11月初,按照省财政厅统一安排,决定在全省财政系统内外网开展一次实战攻防演练检查。主要目的是让全省财政系统熟悉黑客攻击的手法和应急处置措施,验证全省财政系统应对网络安全事件的能力素质。达州市财政局高度重视该项工作,在做好日常防护的基础上,进一步整改提升,针对漏洞和薄弱环节,坚持“四抓四强化”工作思路,确保各项工作取得实效。
一、抓统筹协调,强化组织领导
市财政局党组高度重视财政网络安全工作,坚持将“没有网络安全就没有国家安全”落实到工作中。局党组主要领导亲自安排,多次在行政办公会上针对全系统网络安全作出明确指示。一是成立全市财政系统网络安全迎检工作小组,主要领导任组长,靠前指挥,抓好财政系统网络安全工作。二是及时召开全市财政系统动员大会,对全系统网络安全工作提出具体要求。三是始终坚持“预防为主、防治结合”的基本思路,督促各区县财政部门高度重视网络安全工作,主要领导亲自抓,分管领导具体抓,坚持问题导向,确保本次演练取得查找问题深入、改进工作有力的实际成效。
二、抓群防群控,强化技术支撑
始终把群防群控、技术支撑作为工作重心,扎实推动整改提升,坚决确保全市财政系统网络安全。一是召开专题工作会,扎实做好服务器等重要信息梳理,将各项工作落实到环节、到点位,切实提升防护水平。坚持做好漏洞扫描、系统加固等工作,形成防外防内两手抓、两手硬的工作格局。二是及时邀请安全运维公司进行现场指导,一方面帮助我们查找问题,补齐漏洞,加强业务指导,另一方面帮助我们提升技防能力,夯实技防基础。三是进一步优化防火墙策略,减少策略漏洞,提高财政网络安全水平。四是深入贯彻习近平总书记“网络安全为人民,网络安全靠人民”的理念,统筹部署,推动全市金财网终端用户开展群体“护网”行动,形成“群防群控一张网,众志成城一条心”的全民防护格局,有效提升防护能力水平。
三、抓薄弱环节,强化查漏补缺
始终坚持问题导向,把夯实薄弱环节、补齐短板漏洞作为核心,不断提升防护能力和水平。一是针对前期排查和防护中发现的薄弱环节,及时研究提出加固方案,扎实开展自查自纠、举一反三,坚决防止小漏洞变成大突破口。二是坚持每日召开攻防工作例会,对当日攻防工作进行总结分析,对攻防态势、系统日志进行研判,及时补短板堵漏洞。三是切实加强与省财政信息中心和各区县财政局的沟通联系,一方面坚决确保省财政厅的各项防护措施能够第一时间在达州落地,另一方面及时将区县财政部门发现的问题反馈到省财政信息中心,推动全市与全省财政网络一盘棋,加快形成全省财政系统攻防一体的工作格局。
四、抓总结提升,强化工作实效
始终坚持“边演练边总结、边整改边提升”的思路,把此次演练作为补齐漏洞、改进工作、提升防护水平的重要契机和抓手,有力确保了演练工作取得实实在在的效果。一是通过本次演练,使全市金财网终端用户的网络安全意识进一步增强,网络安全综合防护能力进一步提升。二是全市财政系统特别是网络安全管理人员对财政网络安全有了更深入的认识,专业技能得到了考验和锤炼,业务水平得到了优化升级。三是进一步巩固了全市网络安全防线,提高了网络安全应急意识和处置能力。全市攻防实战演练也达到了“以问题倒逼工作整改提升,增强网络安全防护能力”的既定目的和效果。