财政系统网络信息安全建设

前言：想要写出一篇引人入胜的文章？我们特意为您整理了财政系统网络信息安全建设范文，希望能给你带来灵感和参考，敬请阅读。

摘要：随着时代的不断发展，财政管理改革持续深入，而在财政业务运行之中，信息化建设发挥了重要的支撑作用，但是随之产生的网络信息安全问题，就需要引起财政部门的重视。因此，如何才能够做好财政系统网络信息安全的保护，避免其受到威胁与破坏，积极帮助财政系统夯实其管理基础，确保信息的可用性、完整性、可靠性，就成为当前财政信息化建设的关键环节。

关键词：财政系统；网络信息安全；建设

财政，作为一个国家、一个地区的核心工作之一。财政安全就是国家最高层次、地区最高层次的安全问题，而财政安全又关乎到国计民生、国家命脉，所以就需要做好财政系统网络信息安全建设，才能够满足财政系统整体的要求。

1财政系统网络信息安全面临的问题

基于财政系统网络信息安全建设分析，其主要面临的问题在于：（1）计算机系统本身漏洞计算机系统本身是通过人类的不断研究开发与更新才能够实现的，但是不能够将所有的问题都考虑进去，这样也使得系统漏洞的存在是无法避免的。存在漏洞，就代表会给黑客留下入侵的机会。在当前的大数据时代背景下，财政系统的数据被大量的收集与使用，这也给黑客更多的入侵机会，一旦成功，财政系统数据就会毫无保留地被黑客获取，这样就会面临大数据信息泄漏的危机，这样也会让财政系统的信息安全得不到保障[1]。（2）信息传输中面临的隐患在信息的实际传输环节，财政系统信息安全还会受到信息损耗、被窃取等威胁。为了避免通信传输之中出现信息篡改和窃取的问题，就需要懂得利用IDS监控、VPN加密等安全手段，这样才可以确保网络传输协议之中网络层的安全性，通过系统安全对应的加固，才能够避免财政系统传输过程之中出现信息安全方面的隐患。（3）数据多样化，影响网络信息安全管理在当前的大数据环境中，数据使用相对广泛，这样会影响数据的有效控制。庞大的数据量，使得财政系统的信息越来越多，这样无疑就会增大管理难度，并且数据传播途径也会变得多样化，使得数据传输也越来越快速，最终就有可能会脱离有效的控制范围，常规化的管理就无法满足多样化的数据要求，最终就会影响系统网络信息的安全性。

2加强财政系统网络信息安全建设的有效途径

基于财政系统网络信息安全建设可能面临的难点汇总之中，首先，我们就需要找准网络信息安全建设的目标，这样才能够提出财政系统网络信息安全建设的有效途径，最终推动财政系统的可持续发展要求。

2.1网络信息安全建设的目标

通过财政系统网络信息安全建设，就可以实现用户行为规范化的管理，能够实现安全管理制度的有效完善，并且也可以将临时用户和内部用户的行为直接限定在可控的范围之中，这样就可以落实制度，让网络信息安全的理念真正深入人心；保证财政系统的正常运行，需要完善的网络应急机制和保障预案的支持，在面临突发网络安全事件的时候，财政系统的服务不会出现中断，单位能够实现资金的正常运转；积极抵御非法入侵，做好网络之中可疑行为的严密监控；保证财政系统网络信息数据的安全，确保数据本身的完整性，实现对各种信息数据丢失风险的有效抵御，在安全事件发生之后，能够及时的进行恢复[2]。

2.2财政系统网络信息安全建设的有效途径

（1）积极转变观念，增强网络信息安全忧患意识目前，财政系统的信息化建设还处于初期的发展阶段，还有诸多需要探索的区域，并且很多部门和个人的安全忧患意识没有得到形成，不重视计算机网络安全技术的使用。针对这一种情况，完全依靠信息部门是无法实现的，还需要相关的领导和管理部门共同支持，为信息部门牵线搭桥。让业务部门和应用人员能够真正意识到网络安全的重要性，这样才可以在实际的工作之中做好安全防范，才能够针对涉密的财政信息真正实现“如临深渊，如履薄冰”的有效处理。（2）安全管理的具体实施在当前财政系统的信息安全建设之中，还需要考虑到财政信息管理法律法规、制度与标准的制定和落实，能够严格按照当前的网络信息安全管理制度、系统建设管理制度、人员安全管理制度，再配合上全员参与的基本原则，通过建立网络信息安全管理责任制与考核机制，最终就可以满足各级安全组织结构的建立健全，实现信息安全管理人员职责的明确。具体来说，还需要考虑到：第一，实现内网与外网的物理隔离。为了保障财政系统网络信息安全，能够杜绝互联网出现的干扰与攻击，就需要将内外网的隔离落实，将内外网的物理连接切断，这样才可以保障财政系统网络信息的安全。第二，新建下一代防火墙，构建日志审计、数据库审计，上网行为管控、系统预警监控平台，完善内外网的杀毒防毒。在网络出口及安全域与安全域之间进行隔离和访问控制，实时不间断地将用户和来自不同安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息进行汇集，实现全网综合安全审计。通过正版杀毒软件在计算机上安装运行，做好病毒数据库的及时更新，对于电脑病毒需要保持高压态势。第三，落实数据备份，做好软件更新，完善硬件检修。针对重要的数据，还应该做好定期的备份，保障其安全性。针对业务软件，需要升级补丁，做好漏洞的及时弥补。一般来说，其备份可以选择：首先，分级集中式备份，也就是将下级财政单位的网络信息数据直接备份到上一级财政单位数据库之中，落实分解集中管理。其次，分布式备份，将各个财政单位各自负责管理自己的业务数据，上级财政单位的服务器挂接高容量磁盘，从而实现对下级单位重要增量数据的备份处理。最后，本地备份、介质传送，也就是直接将高容量的磁盘连接到地市/区县财政局的服务器上，仅仅是备份本地服务器之中的数据。数据通过磁盘等存储介质的传送，不依赖网络实施。三种不同的方案，都拥有各自的优点与缺点，所以，财政单位还需要考虑到自己的实际情况，有针对性地进行应用的选择。建设严格科学的财政系统网络信息安全运行保障体系。而运行保障体系的建立，就需要长效应急流程和处理响应应急预案机制的支持，再配合上责任安全管理制度，这样就可以保证在突发事件出现之后，财政系统依旧可以正常的运行。第三，积极学习，努力提升安全防范能力。在《提高信息安全意识》中，欧洲网络信息安全局提出：在当前所有的信息安全框架之中，人这一个因素是最为薄弱的环节。只有实现人们陈旧安全观念和认知文化的革新，才能够将信息安全方面存在的隐患真正的减少。所以，财政部门还需要积极引导干部职工做好相关业务的学习，能够致力于网络安全知识的普及，不断增强全体成员的网络安全意识，能够努力提升网络安全技术，提倡懂技能、有意识、负责任、讲文明的网络行为规范，形成人人保信息、人人重安全的氛围，真正从思想上和技术上重视网络信息安全意识，这样才能够让财政人员在掌握最新网络安全现状的同时，又能够实现对最新网络信息安全威胁的有效应对[3]。

3结语

总而言之，由于财政工作本身关乎到社会的稳定和谐，同时也是国家与各级政府工作的关键之点。所以，财政系统网络信息的安全就显得至关重要。财政系统网络信息安全建设本身是一项长远而复杂的工作，并非是一蹴而就的，所以，还需要尽可能减少潜在的威胁，能够实现网络安全建设的持续完善，及时做好查漏补缺，这样才可以确保财政系统网络信息的安全。

参考文献：

[1]张性军.财政业务系统管理与网络内部控制制度建设的思考[J].财会学习，2019（05）：36+38.

[2]杨松.基于财政系统计算机网络建设及应用现状与展望[J].电脑知识与技术，2019（02）：25-26.

[3]官佳伟.财政指标管理系统的研究与开发[D].贵州大学，2019.

作者：古友斌 单位：德阳市财政信息中心