依照中央、省、市财政部门的工作规划和平江县委、县政府的工作安排,平江财政在“十四五”规划框架内,制订了信息化的“十四五”规划,准备依照此规划来推进全县财政信息化建设和管理工作。
一、全县财政信息化“十四五”规划要点
期间要完成的工作主要内容有如下五个方面:
1、推进“电子财政”一体化系统的部署实施,完成财政核心业务往省级集中。
2、完成终端安全的升级部署,将信息化工作重点由信息化建设转往终端安全管理。
3、应用大数据分析工具,挖掘财政数据的潜力和空间。
4、落实国家战略,提升关键技术的自主水平。
5、切实抓好管理和培训,不断提升信息化水平。
二、全县财政信息化建设和管理存在的问题及主要面临的困境
信息化建设和管理涉及的内容点多面广,建设和运行管理面临较多问题。概括起来主要有以下两个方面的问题:
(一)体制机制方面
1、投入大,基层保障有压力。随着财政改革的深入推进,财政业务的信息化程度越来越高、网络规模越来越大,随之而来的各种线路租赁费、软件维护费、机房和终端运维费用居高不下,加上信息化建设的投入,让基层财政倍感压力。
2、边缘化,提高站位很困难。因为诸多原因,信息中心在财政系统中目前还普遍处于一个比较弱势的地位,有被边缘化的风险。受诸多条件影响,较难深度参与财政业务,要想提高站位,尤其是站在政府角度,站在大财政的角度上去开展工作很困难,给信息中心职能的发挥增加了很多障碍。
3、激励缺,队伍建设欠动力。由于感觉到钻研技术、学习业务没有相应的激励措施,反而会承担更多的责任和风险,导致信息技术人员没有动力,给工作带来不少负面影响,很多情况下仅满足于维持正常运转,要做出亮点和特色较为困难。
(二)建设管理方面
1、项目建设有不足。目前,全县的信息化项目建设和管理还存在有部分流程欠规范、建设规划考虑不够长远、个别项目建设不实用、没有严格落实财政部安全建设“三同步”等要求等问题存在。
2、运维管理难到位。日常管理有待加强,安全责任有待落实;运维人员素质参差不齐、操作难规范、运维水平难统一,信息中心监管难到位。
3、安全管理存短板。主要是:一是等保安全制度执行还未完全到位;二是仍有部分终端用户安全意识难统一,制度执行难到位,带来安全隐患;三是业务培训需加强,终端用户和运维管理人员素质都有待提高。
三、稳步推进财政信息化的对策
怎样围绕“十四五”规划,来稳步推进我县的财政信息化,更好的用信息化技术支撑我县财政行稳致远?主要要从以下五个方面着手:
1、加强经费保障,强化队伍建设
首先,信息化建设是个烧钱的工作,但基本上所有的财政工作都要信息化做支撑,不保证持续投入又不行。因此,要在严格预算约束、加强绩效考核的前提下加强经费保障,保障每一笔信息化建设经费都用到实处,保障必要的信息化支出都能安排到位。
其次,要配齐信息中心管理人员,要充分发挥信息化工作领导小组、终端用户信息化系统管理员队伍、运维单位、网络运营商、咨询专家的各自作用和优势,和信息中心一道各尽其责、形成强大的合力,构建信息化管理完整的组织架构,促使工作迈上一个更高的台阶。
再次,要加强信息化管理队伍的培训,确保领导熟悉相关政策、运维管理人员具备相关资质、操作人员了解网络安全和业务操作要求。从三个方面入手:一方面开展网络安全宣传活动,不定期在信息化工作微信群或内网联络群中推送网络安全和信息化技术宣传信息、制作发布相关信息化操作手册,提升全网用户的安全意识和信息化操作水平;一方面为新招业务人员进行信息化培训,适当时候再进行全县范围的培训;一方面争取领导重视安排专门经费,组织信息中心维护管理人员参加CISP安全认证培训和考试,争取全员持证上岗,还可以参加相关培训机构的运维赋能培训,提升运维保障水平,让专业技术人才有更大的职业发展空间。
2、改进工作方法,搞好项目管理
电子财政是平江县财政信息化“十四五”规划的重头戏,也是将来财政发展里程中的一桩大事和要事,搞好这个项目和其他几个相关项目的意义重大。我们要严格按规范流程搞项目建设,严格遵循“公开公平、公正廉洁、节约高效、考虑长远”的原则,控制好预算,按县委政府“十统一”的要求组织专门班子评审优化项目预算和建设方案,把每一笔钱都用在刀刃上,确保信息化项目不走弯路、不铺张浪费,确保新上的设备和系统安全、实用、好用,符合技术发展方向和上级要求。
搞好项目实施的质量管理,健全责任制,明确项目负责人和具体责任人,成立相关的项目小组;建立专项联络机制,按需召开工作联络推进会,收集和反馈项目建设问题和意见;严格按技术标准和相关规范来收集数据、建设系统;组织采购前的选型试用测试、采购中的项目评审和采购审批、实施中的项目监理、上线前的安全测评和试运行、实施后的第三方验收和新技术新系统的操作培训等,让自主可控的国产化设备和软件顺利落地、发挥最大效能。严格执行财政部信息系统安全建设“三同步”的要求,做到安全建设与信息化建设“同步规划、同步实施、同步运行”。
用党建促项目廉政建设,用例会和定期学习等方式,传达贯彻上级要求和会议文件精神,学习各项规章制度,对信息化项目自查自纠,自觉防范项目建设中的廉政风险。
3、推进精细管理,巩固网络安全
网络安全是财政资金安全和人员安全的重要保障,我们要用推进精细化管理的方式来巩固网络安全,坚持“以等保和上级要求为准绳、以人防加技防为手段、以病毒木马和网络安全防范为主要方向”的原则,在之前工作的基础上,主要着眼点有:
一是落实等保制度要求,把制度贯穿于运维管理当中。不让制度停留在纸上,要做好等保测评和备案工作。系统管理和网络管理要做好痕迹记录,网络日志要做好备份,各种维护操作要严格执行分级授权和先审批再操作的制度。
二是做好安全管理,开展安全检查。及时修复网络安全漏洞,抓好内网病毒木马和终端安全管理,严格防范违规外联和内网优盘染毒,做好网络核心和外联端安全策略,严格防控黑客入侵和勒索病毒感染;借助等保测评公司技术力量组织终端安全风险检查,抽取部分单位开展渗透测试,将检查结果反馈到目标考核和信息化评优评先工作上。
三是发挥好安全管理员的作用,搞好日常防控。借助安全管理员来督促运维管理,定期报告网络安全状况,让领导能掌握信息化运转状态,做到对安全管理心里有底。
4、提升服务意识,抓好运维管理
在电子财政上线的新形势下,业务系统逐步实现省级集中,运维管理会发生很多变化,也给信息中心管理带来了一些挑战,要从以下几个方面来着手:
明确分工,压实责任,量化考核。明确各个岗位的职责,压实信息中心、运维公司、运营商、软件公司的责任,签订相关的责任书,促使其各负其责,让每个责任主体肩上都有担子;用目标考核和评优评先制度量化终端用户的考核,督促他们掌握网络安全要求、熟练进行业务操作、积极配合信息中心的运维管理。
沟通协调好外部关系,形成运维管理的合力。协调好省厅和软件公司,建立畅通的运维联络渠道,借助省厅的支持,给单位提供周到的运维服务。信息中心发挥好桥梁纽带作用,做好上传下达工作。
抓好机房日常巡检,搞好日常系统管理。落实信息中心日常工作内容清单要求,抓好机房、终端和网络线路巡检,及时排除故障。对重要的安全问题和网络故障落实好报告制度,并将隐患通知单位及时排除;搞好USBKey和电子印章的制作和权限管理,及时收集和向上反馈新系统使用意见,及时组织力量排除故障,确保国库集中支付业务按时日清月结,保障业务畅通;提前检查好设备、系统和网络线路,指导做好年终结转准备和对账工作,顺利度过年底业务高峰期,减少系统故障和数据差错。
运用先进管理经验,提升运维管理水平。把现代PDCA管理理念运用到实践当中,探索将运维管理用“计划——执行——检查——处理”四步操作的方式形成管理循环,将运维管理不断推上更高的水平。
5、提高工作站位,完善技术支撑
主要是从四个层次做好财政业务的信息化支撑:
第一个层次是,继续为机关信息化设备采购选型做好参谋;
第二个层次是,积极钻研财政业务,搞好终端用户的信息化调研,以更加务实的作风,解决好网络用户的热点、难点、痛点问题,提升用户对财政信息化工作的满意度;
第三个层次是,紧跟信息化技术发展步伐,积极借鉴外部先进技术和管理经验,不断推广和应用新技术新的管理方法,让财政网络用户能不断享受到信息化发展成果;
第四个层次是,搞好电子财政等系统建设,当好财政业务与信息化技术的桥梁,把好技术关,推动电子财政的省级集中和一体化运行,充分发挥财政大数据的作用,为县委政府的领导决策提供大数据支撑,让电子财政变为“智慧财政”,在革命老区落地开花!