公務員期刊網(wǎng) 論文中心 正文

縣區(qū)財政信息網(wǎng)絡安全工作分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了縣區(qū)財政信息網(wǎng)絡安全工作分析范文,希望能給你帶來靈感和參考,敬請閱讀。

縣區(qū)財政信息網(wǎng)絡安全工作分析

【摘要】目前信息化建設步伐的加快,網(wǎng)絡和電子信息技術在財政工作領域應用日益廣泛。先進的科學技術在提高工作效率、簡化工作流程的同時,計算機操作系統(tǒng)本身的脆弱性、互聯(lián)網(wǎng)絡的國際共享性、以及層出不窮的網(wǎng)絡黑客和惡意程序也給安全保密工作帶來了新的挑戰(zhàn)。如何在網(wǎng)絡信息化條件下做好安全保密工作成為財政部門亟需解決的一個重要課題。

【關鍵詞】財政;信息化;保密

信息時代的發(fā)展,計算機、互聯(lián)網(wǎng)對日常工作、生活產(chǎn)生便利的同時,也帶來了很多安全隱患。與此同時,國家秘密載體呈現(xiàn)多元化、網(wǎng)絡化、數(shù)字化趨勢,泄密渠道增多,竊密手段更加隱蔽,保密任務更加繁重,難度進一步加大。財政工作要筑牢保密安全防線,確保黨和國家的秘密安全。財政安全管理體系、重要信息系統(tǒng)、關鍵信息基礎設施、網(wǎng)絡安全管理基本情況,細致排查財政系統(tǒng)信息網(wǎng)絡安全風險,嚴格落實財政部門網(wǎng)絡安全管理責任,進一步提高網(wǎng)絡安全意識和網(wǎng)絡安全整體防護水平,防止重大網(wǎng)絡安全事故發(fā)生的重要手段。

財政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式,各個系統(tǒng)是相互獨立的,系統(tǒng)之間沒有數(shù)據(jù)共享,數(shù)據(jù)從基礎統(tǒng)計部門向最終使用者需要經(jīng)過手機、存儲、使用、轉移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實現(xiàn)全方位的管控。財政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾,如果一味想著開放共享財政數(shù)據(jù),會導致信息過度、財政信息濫用等現(xiàn)象變得越來越普遍。目前,多數(shù)財政部門存在資金、技術和人力方面隱私保護投入不足的問題。財政數(shù)據(jù)多采用分布式存儲和處理方式,底層技術復雜,安全邊界模糊,傳統(tǒng)的基于邊界防御的安全技術已不再適用。隨著財政信息數(shù)據(jù)的廣泛應用,出現(xiàn)了針對大數(shù)據(jù)的新型網(wǎng)絡攻擊手段,如大規(guī)模分布式拒絕服務(DDos)攻擊和高級持續(xù)性威脅(APT)攻擊等。當前財政信息網(wǎng)絡安全工作存在的主要問題:

1、保密規(guī)定落實不到位。近期隨著涉密管理的加強,財政部門相繼出臺了一些財政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴、落實松的現(xiàn)象,存在很大的安全隱患。

2、涉密載體存在管理漏洞。個別科室對電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規(guī)范,容易導致涉密信息泄露或被竊取。

3、數(shù)字證書管理不規(guī)范。目前,財政系統(tǒng)內(nèi)網(wǎng)的部分數(shù)據(jù)查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴密,密碼設置過于隨意,大大降低了數(shù)字證書作為秘鑰的防護性能。

4、網(wǎng)絡管理能力待提高。近年來,部分單位片面強調新聞宣傳工作,對上網(wǎng)內(nèi)容的審批制度落實不到位,對于涉密或者敏感信息甄別不嚴謹,有時將一些敏感信息或內(nèi)部資料在網(wǎng)絡上,給工作帶來了很大的網(wǎng)絡信息安全隱患。為嚴格落實保密制度,縣區(qū)財政局結合自身職能和工作實際多措并舉做好財政信息保密工作。大數(shù)據(jù)時代,隱私保護固然重要,但過度保護也不利于釋放大數(shù)據(jù)的應用價值。為避免因“一刀切”而導致的保護和應用失衡,實行分類分級保護顯然是最佳選擇。數(shù)據(jù)脫敏(DataMasking),能對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)變形,對敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護。實現(xiàn)保護敏感信息的同時,對數(shù)據(jù)非敏感部分的正常使用。

一是建立健全信息安全管理規(guī)章制度,規(guī)范信息保密工作管理。進一步完善了財政信息設備和信息系統(tǒng)安全管理制度,對計算機信息安全、網(wǎng)絡管理、涉密數(shù)據(jù)保管等管理制度進行了明確,切實保證各項財政信息保密措施的落實到位。

二是結合財政工作實際,做好財政信息保密工作。為確保財政信息保密工作安全運行,對財政數(shù)據(jù)和電子文檔的存儲與使用進行了規(guī)范,明確了專人負責制度,切實保證各項財政信息保密措施的落實到位。

三是強化保密教育,加強財政信息保密監(jiān)督檢查。按照保密工作相關制度,加強財政干部職工的財政信息保密培訓,按照規(guī)定時間對保密財政信息工作進行檢查監(jiān)督,發(fā)現(xiàn)問題馬上整改,增強了工作人員的保密意識和觀念能力。確保了財政信息的安全。網(wǎng)絡安全工作責任制和制度落實情況、信息系統(tǒng)安全管理情況、網(wǎng)絡安全工作開展及防護情況、網(wǎng)絡及系統(tǒng)安全運行維護管理情況、信息保密工作開展情況、應急管理及重要數(shù)據(jù)災備情況等方面建立自查機制。在檢查過程中發(fā)現(xiàn)自己工作中存在的不足,為工作中都積累了經(jīng)驗也為進一步做好信息安全和保密工作打下了堅實的基礎。對能夠及時整改的問題進行立查立改,對不能及時整改的問題也都制定了整改方案,明確了時間點、責任人。

作者:關永杰 單位:菏澤市牡丹區(qū)財政局