一、 1、 引言 政府财政管理信息系统是利用先进的信息技术,支持以预算编制、国库集中收付和宏观经济预测为核心应用的政府财政管理综合信息系统。由于政府财政管理信息系统涉及政府各部门的重要财政数据,对国家经济的运转影响重大,该系统应具有高度的保密性、完整性、可用性、可控性和不可否认性。因此,政府财政管理信息系统安全保障体系需从技术、管理、运行诸方面综合考虑采取有效保障措施,确保政府财政管理信息系统的安全。 2、 风险
分析
定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析
随着信息安全问题受到普遍关注,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。风险评估通过对信息系统的资产、面临的威胁、存在的脆弱性、采用的安全控制措施等进行分析,从技术和管理两个层面综合判断信息系统面临的风险。风险评估的结果为保障信息系统的安全建设、稳定运行提供了技术参考,也是安全需求的来源,为信息系统的安全建设提供依据。 对于政府财政管理信息系统来说,充分评估风险带来的威胁和影响,是实施安全建设必须先解决的问题,也是制定安全策略的依据。在风险分析的过程中,最开始考虑的有两方面的
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
:一是对资产的识别,二是对威胁的识别。对于每一个明确要保护的资产,都应该考虑到可能面临的威胁,以及造成的影响。还要考虑的因素是在风险影响和保护措施花费之间的经济权衡。 政府财政管理信息系统安全体系建设应从技术、运行、管理等方面分析,具体应提供系统内部的概况,包括系统资源、网络结构和应用系统的情况等。系统资源主要包括硬件资源、存储介质、软件资源、信息资源和支撑保障体系等;网络结构是指系统内部的具体的拓扑结构,包括网络设备,配置,传输介质等等;应用系统是指系统内部的主要业务系统,包括名称、功能、所处理信息的密级用户范围、访问权限和现有保密措施等。 3、 安全体系建设思路 安全建设项目应从技术、运行、管理三方面出发,建立多层次的政府财政管理信息系统安全保障体系。安全
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
方案
气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载
要满足财政部对政府财政管理信息系统安全建设的统一要求,从政府财政管理信息系统整体信息安全需求去考虑,制定一套信息安全的整体设计方案,包括保卫网络和基础设施、保卫边界和外部接入、保卫计算机环境和支持基础设施,以及制定与财政业务相应的网络安全的有关制度、安全策略等。同时,方案能适应财政业务信息系统和信息技术的发展,灵活作出相应的调整,不断增强网络的抗风险能力。 1、安全假设的目标: 以保护政府财政管理信息系统的业务数据为核心,提供多层次的全面信息保护与网络安全应用解决方案,最终建成高效、安全、稳定、灵活、可控、易管理的财政业务网络。 2、安全建设的范围: 数据安全、网络安全、服务器安全、业务应用安全、终端安全等。 3、安全保障体系建立: 政府财政管理信息系统要求具有高可靠性和高安全性,为确保政府财政管理信息系统安全,在实体、网络、系统、应用四个层次,保护、检测、响应、恢复四个方面,通过技术保障和规章制度建立可靠有效地安全体系。 (1) 用户认证和管理 建立符合国家安全主管部门要求的财政管理信息系统用户身份认证体系(CA)和密码体系。对最终用户的识别除采用CA、密码和网络识别外,还可以采用指纹识别技术,防止非授权用户进入 (2) 物理隔离和隔离区 政府财政管理信息系统是财政管理的内部网,从网络中心到全部终端,网络的各个层次与外网物理隔离。与银行国库、代理银行、预算部门等外部系统的连接,采用隔离区方案并加设防火墙。为减少全国范围内网络系统安全管理的风险,一、二、三、级骨干网也采用隔离区方案并加设防火墙。 (3) 安全检测和防病毒 全国建立统一的符合国家规定的安全检测机制,实现对网络系统进行自动的安全漏洞检测和分析,以提高系统的整体安全性。全国建立高强度的网络防病毒体系,实时监控病毒。 (4) 备份和恢复 政府财政管理信息系统需要高可靠性和高标准的故障恢复能力,因此要建立完善的备份系统。在建设第一阶段先建立备份中心,实现网络控制、关键应用系统和数据的备份功能,第二阶段建立备份系统,除备份中心功能外,实现信息传输的备份。出现一般性故障要求的十五分钟内恢复,出现重大故障,要求在4小时内恢复。 (5) 安全管理 管理是网络安全十分重要的内容,政府财政管理信息系统涉及全国各地,上千个财政管理部门和上万个使用单位及代理机构,必须采取严格的安全管理。制定一套安全
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
,包括用户授权管理、机房安全管理、设备安全管理、信息安全管理等,同时要对所有用户的终端设备进行严格的配置管理,确定标准配置,不允许自行增减任何配置。 (6) 安全系统的主要配置 网络中心配备认证中心相关的硬软件设备,用于信息加密的密码系统,安全检测系统,防病毒系统,用于线路加密的加密机,网络中心的防辐射系统。