導(dǎo)語(yǔ)：財(cái)政信息系統(tǒng)安全建設(shè)研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：財(cái)政信息安全建設(shè)，是財(cái)政管理改革持續(xù)深化的重要內(nèi)容，直接關(guān)乎到社會(huì)和諧穩(wěn)定發(fā)展。在信息化時(shí)代背景下，建立財(cái)政信息系統(tǒng)可以有效提升財(cái)政信息化水平，優(yōu)化財(cái)政系統(tǒng)，向社會(huì)公眾披露財(cái)政信息，實(shí)現(xiàn)財(cái)政信息的大范圍共享。財(cái)政性系統(tǒng)由于自身特性，系統(tǒng)中存儲(chǔ)大量的保護(hù)數(shù)據(jù)和信息，如何能夠保證信息安全十分關(guān)鍵?；诖?，本文從等級(jí)保護(hù)視角下進(jìn)一步加強(qiáng)財(cái)政信息系統(tǒng)安全建設(shè)，有助于推動(dòng)財(cái)政管理改革進(jìn)一步深化，推動(dòng)社會(huì)穩(wěn)定發(fā)展。

關(guān)鍵詞：等級(jí)保護(hù)；財(cái)政管理；財(cái)政信息系統(tǒng)；安全建設(shè)

在財(cái)政管理改革持續(xù)深化背景下，為了迎合時(shí)展需要，提升財(cái)政管理工作成效，推動(dòng)財(cái)政管理信息化建設(shè)是必然選擇。通過(guò)建立財(cái)政信息系統(tǒng)，大范圍覆蓋各級(jí)財(cái)政部門(mén)，輔助財(cái)政核心業(yè)務(wù)工作開(kāi)展，為財(cái)政管理工作做出更大的貢獻(xiàn)。財(cái)政信息系統(tǒng)的運(yùn)行中，大量數(shù)據(jù)信息需要做好保護(hù)工作，直接關(guān)乎到系統(tǒng)運(yùn)行安全，這就對(duì)新時(shí)期財(cái)政信息系統(tǒng)安全建設(shè)提出了更高的要求。加強(qiáng)等級(jí)保護(hù)視角下財(cái)政信息系統(tǒng)安全建設(shè)研究，有助于進(jìn)一步優(yōu)化信息安全保護(hù)流程，提升財(cái)政管理工作成效。

1.信息安全保護(hù)的基本流程

在信息安全技術(shù)和管理水平不斷發(fā)展背景下，人們對(duì)于信息系統(tǒng)安全重視程度不斷提升，迫切的需要推動(dòng)信息安全技術(shù)創(chuàng)新和完善，建立完善的信息系統(tǒng)。將信息系統(tǒng)安全風(fēng)險(xiǎn)降到最低，提升信息安全處理能力。由于工作需要不同，所運(yùn)用的信息系統(tǒng)也不盡相同，對(duì)于安全保護(hù)要求提出了更高的要求。這就需要將安全技術(shù)和管理策略有機(jī)整合在一起，從多種角度進(jìn)行分析和探究，對(duì)信息系統(tǒng)安全保護(hù)和管理。1.1信息系統(tǒng)安全保護(hù)等級(jí)。信息系統(tǒng)安全保護(hù)中，應(yīng)該根據(jù)實(shí)際情況進(jìn)一步將其劃分為多個(gè)安全保護(hù)等級(jí)，結(jié)合相關(guān)規(guī)章制度和規(guī)劃要求將安全保護(hù)等級(jí)劃分為五個(gè)等級(jí)。其一，是用戶自主保護(hù)，可以根據(jù)實(shí)際需要自行訪問(wèn)控制和身份識(shí)別，對(duì)數(shù)據(jù)的完整性進(jìn)行綜合判斷和分析；其二，系統(tǒng)升級(jí)保護(hù)，在上一級(jí)基礎(chǔ)上增加審計(jì)和客體重用；其三，安全標(biāo)記保護(hù)，在前一級(jí)基礎(chǔ)上加強(qiáng)安全訪問(wèn)控制和標(biāo)記；其四，結(jié)構(gòu)化保護(hù)，在前一級(jí)基礎(chǔ)上增加隱蔽信道；其五，訪問(wèn)驗(yàn)證保護(hù)，增加可信恢復(fù)條款。在信息安全保護(hù)中，結(jié)合不同要求建立安全信息系統(tǒng)，實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全掌控和管理，明確等級(jí)安全保護(hù)目標(biāo)。盡管安全保護(hù)內(nèi)容存在一定差異，但是內(nèi)容不盡相同，隨著保護(hù)等級(jí)的提升保護(hù)能力也在不斷提升。1.2信息系統(tǒng)安全等級(jí)保護(hù)流程。就信息系統(tǒng)安全等級(jí)保護(hù)流程來(lái)看，主要可以將其劃分為五個(gè)階段。在等級(jí)保護(hù)工作中，首先需要根據(jù)實(shí)際情況進(jìn)行系統(tǒng)劃分，確定安全等級(jí)后方可開(kāi)展后續(xù)的工作；在備案階段，通過(guò)重新定級(jí)后進(jìn)行備案管理；充分發(fā)揮第三方測(cè)評(píng)機(jī)構(gòu)優(yōu)勢(shì)，對(duì)信息系統(tǒng)安全進(jìn)行綜合測(cè)評(píng)；通過(guò)等級(jí)保護(hù)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估，對(duì)項(xiàng)目進(jìn)行整改。需要注意的是，在信息系統(tǒng)建設(shè)和發(fā)展中，等級(jí)保護(hù)工作也在不斷變化，迫切的需要進(jìn)一步完善。

2.等級(jí)保護(hù)視角下的財(cái)政信息系統(tǒng)安全有效途徑

2.1等級(jí)保護(hù)為工作外部驅(qū)動(dòng)力，加強(qiáng)信息化規(guī)劃。在財(cái)政信息系統(tǒng)安全建設(shè)中，應(yīng)該根據(jù)實(shí)際情況進(jìn)一步加強(qiáng)信息化規(guī)劃，從等級(jí)保護(hù)視角進(jìn)行統(tǒng)一規(guī)劃。信息安全保護(hù)應(yīng)該從技術(shù)和管理兩個(gè)角度進(jìn)行分析，作為信息安全管理系統(tǒng)的主要參考依據(jù)，等級(jí)保護(hù)管理在其中起到的作用較為突出，信息技術(shù)映射后為后續(xù)的財(cái)政信息系統(tǒng)安全建設(shè)提供有效依據(jù)。2.2建立完善的等級(jí)保護(hù)工作機(jī)制，落實(shí)等級(jí)保護(hù)工作。為了確保財(cái)政信息系統(tǒng)安全建設(shè)工作有序開(kāi)展，應(yīng)該根據(jù)實(shí)際情況建立完善的安全等級(jí)保護(hù)工作機(jī)制，通過(guò)常態(tài)化手段切實(shí)將等級(jí)保護(hù)工作落實(shí)到實(shí)處，提升安全保護(hù)工作成效。提升等級(jí)保護(hù)管理工作認(rèn)知水平和重視程度，將等級(jí)保護(hù)工作納入到信息安全管理工作范疇，為后續(xù)工作有序開(kāi)展打下堅(jiān)實(shí)基礎(chǔ)和保障。由于財(cái)政信息系統(tǒng)等級(jí)保護(hù)結(jié)構(gòu)較為復(fù)雜，在財(cái)政信息系統(tǒng)安全架構(gòu)模式中，其中包括計(jì)算機(jī)網(wǎng)絡(luò)通信和業(yè)務(wù)平臺(tái)，由于安全等級(jí)不同，所以需要結(jié)合實(shí)際情況選擇安全防護(hù)措施。財(cái)政信息系統(tǒng)規(guī)模較大，通過(guò)對(duì)系統(tǒng)功能的劃分，包括采購(gòu)管理、核心數(shù)據(jù)中心、預(yù)算管理和業(yè)務(wù)門(mén)戶網(wǎng)站等幾個(gè)部分，動(dòng)態(tài)修改數(shù)據(jù)信息，建立完善的財(cái)政信息系統(tǒng)模型。此外，對(duì)于財(cái)政信息系統(tǒng)安全的等級(jí)防護(hù)，可以根據(jù)等級(jí)區(qū)域進(jìn)一步劃分，結(jié)合系統(tǒng)特點(diǎn)劃分等級(jí)區(qū)域，提升安全防護(hù)工作成效。將財(cái)政信息網(wǎng)絡(luò)安全等級(jí)防護(hù)區(qū)域進(jìn)一步劃分，包括辦公用戶區(qū)域、業(yè)務(wù)和興趣和網(wǎng)絡(luò)信息交換區(qū)等。2.3建立完善的財(cái)政信息安全等級(jí)保護(hù)制度，有機(jī)整合管理過(guò)程。為了有效提升等級(jí)保護(hù)工作成效，切實(shí)在財(cái)政信息系統(tǒng)安全建設(shè)中落實(shí)，結(jié)合相關(guān)等級(jí)保護(hù)管理制度和辦法，結(jié)合實(shí)際情況制定信息安全等級(jí)保護(hù)管理方法。在信息系統(tǒng)安全建設(shè)中，將等級(jí)保護(hù)貫穿于整個(gè)生命周期。系統(tǒng)正式投入運(yùn)行30天后進(jìn)行備案工作，在信息系統(tǒng)安全建設(shè)階段滿足安全要求。當(dāng)前財(cái)政信息系統(tǒng)安全管理方法逐漸成熟化，在等級(jí)保護(hù)工作中進(jìn)一步對(duì)比和優(yōu)化流程，將等級(jí)保護(hù)工作中落實(shí)到實(shí)處。系統(tǒng)規(guī)劃中，應(yīng)該加強(qiáng)信息系統(tǒng)定級(jí)操作，結(jié)合系統(tǒng)安全保護(hù)要求，將財(cái)政信息系統(tǒng)安全防護(hù)措施落實(shí)到實(shí)處，盡可能建設(shè)滿足等級(jí)保護(hù)需求。系統(tǒng)后，及時(shí)備案處理，定期組織信息測(cè)評(píng)、自查和變更工作。

3.財(cái)政信息系統(tǒng)安全防護(hù)要點(diǎn)

在財(cái)政信息安全等級(jí)保護(hù)安全建設(shè)中，應(yīng)該明確技術(shù)和管理的重要性，嚴(yán)格遵循國(guó)家政策制度要求，建立信息系統(tǒng)安全防護(hù)體系，切實(shí)將等級(jí)保護(hù)工作落實(shí)到實(shí)處，切實(shí)提升財(cái)政信息系統(tǒng)安全保護(hù)能力。同時(shí)，制定各級(jí)安全管理制度，落實(shí)安全責(zé)任制，加強(qiáng)系統(tǒng)運(yùn)維管理工作，根據(jù)網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全有針對(duì)性進(jìn)行安全保護(hù)，具體從以下幾個(gè)方面著手開(kāi)展工作：3.1加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，結(jié)合網(wǎng)絡(luò)開(kāi)放性和虛擬性特點(diǎn)，通過(guò)增設(shè)入侵防護(hù)設(shè)備和防火墻，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起安全防護(hù)屏障。局域網(wǎng)通過(guò)物理隔離方式，結(jié)合不同的業(yè)務(wù)類(lèi)型物理隔離網(wǎng)絡(luò)，建立安全隔離與信息交換系統(tǒng)，保證數(shù)據(jù)信息的交換安全。此外，定期對(duì)系統(tǒng)漏洞進(jìn)行掃描，及時(shí)安裝補(bǔ)??；根據(jù)實(shí)際需要優(yōu)化配置系統(tǒng)參數(shù)，對(duì)網(wǎng)絡(luò)行為實(shí)時(shí)追蹤和監(jiān)控，切實(shí)提升財(cái)政信息系統(tǒng)安全運(yùn)行管理水平。3.2系統(tǒng)備份防護(hù)。財(cái)政信息系統(tǒng)安全建設(shè)中，從等級(jí)保護(hù)視角下進(jìn)行分析，應(yīng)該通過(guò)定期自動(dòng)備份方式來(lái)保護(hù)財(cái)政信息安全，配備存儲(chǔ)備份設(shè)備，避免系統(tǒng)出現(xiàn)故障后造成財(cái)政信息丟失或被篡改。在系統(tǒng)運(yùn)行中，服務(wù)器雙機(jī)熱備模式運(yùn)行，一旦主服務(wù)器出現(xiàn)故障問(wèn)題，備用的服務(wù)器可以代替主服務(wù)器運(yùn)行，促使系統(tǒng)業(yè)務(wù)正常運(yùn)行，提升系統(tǒng)運(yùn)行可靠性。同時(shí)，在異地建立財(cái)政數(shù)據(jù)備份中心，即便數(shù)據(jù)丟失也可以在異地?cái)?shù)據(jù)備份中心恢復(fù)數(shù)據(jù)。加強(qiáng)容災(zāi)系統(tǒng)建設(shè)，一旦系統(tǒng)出現(xiàn)故障問(wèn)題，可以通過(guò)遠(yuǎn)程恢復(fù)功能，及時(shí)恢復(fù)丟失和損壞的數(shù)據(jù)。3.3安全運(yùn)維保障和安全測(cè)試。財(cái)政信息系統(tǒng)運(yùn)行中，加強(qiáng)安全運(yùn)維保障體系建設(shè)，首要一點(diǎn)是建立和完善配套的等級(jí)保護(hù)規(guī)章制度和數(shù)據(jù)備份制度，以及等級(jí)保護(hù)管理體制。運(yùn)維保障體系的建立是一個(gè)長(zhǎng)期過(guò)程，需要建立相配套的應(yīng)急預(yù)案機(jī)制，即便遇到突發(fā)事件也可以安全穩(wěn)定運(yùn)行。同時(shí)，明確安全管理人員的職責(zé)所在，構(gòu)建安全組織機(jī)構(gòu)，定期對(duì)安全管理人員進(jìn)行考核，為財(cái)政信息安全提供堅(jiān)實(shí)保障。對(duì)于財(cái)政信息系統(tǒng)的安全測(cè)試，需要對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，聘請(qǐng)專(zhuān)家學(xué)者審查源代碼。在具體執(zhí)行安全測(cè)試中，應(yīng)該及時(shí)挖掘和處理其中的安全漏洞，記錄下來(lái)的同時(shí)，同開(kāi)發(fā)人員聯(lián)系確認(rèn)問(wèn)題和修復(fù)問(wèn)題。對(duì)系統(tǒng)安全功能進(jìn)行回歸測(cè)試，盡可能避免系統(tǒng)出現(xiàn)新的問(wèn)題。加強(qiáng)安全測(cè)試，對(duì)測(cè)試結(jié)果進(jìn)行準(zhǔn)確描述，編制安全測(cè)試報(bào)告后，為后續(xù)的系統(tǒng)開(kāi)發(fā)和維護(hù)提供可靠。3.4加強(qiáng)安全管理人員的專(zhuān)業(yè)培訓(xùn)。加強(qiáng)安全管理人員的專(zhuān)業(yè)培訓(xùn)，是保證財(cái)政信息系統(tǒng)安全的一個(gè)重點(diǎn)所在，在專(zhuān)業(yè)培訓(xùn)前進(jìn)行安全培訓(xùn)，提升開(kāi)發(fā)人員的開(kāi)發(fā)能力和職業(yè)素養(yǎng)，了解如何編寫(xiě)安全代碼，盡可能降低成本的同時(shí)，為財(cái)政信息系統(tǒng)安全提供堅(jiān)實(shí)保障。在安全測(cè)試階段，對(duì)于其中存在的安全問(wèn)題可以及時(shí)測(cè)試和解決，縮短開(kāi)發(fā)時(shí)間，提升系統(tǒng)運(yùn)行效率。安全管理人員需要不斷提升自身的責(zé)任意識(shí)，嚴(yán)格遵循規(guī)章制度開(kāi)展工作，切實(shí)提升信息安全技能水平和職業(yè)素養(yǎng)，推動(dòng)財(cái)政信息系統(tǒng)安全。

4.結(jié)束語(yǔ)

綜上所述，財(cái)政信息系統(tǒng)安全建設(shè)直接關(guān)乎到財(cái)政信息的價(jià)值發(fā)揮，為了可以有效提升等級(jí)保護(hù)工作成效，應(yīng)該從等級(jí)保護(hù)角度下開(kāi)展工作提升信息安全管理效率和管理質(zhì)量的同時(shí)，盡可能避免資源浪費(fèi)。同時(shí)，可以正確認(rèn)識(shí)到財(cái)政信息系統(tǒng)安全重要性，從以往被動(dòng)式安全防護(hù)轉(zhuǎn)變?yōu)橹鲃?dòng)保護(hù)，借助先進(jìn)技術(shù)維護(hù)系統(tǒng)數(shù)據(jù)安全，確保財(cái)政信息系統(tǒng)可以安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]張世瓊.基于等級(jí)保護(hù)的財(cái)政信息系統(tǒng)安全建設(shè)探討[J].計(jì)算機(jī)安全，2012（10）：40-44.

[2]張世瓊，吳沛然.財(cái)政信息系統(tǒng)安全分析和建設(shè)[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2013，22（03）：34-36+72.

[3]閆妍.基于等級(jí)保護(hù)的財(cái)政信息系統(tǒng)安全建設(shè)研究[J].電腦迷，2017（04）：121.

作者:高方明 單位:吉林省財(cái)稅信息中心