承德市财政金融系统网络数据安全信息化建设研究

承德市紧紧围绕数字政府建设主线，坚持数据赋能 , 加强财政金融系统网络数据安全建设 , 夯实网络数据安全防护根基，聚焦财政金融系统网络数据安全态势感知体系构建，聚焦民生、创新举措，保障民生服务 , 打造财政金融信息化便民服务工作亮点，赋能政府治理和经济社会发展。本文对我市财政金融系统网络数据安全信息化建设的创新应用成效和提升服务的举措进行分析。

一、创新应用成效

网络和信息安全事关国家安全和民生发展，是发改财政金融业务顺利推进的重要保证，要求我们必须深化思想认识，认清严峻形势，增强做好网络安全工作的责任感使命感。

（一）加强组织领导，健全保障机制

为推进网络和信息安全工作责任制有效落实 , 健全防范化解财政金融安全风险的责任体系，成立了以一把手为组长的网络安全和信息化领导小组，主要负责同志亲自部署财政金融网络数据安全保障工作，定期听取汇报，协调解决重大问题，强化人财物支持保障，确保各项工作得到迅速部署和落实。

（二）完善各项制度，规范运行管理

深入贯彻落实国家和省网信办工作部署要求，按照“以制度管理、按程序办事”的原则，落实好网络安全运维管理， 确保财政金融网络数据安全，并全面规范网络安全管理工作要求，完善了网络安全管理办法、内控管理制度、应急预案、个人信息保护管理制度、预警管理办法以及信息安全事件信息通报管理制度等规章制度。

（三）定期专项研究，提供安全保障

为有效推进网络安全工作，定期召开财政金融系统网络安全会议，认真学习党中央和习近平总书记关于网络安全工作的重要指示精神和决策部署，严格落实国家省市关于网络安全保障要求，仔细研究、部署我市财政金融系统网络安全保障工作，着力解决网络安全管理过程中遇到的问题，全力保障网络信息安全。

（四）网络安全检查，确保平稳运行

按照年度网络安全检查工作计划，深入进行了财政金融系统网络安全排查工作，安排专业人员，对涉及的所有计算机终端、服务器、网络设备和信息系统进行了全面梳理、检查。全面检查财政金融业务网络终端设备，及时更新了终端防病毒软件，杜绝一机双网情况的出现。严格执行入网及新装软件的审核备案，严格执行访问控制策略，定期对接入终端进行检测，对于发现的长时间不用的终端进行断网操作，保证了终端接入安全，杜绝了违规连接的情况。全面检查财政金融系统网络边界防火墙设备，明确每个设备和业务系统部署的服务、应用、使用的端口和访问规则，按照最小化原则配置，启用最小化访问策略，确保财政金融系统网络边界安全。

（五）“弱口令”风险隐患排查，降低风险隐患

组织专业人员对互联网业务系统、网站、云平台、公共区域电子显示屏系统、办公主机等财政金融业务信息系统进行了全面检查整改，要求实行专人负责、专人管理，所有登录口令定期更换，要求密码设置为同时包含大小写字母、数字和特殊字符，密码长度不低于 8 位的强密码，要求系统必须限制允许的错误口令输入次数。通过部署财政金融运维监控系统、终端管理系统和网络防病毒系统，提升了管理能力，增强了系统感知力，进一步保障了财政金融网络信息安全。

（六）落实个人信息保 护，保障网络数据安全

为深入落实数据安全和个人信息保护工作，安排专业人员对财政金融信息系统和网络数据采集、存储（含缓存）、传输、使用、提供、销毁的各个环节和相关信息系统进行全面摸排，对各类服务器及终端进行了全面加固，对重要数据、重要功能进行了安全备份，对数据进行安全检测并及时处置。通过数据库审计系统，对违法访问的用户进行检测筛查，及时发现阻断数据连接、查询和导出等行为，防范数据泄露丢失。将数据安全和个人信息保护纳入干部职工日常培训和宣传工作内容，通过培训宣传，增强领导干部、办公人员及其他工作人员的网络安全防范意识，保障了信息系统数据安全。

二、提升服务的举措

根据网络安全政策法规要求，结合网络安全突出风险隐患形势，采取了切实有效的防护措施，增强了财政金融网络安全管理和防护水平。

（一）建立网络安全态势感知系统

针对财政金融系统业务专网建立了全天候、全方位、全流程的网络安全态势感知系统，利用大数据分析等技术手段对财政金融业务专网进行网络关联分析、数据流量挖掘和大屏可视化展示，绘制了全市财政金融系统业务专网安全态势地图，能够清晰的评估和预测网络安全风险状况和趋势。

（二）信息系统等保测评工作

为确保财政金融系统网络数据安全，每年定期做好等保测评工作。按照《网络安全法》规定，对财政金融重要信息系统进行了等保评测，通过查看机房环境，梳理网络架构，核查服务器数据库配置以及漏洞扫描、渗透测试等方式，对信息系统进行全面的安全检测，即时对网络进行安全加固。

（三）加强系统防护，防范攻击篡改

为保证信息系统安全，定期对信息系统、中间件、网络安全设备等进行检测升级，调整网页防火墙策略，提高网站防篡改、防攻击、防瘫痪、防泄密能力。对发现的问题及时进行了修复，保障信息系统安全稳定运行。为加强个人信息保护，启用 HTTPS 协议访问，实现网络加密传输和对个人敏感信息进行保护，防范敏感信息在网络传输过程中被窃听、泄露。严格落实 7×24 小时值班制度，及时发现和处置页面被篡改、域名被劫持和跳转代码等网络攻击行为，保障信息系统安全稳定运行。

（四）加强软件检查，防范安全风险

为落实网络数据保护工作，要求各部门做好重要信息保护。认真落实《个人信息保护法》，严格数据访问权限，对存储重要数据和大量个人信息数据库进行严格审查，开启登录身份验证、审计、日志功能，及时发现、阻断处置非授权访问，保障数据安全。组织专业人员对各部门使用的非涉密软件进行逐一检查，对发现的问题要求立刻修复，确保各类软件系统安全稳定运行。

（五）参加攻防演练，提升网安水平

为进一步提升重要信息系统单位网络与信息系统安全防护能力，完善网络安全保障体系，按照国家和省工作部署要求，落实网络安全培训和攻防演练，通过攻防演练进一步筑牢网络安全防护，提升系统网络安全防护能力。

（六）开展 网络数据安全宣传，增强安全意识

为做好国家网络安全宣传工作，围绕财政金融工作，通过公共服务大厅屏幕、显著位置张贴宣传海报、门户网站和展板宣传等多种形式，进行了网络安全宣传。通过宣传提升了宣传工作实效性，增强了财政金融系统网络安全意识。

结语

承德市通过系统化的网络数据安全信息化建设，有效提升了财政金融系统的安全防护能力，为数字政府建设和数字经济发展提供了坚实的保障。

参考文献：

[1] 张芳芳 . 大数据时代 计算机网络信息安全防护探讨 [J]. 中国宽带 . 2025,21(09)

[2] 苗佳 . 基于大数据时代的网络安全风险与应对策略探究 [J]. 信息记录材料 . 2025,26(07)

作者简介：牛宏(1987.01.27), 女，满族，河北承德市人，本科学历，计算机专业，电子工程师，研究方向：财政金融信息化建设领域。