四、系统运行保障。
11.网络建设。中央财政和省级财政部门要按照金财工程网络建设规划,结合实际应用需求,在对现有网络进行必要的改造、优化和完善的基础上,进一步推进纵向和横向网络体系建设,形成一个包括内部涉密网、工作专网和外网在内的,布局合理、结构优化、功能完备、运行稳定的网络体系。重点加强工作专网建设:在机关内部局域网建设上,2007年上半年全面完成地市级以上机关内部局域网建设。 目前已经建成局域网的,要结合实际需要,进一步优化网络结构,提升网络性能,增强网络可靠性,并确保财政内网与外网物理隔离,以支撑核心业务系统安全、稳定、高效运行。在连接上下级财政部门的广域网建设上,要按照“下管一级”的原则抓好广域网建设。2007年全面实现到县级财政部门的连通,已完成连通的,要根据实际应用需要,进一步提升网络性能,增强网络可靠性。2007年财政部到省级财政部门和专员办的广域网将由现行的帧中继改造为SDH(同步数字体系),提升网络带宽。在连接其他部门的城域网建设上,根据国库集中支付等应用系统建设的实际需要,按照电子政务建设有关要求和技术规范,有计划、有步骤地开展财政与外部单位的横向联网,尽快形成横向连接同级预算单位、税务、海关、人行、发改委、统计局等相关部门的网络体系,实现金财工程与相关电子政务工程网络的有效联接。
12.安全建设。各级财政部门在开展网络和系统建设过程中,要高度重视安全建设,切实加强物理设备、网络、操作系统、应用系统、数据等的安全防护,建立起包括安全技术、安全人员、安全管理等全方位、多层次的网络安全防护体系。做好现行系统安全加固。安全建设要与网络建设和信息系统建设同步进行,财政核心业务系统在安全措施到位的情况下方可投入运行。已运行核心业务系统而安全措施不到位的,要在短期内完成安全建设;核心业务系统运行已具一定规模的省市,要做好网络、设备和线路的冗余备份工作;对于依据电子数据开展业务处理的地区,要建立业务流程中的身份鉴别、数字签名、时间戳等措施。加快安全基础设施建设。2006年下半年启动、2007年全面完成网络入侵检测系统和漏洞扫描系统的统一部署工作;全面部署网络防病毒软件,在网络入口处部署防病毒硬件网关,2007年建立起集中监控和统一升级的防病毒体系。做好财政内网CA系统建设。2006年下半年开始启动简易CA系统建设,在财政部内网设立CA认证中心,在省级设立审核受理系统,在地市级设立注册受理系统,力争2008年全面建成。做好数据存储备份系统和冗灾系统建设,地市级以上财政部门必须建立本地数据存储备份系统,原则上应建立同城异地数据备份系统。2007年上半年全面完成中央和省级的数据存储备份系统建设,有条件的可启动同城异地数据备份中心建设。省级以上财政部门适时建立冗灾系统,确保数据不丢失、应用不间断。加强安全管理。建立健全安全管理的规章制度和安全运行的通报机制,加强对内部人员的安全教育与培训,建立安全组织保障体系,确保各项安全管理职责落实到人。
