信息安全风险评估需求方案
一、项目背景
多年来,天津市财政局(地方税务局)在加快信息化建设和信息系统开发应
用的同时,高度重视信息安全工作,采取了很多防范措施,取得了较好的工作效
果,但同新形势、新任务的要求相比,还存在有许多不相适应的地方。 2009 年,
国家税务总局和市政府分别对我局信息系统安全情况进行了抽查,在充分肯定成
绩的同时,也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问
题,给我们敲响了警钟,也对我局信息安全工作提出了新的更高的要求。
因此,天津市财政局(地方税务局)在对现有信息安全资源进行整合、整改
的同时,按照国家税务总局信息安全管理规定,结合本单位实际情况确定实施信
息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全
值守、安全培训、应急演练服务等工作内容(以下简称“安全风险评估”),形
成安全规划、实施、检查、处置四位一体的长效机制。
二、项目目标
通过开展信息“安全风险评估”, 完善安全管理机制;通过安全服务的引
入,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可控和可管
理;通过建立财税系统信息安全风险评估机制,实现财税系统信息安全风险的动
态跟踪分析,为财税系统信息安全整体规划提供科学的决策依据,进一步加强财
税内部网络的整体安全防护能力,全面提升我局信息系统整体安全防范能力,极
大提高财税系统网络与信息安全管理水平;通过深入挖掘网络与信息系统存在的
脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有
