贵州省财政厅网络安全工作第二季度简报

2022年第二季度，按照财政部关于开展财政信息化网络安全建设工作的相关要求和我厅关于财政信息化网络安全工作规划的安排，由厅信息中心组织，在全厅业务处室和地方财政部门积极配合下，开展全省财政信息化网络安全自查和整改工作。在自查中，对发现的问题及时采取对应措施进行处置和整改，排除相关安全隐患，降低财政业务工作安全风险。

本次检查中，主要对全省财政业务专网进行全网安全扫描及省级财政业务信息系统进行安全检测。同时，模拟从第三方网络对省级业务系统进行网络攻击，对模拟攻击中发现的安全漏洞或问题及时进行整改。在专网的网络层、应用层和服务器操作系统方面，禁用高危网络端口，更改和强化信息系统的账户弱口令，对远程运维的业务地址范围进行规范限制等。在系统业务层面，梳理和细化对第三方网络与省级财政信息系统的数据交互和访问的网络接口地址管控，降低财政数据泄露风险，切实保障财政网络及财政业务信息系统的安全性、稳定性和可靠性。