張 威

（白城市會(huì)計(jì)核算中心，白城 137000）

隨著信息全球化的發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為了眾多人關(guān)注的問(wèn)題，財(cái)政信息系統(tǒng)也面臨著同樣的問(wèn)題。計(jì)算機(jī)在給人們帶來(lái)了便捷的同時(shí)，也造成了非常多的隱患，例如黑客攻擊、財(cái)政信息被人惡意截獲、病毒等。財(cái)政系統(tǒng)作為經(jīng)濟(jì)的重要樞紐中心，一旦發(fā)生信息泄漏，造成的損失將不可估量。財(cái)政信息化建設(shè)中的信息安全就成為了建設(shè)的重中之重。

1 財(cái)政信息建設(shè)中影響信息安全的因素

1.1 黑客攻擊

計(jì)算機(jī)技術(shù)的普遍，出現(xiàn)了黑客這種在網(wǎng)絡(luò)上肆無(wú)忌憚的人。黑客通常都擁有非常高的計(jì)算機(jī)技術(shù)，可以利用多種技術(shù)手段，對(duì)財(cái)政信息中的各種敏感性、重要性信息進(jìn)行竊聽(tīng)、盜取等，還會(huì)對(duì)財(cái)政信息系統(tǒng)的正常運(yùn)行造成破壞。黑客的這種行為會(huì)對(duì)財(cái)政信息建設(shè)造成非常大的安全隱患[1]。

1.2 病毒威脅

病毒是計(jì)算機(jī)誕生以來(lái)的頭號(hào)天敵，病毒對(duì)網(wǎng)絡(luò)信息的威脅是非常大的，曾經(jīng)就出現(xiàn)過(guò)因?yàn)椴《驹斐删W(wǎng)絡(luò)系統(tǒng)大幅度的癱瘓。病毒會(huì)損壞計(jì)算機(jī)中的重要信息，且無(wú)法恢復(fù)，在如今的互聯(lián)網(wǎng)時(shí)期，病毒的活動(dòng)范圍更加廣泛，傳播途徑也多種多樣，例如在網(wǎng)絡(luò)上下載一個(gè)軟件都會(huì)有病毒依附在其中，讓人防不勝防。

1.3 信息傳遞中存在隱患

隨著各部門(mén)對(duì)網(wǎng)絡(luò)的普及，越來(lái)越多的重要機(jī)密都在網(wǎng)絡(luò)中進(jìn)行傳輸，不只是財(cái)政部門(mén)，政府中的其他部門(mén)都在使用互聯(lián)網(wǎng)進(jìn)行信息交互。網(wǎng)絡(luò)上的信息交互存在的安全隱患也是不容忽視的，例如機(jī)密信息會(huì)在互聯(lián)網(wǎng)上被非法分子截獲，造成信息泄漏，從而引發(fā)巨大的損失，對(duì)工作秩序也造成混亂[2]。

1.4 沒(méi)有嚴(yán)格的信息安全管理制度

財(cái)政信息化建設(shè)沒(méi)有到成熟階段，很多管理制度并不完善，出現(xiàn)了信息安全問(wèn)題沒(méi)有明確的規(guī)章制度來(lái)進(jìn)行規(guī)范，這就造成了財(cái)政信息化建設(shè)中存在許多安全隱患，出現(xiàn)問(wèn)題無(wú)法及時(shí)得到解決，造成的損失是非常巨大的。

1.5 用戶身份信息篩選

財(cái)政信息建設(shè)中的信息系統(tǒng)訪問(wèn)用戶是否做好嚴(yán)格的把關(guān)，這是對(duì)信息安全造成影響的最重要的一個(gè)因素。財(cái)政信息系統(tǒng)中包含的信息的數(shù)據(jù)，只有內(nèi)部人員才能訪問(wèn)，有的信息系統(tǒng)中的用戶權(quán)限過(guò)于簡(jiǎn)單，對(duì)訪問(wèn)用戶也就不能做到嚴(yán)格篩選，簡(jiǎn)單的用戶權(quán)限會(huì)讓內(nèi)部人員登陸非常便捷，但也會(huì)造成非常大的信息泄漏問(wèn)題[3]。

2 財(cái)務(wù)信息化建設(shè)的信息安全保障

2.1 經(jīng)費(fèi)保障。

對(duì)財(cái)政信息化建設(shè)中的信息安全需提供大量經(jīng)費(fèi)支持，項(xiàng)目活動(dòng)的支出內(nèi)容主要包括軟硬件費(fèi)用、集成費(fèi)用與其他費(fèi)用等，軟件費(fèi)用主要用于財(cái)務(wù)信息化應(yīng)用軟件對(duì)于收支、預(yù)算、采購(gòu)、合同、基建項(xiàng)目及業(yè)務(wù)管理等模塊開(kāi)發(fā)支出上；硬件費(fèi)用主要是用在交換機(jī)、服務(wù)器等網(wǎng)絡(luò)交互設(shè)備的采購(gòu)，硬件環(huán)境的搭建支出上；集成費(fèi)用主要是模塊整合跟系統(tǒng)集成管理項(xiàng)目支出上，其他費(fèi)用主要用在測(cè)試系統(tǒng)、培訓(xùn)管理、會(huì)議調(diào)研、印刷資料、人員差旅等支出上。

2.2 組織保障。

為了保障財(cái)政信息化建設(shè)中的信息安全，需要強(qiáng)有力機(jī)構(gòu)組織給予支持，選擇強(qiáng)有力并且成熟完善的機(jī)構(gòu)組織能夠確保在設(shè)計(jì)開(kāi)發(fā)與應(yīng)用過(guò)程進(jìn)行有效監(jiān)督。另外還需要成立專門(mén)項(xiàng)目管理部門(mén)處理在項(xiàng)目實(shí)施的過(guò)程中可能發(fā)生的突發(fā)情況以及問(wèn)題。通常是財(cái)務(wù)部門(mén)的負(fù)責(zé)人擔(dān)任牽頭人，其需要負(fù)責(zé)實(shí)施協(xié)調(diào)重要的問(wèn)題以及總體事項(xiàng)安排。通常由財(cái)務(wù)部門(mén)相關(guān)人員負(fù)責(zé)日常工作，例如預(yù)算安排、設(shè)備的采購(gòu)與人員培訓(xùn)等。

2.3 重視人才培訓(xùn)。

財(cái)政部門(mén)應(yīng)高度重視人員方面的保障，項(xiàng)目部門(mén)需配備業(yè)務(wù)骨干跟精英人才，對(duì)其在編制、待遇等方面應(yīng)給予一定特殊政策。部門(mén)的負(fù)責(zé)人也應(yīng)從主題研討、會(huì)議交流、定期培訓(xùn)等方面著手，積極拓展工作思路，提高人員的信息化素質(zhì)跟業(yè)務(wù)能力。在培訓(xùn)人員方面要培養(yǎng)既懂信息技術(shù)又懂財(cái)務(wù)的人才。要充分考慮到工作人員產(chǎn)生的排斥情緒可能性，財(cái)務(wù)信息化推廣使用的難度，做好財(cái)務(wù)信息化的應(yīng)用培訓(xùn)工作，提高全體人員業(yè)務(wù)水平。

2.4 完善相關(guān)機(jī)制。

健全工作管理制度制度是保證工作順利開(kāi)展的基礎(chǔ)。首先，應(yīng)嚴(yán)格要求每個(gè)工作人員按制度嚴(yán)格執(zhí)行項(xiàng)目程序，制定明確的文件規(guī)范，加強(qiáng)各項(xiàng)業(yè)務(wù)流程管理。其次還需要注重崗位責(zé)任，保證科學(xué)合理的崗位分工。建立健全內(nèi)部控制樞紐崗位責(zé)任制，明確崗位職責(zé)和分工，崗位分配上應(yīng)相互制約、相互監(jiān)督，確保不相容崗位相分離。加強(qiáng)各部門(mén)之間相互協(xié)調(diào)，建立良好的協(xié)調(diào)機(jī)制，定期監(jiān)督、考核，形成相互監(jiān)督、相互制約的體系，以便更好地開(kāi)展工作。

2.5 做好風(fēng)險(xiǎn)防范。

為保證財(cái)政部門(mén)中的風(fēng)險(xiǎn)管理工作能夠落到實(shí)處，內(nèi)部的管理層和領(lǐng)導(dǎo)層必須強(qiáng)化風(fēng)險(xiǎn)管控的意識(shí)，全方位掌握風(fēng)險(xiǎn)管理相關(guān)理論知識(shí)，并帶動(dòng)全體人員對(duì)財(cái)務(wù)風(fēng)險(xiǎn)管控工作引起足夠重視。摒棄傳統(tǒng)的財(cái)務(wù)風(fēng)險(xiǎn)管控體系和手段，增強(qiáng)本身財(cái)務(wù)風(fēng)險(xiǎn)知識(shí)，結(jié)合現(xiàn)代化的管理方式，準(zhǔn)確分析和認(rèn)識(shí)外部市場(chǎng)環(huán)境的變化，同時(shí)結(jié)合自身實(shí)際發(fā)展情況，制定出一套適合自身發(fā)展的科學(xué)標(biāo)準(zhǔn)管理體系，以維護(hù)各財(cái)政部門(mén)風(fēng)險(xiǎn)管理工作的穩(wěn)健發(fā)展

3 結(jié)束語(yǔ)

“工欲善其事，必先利其器”，要做好信息安全管理工作，必須推進(jìn)建設(shè)科學(xué)、安全、有效的信息處理系統(tǒng)，采用信息化的手段規(guī)范財(cái)務(wù)審批與報(bào)銷行為，加大數(shù)字化控制流程建設(shè)，重視經(jīng)濟(jì)信息的收集與處理，確保國(guó)家財(cái)政財(cái)務(wù)管理政策能夠切實(shí)落地，從而提高財(cái)政預(yù)算資金使用效率，掌握國(guó)有資金資產(chǎn)的真實(shí)流向，全面提升預(yù)算績(jī)效管理水平。