近期，根据市网络与信息安全协调小组办公室《关于组织开展2009年度全市政府信息系统安全检查工作的通知》精神，市财政局积极行动，落实六大举措做好信息系统安全工作。一是强化制度建设。由一名副局长主管全局保密及信息安全工作，职能处室具体负责信息系统的日常安全工作；根据《保密法》和《计算机信息系统安全保护条例》建立了信息系统使用、管理及安全保密工作责任制度。二是落实安全防范措施。采用CA技术进行预算单位接入身份认证，对数据传输进行加密，保证系统安全运行；通过防火墙实现外部网络的连接安全访问控制，采用DHCP Snooping和IPSG技术，保证内部网络接入的节点是被认可的终端设备；在每个终端上都安装Symantic Anti-Virus防病毒软件，进行防毒处理；在门户网站服务器上，采用第三方软件进行防篡改、防病毒、防攻击保护；定期组织对计算机、移动存储设备进行安全保密检查，防止失泄密事件。三是建立应急响应机制。每天定时对主要业务数据和办公数据进行备份，在人防地下室建立财政主要业务应用系统的远程灾备系统，在生产系统与灾备系统之间，根据数据日志进行实时的数据同步。四是大力推进信息设备服务国产化。虽然我局终端计算机、防病毒软件均使用国外品牌，但关键的防火墙坚持使用国产品牌，所有的信息服务均选择国内服务机构。五是狠抓安全教育培训。组织全局干部进行安全保密学习，增强全局干部的安全保密意识；对于重点岗位工作人员，通过签订保密协议和相关技能培训，增加工作责任性和安全防范技能。六是排查整改安全隐患。对门户网站及应用服务器进行安全评估检查，针对检查中发现的系统漏洞和薄弱环节，及时进行处理。