近期，信阳市财政局聚焦数字财政建设安全需求，统筹推进网络安全体系构建，通过“查隐患、强管理、抓整改、提等级”四项关键举措，全面夯实财政数据安全防线。

　　一、全域排查，摸清安全底数

　　以“全覆盖、无死角”为目标，采取“技术检测+人工核查”双模式，面向全局开展网络安全检查。一是核对网络软硬件资产，对系统软件、服务器、网络设备、个人终端设备等资产进行登记，完善《财政专网资产登记表》；二是开展网络安全检测，对服务器端口、系统补丁、访问策略等进行全面检测，消除风险隐患；三是开展个人终端检查，严查专网终端入网审批、安全接入、杀毒软件安装升级情况，现场整改IP篡用、未装杀毒软件等问题，确保终端防护“一台不落”。

　　二、优化考核，压实运维责任

　　修订《数字机房运维人员管理考核评价表》，建立“安全绩效优先”的考核体系。一是强化日常防护责任，将设备巡检、漏洞修复、日志留存等基础工作在季度考核占比提升至40%；二是提升应急处置能力，通过模拟电源中断、系统入侵、数据泄露等场景开展实战演习，考核响应时效与处置质量；三是划定保密管理红线，明确运维人员权限边界，签订保密协议，对违规操作实行“一票否决”。

　　三、靶向整改，强化系统防护

　　针对预算管理一体化系统开展权限准确性、操作规范性、数据完整性的自查整改。一是规范用户权限配置，核查系统内单位经办与审核、支付与核算岗位人员分离情况，修正人员多权限问题；二是加强系统登录安全，解决个人数字证书安全管理和弱口令登录问题；三是强化电子印章管理，规范用印申请、权限核验等流程；四是建立数据核查机制，确保反向备份数据每日及时性检查、每月完整性校验。

　　四、等级测评，提升防护能级

　　开展核心系统网络安全等级保护测评工作，聘请专业测评机构依据 GB/T 22239-2019、GB/T 28448-2019的第三级要求，对211 项内容进行测评，主要排查网络安全、系统安全、数据安全等领域漏洞，边测评边实施整改加固，等级测评的符合率为 80.71%,等级测评结论判定为基本符合。下月完成正式测评备案，实现核心系统安全防护等级达标。