造了健康文明的网络环境。(信息管理科）