公務(wù)員期刊網(wǎng) 論文中心 正文

財(cái)政信息化建設(shè)中網(wǎng)絡(luò)安全

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了財(cái)政信息化建設(shè)中網(wǎng)絡(luò)安全范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

財(cái)政信息化建設(shè)中網(wǎng)絡(luò)安全

摘要:隨著我國科學(xué)技術(shù)的不斷發(fā)展,信息技術(shù)在財(cái)政領(lǐng)域中得到廣泛應(yīng)用,財(cái)政核心業(yè)務(wù)從預(yù)算編制、預(yù)算執(zhí)行到預(yù)算會(huì)計(jì)核算、預(yù)算決算、政府財(cái)務(wù)報(bào)告等預(yù)算管理全鏈條、各環(huán)節(jié),都納入信息網(wǎng)絡(luò)系統(tǒng)管理。財(cái)政信息系統(tǒng)安全與否,直接影響著財(cái)政的安全。財(cái)政信息系統(tǒng)的網(wǎng)絡(luò)安全與維護(hù),在財(cái)政信息化建設(shè)中占據(jù)越來越重要的位置,必須引起格外重視,要采取多種措施加以保障。本文將對(duì)財(cái)政信息化建設(shè)中的網(wǎng)絡(luò)安全與維護(hù)問題進(jìn)行探究與討論。

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息化建設(shè);發(fā)展現(xiàn)狀;解決措施

財(cái)政作為政府綜合經(jīng)濟(jì)管理部門,財(cái)政工作既與宏觀政策緊密相連,也事關(guān)經(jīng)濟(jì)社會(huì)生活的方方面面。隨著信息技術(shù)在各行各業(yè)的普及應(yīng)用,財(cái)政信息化也得到大力發(fā)展,特別是隨著財(cái)政預(yù)算管理一體化系統(tǒng)建設(shè)的推進(jìn),項(xiàng)目庫、預(yù)算編制、預(yù)算執(zhí)行、預(yù)算決算、政府財(cái)務(wù)報(bào)告、單位會(huì)計(jì)核算等預(yù)算管理全鏈條、全流程、各環(huán)節(jié)全部實(shí)現(xiàn)信息化,納入系統(tǒng)管理,業(yè)務(wù)全程網(wǎng)上辦理。財(cái)政信息化建設(shè)已經(jīng)成為財(cái)政管理的重要技術(shù)支撐,是財(cái)政工作的重要組成部分。財(cái)政信息系統(tǒng)的安全,直接關(guān)乎財(cái)政的安全,越來越引起高度重視。網(wǎng)絡(luò)、計(jì)算機(jī)服務(wù)器及客戶端、操作系統(tǒng)、中間件、數(shù)據(jù)庫等,是財(cái)政信息系統(tǒng)賴以運(yùn)行的硬件環(huán)境和軟件環(huán)境。財(cái)政信息化的安全,與網(wǎng)絡(luò)和上述相關(guān)軟硬件環(huán)境的安全密不可分。要保障財(cái)政信息系統(tǒng)的安全,首先要保障相關(guān)網(wǎng)絡(luò)和軟硬件環(huán)境的安全。財(cái)政信息系統(tǒng)的安全維護(hù),除了自身的安全維護(hù)外,還包括網(wǎng)絡(luò)及其相關(guān)軟硬件的安全維護(hù)。網(wǎng)絡(luò)和系統(tǒng)運(yùn)維人員是安全維護(hù)的行為主體,是安全保護(hù)措施的落實(shí)者。運(yùn)維人員的安全責(zé)任意識(shí)和運(yùn)維管理制度的規(guī)范執(zhí)行,亦是保障信息系統(tǒng)安全的重要因素。

1當(dāng)前財(cái)政信息化建設(shè)的網(wǎng)絡(luò)安全與維護(hù)的基本情況

1.1財(cái)政信息化安全與維護(hù)的主要內(nèi)容

網(wǎng)絡(luò)是財(cái)政信息系統(tǒng)運(yùn)行的信息傳輸載體,計(jì)算機(jī)服務(wù)器是安裝財(cái)政信息系統(tǒng)的物理設(shè)備,操作系統(tǒng)、中間件、數(shù)據(jù)庫等軟件產(chǎn)品是財(cái)政信息系統(tǒng)賴以運(yùn)行的底層軟件環(huán)境,計(jì)算機(jī)客戶端是運(yùn)行信息系統(tǒng)的入口載體。因此,要保障財(cái)政信息系統(tǒng)的安全,除了保證信息系統(tǒng)本身安全外,還必須保護(hù)網(wǎng)絡(luò)安全及其相關(guān)軟硬件環(huán)境的安全。網(wǎng)絡(luò)安全防護(hù)是信息系統(tǒng)安全的第一道屏障,網(wǎng)絡(luò)一旦被攻破,不該進(jìn)的進(jìn)來了,就很難能夠保證信息系統(tǒng)和數(shù)據(jù)的安全;所以,信息系統(tǒng)的安全維護(hù),首先包括對(duì)網(wǎng)絡(luò)的安全維護(hù),確保不該進(jìn)的進(jìn)不來、不該出的出不去。服務(wù)器等硬件設(shè)備以及在底層支撐信息系統(tǒng)運(yùn)行的操作系統(tǒng)、中間件等基礎(chǔ)軟件環(huán)境,不管誰發(fā)生故障,都會(huì)導(dǎo)致信息系統(tǒng)停止運(yùn)行,嚴(yán)重的還會(huì)引起數(shù)據(jù)丟失,從而影響業(yè)務(wù)的持續(xù)正常進(jìn)行。網(wǎng)絡(luò)安全是財(cái)政信息化安全的基礎(chǔ)保障,沒有財(cái)政網(wǎng)絡(luò)安全就沒有財(cái)政信息化建設(shè)的安全。網(wǎng)絡(luò)安全與維護(hù),是財(cái)政信息化建設(shè)安全的重要前提,信息化建設(shè)應(yīng)該把相關(guān)的信息網(wǎng)絡(luò)維護(hù)放在第一位,從而保證整個(gè)信息化建設(shè)的不斷發(fā)展和不斷完善。

1.2財(cái)政信息系統(tǒng)安全維護(hù)面臨的問題現(xiàn)狀

隨著信息技術(shù)在財(cái)政部門的普及應(yīng)用、政務(wù)信息網(wǎng)絡(luò)的整合共享,財(cái)政信息化建設(shè)的網(wǎng)絡(luò)安全與維護(hù)面臨越來越多的挑戰(zhàn)。財(cái)政信息系統(tǒng)網(wǎng)絡(luò)環(huán)境越來越復(fù)雜,加大了網(wǎng)絡(luò)安全維護(hù)的難度。隨著政務(wù)網(wǎng)的建設(shè)應(yīng)用,財(cái)政接入政務(wù)網(wǎng)絡(luò),財(cái)政信息網(wǎng)絡(luò)不再能同過去那樣作為業(yè)務(wù)專網(wǎng)而“獨(dú)善其身”,而是與各級(jí)政府部門互聯(lián)互通,這無疑增加了財(cái)政信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。財(cái)政信息系統(tǒng)橫向一體化、縱向集中化整合,增加了系統(tǒng)安全運(yùn)維的難度。例如正在推進(jìn)的財(cái)政核心業(yè)務(wù)一體化系統(tǒng),橫向上預(yù)算編制、預(yù)算批復(fù)與指標(biāo)調(diào)整、國庫集中支付、總預(yù)算會(huì)計(jì)、預(yù)算單位會(huì)計(jì)核算、預(yù)算決算等一級(jí)政府的財(cái)政管理全鏈條業(yè)務(wù)一體化管理,縱向上實(shí)行全省大集中部署,省、市、縣、鄉(xiāng)四級(jí)財(cái)政業(yè)務(wù)集中在一個(gè)系統(tǒng)中運(yùn)行,用戶覆蓋全省各級(jí)財(cái)政部門和各級(jí)預(yù)算部門單位,特別是系統(tǒng)采取分級(jí)運(yùn)維,這種大范圍的用戶和分級(jí)運(yùn)維方式,無疑增加了系統(tǒng)的安全風(fēng)險(xiǎn),提高了運(yùn)維的復(fù)雜度;另外,一體化和集中部署還帶來數(shù)據(jù)的集中,數(shù)據(jù)量越大越容易引起“數(shù)據(jù)偷盜者”的興趣,從而帶來更高的數(shù)據(jù)安全風(fēng)險(xiǎn)。越來越復(fù)雜的安全要求和越來越復(fù)雜的運(yùn)維形勢(shì),對(duì)運(yùn)維人員操作的規(guī)范性以及運(yùn)維責(zé)任制度落實(shí)也提出了更高的要求。網(wǎng)絡(luò)信息中的密碼技術(shù)沒有得到合理的利用,也是當(dāng)前存在的一個(gè)風(fēng)險(xiǎn)問題。

2在計(jì)算機(jī)中影響財(cái)政信息系統(tǒng)網(wǎng)絡(luò)安全的主要因素

2.1在信息系統(tǒng)計(jì)算機(jī)硬件方面

財(cái)政信息系統(tǒng)依存的計(jì)算機(jī)環(huán)境由許多部分組成,包括儲(chǔ)存設(shè)備、供電以及計(jì)算機(jī)等。所以在財(cái)政系統(tǒng)計(jì)算機(jī)安全和維護(hù)中,要充分考慮到相關(guān)的硬件配套設(shè)施是否齊全、在實(shí)際操作中是否會(huì)出現(xiàn)許多的問題、安全性是否能得到很好的保障等等,從而減少在設(shè)備的實(shí)際運(yùn)行中出現(xiàn)的各種安全性的問題,來更好地保證財(cái)政信息數(shù)據(jù)安全。雖然計(jì)算機(jī)硬件出現(xiàn)故障,造成的損失一般都沒有災(zāi)難性故障那么嚴(yán)重,往往僅僅是影響一些部分的工作,但是不能因?yàn)樵斐傻氖鹿瘦^小而忽略計(jì)算機(jī)硬件問題的存在。

2.2在信息系統(tǒng)計(jì)算機(jī)軟件方面

財(cái)政信息系統(tǒng)中的軟件部分,主要包括對(duì)信息系統(tǒng)安全與維護(hù)時(shí)的軟件設(shè)計(jì)以及其自身的安全性設(shè)計(jì)。依靠高可靠性的軟件設(shè)計(jì)模式,能更好地讓軟件在業(yè)務(wù)運(yùn)行使用中減少出現(xiàn)錯(cuò)誤的概率,以及防止軟件崩盤的情況出現(xiàn)。同時(shí),一般高可靠性的軟件設(shè)計(jì)模式以及軟件設(shè)計(jì)方法都不會(huì)把軟件分成一個(gè)整體,而是會(huì)把其分成好幾個(gè)部分,讓每個(gè)部分各自發(fā)揮自身的作用,以減少各部分間的耦合度來保證某部分發(fā)生錯(cuò)誤的時(shí)候,能夠針對(duì)性進(jìn)行解決而不會(huì)影響其他部分,從而能更好地保證在計(jì)算機(jī)軟件方面的安全性,讓相關(guān)的工作能繼續(xù)運(yùn)行下去,對(duì)外來隱患有很好的預(yù)防作用,減少互相侵害的可能性。

2.3在對(duì)設(shè)備的管理層面

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的管理離不開計(jì)算機(jī)的操作,所以無論是在財(cái)政網(wǎng)絡(luò)維護(hù)中的數(shù)據(jù)儲(chǔ)存還是查找方面都要有一定的制度來進(jìn)行規(guī)范,這樣對(duì)今后工作的合理高效開展以及保證財(cái)政信息的安全,減少財(cái)政信息系統(tǒng)中的網(wǎng)絡(luò)信息泄露和被修改等都有很重要的現(xiàn)實(shí)意義,所以在實(shí)際的工作中,要不斷加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的管理程度,來保證相關(guān)工作的安全開展。

3解決財(cái)政信息系統(tǒng)安全與維護(hù)面臨問題的管理措施

3.1完善安全與維護(hù)管理制度,保障運(yùn)維措施落實(shí)

財(cái)政信息系統(tǒng)的網(wǎng)絡(luò)安全管理制度是使財(cái)政信息的安全性得到保障的一個(gè)重要前提,想要更好地規(guī)范財(cái)政信息系統(tǒng)的管理制度,就要對(duì)在工作中的網(wǎng)絡(luò)管理員進(jìn)行管理,明確管理人員的自身職責(zé),并且對(duì)其自身的工作進(jìn)行具體化的劃分,在財(cái)政網(wǎng)絡(luò)的系統(tǒng)管理中的管理人員要能合理利用相關(guān)的知識(shí)來對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù),并且可以借助自身的權(quán)限開展相關(guān)的業(yè)務(wù)工作,從而更好地保證在工作中不會(huì)出現(xiàn)職責(zé)混亂的情況。還要對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)中以及設(shè)備的維護(hù)設(shè)立一定的管理制度標(biāo)準(zhǔn)來規(guī)范工作人員的作業(yè),保證網(wǎng)絡(luò)運(yùn)行的安全性。對(duì)管理的機(jī)房設(shè)施和物件也要進(jìn)行統(tǒng)一的管理,對(duì)器材的位置擺放以及整體的規(guī)劃等,都應(yīng)該科學(xué)嚴(yán)謹(jǐn)。對(duì)維護(hù)設(shè)備的外環(huán)境要做好安全的防護(hù),比如可以配備一些消防器具和防火警報(bào)的設(shè)施,對(duì)外來無關(guān)的人員進(jìn)入要進(jìn)行記錄登記,這些工作能讓整個(gè)財(cái)政網(wǎng)絡(luò)的相關(guān)工作,在一定的制度下合理運(yùn)行。

3.2加強(qiáng)運(yùn)維人員的能力建設(shè)和履責(zé)管理,保障運(yùn)維有效性

在財(cái)政系統(tǒng)安全與維護(hù)工作中,要不斷加強(qiáng)對(duì)運(yùn)維人員的自身技能培訓(xùn),培養(yǎng)提高財(cái)政信息網(wǎng)絡(luò)管理系統(tǒng)的工作人員的整體素質(zhì),來更好地服務(wù)于實(shí)際的工作。對(duì)相關(guān)管理人員的工作過程要進(jìn)行監(jiān)督,防止相關(guān)人員在工作中出現(xiàn)失誤的問題,并且還要對(duì)在工作中出現(xiàn)的問題進(jìn)行指出并要求其改進(jìn),來提高工作人員的自身工作水平和效率。在對(duì)相關(guān)管理工作人員的引進(jìn)的時(shí)候,也要設(shè)立一定的考核標(biāo)準(zhǔn),讓一些真正具備實(shí)力的工作人員在自己的崗位上發(fā)揮自身的作用。還要對(duì)員工自身掌握的知識(shí)要隨著時(shí)代和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷更新?lián)Q代要進(jìn)行不斷補(bǔ)充。加大信息技術(shù)高技能人才的引進(jìn)也是一個(gè)重要的思考方向,讓更專業(yè)的人士來仔細(xì)地分析目前的問題現(xiàn)狀,然后針對(duì)這些問題分別提出一些相應(yīng)的解決措施,還能更好地完善在財(cái)政系統(tǒng)安全維護(hù)中的工作人員的合理分配問題,來讓財(cái)政系統(tǒng)安全與維護(hù)中網(wǎng)絡(luò)管理工作人員更好地完成自己的工作。

3.3正確認(rèn)識(shí)密碼技術(shù)應(yīng)用對(duì)保障財(cái)政信息系統(tǒng)安全的重要性

要想讓計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)不被他人所獲得,應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)信息加強(qiáng)保護(hù),密碼技術(shù)應(yīng)用是常用的一種手段。其通常分為兩種體制,其中一種可以利用其自身的體制來實(shí)現(xiàn)一些精密的計(jì)算,因此被經(jīng)常用來加密一些重要的文件。另一種只需要保密解密文件所需要的密鑰,與前者相比更加簡便,但是其自身也受到了加速速度慢等影響。因此,在密碼技術(shù)的實(shí)際運(yùn)用過程中,一般采用兩者混合的方式,面對(duì)數(shù)據(jù)較大的情況采用相關(guān)體制來進(jìn)行加密,從而做到更好的保護(hù)數(shù)據(jù)與傳遞數(shù)據(jù)。

3.4提高計(jì)算機(jī)硬件設(shè)施的穩(wěn)定性

計(jì)算機(jī)硬件設(shè)備的好壞,對(duì)整個(gè)工作的合理運(yùn)行起到直接的影響,因此,要想保證財(cái)政系統(tǒng)依賴網(wǎng)絡(luò)的安全與穩(wěn)定,就必須對(duì)財(cái)政局域網(wǎng)進(jìn)行改進(jìn),服務(wù)器少的話,就要去多加來避免意外情況造成財(cái)政信息丟失,而備用的服務(wù)器要與目前使用的服務(wù)器統(tǒng)一運(yùn)行,從而減少數(shù)據(jù)傳輸過程中出現(xiàn)的數(shù)據(jù)丟失情況,而面對(duì)在財(cái)政網(wǎng)絡(luò)中的數(shù)據(jù)量超過了規(guī)定標(biāo)準(zhǔn)的問題,可以利用多臺(tái)服務(wù)器來共同進(jìn)行數(shù)據(jù)的處理,在工作的過程中,要保證外部的環(huán)境適合服務(wù)器去工作,這樣才能創(chuàng)造一個(gè)好的設(shè)備工作環(huán)境,提高相關(guān)硬件設(shè)備的穩(wěn)定性。

3.5要不斷加強(qiáng)財(cái)政信息系統(tǒng)軟件設(shè)計(jì)過程中的安全

若財(cái)政信息系統(tǒng)容易出現(xiàn)故障,與軟件設(shè)計(jì)階段安全性考慮不足有很大關(guān)系,在軟件設(shè)計(jì)之初就要同步考慮其安全性。首先在工作前要讓相應(yīng)的軟件得到授權(quán)后才能進(jìn)行后續(xù)的操作步驟,然后將財(cái)政信息用特定的方式儲(chǔ)存在計(jì)算機(jī)中,并用計(jì)算機(jī)的語言來進(jìn)行保護(hù),從而減少外部的偽造、更改等操作。還能對(duì)計(jì)算機(jī)中的財(cái)政信息的數(shù)據(jù)進(jìn)行合理的評(píng)估,對(duì)一些計(jì)算出來數(shù)據(jù)與實(shí)際數(shù)據(jù)不符的情況要引起格外注意。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的傳輸速度以及身份驗(yàn)證環(huán)節(jié),同樣也是軟件設(shè)計(jì)安全的一個(gè)重要部分,所以在選擇的時(shí)候要對(duì)自身的情況進(jìn)行合理的評(píng)估,從而針對(duì)這些情況來合理選擇相應(yīng)的傳輸標(biāo)準(zhǔn),避免因?yàn)閭鬏敂?shù)據(jù)不符而造成數(shù)據(jù)丟失的情況。

4結(jié)束語

隨著國家整體網(wǎng)絡(luò)信息化水平不斷發(fā)展,財(cái)政管理各項(xiàng)業(yè)務(wù)普遍納入信息系統(tǒng)運(yùn)行,財(cái)政信息化建設(shè)中的網(wǎng)絡(luò)安全與維護(hù)任務(wù)越來越重要、復(fù)雜和繁重。加強(qiáng)和保障財(cái)政信息系統(tǒng)網(wǎng)絡(luò)安全和維護(hù),不僅是財(cái)政系統(tǒng)信息技術(shù)工作人員的使命,也與廣大財(cái)政信息系統(tǒng)使用者——財(cái)政業(yè)務(wù)人員和預(yù)算單位財(cái)務(wù)人員安全意識(shí)的提高緊密相關(guān),是財(cái)政管理的一個(gè)十分重要的話題。有效保證用戶的信息和相關(guān)的操作過程具有安全性的保障,更好地提高財(cái)政信息系統(tǒng)的網(wǎng)絡(luò)安全性,建立健全合理的網(wǎng)絡(luò)安全管理制度,提高設(shè)備運(yùn)行的穩(wěn)定性,對(duì)運(yùn)行的過程加強(qiáng)管控,都是加強(qiáng)信息系統(tǒng)網(wǎng)絡(luò)安全的有效措施??梢詮挠?jì)算機(jī)網(wǎng)絡(luò)中的硬件和軟件方面來進(jìn)行思考,不斷地提高硬件設(shè)備的水準(zhǔn),讓其能更好地滿足實(shí)際的工作需要。對(duì)相應(yīng)的信息系統(tǒng)軟件設(shè)計(jì)也要進(jìn)行合理的管控,通過軟件模塊的合理劃分、減少模塊間的耦合度,來提高軟件方面的容錯(cuò)率。在管理方面,要制定科學(xué)有效的管理方式,并且對(duì)相關(guān)的管理人員自身的素質(zhì)也要進(jìn)行一個(gè)合理的評(píng)估,要不斷培養(yǎng)工作人員自身的素質(zhì),從而更好地開展相關(guān)工作,最后要加強(qiáng)對(duì)信息的備份保護(hù)和保密管理。這些措施都能在一定程度上更好地保障財(cái)政信息系統(tǒng)安全和平穩(wěn)運(yùn)行。

參考文獻(xiàn):

[1]容甘泉.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)探討[J].信息與電腦(理論版),2021,33(06):236-238.

[2]肖軍.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全及防護(hù)的探析[J].中國設(shè)備工程,2021(02):38-39.

[3]黃理民.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].科技風(fēng),2020(36):95-96.

[4]湯榮秀.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)信息安全[J].信息與電腦(理論版),2020,32(23):230-232.

作者:鄧玉香 單位:山東省財(cái)政研究和教育中心