財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

摘要：隨著時(shí)代的不斷發(fā)展，財(cái)政管理改革持續(xù)深入，而在財(cái)政業(yè)務(wù)運(yùn)行之中，信息化建設(shè)發(fā)揮了重要的支撐作用，但是隨之產(chǎn)生的網(wǎng)絡(luò)信息安全問題，就需要引起財(cái)政部門的重視。因此，如何才能夠做好財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全的保護(hù)，避免其受到威脅與破壞，積極幫助財(cái)政系統(tǒng)夯實(shí)其管理基礎(chǔ)，確保信息的可用性、完整性、可靠性，就成為當(dāng)前財(cái)政信息化建設(shè)的關(guān)鍵環(huán)節(jié)。

關(guān)鍵詞：財(cái)政系統(tǒng)；網(wǎng)絡(luò)信息安全；建設(shè)

財(cái)政，作為一個(gè)國(guó)家、一個(gè)地區(qū)的核心工作之一。財(cái)政安全就是國(guó)家最高層次、地區(qū)最高層次的安全問題，而財(cái)政安全又關(guān)乎到國(guó)計(jì)民生、國(guó)家命脈，所以就需要做好財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，才能夠滿足財(cái)政系統(tǒng)整體的要求。

1財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題

基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)分析，其主要面臨的問題在于：（1）計(jì)算機(jī)系統(tǒng)本身漏洞計(jì)算機(jī)系統(tǒng)本身是通過人類的不斷研究開發(fā)與更新才能夠?qū)崿F(xiàn)的，但是不能夠?qū)⑺械膯栴}都考慮進(jìn)去，這樣也使得系統(tǒng)漏洞的存在是無法避免的。存在漏洞，就代表會(huì)給黑客留下入侵的機(jī)會(huì)。在當(dāng)前的大數(shù)據(jù)時(shí)代背景下，財(cái)政系統(tǒng)的數(shù)據(jù)被大量的收集與使用，這也給黑客更多的入侵機(jī)會(huì)，一旦成功，財(cái)政系統(tǒng)數(shù)據(jù)就會(huì)毫無保留地被黑客獲取，這樣就會(huì)面臨大數(shù)據(jù)信息泄漏的危機(jī)，這樣也會(huì)讓財(cái)政系統(tǒng)的信息安全得不到保障[1]。（2）信息傳輸中面臨的隱患在信息的實(shí)際傳輸環(huán)節(jié)，財(cái)政系統(tǒng)信息安全還會(huì)受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問題，就需要懂得利用IDS監(jiān)控、VPN加密等安全手段，這樣才可以確保網(wǎng)絡(luò)傳輸協(xié)議之中網(wǎng)絡(luò)層的安全性，通過系統(tǒng)安全對(duì)應(yīng)的加固，才能夠避免財(cái)政系統(tǒng)傳輸過程之中出現(xiàn)信息安全方面的隱患。（3）數(shù)據(jù)多樣化，影響網(wǎng)絡(luò)信息安全管理在當(dāng)前的大數(shù)據(jù)環(huán)境中，數(shù)據(jù)使用相對(duì)廣泛，這樣會(huì)影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量，使得財(cái)政系統(tǒng)的信息越來越多，這樣無疑就會(huì)增大管理難度，并且數(shù)據(jù)傳播途徑也會(huì)變得多樣化，使得數(shù)據(jù)傳輸也越來越快速，最終就有可能會(huì)脫離有效的控制范圍，常規(guī)化的管理就無法滿足多樣化的數(shù)據(jù)要求，最終就會(huì)影響系統(tǒng)網(wǎng)絡(luò)信息的安全性。

2加強(qiáng)財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

基于財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)可能面臨的難點(diǎn)匯總之中，首先，我們就需要找準(zhǔn)網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)，這樣才能夠提出財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑，最終推動(dòng)財(cái)政系統(tǒng)的可持續(xù)發(fā)展要求。

2.1網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)

通過財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)，就可以實(shí)現(xiàn)用戶行為規(guī)范化的管理，能夠?qū)崿F(xiàn)安全管理制度的有效完善，并且也可以將臨時(shí)用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中，這樣就可以落實(shí)制度，讓網(wǎng)絡(luò)信息安全的理念真正深入人心；保證財(cái)政系統(tǒng)的正常運(yùn)行，需要完善的網(wǎng)絡(luò)應(yīng)急機(jī)制和保障預(yù)案的支持，在面臨突發(fā)網(wǎng)絡(luò)安全事件的時(shí)候，財(cái)政系統(tǒng)的服務(wù)不會(huì)出現(xiàn)中斷，單位能夠?qū)崿F(xiàn)資金的正常運(yùn)轉(zhuǎn)；積極抵御非法入侵，做好網(wǎng)絡(luò)之中可疑行為的嚴(yán)密監(jiān)控；保證財(cái)政系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，確保數(shù)據(jù)本身的完整性，實(shí)現(xiàn)對(duì)各種信息數(shù)據(jù)丟失風(fēng)險(xiǎn)的有效抵御，在安全事件發(fā)生之后，能夠及時(shí)的進(jìn)行恢復(fù)[2]。

2.2財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑

（1）積極轉(zhuǎn)變觀念，增強(qiáng)網(wǎng)絡(luò)信息安全憂患意識(shí)目前，財(cái)政系統(tǒng)的信息化建設(shè)還處于初期的發(fā)展階段，還有諸多需要探索的區(qū)域，并且很多部門和個(gè)人的安全憂患意識(shí)沒有得到形成，不重視計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用。針對(duì)這一種情況，完全依靠信息部門是無法實(shí)現(xiàn)的，還需要相關(guān)的領(lǐng)導(dǎo)和管理部門共同支持，為信息部門牽線搭橋。讓業(yè)務(wù)部門和應(yīng)用人員能夠真正意識(shí)到網(wǎng)絡(luò)安全的重要性，這樣才可以在實(shí)際的工作之中做好安全防范，才能夠針對(duì)涉密的財(cái)政信息真正實(shí)現(xiàn)“如臨深淵，如履薄冰”的有效處理。（2）安全管理的具體實(shí)施在當(dāng)前財(cái)政系統(tǒng)的信息安全建設(shè)之中，還需要考慮到財(cái)政信息管理法律法規(guī)、制度與標(biāo)準(zhǔn)的制定和落實(shí)，能夠嚴(yán)格按照當(dāng)前的網(wǎng)絡(luò)信息安全管理制度、系統(tǒng)建設(shè)管理制度、人員安全管理制度，再配合上全員參與的基本原則，通過建立網(wǎng)絡(luò)信息安全管理責(zé)任制與考核機(jī)制，最終就可以滿足各級(jí)安全組織結(jié)構(gòu)的建立健全，實(shí)現(xiàn)信息安全管理人員職責(zé)的明確。具體來說，還需要考慮到：第一，實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全，能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊，就需要將內(nèi)外網(wǎng)的隔離落實(shí)，將內(nèi)外網(wǎng)的物理連接切斷，這樣才可以保障財(cái)政系統(tǒng)網(wǎng)絡(luò)信息的安全。第二，新建下一代防火墻，構(gòu)建日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)，上網(wǎng)行為管控、系統(tǒng)預(yù)警監(jiān)控平臺(tái)，完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡(luò)出口及安全域與安全域之間進(jìn)行隔離和訪問控制，實(shí)時(shí)不間斷地將用戶和來自不同安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報(bào)等信息進(jìn)行匯集，實(shí)現(xiàn)全網(wǎng)綜合安全審計(jì)。通過正版殺毒軟件在計(jì)算機(jī)上安裝運(yùn)行，做好病毒數(shù)據(jù)庫(kù)的及時(shí)更新，對(duì)于電腦病毒需要保持高壓態(tài)勢(shì)。第三，落實(shí)數(shù)據(jù)備份，做好軟件更新，完善硬件檢修。針對(duì)重要的數(shù)據(jù)，還應(yīng)該做好定期的備份，保障其安全性。針對(duì)業(yè)務(wù)軟件，需要升級(jí)補(bǔ)丁，做好漏洞的及時(shí)彌補(bǔ)。一般來說，其備份可以選擇：首先，分級(jí)集中式備份，也就是將下級(jí)財(cái)政單位的網(wǎng)絡(luò)信息數(shù)據(jù)直接備份到上一級(jí)財(cái)政單位數(shù)據(jù)庫(kù)之中，落實(shí)分解集中管理。其次，分布式備份，將各個(gè)財(cái)政單位各自負(fù)責(zé)管理自己的業(yè)務(wù)數(shù)據(jù)，上級(jí)財(cái)政單位的服務(wù)器掛接高容量磁盤，從而實(shí)現(xiàn)對(duì)下級(jí)單位重要增量數(shù)據(jù)的備份處理。最后，本地備份、介質(zhì)傳送，也就是直接將高容量的磁盤連接到地市/區(qū)縣財(cái)政局的服務(wù)器上，僅僅是備份本地服務(wù)器之中的數(shù)據(jù)。數(shù)據(jù)通過磁盤等存儲(chǔ)介質(zhì)的傳送，不依賴網(wǎng)絡(luò)實(shí)施。三種不同的方案，都擁有各自的優(yōu)點(diǎn)與缺點(diǎn)，所以，財(cái)政單位還需要考慮到自己的實(shí)際情況，有針對(duì)性地進(jìn)行應(yīng)用的選擇。建設(shè)嚴(yán)格科學(xué)的財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全運(yùn)行保障體系。而運(yùn)行保障體系的建立，就需要長(zhǎng)效應(yīng)急流程和處理響應(yīng)應(yīng)急預(yù)案機(jī)制的支持，再配合上責(zé)任安全管理制度，這樣就可以保證在突發(fā)事件出現(xiàn)之后，財(cái)政系統(tǒng)依舊可以正常的運(yùn)行。第三，積極學(xué)習(xí)，努力提升安全防范能力。在《提高信息安全意識(shí)》中，歐洲網(wǎng)絡(luò)信息安全局提出：在當(dāng)前所有的信息安全框架之中，人這一個(gè)因素是最為薄弱的環(huán)節(jié)。只有實(shí)現(xiàn)人們陳舊安全觀念和認(rèn)知文化的革新，才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以，財(cái)政部門還需要積極引導(dǎo)干部職工做好相關(guān)業(yè)務(wù)的學(xué)習(xí)，能夠致力于網(wǎng)絡(luò)安全知識(shí)的普及，不斷增強(qiáng)全體成員的網(wǎng)絡(luò)安全意識(shí)，能夠努力提升網(wǎng)絡(luò)安全技術(shù)，提倡懂技能、有意識(shí)、負(fù)責(zé)任、講文明的網(wǎng)絡(luò)行為規(guī)范，形成人人保信息、人人重安全的氛圍，真正從思想上和技術(shù)上重視網(wǎng)絡(luò)信息安全意識(shí)，這樣才能夠讓財(cái)政人員在掌握最新網(wǎng)絡(luò)安全現(xiàn)狀的同時(shí)，又能夠?qū)崿F(xiàn)對(duì)最新網(wǎng)絡(luò)信息安全威脅的有效應(yīng)對(duì)[3]。

3結(jié)語

總而言之，由于財(cái)政工作本身關(guān)乎到社會(huì)的穩(wěn)定和諧，同時(shí)也是國(guó)家與各級(jí)政府工作的關(guān)鍵之點(diǎn)。所以，財(cái)政系統(tǒng)網(wǎng)絡(luò)信息的安全就顯得至關(guān)重要。財(cái)政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)本身是一項(xiàng)長(zhǎng)遠(yuǎn)而復(fù)雜的工作，并非是一蹴而就的，所以，還需要盡可能減少潛在的威脅，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全建設(shè)的持續(xù)完善，及時(shí)做好查漏補(bǔ)缺，這樣才可以確保財(cái)政系統(tǒng)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]張性軍.財(cái)政業(yè)務(wù)系統(tǒng)管理與網(wǎng)絡(luò)內(nèi)部控制制度建設(shè)的思考[J].財(cái)會(huì)學(xué)習(xí)，2019（05）：36+38.

[2]楊松.基于財(cái)政系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)及應(yīng)用現(xiàn)狀與展望[J].電腦知識(shí)與技術(shù)，2019（02）：25-26.

[3]官佳偉.財(cái)政指標(biāo)管理系統(tǒng)的研究與開發(fā)[D].貴州大學(xué)，2019.

作者：古友斌 單位：德陽(yáng)市財(cái)政信息中心