何漢

摘 要：隨著信息技術(shù)的不斷發(fā)展，財(cái)政信息已經(jīng)成為了政府實(shí)施公共財(cái)政管理的重要手段之一，同時(shí)也成為了當(dāng)前各國政府普遍采用的一種管理方式。然而，財(cái)政信息化管理在為政府公共財(cái)政管理工作提供高效服務(wù)的同時(shí)，財(cái)政信息系統(tǒng)管理也面臨極大的管理風(fēng)險(xiǎn)。論文通過對(duì)現(xiàn)階段財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)種類和產(chǎn)生原因進(jìn)行分析，提出了針對(duì)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)管理的策略，希望能夠?yàn)樨?cái)政信息系統(tǒng)的風(fēng)險(xiǎn)防控提供參考，進(jìn)一步提升保障財(cái)政信息系統(tǒng)作用的充分發(fā)揮。

關(guān)鍵詞：財(cái)政信息系統(tǒng)；風(fēng)險(xiǎn)管理；對(duì)策

隨著現(xiàn)代信息技術(shù)的快速發(fā)展，電子政務(wù)也快速發(fā)展，財(cái)政信息系統(tǒng)日益成為世界各國政府實(shí)施公共財(cái)政管理的重要手段之一。然而，財(cái)政信息系統(tǒng)的應(yīng)用雖然進(jìn)一步提升了政府公共財(cái)政管理的效能，但是同時(shí)也面臨大量的風(fēng)險(xiǎn)因素，這必然會(huì)影響公共財(cái)政管理工作的正常推進(jìn)，甚至發(fā)生難以預(yù)見的管理危機(jī)。因此，對(duì)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)管理進(jìn)行研究具有非常重要的現(xiàn)實(shí)意義。

1 財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)分類

就現(xiàn)階段我國財(cái)政信息管理系統(tǒng)的運(yùn)行和管理現(xiàn)狀來看，其風(fēng)險(xiǎn)主要可以分為兩大類，分別為技術(shù)風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)[1]。

（1）技術(shù)風(fēng)險(xiǎn)。

財(cái)政信息管理系統(tǒng)在運(yùn)行和管理過程中，面臨一定的技術(shù)風(fēng)險(xiǎn)，主要是由于財(cái)政信息管理技術(shù)的種類以及水平引發(fā)的信息風(fēng)險(xiǎn)。比如，受到技術(shù)研發(fā)、領(lǐng)導(dǎo)決策以及系統(tǒng)技術(shù)參數(shù)等因素的影響，系統(tǒng)的結(jié)構(gòu)會(huì)不斷調(diào)整和變化，從而引發(fā)技術(shù)漏洞，引發(fā)技術(shù)風(fēng)險(xiǎn)，導(dǎo)致信息處理水平下降、信息數(shù)據(jù)丟失等方面的問題。

（2）安全風(fēng)險(xiǎn)。

財(cái)政信息系統(tǒng)管理安全風(fēng)險(xiǎn)主要是由于財(cái)政信息系統(tǒng)安全方案選用不同的模式導(dǎo)致管理系統(tǒng)中產(chǎn)生一定的隱患。比如設(shè)置的安全管理權(quán)限不夠細(xì)致，對(duì)于部分安全級(jí)別較高的信息所設(shè)置的密鑰等級(jí)不足，導(dǎo)致瀏覽權(quán)限和處理權(quán)限的人員能夠越過自己的權(quán)限范圍對(duì)系統(tǒng)的重要信息進(jìn)行瀏覽和操作，引發(fā)較大的信息安全風(fēng)險(xiǎn)。另外，系統(tǒng)的防火墻并未及時(shí)進(jìn)行更新和升級(jí)，導(dǎo)致不法分子能夠利用防火墻漏洞攻擊系統(tǒng)，影響系統(tǒng)信息安全等。

2 引發(fā)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)的因素

引發(fā)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)的因素是多方面的，下面進(jìn)行了具體分析。

（1）人為因素。

人為因素是引發(fā)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)的主要因素之一，主要體現(xiàn)在管理人員以及使用者對(duì)財(cái)政信息的合法訪問權(quán)限使用的過程中，由于自身專業(yè)知識(shí)不足或者操作失誤等二導(dǎo)致的非故意破壞財(cái)政信息系統(tǒng)而威脅財(cái)政信息系統(tǒng)安全的行為，這主要受到財(cái)政信息系統(tǒng)設(shè)計(jì)人員、管理人員和使用者本身的意識(shí)和能力等方面因素的影響。

（2）技術(shù)因素。

技術(shù)因素主要是財(cái)政信息系統(tǒng)在設(shè)計(jì)安裝的過程中，系統(tǒng)架構(gòu)缺陷或者軟件代碼漏洞而導(dǎo)致系統(tǒng)中的信息數(shù)據(jù)在傳輸過程中容易受到外部的供給和威脅，導(dǎo)致信息丟失或者被篡改。

（3）設(shè)備因素。

設(shè)備因素主要包括財(cái)政信息系統(tǒng)配套的各種硬件設(shè)備以及硬件設(shè)備的維護(hù)、調(diào)試等等。由于硬件設(shè)備配套較為滯后，無法滿足財(cái)政信息的儲(chǔ)存以及分析等方面的要求，以及硬件設(shè)備維護(hù)、調(diào)試水平不足，導(dǎo)致硬件設(shè)備經(jīng)常出現(xiàn)故障等，都可能引發(fā)安全風(fēng)險(xiǎn)。

（4）自然因素。

自然因素主要包括天氣、氣候等因素，比如突發(fā)的惡劣天氣或者地震等自然災(zāi)害，導(dǎo)致系統(tǒng)的設(shè)備、網(wǎng)絡(luò)線路等受到破壞，導(dǎo)致數(shù)據(jù)丟失，從而影響系統(tǒng)運(yùn)行安全。

（5）管理因素。

管理因素主要包括財(cái)政信息系統(tǒng)管理團(tuán)隊(duì)、管理水平、管理制度等方面的因素，如果信息系統(tǒng)管理團(tuán)隊(duì)受到管理人員個(gè)人專業(yè)能力的限制以及個(gè)人安全意識(shí)的影響，就會(huì)導(dǎo)致財(cái)政信息系統(tǒng)管理水平偏低，從而影響系統(tǒng)的安全穩(wěn)定運(yùn)行。同時(shí)，如果系統(tǒng)缺乏成熟、完善的管理機(jī)制，就會(huì)使各項(xiàng)管理工作缺乏執(zhí)行依據(jù)，管理工作開展不規(guī)范，缺乏安全問題應(yīng)對(duì)措施等，也會(huì)影響系統(tǒng)的安全穩(wěn)定運(yùn)行。

3 財(cái)政信息系統(tǒng)安全管理策略

政府機(jī)構(gòu)及相關(guān)部門在應(yīng)用財(cái)政信息系統(tǒng)的過程中，需要結(jié)合國家相關(guān)規(guī)定以及標(biāo)準(zhǔn)規(guī)范的要求，堅(jiān)持管理與技術(shù)并重的原則，將相關(guān)的技術(shù)措施和管理措施充分結(jié)合起來，構(gòu)建綜合性的安全防護(hù)體系。針對(duì)財(cái)政信息系統(tǒng)的相關(guān)特點(diǎn)，需要從以下幾個(gè)方面加強(qiáng)財(cái)政信息系統(tǒng)安全管理。

3.1 技術(shù)安全措施

針對(duì)財(cái)政信息系統(tǒng)的技術(shù)安全而言，需要從物理安全、網(wǎng)絡(luò)安全、主機(jī)設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全以及系統(tǒng)備份恢復(fù)等方面制定措施[2]。財(cái)政信息系統(tǒng)機(jī)房需要建立相應(yīng)的供電系統(tǒng)和備用電源，網(wǎng)絡(luò)需要部署網(wǎng)關(guān)系統(tǒng)、日志服務(wù)器或者幾種安全審計(jì)系統(tǒng)進(jìn)行集中管理、統(tǒng)計(jì)和分析。網(wǎng)絡(luò)邊界位置必須安裝防火墻軟件，并定期掃描網(wǎng)絡(luò)漏洞、檢測，并且需要定期更新防火墻補(bǔ)丁。同時(shí)，需要配置專用的網(wǎng)絡(luò)審計(jì)設(shè)備以及網(wǎng)絡(luò)行為管理設(shè)備，加強(qiáng)主機(jī)安全控制，需要采用兩種以上的組合身份認(rèn)定技術(shù)設(shè)計(jì)主機(jī)系統(tǒng)登錄機(jī)制。另外，需要配置專用的數(shù)據(jù)備份服務(wù)器定期對(duì)財(cái)政信息系統(tǒng)中的重要數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的完整性，保證在系統(tǒng)故障后迅速恢復(fù)數(shù)據(jù)。

3.2 管理安全措施

財(cái)政信息系統(tǒng)管理安全保障體系建設(shè)過程中，最重要的是制定和落實(shí)相應(yīng)的安全管理法律、法規(guī)以及制度和相關(guān)的執(zhí)行標(biāo)準(zhǔn)，嚴(yán)格按照相應(yīng)的安全等級(jí)要求執(zhí)行相應(yīng)的管理制度。建立領(lǐng)導(dǎo)責(zé)任制和全員參與制度，明確所有人員在財(cái)政信息系統(tǒng)安全管理中的具體責(zé)任，并建立對(duì)應(yīng)的考核機(jī)制，對(duì)所有參與人員進(jìn)行相應(yīng)的考核。同時(shí)，需要建立安全組織機(jī)構(gòu)，明確安全管理人員的各級(jí)職責(zé)。另外，需要建立完善的財(cái)政信息系統(tǒng)安全運(yùn)行維護(hù)保障體系，該體系的建立需要建立長效應(yīng)急流程和應(yīng)急安全預(yù)案，確保出現(xiàn)突發(fā)事件之后，系統(tǒng)仍然能夠保持安全穩(wěn)定的運(yùn)行。

4 結(jié)語

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，財(cái)政部門信息化改革進(jìn)程不斷推進(jìn)，財(cái)政信息系統(tǒng)成為政府部門實(shí)施公共財(cái)政管理的重要手段。就當(dāng)前的現(xiàn)狀來看，財(cái)政信息系統(tǒng)管理風(fēng)險(xiǎn)因素較多，對(duì)財(cái)政信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及其作用的充分發(fā)揮產(chǎn)生了較大的制約。對(duì)此，需要充分認(rèn)清財(cái)政信息系統(tǒng)管理風(fēng)險(xiǎn)，制定針對(duì)性的措施，從系統(tǒng)的硬件管理維護(hù)、軟件的安全防護(hù)能力提升以及各項(xiàng)規(guī)范、制度的全面構(gòu)建，為財(cái)政信息系統(tǒng)的安全穩(wěn)定運(yùn)行提供保證，使財(cái)政信息系統(tǒng)能夠?yàn)楣藏?cái)政管理提供更加高效、優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

[1]李福香.對(duì)政府財(cái)政信息系統(tǒng)的兩點(diǎn)思考[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2013，（06）：64.

[2]張世瓊.基于等級(jí)保護(hù)的財(cái)政信息系統(tǒng)安全建設(shè)探討[J].計(jì)算機(jī)安全，2012，（10）：40-44.