財(cái)政信息風(fēng)險(xiǎn)管理論文

時(shí)間:2022-03-02 08:52:55

導(dǎo)語(yǔ):財(cái)政信息風(fēng)險(xiǎn)管理論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

財(cái)政信息風(fēng)險(xiǎn)管理論文

1財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)分類

就現(xiàn)階段我國(guó)財(cái)政信息管理系統(tǒng)的運(yùn)行和管理現(xiàn)狀來(lái)看,其風(fēng)險(xiǎn)主要可以分為兩大類,分別為技術(shù)風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)[1]。(1)技術(shù)風(fēng)險(xiǎn)。財(cái)政信息管理系統(tǒng)在運(yùn)行和管理過(guò)程中,面臨一定的技術(shù)風(fēng)險(xiǎn),主要是由于財(cái)政信息管理技術(shù)的種類以及水平引發(fā)的信息風(fēng)險(xiǎn)。比如,受到技術(shù)研發(fā)、領(lǐng)導(dǎo)決策以及系統(tǒng)技術(shù)參數(shù)等因素的影響,系統(tǒng)的結(jié)構(gòu)會(huì)不斷調(diào)整和變化,從而引發(fā)技術(shù)漏洞,引發(fā)技術(shù)風(fēng)險(xiǎn),導(dǎo)致信息處理水平下降、信息數(shù)據(jù)丟失等方面的問(wèn)題。(2)安全風(fēng)險(xiǎn)。財(cái)政信息系統(tǒng)管理安全風(fēng)險(xiǎn)主要是由于財(cái)政信息系統(tǒng)安全方案選用不同的模式導(dǎo)致管理系統(tǒng)中產(chǎn)生一定的隱患。比如設(shè)置的安全管理權(quán)限不夠細(xì)致,對(duì)于部分安全級(jí)別較高的信息所設(shè)置的密鑰等級(jí)不足,導(dǎo)致瀏覽權(quán)限和處理權(quán)限的人員能夠越過(guò)自己的權(quán)限范圍對(duì)系統(tǒng)的重要信息進(jìn)行瀏覽和操作,引發(fā)較大的信息安全風(fēng)險(xiǎn)。另外,系統(tǒng)的防火墻并未及時(shí)進(jìn)行更新和升級(jí),導(dǎo)致不法分子能夠利用防火墻漏洞攻擊系統(tǒng),影響系統(tǒng)信息安全等。

2引發(fā)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)的因素

引發(fā)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)的因素是多方面的,下面進(jìn)行了具體分析。(1)人為因素。人為因素是引發(fā)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)的主要因素之一,主要體現(xiàn)在管理人員以及使用者對(duì)財(cái)政信息的合法訪問(wèn)權(quán)限使用的過(guò)程中,由于自身專業(yè)知識(shí)不足或者操作失誤等二導(dǎo)致的非故意破壞財(cái)政信息系統(tǒng)而威脅財(cái)政信息系統(tǒng)安全的行為,這主要受到財(cái)政信息系統(tǒng)設(shè)計(jì)人員、管理人員和使用者本身的意識(shí)和能力等方面因素的影響。(2)技術(shù)因素。技術(shù)因素主要是財(cái)政信息系統(tǒng)在設(shè)計(jì)安裝的過(guò)程中,系統(tǒng)架構(gòu)缺陷或者軟件代碼漏洞而導(dǎo)致系統(tǒng)中的信息數(shù)據(jù)在傳輸過(guò)程中容易受到外部的供給和威脅,導(dǎo)致信息丟失或者被篡改。(3)設(shè)備因素。設(shè)備因素主要包括財(cái)政信息系統(tǒng)配套的各種硬件設(shè)備以及硬件設(shè)備的維護(hù)、調(diào)試等等。由于硬件設(shè)備配套較為滯后,無(wú)法滿足財(cái)政信息的儲(chǔ)存以及分析等方面的要求,以及硬件設(shè)備維護(hù)、調(diào)試水平不足,導(dǎo)致硬件設(shè)備經(jīng)常出現(xiàn)故障等,都可能引發(fā)安全風(fēng)險(xiǎn)。(4)自然因素。自然因素主要包括天氣、氣候等因素,比如突發(fā)的惡劣天氣或者地震等自然災(zāi)害,導(dǎo)致系統(tǒng)的設(shè)備、網(wǎng)絡(luò)線路等受到破壞,導(dǎo)致數(shù)據(jù)丟失,從而影響系統(tǒng)運(yùn)行安全。(5)管理因素。管理因素主要包括財(cái)政信息系統(tǒng)管理團(tuán)隊(duì)、管理水平、管理制度等方面的因素,如果信息系統(tǒng)管理團(tuán)隊(duì)受到管理人員個(gè)人專業(yè)能力的限制以及個(gè)人安全意識(shí)的影響,就會(huì)導(dǎo)致財(cái)政信息系統(tǒng)管理水平偏低,從而影響系統(tǒng)的安全穩(wěn)定運(yùn)行。同時(shí),如果系統(tǒng)缺乏成熟、完善的管理機(jī)制,就會(huì)使各項(xiàng)管理工作缺乏執(zhí)行依據(jù),管理工作開(kāi)展不規(guī)范,缺乏安全問(wèn)題應(yīng)對(duì)措施等,也會(huì)影響系統(tǒng)的安全穩(wěn)定運(yùn)行。

3財(cái)政信息系統(tǒng)安全管理策略

政府機(jī)構(gòu)及相關(guān)部門(mén)在應(yīng)用財(cái)政信息系統(tǒng)的過(guò)程中,需要結(jié)合國(guó)家相關(guān)規(guī)定以及標(biāo)準(zhǔn)規(guī)范的要求,堅(jiān)持管理與技術(shù)并重的原則,將相關(guān)的技術(shù)措施和管理措施充分結(jié)合起來(lái),構(gòu)建綜合性的安全防護(hù)體系。針對(duì)財(cái)政信息系統(tǒng)的相關(guān)特點(diǎn),需要從以下幾個(gè)方面加強(qiáng)財(cái)政信息系統(tǒng)安全管理。3.1技術(shù)安全措施。針對(duì)財(cái)政信息系統(tǒng)的技術(shù)安全而言,需要從物理安全、網(wǎng)絡(luò)安全、主機(jī)設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全以及系統(tǒng)備份恢復(fù)等方面制定措施[2]。財(cái)政信息系統(tǒng)機(jī)房需要建立相應(yīng)的供電系統(tǒng)和備用電源,網(wǎng)絡(luò)需要部署網(wǎng)關(guān)系統(tǒng)、日志服務(wù)器或者幾種安全審計(jì)系統(tǒng)進(jìn)行集中管理、統(tǒng)計(jì)和分析。網(wǎng)絡(luò)邊界位置必須安裝防火墻軟件,并定期掃描網(wǎng)絡(luò)漏洞、檢測(cè),并且需要定期更新防火墻補(bǔ)丁。同時(shí),需要配置專用的網(wǎng)絡(luò)審計(jì)設(shè)備以及網(wǎng)絡(luò)行為管理設(shè)備,加強(qiáng)主機(jī)安全控制,需要采用兩種以上的組合身份認(rèn)定技術(shù)設(shè)計(jì)主機(jī)系統(tǒng)登錄機(jī)制。另外,需要配置專用的數(shù)據(jù)備份服務(wù)器定期對(duì)財(cái)政信息系統(tǒng)中的重要數(shù)據(jù)進(jìn)行備份,確保數(shù)據(jù)的完整性,保證在系統(tǒng)故障后迅速恢復(fù)數(shù)據(jù)。3.2管理安全措施。財(cái)政信息系統(tǒng)管理安全保障體系建設(shè)過(guò)程中,最重要的是制定和落實(shí)相應(yīng)的安全管理法律、法規(guī)以及制度和相關(guān)的執(zhí)行標(biāo)準(zhǔn),嚴(yán)格按照相應(yīng)的安全等級(jí)要求執(zhí)行相應(yīng)的管理制度。建立領(lǐng)導(dǎo)責(zé)任制和全員參與制度,明確所有人員在財(cái)政信息系統(tǒng)安全管理中的具體責(zé)任,并建立對(duì)應(yīng)的考核機(jī)制,對(duì)所有參與人員進(jìn)行相應(yīng)的考核。同時(shí),需要建立安全組織機(jī)構(gòu),明確安全管理人員的各級(jí)職責(zé)。另外,需要建立完善的財(cái)政信息系統(tǒng)安全運(yùn)行維護(hù)保障體系,該體系的建立需要建立長(zhǎng)效應(yīng)急流程和應(yīng)急安全預(yù)案,確保出現(xiàn)突發(fā)事件之后,系統(tǒng)仍然能夠保持安全穩(wěn)定的運(yùn)行。

4結(jié)語(yǔ)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展,財(cái)政部門(mén)信息化改革進(jìn)程不斷推進(jìn),財(cái)政信息系統(tǒng)成為政府部門(mén)實(shí)施公共財(cái)政管理的重要手段。就當(dāng)前的現(xiàn)狀來(lái)看,財(cái)政信息系統(tǒng)管理風(fēng)險(xiǎn)因素較多,對(duì)財(cái)政信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及其作用的充分發(fā)揮產(chǎn)生了較大的制約。對(duì)此,需要充分認(rèn)清財(cái)政信息系統(tǒng)管理風(fēng)險(xiǎn),制定針對(duì)性的措施,從系統(tǒng)的硬件管理維護(hù)、軟件的安全防護(hù)能力提升以及各項(xiàng)規(guī)范、制度的全面構(gòu)建,為財(cái)政信息系統(tǒng)的安全穩(wěn)定運(yùn)行提供保證,使財(cái)政信息系統(tǒng)能夠?yàn)楣藏?cái)政管理提供更加高效、優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn):

[1]李福香.對(duì)政府財(cái)政信息系統(tǒng)的兩點(diǎn)思考[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2013,(06):64.

[2]張世瓊.基于等級(jí)保護(hù)的財(cái)政信息系統(tǒng)安全建設(shè)探討[J].計(jì)算機(jī)安全,2012,(10):40-44.

作者:何漢 單位:黑龍江省財(cái)政信息中心