安全資訊

為進(jìn)一步貫徹落實(shí)《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》和《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》、《信息安全等級保護管理辦法》（以下簡(jiǎn)稱(chēng)《管理辦法》）精神，阜陽(yáng)市財政局于2018年12月委托測評機構對我局財政一體化信息系統、綜合治稅管理系統等六個(gè)重要財政業(yè)務(wù)信息系統進(jìn)行測評，測評中發(fā)現存在一些系統安全問(wèn)題，為保證重要財政業(yè)務(wù)信息系統的穩定運行，信息中心將會(huì )同信息系統歸口科室針對測評中發(fā)現的系統安全問(wèn)題督促軟件開(kāi)發(fā)及運維公司及時(shí)整改，于2019年3月底前將整改情況反饋至信息計算中心并上報市財政局。

安徽靈狐科技等級保護測評服務(wù)包括以下內容：

1、等級保護測評單位依據等保測評技術(shù)標準，對測評對象開(kāi)展等級保護測評，一般來(lái)說(shuō)測評對象是信息系統。但是隨著(zhù)等保2.0的發(fā)布，測評范圍變得更廣。因此測評的對象也有可能是網(wǎng)站、云服務(wù)器、APP等等。

2、開(kāi)展等級保護測評后，測評機構需要開(kāi)具等級保護測評報告，測評的結果有兩種：符合和不符合。

3、對于不符合標準的測評對象（一般是指信息系統）需要依據整改清單，進(jìn)行相關(guān)的系統升級，網(wǎng)絡(luò )信息安全加固，完善網(wǎng)絡(luò )安全相關(guān)的制度和人員管理方法等。技術(shù)方面不符合要求的，可以自我整改，或者尋找第三方的網(wǎng)絡(luò )安全服務(wù)商提供技術(shù)支持，一般來(lái)說(shuō)，等級保護測評不包括整改部分的服務(wù)，除非在事先已經(jīng)另行約定包括其中的除外。其外，在管理制度整改方面，可以根據整改建議自行修改，但是也可以讓測評機構協(xié)助整改。

由于涉及的管理制度和以及日后的人員管理，被測評單位能夠深入了解和學(xué)習，并對主要的管理負責人進(jìn)行對應的培訓。這更有利于真正做的合規的網(wǎng)絡(luò )安全等級保護。