財政信息化建設中的信息安全之我見

張 威

（白城市會計核算中心，白城 137000）

隨著信息全球化的發展，網絡安全已經成為了眾多人關注的問題，財政信息系統也面臨著同樣的問題。計算機在給人們帶來了便捷的同時，也造成了非常多的隱患，例如黑客攻擊、財政信息被人惡意截獲、病毒等。財政系統作為經濟的重要樞紐中心，一旦發生信息泄漏，造成的損失將不可估量。財政信息化建設中的信息安全就成為了建設的重中之重。

1 財政信息建設中影響信息安全的因素

1.1 黑客攻擊

計算機技術的普遍，出現了黑客這種在網絡上肆無忌憚的人。黑客通常都擁有非常高的計算機技術，可以利用多種技術手段，對財政信息中的各種敏感性、重要性信息進行竊聽、盜取等，還會對財政信息系統的正常運行造成破壞。黑客的這種行為會對財政信息建設造成非常大的安全隱患[1]。

1.2 病毒威脅

病毒是計算機誕生以來的頭號天敵，病毒對網絡信息的威脅是非常大的，曾經就出現過因為病毒造成網絡系統大幅度的癱瘓。病毒會損壞計算機中的重要信息，且無法恢復，在如今的互聯網時期，病毒的活動范圍更加廣泛，傳播途徑也多種多樣，例如在網絡上下載一個軟件都會有病毒依附在其中，讓人防不勝防。

1.3 信息傳遞中存在隱患

隨著各部門對網絡的普及，越來越多的重要機密都在網絡中進行傳輸，不只是財政部門，政府中的其他部門都在使用互聯網進行信息交互。網絡上的信息交互存在的安全隱患也是不容忽視的，例如機密信息會在互聯網上被非法分子截獲，造成信息泄漏，從而引發巨大的損失，對工作秩序也造成混亂[2]。

1.4 沒有嚴格的信息安全管理制度

財政信息化建設沒有到成熟階段，很多管理制度并不完善，出現了信息安全問題沒有明確的規章制度來進行規范，這就造成了財政信息化建設中存在許多安全隱患，出現問題無法及時得到解決，造成的損失是非常巨大的。

1.5 用戶身份信息篩選

財政信息建設中的信息系統訪問用戶是否做好嚴格的把關，這是對信息安全造成影響的最重要的一個因素。財政信息系統中包含的信息的數據，只有內部人員才能訪問，有的信息系統中的用戶權限過于簡單，對訪問用戶也就不能做到嚴格篩選，簡單的用戶權限會讓內部人員登陸非常便捷，但也會造成非常大的信息泄漏問題[3]。

2 財務信息化建設的信息安全保障

2.1 經費保障。

對財政信息化建設中的信息安全需提供大量經費支持，項目活動的支出內容主要包括軟硬件費用、集成費用與其他費用等，軟件費用主要用于財務信息化應用軟件對于收支、預算、采購、合同、基建項目及業務管理等模塊開發支出上；硬件費用主要是用在交換機、服務器等網絡交互設備的采購，硬件環境的搭建支出上；集成費用主要是模塊整合跟系統集成管理項目支出上，其他費用主要用在測試系統、培訓管理、會議調研、印刷資料、人員差旅等支出上。

2.2 組織保障。

為了保障財政信息化建設中的信息安全，需要強有力機構組織給予支持，選擇強有力并且成熟完善的機構組織能夠確保在設計開發與應用過程進行有效監督。另外還需要成立專門項目管理部門處理在項目實施的過程中可能發生的突發情況以及問題。通常是財務部門的負責人擔任牽頭人，其需要負責實施協調重要的問題以及總體事項安排。通常由財務部門相關人員負責日常工作，例如預算安排、設備的采購與人員培訓等。

2.3 重視人才培訓。

財政部門應高度重視人員方面的保障，項目部門需配備業務骨干跟精英人才，對其在編制、待遇等方面應給予一定特殊政策。部門的負責人也應從主題研討、會議交流、定期培訓等方面著手，積極拓展工作思路，提高人員的信息化素質跟業務能力。在培訓人員方面要培養既懂信息技術又懂財務的人才。要充分考慮到工作人員產生的排斥情緒可能性，財務信息化推廣使用的難度，做好財務信息化的應用培訓工作，提高全體人員業務水平。

2.4 完善相關機制。

健全工作管理制度制度是保證工作順利開展的基礎。首先，應嚴格要求每個工作人員按制度嚴格執行項目程序，制定明確的文件規范，加強各項業務流程管理。其次還需要注重崗位責任，保證科學合理的崗位分工。建立健全內部控制樞紐崗位責任制，明確崗位職責和分工，崗位分配上應相互制約、相互監督，確保不相容崗位相分離。加強各部門之間相互協調，建立良好的協調機制，定期監督、考核，形成相互監督、相互制約的體系，以便更好地開展工作。

2.5 做好風險防范。

為保證財政部門中的風險管理工作能夠落到實處，內部的管理層和領導層必須強化風險管控的意識，全方位掌握風險管理相關理論知識，并帶動全體人員對財務風險管控工作引起足夠重視。摒棄傳統的財務風險管控體系和手段，增強本身財務風險知識，結合現代化的管理方式，準確分析和認識外部市場環境的變化，同時結合自身實際發展情況，制定出一套適合自身發展的科學標準管理體系，以維護各財政部門風險管理工作的穩健發展

3 結束語

“工欲善其事，必先利其器”，要做好信息安全管理工作，必須推進建設科學、安全、有效的信息處理系統，采用信息化的手段規范財務審批與報銷行為，加大數字化控制流程建設，重視經濟信息的收集與處理，確保國家財政財務管理政策能夠切實落地，從而提高財政預算資金使用效率，掌握國有資金資產的真實流向，全面提升預算績效管理水平。