前言:想要写出一篇引人入胜的文章?我们特意为您整理了县区财政信息网络安全工作分析范文,希望能给你带来灵感和参考,敬请阅读。
【摘要】目前信息化建设步伐的加快,网络和电子信息技术在财政工作领域应用日益广泛。先进的科学技术在提高工作效率、简化工作流程的同时,计算机操作系统本身的脆弱性、互联网络的国际共享性、以及层出不穷的网络黑客和恶意程序也给安全保密工作带来了新的挑战。如何在网络信息化条件下做好安全保密工作成为财政部门亟需解决的一个重要课题。
【关键词】财政;信息化;保密
信息时代的发展,计算机、互联网对日常工作、生活产生便利的同时,也带来了很多安全隐患。与此同时,国家秘密载体呈现多元化、网络化、数字化趋势,泄密渠道增多,窃密手段更加隐蔽,保密任务更加繁重,难度进一步加大。财政工作要筑牢保密安全防线,确保党和国家的秘密安全。财政安全管理体系、重要信息系统、关键信息基础设施、网络安全管理基本情况,细致排查财政系统信息网络安全风险,严格落实财政部门网络安全管理责任,进一步提高网络安全意识和网络安全整体防护水平,防止重大网络安全事故发生的重要手段。
财政信息数据利用难以管控,传利的数据处理方式,各个系统是相互独立的,系统之间没有数据共享,数据从基础统计部门向最终使用者需要经过手机、存储、使用、转移、删除等环节。数据的共享和利用很难实现全方位的管控。财政保密数据和大数据开放共享出的要求存在着天然矛盾,如果一味想着开放共享财政数据,会导致信息过度、财政信息滥用等现象变得越来越普遍。目前,多数财政部门存在资金、技术和人力方面隐私保护投入不足的问题。财政数据多采用分布式存储和处理方式,底层技术复杂,安全边界模糊,传统的基于边界防御的安全技术已不再适用。随着财政信息数据的广泛应用,出现了针对大数据的新型网络攻击手段,如大规模分布式拒绝服务(DDos)攻击和高级持续性威胁(APT)攻击等。当前财政信息网络安全工作存在的主要问题:
1、保密规定落实不到位。近期随着涉密管理的加强,财政部门相继出台了一些财政信息化安全保密工作制度条例等。仍然有科室和人员心存侥幸心理,在规定执行上出现部署多、执行少,要求严、落实松的现象,存在很大的安全隐患。
2、涉密载体存在管理漏洞。个别科室对电子涉密载体的管理使用缺少必要的防范措施,在携带、使用过程中操作不规范,容易导致涉密信息泄露或被窃取。
3、数字证书管理不规范。目前,财政系统内网的部分数据查询与录入工作中,只有很少一部分需要借助数字证书完成。部分工作人员的数字证书保管不严密,密码设置过于随意,大大降低了数字证书作为秘钥的防护性能。
4、网络管理能力待提高。近年来,部分单位片面强调新闻宣传工作,对上网内容的审批制度落实不到位,对于涉密或者敏感信息甄别不严谨,有时将一些敏感信息或内部资料在网络上,给工作带来了很大的网络信息安全隐患。为严格落实保密制度,县区财政局结合自身职能和工作实际多措并举做好财政信息保密工作。大数据时代,隐私保护固然重要,但过度保护也不利于释放大数据的应用价值。为避免因“一刀切”而导致的保护和应用失衡,实行分类分级保护显然是最佳选择。数据脱敏(DataMasking),能对某些敏感信息通过脱敏规则进行数据变形,对敏感保密数据数据的可靠保护。实现保护敏感信息的同时,对数据非敏感部分的正常使用。
一是建立健全信息安全管理规章制度,规范信息保密工作管理。进一步完善了财政信息设备和信息系统安全管理制度,对计算机信息安全、网络管理、涉密数据保管等管理制度进行了明确,切实保证各项财政信息保密措施的落实到位。
二是结合财政工作实际,做好财政信息保密工作。为确保财政信息保密工作安全运行,对财政数据和电子文档的存储与使用进行了规范,明确了专人负责制度,切实保证各项财政信息保密措施的落实到位。
三是强化保密教育,加强财政信息保密监督检查。按照保密工作相关制度,加强财政干部职工的财政信息保密培训,按照规定时间对保密财政信息工作进行检查监督,发现问题马上整改,增强了工作人员的保密意识和观念能力。确保了财政信息的安全。网络安全工作责任制和制度落实情况、信息系统安全管理情况、网络安全工作开展及防护情况、网络及系统安全运行维护管理情况、信息保密工作开展情况、应急管理及重要数据灾备情况等方面建立自查机制。在检查过程中发现自己工作中存在的不足,为工作中都积累了经验也为进一步做好信息安全和保密工作打下了坚实的基础。对能够及时整改的问题进行立查立改,对不能及时整改的问题也都制定了整改方案,明确了时间点、责任人。
作者:关永杰 单位:菏泽市牡丹区财政局