信息系統(tǒng)等級保護是信息安全系統(tǒng)分級分類保護的一項國家標準，是公安部應對現(xiàn)代化信息安全風險對政府部門、金融系統(tǒng)、軍隊系統(tǒng)、重點企業(yè)等組織機構(gòu)造成嚴重危害、損失而建立的標準化信息安全防護體系架構(gòu)。為落實公安部信息系統(tǒng)安全重大決策部署和政策措施,進一步提升銅陵市財政部門信息安全風險的治理舉措和應對力量，市財政局歷時5個月，完成了標準化信息安全等級保護體系的整體建設，順利通過公安部信息系統(tǒng)安全等級保護評級備案，其中：“財政金財工程信息系統(tǒng)”被評為第三等級保護并備案，“互聯(lián)網(wǎng)應用”被評為第二等級保護并備案，屬于我省財政系統(tǒng)信息安全保護級別的最高層次，處于全省領先地位。

一是精心策劃。依據(jù)國家信息安全標準和規(guī)范要求，以應對日趨嚴重現(xiàn)代化信息安全風險的迫切需要為核心，結(jié)合我市財政部門信息系統(tǒng)的自身特點和以及面臨的主要信息安全風險，市財政局從整體部署拓撲、安全技術要求和安全服務三部分入手，組織專家會議，詳細分析設備安全風險、信息安全風險、應用層安全風險、數(shù)據(jù)安全風險和管理、技術方面的需求，通過數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)比對、功能展示等手段，建立信息安全等保體系建設基石，設置重要、重點里程碑基準點，設置縱橫中心線，以矩陣形式打造我市財政部門適用的標準化信息安全等保體系架構(gòu)。

二是精準實施。根據(jù)自身特點，將體系劃分為三階段融合建設，即分析與論證階段、實施與調(diào)試階段、驗收與審計階段，以邊界訪問控制防護、邊界防護安全、WEB安全防護、信息安全系統(tǒng)管理、信息安全預警、信息安全入侵檢測等應用功能為核心重點，融入全面質(zhì)量管理TQM思想，以多維度、跨設備、細粒度的安全路徑，配置了擁有極強防護力量的三朵安全云：內(nèi)網(wǎng)云、外網(wǎng)云和利舊備份云，成功建設了科學、嚴密、高效的標準化信息安全等保體系，將進一步增強信息安全風險的應對力量，提升長期的信息安全風險抗風險能力，降低來自信息安全風險的多種危險因素形成的危害和損失。

三是精確保護。市財政局實施信息安全等級保護評級備案工作，是落實公安部關于信息安全主體責任的一項重要舉措，能夠進一步提升信息系統(tǒng)安全整體建設水平，有效控制信息安全建設重點，有效預判信息安全風險發(fā)生，明確信息安全建設目標。對進一步構(gòu)建信息安全法規(guī)和標準化體系，提升安全建設的整體水平，為加強信息系統(tǒng)安全保護的整體性、針對性和高效性提供過硬的安全保障。