一、建设背景
近些年来随着大数据、人工智能、移动互联网和云计算等新兴技术的应用和发展,我国进入了万物互联的大数据时代,信息安全、网络安全的重要性日渐凸显。网络空间的主权争夺、网络空间军事化趋势明显,国家级网络安全事件发生及安全冲突的风险进一步加大。
财政系统对网络安全的重视程度日益提高,出具了一系列的安全制度及指导意见,形成了网络运营安全、关键基础设施、网络安全产品和服务等领域的安全建设体系。
2017年下放了《财政网络安全总体策略》,其中提到要具备网络安全监测和威胁情报收集能力,能够在网络边界、安全域及接入边界等关键网络节点处对网络攻击行为、恶意代码、垃圾邮件、未知新型网络攻击等进行安全监测和预警。
二、建设目标
建立健全XX财政系统病毒防御体系,形成市、县两级财政统一的一体化病毒防护体系,按照统一建设,分级管理原则,通过全网边界防护、网络防护、终端防护等形成多层次纵深防御,以XX财政为主体建设统一管理分析平台,建设威胁情报共享、分析机制,动态生成防护策略,智能化运维系统,各区县建设操作维护中心,提升XX财政和各区县财政的协同能力,并具备对未知病毒的发现分析能力及联动阻断。
健全各区县的安全系统风险评估和应急响应工作机制,制定应急预案并定期组织演练;
定期对市中心和各区县相关工作人员进行新产品、网络安全、攻防等技术培训,提升全网安全体系运行维护管理,及时发现问题和问题整改。定期进行安全状况巡检和评估,及时消除安全隐患和漏洞。