摘要:本文简要论述了信息化条件下,财政系统信息技术建设过程中存在的问题,解决策略,以及信息技术安全对财政工作的重要性及影响。
关键词:财政工作;信息技术;信息安全;重要性
财政工作是一个地区、一个国家最重要的工作。财政安全是一个地区、一个国家最高层次的安全问题之一,财政安全直接关乎国计民生,深刻影响着每个人的生活。
随着经济社会的快速发展,大数据、大容量存储越发普遍,对财政预算、核算、政府采购、审计等工作提出了更高的要求。现代信息技术与财政管理相结合便应运而生,由于网络环境的特殊性、开放性和自身存在的风险和漏洞,政府部门的内网无时无刻都会遭到来自外界的侵害和攻击。随着网络技术的快速发展,政府内网遭受攻击的方式和手段呈现出多样化、速度快、隐蔽性强、破坏力大等特点。同样,信息技术的应用给财政信息安全带来的威胁也前所未有。早在2001年,财政部就引发《“政府财政管理信息系统”网络建设管理办法》的通知,并随文引发了《“政府财政管理信息系统”网络建设技术标准》,为各地方各级政府建设财政信息管理系统的建设提出指导依据,同时也说明财政网络建设的重要性。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。强调信息安全的根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。随着全球信息化进程的推进,网络信息安全已经成为阻碍信息化进程的一个重要因素。由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,如今普及使用的操作系统又存在漏洞与缺陷,导致网络易受黑客、恶意软件和其他不轨行为的攻击。无论是在局域网还是在广域网中,都存在着诸多物理和人为因素导致的系统脆弱性和潜在威胁。而财政系统是一个地方政治、经济运行的中枢神经,是经济发展的有力保障,作为网络重要应用分支之一的财政系统网络,也必将面临同样严重的网络信息安全问题。
目前,对信息系统建设造成威胁的主要原因有如下几个方面。
1主观方面
由于内部工作人员安全意识不高或业务不熟练,在日常工作中访问财政计算机网络的时产生的恶意或非恶意行为,或人为的误操作,对财政信息安全造成不同程度的威胁。
2客观原因
2.1系统硬件故障
主要包括计算机硬件系统出现非人为故障,如磁盘损坏导致的数据无法访问,CPU、内存等故障造成的系统死机等。
2.2系统软件故障
主要包括应用程序或操作系统由于存在漏洞而在运行过程中出现的非正常终止或崩溃,导致数据信息丢失或损坏。
2.3其他外部威胁
外部威胁可以分为外包服务威胁、被动攻击、主动攻击、临近攻击与分发攻击。外包服务威胁指在科学化、精细化管理的要求下,某些财政单位的财政信息系统采用购买外包服务的方式,将财政信息系统的维护建设交由外包人员负责。外包人员在服务过程中,有意或无意地对财政信息安全造成威胁,如信息泄露。另外,财政信息系统在建设过程中本身就存在缺陷和漏洞,这为黑客和病毒攻击创造了机会。
财政信息系统的应用单位在开展信息安全等级保护建设工作中,应按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系。针对财政信息系统特点,还需要是重点加强如下措施:
1)技术安全措施。在物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等方面落实措施,财政信息系统机房要建立备有供电系统,网络需要部署网管系统、日志服务器或集中安全审计系统进行集中管理、统计和分析汇总。网络边界处必须部署防火墙、IPS等网络漏洞扫描和入侵检测设备,定期对各服务器和桌面网络主机进行漏洞扫描;配置专门的网络审计设备和网络行为管理设备;加强主机安全,登录主机系统要采用两种以上组合的鉴别技术进行身份鉴别。需要配备存储备份设备实现对财政信息系统的数据进行定期自动备份,使用专门的备份通道,保证数据传输的完整性,以备系统故障时恢复。
2)安全管理制度。财政信息系统管理安全保障体系建设中,其关键是制定和落实财政信息管理的法律、法规、标准和制度,严格按照等级保护要求的安全管理制度、人员安全管理制度、系统建设管理制度执行,以领导负责和全员参与原则有机结合,建立明确的网络安全管理责任和考核机制,建立各级安全组织机构,明确安全管理人员各级职责。具体而言,有以下几个方面。
(1)内网、外网物理隔离制度。为保证财政内网安全运行,杜绝来自互联网的各种攻击和干扰,应建立严格的内、外网隔离制度,切断内、外网的物理链接。
(2)网络防火墙运行、内、外网杀毒防毒管理制度。要购买正版的杀毒软件和防火墙,并在相关计算机上安装运行。及时更新病毒数据库,保持对电脑病毒的高压态势。
(3)定期数据备份、软件更新、硬件检修制度。对重要数据,要定期备份,保障安全。对于业务软件,要及时弥补漏洞,升级补丁。常见的备份方式有三种。一是分级集中式备份,即将下级财政单位的数据备份至上级财政单位的数据库中,进行分级集中管理;二是分布式备份,即由个财政单位各自负责管理自己的业务数据,上级财政单位服务器上挂接高容量磁盘,用来备份下级单位的重要增量数据;三是本地备份、介质传送,即将高容量磁盘直接联接在地市/区县财政局的服务器上,只对本地服务器的数据进行备份。数据通过磁盘等存储介质传送,不依赖网络进行。这三种方案各自都有优缺点,各单位根据自身情况进行选择应用。建设成严格科学的财政信息系统安全运维保障体系。运维保障体系要建立长效应急流程、处理响应应急预案机制和责任安全管理制度,保障在突发事件后的财政业务仍正常运行。
3)不断深化学习,提高安全防范能力。欧洲网络信息安全局在《提高信息安全意识》中指出:“在所有的信息安全框架中,人这个因素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”财政部门要经常组织干部职工进行业务学习,着眼于普及网络安全知识,增强网络安全意识,提高网络安全技能,提倡树立有意识、懂技能、讲文明、负责任的网络行为规范,形成人人重安全、人人保安全的良好氛围,从思想上、技术上不断增强网络信息安全意识。让财政工作人员能掌握最新的网络安全现状,应付最新的网络安全威胁。
财政工作事关社会和谐稳定,是国家和各级政府工作的重中之重。因此,财政系统的安全有效运行显得尤为重要。财政信息系统建设是一个长远且复杂的工程,不能急功近利,尽量减少潜在威胁,不断完善计算机网络安全建设,查缺补漏,保证财政信息系统的安全。
参考文献:
[1]姜彦福,雷家�。财政安全主要问题[J].科学决策,1999,06:2-6.
[2]李征。现代信息技术在财政管理中的作用[J].内蒙古科技与经济,2004,(21):94-96.
[3]陈绍国。行政事业单位计算机网络安全问题及技术防范措施[J].电子技术与软件工程,2016,(11):233-233.
[4]张世琼,吴沛然。财政信息系统安全分析和建设[J].计算机系统应用,2013,22(3):34-36,72.
[5]刘晖。财政系统网络信息安全建设浅析[J].网络与信息,2009,7,26.
[6]林群霞。计算机信息系统安全现状及分析[J].电脑知识,2016,36(12):48.
[7]许智敏。省级财政信息系统数据备份方案探讨[J].计算机应用与软件,2002,19(10):33-35.
[8]金强。增强网络安全意识[J].辽宁税务高等专科学校学报,2002,14(4):38-39.
[9]杨�。论财政局网络安全的分析与设计[J].电子技术与软件工程,2015(22):210-210.