8月28日财务公司完成本年度信息系统安全等级保护测评工作，多维度检查信息系统安全状况，积极整改修复
问题5项，进一步巩固了网络信息安全,继续保持三级等级保护，据悉该等级为财务公司最高标准。
       信息安全等级保护测评（简称“等保测评”），是经公安部认证的具有资质的测评机构，依据国家信息安全等
级保护规范规定，受有关单位委托，按照有关管理规范和技术标准，对信息系统安全等级保护状况进行检测评估的
活动。判定受测系统的技术和管理级别与所定安全等级要求的符合程度，基于符合程度给出是否满足所定安全等级
的结论，针对安全不符合项提出安全整改建议。2017年，等级保护2.0标准体系随着《中华人民共和国网络安全法》
的实施而启动，基于新技术和新手段提出了新的分等级的技术防护机制和完善的管理手段。
       山钢财务资金管理信息系统是集团公司第一个备案为信息系统安全等级保护第三级的信息系统。财务公司严格
遵守《网络安全法》有关网络安全等级保护制度的规定，自2014年备案以来，每年依法开展信息系统安全等级保护
测评工作，按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，
防止网络数据泄露或者被窃取、篡改。
       此次测评从物理环境、通信网络、区域边界、管理制度、运维管理等十个方面对资金管理信息系统进行检查和
测试，山钢财务在各方面均符合等级保护2.0标准第三级要求。同步开展了渗透测试和漏洞扫描，对系统进行了更为
专业的风险检测，对发现的5个风险项立即组织整改，修复了系统漏洞，加固了系统安全，全面提升了网络信息安全
风险防御能力。
       主动发现风险、积极防范风险，是山钢财务一贯坚持的原则。作为集团公司的“钱袋子”，山钢财务将持续落实
等级保护制度，守护信息系统安全，全力保障集团公司资金安全，更好助推集团高质量发展。