近年来，浏阳市财政局以乡镇国库集中支付改革和信息三级等保建设为依托，围绕财政管理规范化、精细化、科学化的目标，构筑以制度建设、终端管理、硬件建设、信息巡查为核心的多维防护体系，有效确保信息安全。

　　一、完善制度体系建设，构建信息安全“骨架”。根据信息三级等保和内部控制的要求，结合该市财政信息化建设的实际情况，制定了《浏阳市财政局信息系统管理风险防控办法》、《浏阳市乡镇（街道）财政所信息化管理办法》，修订了《信息安全管理办法》等内部规章制度，有效规范了业务人员的信息安全操作。

　　二、加强终端安全管理，把控信息安全“心脏”。通过在财政专网下发安全策略、部署网络准入管理系统等措施，规范终端入网管理；在终端主机安装桌面管理软件，实施IP和MAC地址绑定，下发移动存储介质控制等策略，提升终端主机安全性能，降低财政数据泄密风险。

　　三、强化硬件体系升级，保护信息安全“血脉”。在财政专网内添加安全网络设备，下发数据库安全控制策略，拦截非法访问，降低攻击风险；部署数据库审计系统，对数据库中所有操作实行日志化管理，使所有业务操作做到“事前有控制、事中有记录、事后可追踪”，有效杜绝了非法或非授权的访问请求，确保了财政专网内敏感信息及数据的安全。

　　四、落实安全巡检机制，强健信息安全“肌体”。结合该市财政信息安全建设的实际情况，每季度定期组织信息安全巡检，重点检查以往未达标整改的内容及当季专项信息安全工作。根据检查情况，对每个单位的信息安全问题进行分类管理，对于重点安全问题要求单位及时查明原因并整改，对于长期复杂性的安全问题要求单位制定切实可行的整改方案，通过优化管理、增加安全设备等措施，管控风险。坚持信息安全常抓不懈，以此建立起长效的信息安全体系。