为进一步提升信息安全防护水平，确保财政信息系统稳定运行和数据安全，市财政局通过“三举措”不断强化信息安全建设，为财政数据安全提供坚实保障。

一、强化内控建设，筑牢信息安全与数据保护基石

市财政局结合工作实践，不断深化内控理念，针对信息安全，着重开展信息化内控体系建设与完善。一是及时调整网络安全和信息化领导小组，明确领导小组职责，确保领导小组能够高效决策，快速响应信息安全事件。二是遵循《柳州市财政局网络安全和信息化建设管理办法》不断优化采购流程，针对信息化项目和服务，建立更加严格的立项、自行采购及验收机制，立项要求重点审核项目需求，自行采购要求严格执行发函询价及专家小组综合比选过程，验收要求做到指标量化评分考核。三是不断完善信息安全与数据保护管理制度，市财政局结合最新信息安全法律法规和行业标准，适时修订各项信息安全管理制度，明确了信息安全与数据保护管理的职责分工、操作流程和应急响应机制，为信息安全与数据保护工作提供了有力的制度保障。

二、强化廉政意识，防范信息安全风险与数据泄露风险

本年度市财政局深入开展信息安全廉政风险排查工作，通过自查自纠、互查互评等方式，全面梳理信息安全与数据保护领域的潜在风险点，共梳理风险点6项。针对发现的风险点，制定并实施了针对性的防控措施。如系统设计开发遵循信息化建设管理标准规范、严格系统运维人员监管、加强敏感数据访问权限管理、规范采购流程、定期开展信息安全教育培训等。通过本次排查工作，从思想上强化了责任科室廉政意识，从措施上提升信息安全防护能力。

三、重点提升综合防护能力，确保财政数据安全运行

一是在系统防护层面，主动开展信息系统等级保护测评工作，依据国家信息安全等级保护制度要求，对财政核心业务系统进行全面测评，准确评估系统安全保护状况，根据测评结果制定整改方案，及时提升信息系统防护能力。二是在密码保护层面，首次开展商用密码应用安全性评估工作，依据信息安全技术信息系统密码应用基本要求，对财政重要网络和信息系统的密码安全进行科学评价，促进市财政局进一步完善信息系统密码使用和管理，防止数据信息泄漏。三是在数据安全层面，加强与相关部门的合作与信息共享，形成合力，共同构建财政数据安全防护网，进一步提升财政数据的安全防护能力及数据整合能力。如依托柳州市电子政务网，实现与全市机关企事业单位节点联通，确保财政系统运行在一张网；依托柳州市政务数据共享平台，建立财税综合信息平台数据中心，实现综合治税工作领导小组各成员单位财税信息、宏观经济数据及各类涉税数据联通。

下一步，市财政局将继续深化信息安全建设，探索更多创新手段，确保财政信息安全及数据保护工作再上新台阶。