从2000年到2017年，无锡财政的信息化建设脚步从未停歇，逐步实现了基础设施全贯通、业务软件全覆盖、IT管理全方位，信息化管理水平有了质的飞跃。但面对越来越复杂多变的网络安全威胁和攻击，无锡市财政局未雨绸缪，从加强网络安全整体规划入手，顶层设计了“三位一体”的无锡财政信息安全保障体系，努力提升财政网络安全防护能力。

　　一是细化管理，筑牢信息安全外围防线。加强信息安全管理是信息安全的解决之道。组织机构上，借助“财政信息化管理工作机制”平台，成立“无锡市财政局信息化工作和网络安全领导小组”，下设办公室，由各处室的一名信息化联络员组成。通过完善组织架构，明确不同角色的定位、职责以及相互关系。人员安全上，一方面积极开展信息安全宣传、教育，不断加强工作人员的信息安全意识和安全防范意识；另一方面，通过组织各种技术培训，学习安全技能，提升信息安全工作的主动性。制度标准上，在《无锡市财政局信息化建设管理规范》和《无锡市财政局计算机信息系统管理办法》两个管理层制度的基础上，结合相关信息系统安全等级保护要求，从组织机构、人员安全、系统建设、系统运维等方面，对涉及信息系统的各类活动、各个细节均做了明确规范，制定了《信息化工程（项目）施工管理管理制度》、《外部人员访问重要区域管理制度》等18个相关操作层制度。通过不断完善相关制度建设，织密信息安全防线，堵塞管理机制漏洞。

　　二是强化技术，练好信息安全内在功夫。2016年开始，市财政局从网络、系统、应用和数据四个层面开展了财政信息安全技术体系建设。在充分利用现有资源的基础上，合理部署安全设备，对我局网络及核心系统进行统一管理和监控，以满足事前可预防、事中可控制、事后可审计的安全防护要求。网络安全方面，已建成纵向广域财政专网（实现省、市、县区、乡镇四级财政网络的上下贯通），以及横向城域财政专网（实现国地税、银行、预算单位、非税单位的安全连通）。从过去以系统划分为导向的条线式构建模式，改变为以功能划分为导向的区域式构建模式。按照服务器区、外联区、内联区和安全管理区四个功能区域对现有的网络结构和层次进行调整优化，功能清晰，层次明了。系统和应用安全方面，将所有非核心应用部署在虚拟化平台上，既避免了服务器单点故障时引起业务中断，又实现了硬件设备的高可用。同时，将入侵检测系统、数据库审计、网络日志审计、堡垒机等安全产品有针对地部署在财政内网的各个功能区域，并根据管理要求配置了安全策略。可以严控用户操作、抵御恶意攻击、发生问题快速精确定位和溯源，全面保障财政业务安全。数据安全方面，十年前已建成了应用级、网络级和数据级的同城异地容灾备份系统。近年，对财政灾备体系重新进行全局性的整体规划，率先探索采用存储虚拟化镜像技术组建同城异地双活数据中心。并将所有磁盘阵列纳入统一存储资源池，构建财政信息系统云存储平台，将核心系统及虚拟化平台均纳入双活数据中心。无论在存储、网络或服务器任意故障情形下，核心系统及虚拟化平台上的应用服务都可做到业务不中断、数据零丢失，确保财政业务运转连续、稳定安全。

　　三是优化运维，确保信息安全落地生根。运维管理制度化。通过明确信息系统建设者、使用者、运维者等各方的安全责任，从信息化项目设计规划、建设、交付到运行维护的全流程，都按照制度进行管理，努力做到“责任到人、有章可循”，确保风险隐患能得到控制和及时整改。运维内容明细化。根据技术关联性划分岗位职责，如网络管理岗、应用管理岗、资产管理岗、审计岗等，全面细致地定义每个岗位的运维内容，并针对每个岗位实行AB角制度。运维内容主要包括设备监控，安全策略管理、安全事件预警和通知、安全事件分析和响应，安全事件审计等。运维服务流程化。在行政办公系统中集成开发了信息化管理平台，创新性地设计实现了信息化管理工作的全程网上管理，实现了信息流、工作流、业务流的集成统一。建立了分类细致、规范高效的信息系统运维流程，通过流程化、自动化的运维服务加强制度化和标准化的落地，减少人为的矛盾，提高运维效率和质量。