財政信息風險管理論文

時間:2022-03-02 08:52:55

導語:財政信息風險管理論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

財政信息風險管理論文

1財政信息系統(tǒng)風險分類

就現(xiàn)階段我國財政信息管理系統(tǒng)的運行和管理現(xiàn)狀來看,其風險主要可以分為兩大類,分別為技術風險和安全風險[1]。(1)技術風險。財政信息管理系統(tǒng)在運行和管理過程中,面臨一定的技術風險,主要是由于財政信息管理技術的種類以及水平引發(fā)的信息風險。比如,受到技術研發(fā)、領導決策以及系統(tǒng)技術參數(shù)等因素的影響,系統(tǒng)的結構會不斷調(diào)整和變化,從而引發(fā)技術漏洞,引發(fā)技術風險,導致信息處理水平下降、信息數(shù)據(jù)丟失等方面的問題。(2)安全風險。財政信息系統(tǒng)管理安全風險主要是由于財政信息系統(tǒng)安全方案選用不同的模式導致管理系統(tǒng)中產(chǎn)生一定的隱患。比如設置的安全管理權限不夠細致,對于部分安全級別較高的信息所設置的密鑰等級不足,導致瀏覽權限和處理權限的人員能夠越過自己的權限范圍對系統(tǒng)的重要信息進行瀏覽和操作,引發(fā)較大的信息安全風險。另外,系統(tǒng)的防火墻并未及時進行更新和升級,導致不法分子能夠利用防火墻漏洞攻擊系統(tǒng),影響系統(tǒng)信息安全等。

2引發(fā)財政信息系統(tǒng)風險的因素

引發(fā)財政信息系統(tǒng)風險的因素是多方面的,下面進行了具體分析。(1)人為因素。人為因素是引發(fā)財政信息系統(tǒng)風險的主要因素之一,主要體現(xiàn)在管理人員以及使用者對財政信息的合法訪問權限使用的過程中,由于自身專業(yè)知識不足或者操作失誤等二導致的非故意破壞財政信息系統(tǒng)而威脅財政信息系統(tǒng)安全的行為,這主要受到財政信息系統(tǒng)設計人員、管理人員和使用者本身的意識和能力等方面因素的影響。(2)技術因素。技術因素主要是財政信息系統(tǒng)在設計安裝的過程中,系統(tǒng)架構缺陷或者軟件代碼漏洞而導致系統(tǒng)中的信息數(shù)據(jù)在傳輸過程中容易受到外部的供給和威脅,導致信息丟失或者被篡改。(3)設備因素。設備因素主要包括財政信息系統(tǒng)配套的各種硬件設備以及硬件設備的維護、調(diào)試等等。由于硬件設備配套較為滯后,無法滿足財政信息的儲存以及分析等方面的要求,以及硬件設備維護、調(diào)試水平不足,導致硬件設備經(jīng)常出現(xiàn)故障等,都可能引發(fā)安全風險。(4)自然因素。自然因素主要包括天氣、氣候等因素,比如突發(fā)的惡劣天氣或者地震等自然災害,導致系統(tǒng)的設備、網(wǎng)絡線路等受到破壞,導致數(shù)據(jù)丟失,從而影響系統(tǒng)運行安全。(5)管理因素。管理因素主要包括財政信息系統(tǒng)管理團隊、管理水平、管理制度等方面的因素,如果信息系統(tǒng)管理團隊受到管理人員個人專業(yè)能力的限制以及個人安全意識的影響,就會導致財政信息系統(tǒng)管理水平偏低,從而影響系統(tǒng)的安全穩(wěn)定運行。同時,如果系統(tǒng)缺乏成熟、完善的管理機制,就會使各項管理工作缺乏執(zhí)行依據(jù),管理工作開展不規(guī)范,缺乏安全問題應對措施等,也會影響系統(tǒng)的安全穩(wěn)定運行。

3財政信息系統(tǒng)安全管理策略

政府機構及相關部門在應用財政信息系統(tǒng)的過程中,需要結合國家相關規(guī)定以及標準規(guī)范的要求,堅持管理與技術并重的原則,將相關的技術措施和管理措施充分結合起來,構建綜合性的安全防護體系。針對財政信息系統(tǒng)的相關特點,需要從以下幾個方面加強財政信息系統(tǒng)安全管理。3.1技術安全措施。針對財政信息系統(tǒng)的技術安全而言,需要從物理安全、網(wǎng)絡安全、主機設備安全、應用安全、數(shù)據(jù)安全以及系統(tǒng)備份恢復等方面制定措施[2]。財政信息系統(tǒng)機房需要建立相應的供電系統(tǒng)和備用電源,網(wǎng)絡需要部署網(wǎng)關系統(tǒng)、日志服務器或者幾種安全審計系統(tǒng)進行集中管理、統(tǒng)計和分析。網(wǎng)絡邊界位置必須安裝防火墻軟件,并定期掃描網(wǎng)絡漏洞、檢測,并且需要定期更新防火墻補丁。同時,需要配置專用的網(wǎng)絡審計設備以及網(wǎng)絡行為管理設備,加強主機安全控制,需要采用兩種以上的組合身份認定技術設計主機系統(tǒng)登錄機制。另外,需要配置專用的數(shù)據(jù)備份服務器定期對財政信息系統(tǒng)中的重要數(shù)據(jù)進行備份,確保數(shù)據(jù)的完整性,保證在系統(tǒng)故障后迅速恢復數(shù)據(jù)。3.2管理安全措施。財政信息系統(tǒng)管理安全保障體系建設過程中,最重要的是制定和落實相應的安全管理法律、法規(guī)以及制度和相關的執(zhí)行標準,嚴格按照相應的安全等級要求執(zhí)行相應的管理制度。建立領導責任制和全員參與制度,明確所有人員在財政信息系統(tǒng)安全管理中的具體責任,并建立對應的考核機制,對所有參與人員進行相應的考核。同時,需要建立安全組織機構,明確安全管理人員的各級職責。另外,需要建立完善的財政信息系統(tǒng)安全運行維護保障體系,該體系的建立需要建立長效應急流程和應急安全預案,確保出現(xiàn)突發(fā)事件之后,系統(tǒng)仍然能夠保持安全穩(wěn)定的運行。

4結語

隨著現(xiàn)代信息技術的不斷發(fā)展,財政部門信息化改革進程不斷推進,財政信息系統(tǒng)成為政府部門實施公共財政管理的重要手段。就當前的現(xiàn)狀來看,財政信息系統(tǒng)管理風險因素較多,對財政信息系統(tǒng)的安全穩(wěn)定運行以及其作用的充分發(fā)揮產(chǎn)生了較大的制約。對此,需要充分認清財政信息系統(tǒng)管理風險,制定針對性的措施,從系統(tǒng)的硬件管理維護、軟件的安全防護能力提升以及各項規(guī)范、制度的全面構建,為財政信息系統(tǒng)的安全穩(wěn)定運行提供保證,使財政信息系統(tǒng)能夠為公共財政管理提供更加高效、優(yōu)質(zhì)的服務。

參考文獻:

[1]李福香.對政府財政信息系統(tǒng)的兩點思考[J].行政事業(yè)資產(chǎn)與財務,2013,(06):64.

[2]張世瓊.基于等級保護的財政信息系統(tǒng)安全建設探討[J].計算機安全,2012,(10):40-44.

作者:何漢 單位:黑龍江省財政信息中心