财政部贯彻落实《党委(党组)网络安全工作责任制实施办法》取得新成效
财政部贯彻落实《党委(党组)网络安全
工作责任制实施办法》取得新成效
为进一步加强网络安全工作,明确和落实党委(党组)领导班子、领导干部网络安全责任,2017年8月15日,中共中央办公厅根据《中国共产党问责条例》《中央网络安全和信息化委员会工作规则》等有关规定,制定印发了《党委(党组)网络安全工作责任制实施办法》(以下简称《实施办法》),标志着我国网络安全责任制正式建立。《实施办法》施行5年来,财政部党组深入学习,坚决贯彻落实《实施办法》各项规定要求,扎实推进财政网络安全工作取得新成效,为新时代财政改革发展提供可靠的网络安全保障。
一、建立健全财政网络安全工作责任制制度机制
--制定了《财政部党组网络安全工作责任制实施办法》,对财政部网络安全工作的责任主体和主要责任、检查考核和责任追究做出了规定。2017年12月14日经财政部信息化工作领导小组会议审议通过后,以中共财政部党组文件形式印发部内各单位执行。
--在财政部信息化工作领导小组及办公室基础上,更名成立了财政部网络安全和信息化领导小组及办公室(以下简称部网信领导小组及办公室),明确了部网信领导小组及办公室职责,突出了网络安全工作责任制相关内容。
--制定了《财政部网络安全工作责任制考核实施办法》,对财政部网络安全工作责任制考核范围、内容、方式、结果运用等做出了规定,明确了考核评价指标。2020年10月30日经部网信领导小组会议审议通过后,以"财办发"文件形式印发部内各单位执行。
--配套制定了财政网络安全建设管理系列办法。依据国家网络安全政策法规、标准规范,结合财政部网络安全工作实际,2017年以来先后制定了《财政网络安全总体策略》《财政网络与信息安全信息通报管理办法》《应用系统生命周期安全管理办法》《财政部网络安全事件总体应急预案》,进一步健全了财政部网络安全建设管理制度规范体系。
二、扎实推动财政部网络安全工作责任制落实
--2018年4月,财政部召开党组会议,研究部署财政部网络安全和信息化工作。党组书记、部长刘昆同志强调:将网信工作纳入财政部重点工作计划和重要议事日程,及时解决新情况新问题,党组同志和司局负责同志要主动适应信息化要求、强化互联网思维,不断提高对互联网规律的把握能力、对网络舆论的引导能力、对信息化发展的驾驭能力、对网络安全的保障能力。
--加强财政部网络安全工作的统一领导。部网信领导小组充分发挥决策和统筹协调作用,部党组书记、部长、网信领导小组组长亲自领导、亲自指挥,强化网络安全的总体布局、整体推进和督促落实。分管部领导切实履行网络安全第一责任人责任,深入研究,靠前指挥,每季度听取网络安全相关工作汇报,研究网络安全工作。网信领导小组和网信办定期召开专题会议,研究部署党和国家网络安全和信息化工作决策要求,组织推动财政网络安全建设。
--狠抓网络安全年度工作落地落实。按照《实施办法》规定要求,每年年初制定财政部网络安全年度工作要点,明确年度网络安全工作目标、任务、保障措施和具体要求,年末检查总结执行情况,切实把工作落到实处。
--认真落实网络安全人员与经费保障。适应网络安全新形势新要求,在信息网络管理机构中设立信息安全管理处室,配强配齐专业技术人员。在近几年财政信息化经费紧张的情况下,优先保障网络安全经费要求,近几年网络安全经费预算相对当年网络安全和信息化项目经费预算,占比均在10%左右,达到不低于项目总预算5%的要求。
--扎实做好网络安全和信息化培训教育。着力强化财政干部特别是领导干部的网络安全责任意识和风险防控意识,先后通过部网信领导小组及办公室会议、专题培训班对各单位负责人组织开展10余次网络安全集体学习教育,学习内容涵盖习近平总书记重要讲话和指示批示精神、《习近平关于网络强国论述摘编》、党和国家关于网络安全和信息化工作的政策法规、网络安全工作责任制、网络安全形势和风险防控等。连续举办3届全民国家安全教育日网络安全宣传活动、5届财政部网络安全宣传周活动,有效提升了财政干部网络安全意识和风险防范能力。部内各单位认真落实部党组、部网信领导小组部署要求,深入开展本单位干部职工培训教育,强化网络安全意识,提高风险识别与处置能力。
--认真组织开展财政部网络安全工作责任制考核。印发《财政部网络安全工作责任制考核实施办法》以来,连续两年开展了财政部网络安全工作责任制考核,进一步推动了财政网络安全工作责任制落实,有效促进了网络安全日常管理和风险防控。
三、不断提升财政网络安全基础防护和风险处置能力
--常态化组织开展财政系统网络安全检查和攻防演习。按照主管部门相关要求,常态化组织开展财政部本级和财政系统年度网络安全检查,组织开展网络安全攻防演习,全面排查部内各单位网络、业务系统等存在的安全漏洞和隐患,及时进行整改修复和加固,强化对下级财政部门网络安全工作的管理和督导,加强技术管控措施和边界防护,进一步强化了网络安全组织保障和制度落实以及风险识别处置能力。
--认真落实网络安全等(分)级保护制度要求。严格按照信息系统等级保护制度规定,定期对财政部涉密网、业务专网及外网信息系统进行全面梳理、测评和定级工作,开展网络安全等级定级备案,对在线运行信息系统开展等(分)级保护测评和风险评估,按照整改要求进行整改加固,不断夯实网络安全基础防护能力。
--有效防范和及时处置网络安全事件。针对不断增长的财政信息化运行任务以及日益严峻的网络安全形势,通过不断提高运行维护的管理水平和技术手段,加强日常的运行监控;通过有针对性的应用系统漏洞扫描,加强应用系统上线安全要求和上线安全检测,加强客户端管控,加强重要网站和信息系统的保护,加强网络安全风险预警,及时采取有效措施处置各类信息系统风险漏洞事件,提高对财政应用系统外部威胁和攻击的发现及处置能力。全力做好国家重大活动期间网络安全应急服务和安全保障,确保在重大事件和节假日期间"重点时段、重点系统、重点内容"的网络安全。
--做好财政网络安全信息汇集分析和研判。认真落实国家网络安全信息通报制度,及时了解掌握和组织落实国家对网络安全工作部署和要求,及时上报重要网络安全工作开展情况。认真做好财政系统网络安全信息通报工作,充分发挥财政网络与信息安全信息通报平台作用,通报网络安全风险隐患事件。5年来,财政部通过通报平台通报70余条风险隐患事件及预警信息,督促各省(自治区、直辖市)财政厅(局)及时整改,修补漏洞,做好网络安全风险防范,有力的促进了财政信息系统网络安全工作的开展。
--进一步夯实网络安全基础设施建设。根据网络安全形势变化,持续开展网络安全基础防护设施建设。部署入侵检测、防火墙、漏洞扫描等一系列安全设备,构建了较为完善的基础防护体系;完成财政部身份认证系统的国产密码算法升级工作,提升了系统抗攻击、防泄密的能力。建设集数据采集、风险分析、安全告警、应急处置为一体的云安全管理中心,对云内和云外安全运行态势进行统一监控和风险分析管理,形成全网统一的安全态势感知体系。