前言:想要寫出一篇引人入勝的文章?我們特意為您整理了財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著時代的不斷發(fā)展,財政管理改革持續(xù)深入,而在財政業(yè)務(wù)運行之中,信息化建設(shè)發(fā)揮了重要的支撐作用,但是隨之產(chǎn)生的網(wǎng)絡(luò)信息安全問題,就需要引起財政部門的重視。因此,如何才能夠做好財政系統(tǒng)網(wǎng)絡(luò)信息安全的保護,避免其受到威脅與破壞,積極幫助財政系統(tǒng)夯實其管理基礎(chǔ),確保信息的可用性、完整性、可靠性,就成為當(dāng)前財政信息化建設(shè)的關(guān)鍵環(huán)節(jié)。
關(guān)鍵詞:財政系統(tǒng);網(wǎng)絡(luò)信息安全;建設(shè)
財政,作為一個國家、一個地區(qū)的核心工作之一。財政安全就是國家最高層次、地區(qū)最高層次的安全問題,而財政安全又關(guān)乎到國計民生、國家命脈,所以就需要做好財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè),才能夠滿足財政系統(tǒng)整體的要求。
1財政系統(tǒng)網(wǎng)絡(luò)信息安全面臨的問題
基于財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)分析,其主要面臨的問題在于:(1)計算機系統(tǒng)本身漏洞計算機系統(tǒng)本身是通過人類的不斷研究開發(fā)與更新才能夠?qū)崿F(xiàn)的,但是不能夠?qū)⑺械膯栴}都考慮進去,這樣也使得系統(tǒng)漏洞的存在是無法避免的。存在漏洞,就代表會給黑客留下入侵的機會。在當(dāng)前的大數(shù)據(jù)時代背景下,財政系統(tǒng)的數(shù)據(jù)被大量的收集與使用,這也給黑客更多的入侵機會,一旦成功,財政系統(tǒng)數(shù)據(jù)就會毫無保留地被黑客獲取,這樣就會面臨大數(shù)據(jù)信息泄漏的危機,這樣也會讓財政系統(tǒng)的信息安全得不到保障[1]。(2)信息傳輸中面臨的隱患在信息的實際傳輸環(huán)節(jié),財政系統(tǒng)信息安全還會受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現(xiàn)信息篡改和竊取的問題,就需要懂得利用IDS監(jiān)控、VPN加密等安全手段,這樣才可以確保網(wǎng)絡(luò)傳輸協(xié)議之中網(wǎng)絡(luò)層的安全性,通過系統(tǒng)安全對應(yīng)的加固,才能夠避免財政系統(tǒng)傳輸過程之中出現(xiàn)信息安全方面的隱患。(3)數(shù)據(jù)多樣化,影響網(wǎng)絡(luò)信息安全管理在當(dāng)前的大數(shù)據(jù)環(huán)境中,數(shù)據(jù)使用相對廣泛,這樣會影響數(shù)據(jù)的有效控制。龐大的數(shù)據(jù)量,使得財政系統(tǒng)的信息越來越多,這樣無疑就會增大管理難度,并且數(shù)據(jù)傳播途徑也會變得多樣化,使得數(shù)據(jù)傳輸也越來越快速,最終就有可能會脫離有效的控制范圍,常規(guī)化的管理就無法滿足多樣化的數(shù)據(jù)要求,最終就會影響系統(tǒng)網(wǎng)絡(luò)信息的安全性。
2加強財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑
基于財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)可能面臨的難點匯總之中,首先,我們就需要找準(zhǔn)網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo),這樣才能夠提出財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑,最終推動財政系統(tǒng)的可持續(xù)發(fā)展要求。
2.1網(wǎng)絡(luò)信息安全建設(shè)的目標(biāo)
通過財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè),就可以實現(xiàn)用戶行為規(guī)范化的管理,能夠?qū)崿F(xiàn)安全管理制度的有效完善,并且也可以將臨時用戶和內(nèi)部用戶的行為直接限定在可控的范圍之中,這樣就可以落實制度,讓網(wǎng)絡(luò)信息安全的理念真正深入人心;保證財政系統(tǒng)的正常運行,需要完善的網(wǎng)絡(luò)應(yīng)急機制和保障預(yù)案的支持,在面臨突發(fā)網(wǎng)絡(luò)安全事件的時候,財政系統(tǒng)的服務(wù)不會出現(xiàn)中斷,單位能夠?qū)崿F(xiàn)資金的正常運轉(zhuǎn);積極抵御非法入侵,做好網(wǎng)絡(luò)之中可疑行為的嚴(yán)密監(jiān)控;保證財政系統(tǒng)網(wǎng)絡(luò)信息數(shù)據(jù)的安全,確保數(shù)據(jù)本身的完整性,實現(xiàn)對各種信息數(shù)據(jù)丟失風(fēng)險的有效抵御,在安全事件發(fā)生之后,能夠及時的進行恢復(fù)[2]。
2.2財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)的有效途徑
(1)積極轉(zhuǎn)變觀念,增強網(wǎng)絡(luò)信息安全憂患意識目前,財政系統(tǒng)的信息化建設(shè)還處于初期的發(fā)展階段,還有諸多需要探索的區(qū)域,并且很多部門和個人的安全憂患意識沒有得到形成,不重視計算機網(wǎng)絡(luò)安全技術(shù)的使用。針對這一種情況,完全依靠信息部門是無法實現(xiàn)的,還需要相關(guān)的領(lǐng)導(dǎo)和管理部門共同支持,為信息部門牽線搭橋。讓業(yè)務(wù)部門和應(yīng)用人員能夠真正意識到網(wǎng)絡(luò)安全的重要性,這樣才可以在實際的工作之中做好安全防范,才能夠針對涉密的財政信息真正實現(xiàn)“如臨深淵,如履薄冰”的有效處理。(2)安全管理的具體實施在當(dāng)前財政系統(tǒng)的信息安全建設(shè)之中,還需要考慮到財政信息管理法律法規(guī)、制度與標(biāo)準(zhǔn)的制定和落實,能夠嚴(yán)格按照當(dāng)前的網(wǎng)絡(luò)信息安全管理制度、系統(tǒng)建設(shè)管理制度、人員安全管理制度,再配合上全員參與的基本原則,通過建立網(wǎng)絡(luò)信息安全管理責(zé)任制與考核機制,最終就可以滿足各級安全組織結(jié)構(gòu)的建立健全,實現(xiàn)信息安全管理人員職責(zé)的明確。具體來說,還需要考慮到:第一,實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的物理隔離。為了保障財政系統(tǒng)網(wǎng)絡(luò)信息安全,能夠杜絕互聯(lián)網(wǎng)出現(xiàn)的干擾與攻擊,就需要將內(nèi)外網(wǎng)的隔離落實,將內(nèi)外網(wǎng)的物理連接切斷,這樣才可以保障財政系統(tǒng)網(wǎng)絡(luò)信息的安全。第二,新建下一代防火墻,構(gòu)建日志審計、數(shù)據(jù)庫審計,上網(wǎng)行為管控、系統(tǒng)預(yù)警監(jiān)控平臺,完善內(nèi)外網(wǎng)的殺毒防毒。在網(wǎng)絡(luò)出口及安全域與安全域之間進行隔離和訪問控制,實時不間斷地將用戶和來自不同安全設(shè)備、網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、用戶業(yè)務(wù)系統(tǒng)的日志、警報等信息進行匯集,實現(xiàn)全網(wǎng)綜合安全審計。通過正版殺毒軟件在計算機上安裝運行,做好病毒數(shù)據(jù)庫的及時更新,對于電腦病毒需要保持高壓態(tài)勢。第三,落實數(shù)據(jù)備份,做好軟件更新,完善硬件檢修。針對重要的數(shù)據(jù),還應(yīng)該做好定期的備份,保障其安全性。針對業(yè)務(wù)軟件,需要升級補丁,做好漏洞的及時彌補。一般來說,其備份可以選擇:首先,分級集中式備份,也就是將下級財政單位的網(wǎng)絡(luò)信息數(shù)據(jù)直接備份到上一級財政單位數(shù)據(jù)庫之中,落實分解集中管理。其次,分布式備份,將各個財政單位各自負(fù)責(zé)管理自己的業(yè)務(wù)數(shù)據(jù),上級財政單位的服務(wù)器掛接高容量磁盤,從而實現(xiàn)對下級單位重要增量數(shù)據(jù)的備份處理。最后,本地備份、介質(zhì)傳送,也就是直接將高容量的磁盤連接到地市/區(qū)縣財政局的服務(wù)器上,僅僅是備份本地服務(wù)器之中的數(shù)據(jù)。數(shù)據(jù)通過磁盤等存儲介質(zhì)的傳送,不依賴網(wǎng)絡(luò)實施。三種不同的方案,都擁有各自的優(yōu)點與缺點,所以,財政單位還需要考慮到自己的實際情況,有針對性地進行應(yīng)用的選擇。建設(shè)嚴(yán)格科學(xué)的財政系統(tǒng)網(wǎng)絡(luò)信息安全運行保障體系。而運行保障體系的建立,就需要長效應(yīng)急流程和處理響應(yīng)應(yīng)急預(yù)案機制的支持,再配合上責(zé)任安全管理制度,這樣就可以保證在突發(fā)事件出現(xiàn)之后,財政系統(tǒng)依舊可以正常的運行。第三,積極學(xué)習(xí),努力提升安全防范能力。在《提高信息安全意識》中,歐洲網(wǎng)絡(luò)信息安全局提出:在當(dāng)前所有的信息安全框架之中,人這一個因素是最為薄弱的環(huán)節(jié)。只有實現(xiàn)人們陳舊安全觀念和認(rèn)知文化的革新,才能夠?qū)⑿畔踩矫娲嬖诘碾[患真正的減少。所以,財政部門還需要積極引導(dǎo)干部職工做好相關(guān)業(yè)務(wù)的學(xué)習(xí),能夠致力于網(wǎng)絡(luò)安全知識的普及,不斷增強全體成員的網(wǎng)絡(luò)安全意識,能夠努力提升網(wǎng)絡(luò)安全技術(shù),提倡懂技能、有意識、負(fù)責(zé)任、講文明的網(wǎng)絡(luò)行為規(guī)范,形成人人保信息、人人重安全的氛圍,真正從思想上和技術(shù)上重視網(wǎng)絡(luò)信息安全意識,這樣才能夠讓財政人員在掌握最新網(wǎng)絡(luò)安全現(xiàn)狀的同時,又能夠?qū)崿F(xiàn)對最新網(wǎng)絡(luò)信息安全威脅的有效應(yīng)對[3]。
3結(jié)語
總而言之,由于財政工作本身關(guān)乎到社會的穩(wěn)定和諧,同時也是國家與各級政府工作的關(guān)鍵之點。所以,財政系統(tǒng)網(wǎng)絡(luò)信息的安全就顯得至關(guān)重要。財政系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)本身是一項長遠(yuǎn)而復(fù)雜的工作,并非是一蹴而就的,所以,還需要盡可能減少潛在的威脅,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全建設(shè)的持續(xù)完善,及時做好查漏補缺,這樣才可以確保財政系統(tǒng)網(wǎng)絡(luò)信息的安全。
參考文獻(xiàn):
[1]張性軍.財政業(yè)務(wù)系統(tǒng)管理與網(wǎng)絡(luò)內(nèi)部控制制度建設(shè)的思考[J].財會學(xué)習(xí),2019(05):36+38.
[2]楊松.基于財政系統(tǒng)計算機網(wǎng)絡(luò)建設(shè)及應(yīng)用現(xiàn)狀與展望[J].電腦知識與技術(shù),2019(02):25-26.
[3]官佳偉.財政指標(biāo)管理系統(tǒng)的研究與開發(fā)[D].貴州大學(xué),2019.
作者:古友斌 單位:德陽市財政信息中心