淮南市財政局按照財政部下發(fā)的《財政業(yè)務專網(wǎng)網(wǎng)絡(luò)安全接入規(guī)范》及《財政網(wǎng)絡(luò)安全總體策略》要求，針對財政一體化管理信息系統(tǒng)制定了二級等級保護方案，并圓滿完成等級保護測評工作。

通過對財政一體化管理信息系統(tǒng)技術(shù)層面及管理層面的全面評估和了解，整理出高風險的安全需求，并結(jié)合實際業(yè)務要求，對淮南市財政局整體信息系統(tǒng)的安全工作進行規(guī)劃和設(shè)計，并逐步完成安全建設(shè)，以滿足淮南市財政局的重要信息安全目標及國家相關(guān)政策和標準的要求，同時為全面提高信息安全管理水平和控制能力打下堅實的基礎(chǔ)。

安徽靈狐科技等級保護測評服務包括以下內(nèi)容：

1、等級保護測評單位依據(jù)等保測評技術(shù)標準，對測評對象開展等級保護測評，一般來說測評對象是信息系統(tǒng)。但是隨著等保2.0的發(fā)布，測評范圍變得更廣。因此測評的對象也有可能是網(wǎng)站、云服務器、APP等等。

2、開展等級保護測評后，測評機構(gòu)需要開具等級保護測評報告，測評的結(jié)果有兩種：符合和不符合。

3、對于不符合標準的測評對象（一般是指信息系統(tǒng)）需要依據(jù)整改清單，進行相關(guān)的系統(tǒng)升級，網(wǎng)絡(luò)信息安全加固，完善網(wǎng)絡(luò)安全相關(guān)的制度和人員管理方法等。技術(shù)方面不符合要求的，可以自我整改，或者尋找第三方的網(wǎng)絡(luò)安全服務商提供技術(shù)支持，一般來說，等級保護測評不包括整改部分的服務，除非在事先已經(jīng)另行約定包括其中的除外。其外，在管理制度整改方面，可以根據(jù)整改建議自行修改，但是也可以讓測評機構(gòu)協(xié)助整改。

由于涉及的管理制度和以及日后的人員管理，被測評單位能夠深入了解和學習，并對主要的管理負責人進行對應的培訓。這更有利于真正做的合規(guī)的網(wǎng)絡(luò)安全等級保護。

靈狐科技安全評估整改解決方案

安全挑戰(zhàn)

新技術(shù)新業(yè)務有利于促進電信技術(shù)和業(yè)務創(chuàng)新、推動電信業(yè)公平競爭、提升電信服務質(zhì)量。但各種新技術(shù)、新業(yè)務在豐富了網(wǎng)絡(luò)應用的同時，網(wǎng)絡(luò)、系統(tǒng)和終端的安全問題也相互交織，違法不良信息擴散、病毒傳播、網(wǎng)絡(luò)攻擊等非傳統(tǒng)安全威脅一一出現(xiàn)，運營商通信信息網(wǎng)絡(luò)面臨著前所未有的壓力和挑戰(zhàn)。

工業(yè)和信息化部為促進互聯(lián)網(wǎng)業(yè)務健康有序發(fā)展，維護國家安全和社會穩(wěn)定，保障用戶合法權(quán)益，加強互聯(lián)網(wǎng)新技術(shù)新業(yè)務安全管理，制定和發(fā)布了《互聯(lián)網(wǎng)新技術(shù)新業(yè)務信息安全評估管理辦法（試行）》(工信部保[2012]117號)制定本辦法。并在相應的考核要求中要求運營商進行新技術(shù)新業(yè)務的安全評估和安全整改工作。

因此，從運營商業(yè)務角度出發(fā)，開展以業(yè)務為中心、風險為導向的安全評估，能為保障信息系統(tǒng)的安全建設(shè)、穩(wěn)定運行提供了技術(shù)參考。