財政系統網絡信息安全建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了財政系統網絡信息安全建設范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著時代的不斷發展，財政管理改革持續深入，而在財政業務運行之中，信息化建設發揮了重要的支撐作用，但是隨之產生的網絡信息安全問題，就需要引起財政部門的重視。因此，如何才能夠做好財政系統網絡信息安全的保護，避免其受到威脅與破壞，積極幫助財政系統夯實其管理基礎，確保信息的可用性、完整性、可靠性，就成為當前財政信息化建設的關鍵環節。

關鍵詞：財政系統；網絡信息安全；建設

財政，作為一個國家、一個地區的核心工作之一。財政安全就是國家最高層次、地區最高層次的安全問題，而財政安全又關乎到國計民生、國家命脈，所以就需要做好財政系統網絡信息安全建設，才能夠滿足財政系統整體的要求。

1財政系統網絡信息安全面臨的問題

基于財政系統網絡信息安全建設分析，其主要面臨的問題在于：（1）計算機系統本身漏洞計算機系統本身是通過人類的不斷研究開發與更新才能夠實現的，但是不能夠將所有的問題都考慮進去，這樣也使得系統漏洞的存在是無法避免的。存在漏洞，就代表會給黑客留下入侵的機會。在當前的大數據時代背景下，財政系統的數據被大量的收集與使用，這也給黑客更多的入侵機會，一旦成功，財政系統數據就會毫無保留地被黑客獲取，這樣就會面臨大數據信息泄漏的危機，這樣也會讓財政系統的信息安全得不到保障[1]。（2）信息傳輸中面臨的隱患在信息的實際傳輸環節，財政系統信息安全還會受到信息損耗、被竊取等威脅。為了避免通信傳輸之中出現信息篡改和竊取的問題，就需要懂得利用IDS監控、VPN加密等安全手段，這樣才可以確保網絡傳輸協議之中網絡層的安全性，通過系統安全對應的加固，才能夠避免財政系統傳輸過程之中出現信息安全方面的隱患。（3）數據多樣化，影響網絡信息安全管理在當前的大數據環境中，數據使用相對廣泛，這樣會影響數據的有效控制。龐大的數據量，使得財政系統的信息越來越多，這樣無疑就會增大管理難度，并且數據傳播途徑也會變得多樣化，使得數據傳輸也越來越快速，最終就有可能會脫離有效的控制范圍，常規化的管理就無法滿足多樣化的數據要求，最終就會影響系統網絡信息的安全性。

2加強財政系統網絡信息安全建設的有效途徑

基于財政系統網絡信息安全建設可能面臨的難點匯總之中，首先，我們就需要找準網絡信息安全建設的目標，這樣才能夠提出財政系統網絡信息安全建設的有效途徑，最終推動財政系統的可持續發展要求。

2.1網絡信息安全建設的目標

通過財政系統網絡信息安全建設，就可以實現用戶行為規范化的管理，能夠實現安全管理制度的有效完善，并且也可以將臨時用戶和內部用戶的行為直接限定在可控的范圍之中，這樣就可以落實制度，讓網絡信息安全的理念真正深入人心；保證財政系統的正常運行，需要完善的網絡應急機制和保障預案的支持，在面臨突發網絡安全事件的時候，財政系統的服務不會出現中斷，單位能夠實現資金的正常運轉；積極抵御非法入侵，做好網絡之中可疑行為的嚴密監控；保證財政系統網絡信息數據的安全，確保數據本身的完整性，實現對各種信息數據丟失風險的有效抵御，在安全事件發生之后，能夠及時的進行恢復[2]。

2.2財政系統網絡信息安全建設的有效途徑

（1）積極轉變觀念，增強網絡信息安全憂患意識目前，財政系統的信息化建設還處于初期的發展階段，還有諸多需要探索的區域，并且很多部門和個人的安全憂患意識沒有得到形成，不重視計算機網絡安全技術的使用。針對這一種情況，完全依靠信息部門是無法實現的，還需要相關的領導和管理部門共同支持，為信息部門牽線搭橋。讓業務部門和應用人員能夠真正意識到網絡安全的重要性，這樣才可以在實際的工作之中做好安全防范，才能夠針對涉密的財政信息真正實現“如臨深淵，如履薄冰”的有效處理。（2）安全管理的具體實施在當前財政系統的信息安全建設之中，還需要考慮到財政信息管理法律法規、制度與標準的制定和落實，能夠嚴格按照當前的網絡信息安全管理制度、系統建設管理制度、人員安全管理制度，再配合上全員參與的基本原則，通過建立網絡信息安全管理責任制與考核機制，最終就可以滿足各級安全組織結構的建立健全，實現信息安全管理人員職責的明確。具體來說，還需要考慮到：第一，實現內網與外網的物理隔離。為了保障財政系統網絡信息安全，能夠杜絕互聯網出現的干擾與攻擊，就需要將內外網的隔離落實，將內外網的物理連接切斷，這樣才可以保障財政系統網絡信息的安全。第二，新建下一代防火墻，構建日志審計、數據庫審計，上網行為管控、系統預警監控平臺，完善內外網的殺毒防毒。在網絡出口及安全域與安全域之間進行隔離和訪問控制，實時不間斷地將用戶和來自不同安全設備、網絡設備、主機、操作系統、數據庫系統、用戶業務系統的日志、警報等信息進行匯集，實現全網綜合安全審計。通過正版殺毒軟件在計算機上安裝運行，做好病毒數據庫的及時更新，對于電腦病毒需要保持高壓態勢。第三，落實數據備份，做好軟件更新，完善硬件檢修。針對重要的數據，還應該做好定期的備份，保障其安全性。針對業務軟件，需要升級補丁，做好漏洞的及時彌補。一般來說，其備份可以選擇：首先，分級集中式備份，也就是將下級財政單位的網絡信息數據直接備份到上一級財政單位數據庫之中，落實分解集中管理。其次，分布式備份，將各個財政單位各自負責管理自己的業務數據，上級財政單位的服務器掛接高容量磁盤，從而實現對下級單位重要增量數據的備份處理。最后，本地備份、介質傳送，也就是直接將高容量的磁盤連接到地市/區縣財政局的服務器上，僅僅是備份本地服務器之中的數據。數據通過磁盤等存儲介質的傳送，不依賴網絡實施。三種不同的方案，都擁有各自的優點與缺點，所以，財政單位還需要考慮到自己的實際情況，有針對性地進行應用的選擇。建設嚴格科學的財政系統網絡信息安全運行保障體系。而運行保障體系的建立，就需要長效應急流程和處理響應應急預案機制的支持，再配合上責任安全管理制度，這樣就可以保證在突發事件出現之后，財政系統依舊可以正常的運行。第三，積極學習，努力提升安全防范能力。在《提高信息安全意識》中，歐洲網絡信息安全局提出：在當前所有的信息安全框架之中，人這一個因素是最為薄弱的環節。只有實現人們陳舊安全觀念和認知文化的革新，才能夠將信息安全方面存在的隱患真正的減少。所以，財政部門還需要積極引導干部職工做好相關業務的學習，能夠致力于網絡安全知識的普及，不斷增強全體成員的網絡安全意識，能夠努力提升網絡安全技術，提倡懂技能、有意識、負責任、講文明的網絡行為規范，形成人人保信息、人人重安全的氛圍，真正從思想上和技術上重視網絡信息安全意識，這樣才能夠讓財政人員在掌握最新網絡安全現狀的同時，又能夠實現對最新網絡信息安全威脅的有效應對[3]。

3結語

總而言之，由于財政工作本身關乎到社會的穩定和諧，同時也是國家與各級政府工作的關鍵之點。所以，財政系統網絡信息的安全就顯得至關重要。財政系統網絡信息安全建設本身是一項長遠而復雜的工作，并非是一蹴而就的，所以，還需要盡可能減少潛在的威脅，能夠實現網絡安全建設的持續完善，及時做好查漏補缺，這樣才可以確保財政系統網絡信息的安全。

參考文獻：

[1]張性軍.財政業務系統管理與網絡內部控制制度建設的思考[J].財會學習，2019（05）：36+38.

[2]楊松.基于財政系統計算機網絡建設及應用現狀與展望[J].電腦知識與技術，2019（02）：25-26.

[3]官佳偉.財政指標管理系統的研究與開發[D].貴州大學，2019.

作者：古友斌 單位：德陽市財政信息中心