年以来，为加强云南省财政网络安全建设，提升网络安全防范化解能力，云南省财政厅积极适应网络安全新形势，织密织牢云南省财政网络安全管控网，建设安全责任多层面、管理机制多维度、监测预警多方位、测评服务规范化、安全防控多元化、意识强化多形式的财政网络安全体系，努力构建云南省财政网络安全新格局。

织牢网络安全的工作责任网。强化党委（党组）网络安全工作责任制，建立完善云南省财政网络安全和信息化领导机构，确定网络安全责任人，明确网络安全职责，建立一级抓一级、层层抓落实的责任体系，将财政网络安全工作纳入部门重点工作计划和重要议事日程，并作为一项重要工作与财政业务工作同步抓实抓好。

织牢监测预警的信息通报网。建立云南省财政网络安全信息通报机制，制定《云南省财政网络安全与信息通报管理办法》，搭建云南省财政网络安全信息通报平台，畅通省、市、县三级联动信息通报渠道，掌握全省财政网络安全形势，及时通报和处置安全预警信息，加强与网信、公安等部门信息共享。修订《云南省财政厅网络安全应急处置预案》，提升网络安全事件应对能力。

织牢安全运维的机制管理网。健全运维安全管理制度，制定《驻场人员运维服务管理暂行规定》《中心机房运维管理办法》《云南省财政厅视频会议系统管理办法》等。加强供应链安全管理，对运维人员开展背景调查，签订驻场保密安全协议。硬化合同管理约束，细化人员、岗位、责任、保密措施等合同约定内容，制定运维绩效考评标准，合同款项支付与考评结果挂钩。开展网络、消防及用电等运维培训，强化内部风险管控，提高协同应急处置水平。

织牢等保密评的安全规范网。执行网络安全等级保护制度，每年对重要业务系统开展等保测评、备案和隐患排查、漏洞修复、安全加固工作。落实国家密码安全管理要求，组织开展预算管理一体化系统、电子公文系统等核心业务系统的商用密码应用安全性评估，对省财政厅身份认证系统、机房门禁和监控系统等基础设施进行国密算法升级。

织牢信息基础设施的防控网。梳理全省财政软硬件设备和业务系统基础信息，建立信息资产台账和重要数据清单。完善网络安全策略、持续对服务器和办公终端进行安全加固，开展常态化漏洞扫描，及时消除安全隐患。开展攻防演练与渗透测试，提高风险防范和网络安全保障水平。

织牢网络安全意识的防护网。加强网络安全教育宣传，结合各类重大活动期间网络安全保障工作，开展《网络安全法》《数据安全法》《财政信息系统安全运维操作规范》等专项培训，开设“网络安全”专栏，公布财政网络安全情况通报、法规政策、工作要求、防控指南等，进一步树牢财政干部网络安全意识，增强安全防范能力。