为了扎紧网络安全这个“篱笆”，迎接“电子财政”的到来，今年，平江财政信息化管理从四个维度开展工作，取得了良好的效果。

一、管理机制出新招。出台《平江县财政局网络安全和信息化管理工作评优评先考核办法》，与去年颁布的《网络安全和信息化管理制度》形成一抑一扬的制度搭配，提高终端用户学规则、守规则的积极性。并依据制度建立信息化工作联系人队伍，形成了信息化工作领导小组——信息中心（信息办）——信息化工作联系人——运维团队——咨询专家的“五位一体”的管理架构，加强信息化工作的考核，使信息化工作有一个很好的抓手，夯实信息化管理的基础。修改完善机构职能、岗位责任、财政所网络安全和信息化工作目标考核内容、建立信息中心日常工作内容清单，管理机制日趋完善。

二、业务培训增实力。今年，首次召开了全县的金财工程网络安全会议，聘请业界的顶尖专家授课，宣传网络安全知识和信息化管理的制度要求，提升了终端用户的安全意识和操作水平；开展股室内部的信息化技术培训，学习无线和云计算技术；对终端运维公司举行标准化、规范化安全维护的讲座，强调信息中心的要求，统一运维公司的运维水平；主动参加岳阳市公安局组织的等保2.0宣贯会，认真学习等保新标准；全员参与CISP注册信息安全工程师培训并参加考试，全部拿到证书。通过培训有效提高了信息化安全管理水平和运维保障能力。

三、运维管理抓痛点。加强机房运维管理。压实运维责任，认真学习机房维护知识，严格按要求落实机房巡检制度，按规范程序及时响应维护请求；开展了业务连续性容灾演练。这是自金财工程建成以来首次开展这项演练，发现了运维管理中存在的风险和漏洞，有效检验了运维保障能力，锤炼了运维管理队伍；继续执行年底例行维护。要求软件公司、网络运营商和运维团队开展业务系统、机房、网络和终端的巡检，及时排除隐患和故障，确保顺利度过年底业务高峰期。

四、网络安全补短板。围绕等保测评开展三项工作，继续在市公安局完成备案：按三级等保要求开展了电子支付等三个系统的安全测评。并对新系统及内网开展了风险评估；按照测评结果开展了整改，修复了操作系统、中间件、数据库和网络设备安全设置等方面的漏洞，安全管理取得了实效；搭建了内网网络安全监控平台，通过该平台，内网的安全健康状况等信息都能实时监测，安全管理再添帮手。