本站小編為你精心準備了財政信息系統安全構建思考參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

［摘要］隨著財政業務信息系統的建設和運行，財政信息化進程逐步深入開展，信息安全成為財政信息系統建設面臨的重要問題。文章通過對壽光財政信息系統建設的分析，指出其中安全建設存在的問題，并提出相關建議和解決措施。

［關鍵詞］財政;信息系統安全;壽光

近年來，隨著“金財工程”的不斷推進，財政信息化進程逐步深入，越來越多的財政業務信息系統投入運行，如何加強財政業務信息系統的建設和管理，提高信息系統的高效和可靠運行，確保網絡與信息系統安全，成為財政信息系統安全建設的一項重要任務。

1壽光財政信息系統應用現

(1)網絡情況。壽光財政信息網絡分別部署互聯網(俗稱外網)、財政內部專網(俗稱內網)，并對內網和外網實行物理隔離，其中內網縱向連接部、省、市級財政及鄉鎮財政，橫向連接各預算單位、商業銀行等相關職能部門。現連接到壽光財政內網的單位達175個，計算機終端278臺，均實行實名注冊認證管理。(2)業務系統部署情況。壽光財政目前運行了財政一體化平臺(市本級)、財政一體化平臺(鎮街級)、四方志誠賬務系統(市本級)、四方志誠賬務系統(鎮街級)、非稅收入系統、國有資產管理系統、財政CA身份認證系統、基礎設施建設資金管理系統、政府投資建設項目管理信息系統、部門預算系統、部門預算基礎信息系統、壽光市財政局內部網站、FTP網絡存儲系統、OA辦公自動化系統、通軟安全桌面系統、電子監察等16套業務系統。(3)硬件設備配備情況。壽光市財政局現有科室15個，計算機使用人員119名，實際配備計算機160臺、打印機100臺，開通網絡接口160個(外網接口100個、內網接口60個)。

2存在的問題和面臨的風險

(1)信息安全設備投入不足。在財政業務系統建設過程中，只重視基礎設備的標準和配置，忽視網絡安全建設在信息系統中的重要性，安全設備的投入不足。在系統建設中，只看到了信息化建設帶來的便利和快捷，忽視了信息化建設的信息安全問題，未對信息安全采取適當的防范措施，致使信息化發展存在安全隱患。(2)專業人員配備不足和安全管理制度更新不夠。信息系統安全管理人員配置相對較為緊缺，尤其是關鍵崗位未配備多人共同管理;在安全管理制度方面，不能根據系統實際運行狀況和變化及時進行制度更新。(3)軟件使用規范性不強。在操作系統、辦公軟件和防病毒軟件應用中缺乏網絡安全意識，安裝使用不規范的現象比較普遍。同時，使用人員不能及時為殺毒軟件升級和為操作系統下載補丁，從而存在一定的網絡安全隱患。(4)信息安全防范意識不強，安全保密意識差。干部職工對當前信息安全形勢的嚴峻性缺乏足夠認識，全員防范、主動防范意識較為薄弱，執行安全制度還存在不到位的現象。許多財政干部職工對網絡安全知識非常欠缺，例如有些人認為內網比較安全，不存在病毒攻擊，為了提高電腦運行速度，將殺毒軟件卸載，這樣將最基本的網絡安全措施都取消了。部分人員沒有做到專網專機專用，存在違規使用U盤和內外網違規切換使用的問題;有的系統操作人員不及時更改密碼，極易造成數據丟失等安全隱患。(5)存在違規接入和非法外聯風險。一些單位與個人沒有經過財政授權直接將計算機接入財政內網，雖然非法接入不是暴力入侵，但會給財政內網帶來極大的威脅，尤其是有可能帶有病毒的計算機與移動設備的非法接入，很可能會造成在內網傳播病毒、移植木馬等嚴重后果。同時，財政內網本身是與外網物理隔離的網絡，不允許連接互聯網，但個別單位用戶為了上網辦公方便，使用一些手段(如人工切換)建立互聯網非法連接，從而繞開內網的連接限制，給財政內網系統安全帶來巨大的隱患，會導致病毒入侵、泄密甚至網絡癱瘓的后果。

3安全風險控制對策與措施

系統安全問題一直是一個先發現問題，再補救問題的過程。建成一個絕對安全的網絡是不可能的，但我們要保證及時發現問題，第一時間解決問題。根據財政部對財政信息系統安全建設和財政業務專網網絡安全接入提出的“可控性、可管理型、可用性、安全性、規范性”相關原則要求，針對我市財政信息系統的現狀和存在的信息安全方面的問題，我們提出如下對策和措施，嚴格執行財政業務網絡與其他網絡的隔離限制，嚴格移動終端接入管理，加強客戶端防護、入網身份鑒別、數據傳輸等安全問題管理，以全面提升我市財政信息系統的整體安全保障水平。(1)加強信息安全投入，提高安全防御能力。第一，加大信息安全資金投入。增加綜合日志審計、防病毒網關、入侵防御、運維審計等信息安全設備投入，防止網絡的惡意攻擊，盡量使用安全級別高的技術或設備用于網絡接入，增加硬件UKEY驗證機制。在設備中做好安全驗證及網絡傳輸加密設置，至少保證將用戶與計算機硬件互相綁定，從而縮小操作人員的操作環境，提高安全系數。第二，強化技術支持。嚴格控制接入用戶的網絡接入方式，禁止內網用戶連接其他網絡，禁止使用無線網絡產品。并在系統設置中記錄用戶的登錄時間及基本操作內容，做到出現安全問題時有據可依。第三，加強網絡與信息安全人員的培養和激勵。加強財政信息系統的日常技術和安全知識培訓，提高對計算機病毒及惡意程序的防范意識，提高網絡安全保密意識。加強財政信息系統管理人員和使用人員的業務培訓，使財政工作人員掌握常見的網絡信息安全知識和防范技能，提高信息安全問題的處置能力，提升信息專業技術能力。(2)建立健全信息系統安全管理制度。第一，切實做好信息設備和信息系統安全制度管理更新工作，維護財政信息設備和系統環境安全、穩定、健康，根據信息安全法律、法規的有關規定，結合壽光財政工作實際，及時建立健全壽光財政信息設備和信息系統安全管理制度，通過對原有安全管理制度及時進行修訂和新增，使安全意識貫穿于日常財政系統業務操作中，提升財政信息系統的防范能力，保障財政業務系統的安全、穩定運行。第二，建立健全財政信息系統內部控制制度。根據內控有關管理規定，從信息系統建設管理、信息系統流程控制管理、數據管理與應用、信息系統安全管理等四個方面建立健全內部控制管理制度，提升信息安全意識，確保安全防護技術或管理措施到位，提升財政信息系統自身抵御外部攻擊能力，確保財政資金安全有效運行。(3)完善和健全計算機軟件管理制度。第一，在新購、更新計算機等硬件設備時，全面預裝正版操作系統軟件、辦公軟件和殺毒軟件。第二，要切實增強知識產權意識，按照誰使用、誰負責的原則對使用的軟件資產進行登記管理，不隨意下載、安裝、更換軟件，保證已使用的正版軟件得到有效維護。第三，健全資產管理制度。制訂軟件資產管理制度，健全計算機軟件配套購買和使用登記制度，將軟件作為資產納入財政資產管理體系，強化軟件的購買、安裝、更換、使用、報廢等管理工作。(4)實施財政客戶端安全監控管理系統應用工作。對與財政專網相連的預算單位、人民銀行及銀行終端全部啟用財政客戶端安全監控管理系統進行管理，實施“3+1”管理策略。“3”是指準入管理、補丁修復、非法外聯策略，“1”是指終端PC實名制。實現所有預算單位，銀行等使用財政專網計算機專網專機使用，保證了財政專網的安全性。(5)加強安全宣傳和培訓，強化財政信息和網絡監管力度，建立財政信息安全管理責任制。第一，突出安全宣傳和培訓，強化專網監管力度。信息系統安全防護全部靠技術手段是做不到的，更重要的是加強日常的安全宣傳和培訓，增強使用人員信息安全的防范意識和責任意識。第二，加強日常維護，建立定期巡查制度，及時了解和掌握信息系統運行狀況，及時排除出現的不安全因素和故障，變“事后處理”為“事前預防”。加強日常檢測檢查、管理維護，及時了解信息系統正常運行情況，建立網絡安全巡查檢查記錄，定期進行設備維護，及時了解和掌握設備運行中存在的問題，做到巡查有記錄、檢查有目標、查后有改進，從源頭上構建一張嚴密的“信息安全網”。第三，建立健全網絡與信息安全防范工作責任制，財政內網電腦全部實行IP地址與網卡MAC地址綁定，確定每個使用人員是相關直接責任人，明確信息安全責任，保證網絡信息安全管理工作的正常開展。長期以來，我國對重要網絡和信息系統安全保護重視不夠，沒有在法律中做出明確規定，導致單位在信息安全方面的責任存在缺位，許多針對性工作由于缺乏依據無法順利開展。隨著《中華人民共和國網絡安全法》的正式實施，明確將重要網絡和信息系統等關鍵信息基礎設施納入國家重點保護范圍，對其運行安全進行詳細規定。這是我國首次在法律高度提出關鍵信息基礎設施概念，并對關鍵信息基礎設施保護提出具體要求，是我國在關鍵信息基礎設施保護方面取得的重大措施，將國家關鍵信息基礎設施網絡安全提升到一個新的局面，也對壽光財政信息系統安全提出了新的要求。

4結語

總之，在這個信息化的時代，信息化建設是財政信息系統發展和生存的重要途徑。但就目前而言，我們只看到了信息化建設的優勢，沒有意識到信息系統安全問題的重要性，信息系統還處在一個長期不設防的狀態當中，這一情況直接影響了財政信息系統的安全性。因此，提高財政信息系統的安全性，重視信息系統的安全問題，樹立正確的信息安全意識，并采取有效的防范措施、不斷完善財政信息系統管理體系，在財政信息化建設過程中，對可能會影響信息系統安全的因素進行全面考慮，以確保財政信息系統建設和運行的安全成為當務之急。

參考文獻:

［1］沈進棋．關于基層財稅部門網絡與信息安全的調查和研究［J］．科技資訊，2014(4)．

［2］劉昆．深化認識創新思路努力開創全國財政信息化工作新局面［J］．中國財政，2016(15).

作者：劉林 楊春 單位：壽光市財政局