加強軍隊財務信息安全管理的幾點思考

李凱　尚冬青

[摘要]對于軍隊來說，軍事機密的特殊性，再加上計算機病毒、系統漏洞、管理漏洞及人員失職等因素，導致軍隊信息安全形勢更加嚴峻，因此，加強軍隊財務信息安全管理研究，確保軍隊財務信息安全已刻不容緩。確保財務信息安全，已成為全面建設財務信息化的基礎性、關鍵性環節。由于技術和人為因素的影響，財務信息容易遭受來自各方面的攻擊和竊取，致使信息丟失和泄露造成不必要的損失。因此，必須采取切實可行的對策，確保財務信息的安全和完整，提高財務信息化建設的綜合水平。基于此，本文對軍隊財務信息安全管理進行分析。

[關鍵詞]軍隊；財務；信息；安全；管理

doi：10.3969/j.issn.1673-0194.2017.18.004

[中圖分類號]E232 [文獻標識碼]A [文章編號]1673-0194（2017）18-0009-02

科技和信息在財務保障領域中的地位日益突出，是財務保障力提高的助推器和倍增器?！斑\籌于鍵盤之間、打贏于千里之外”成為信息化財務保障的真實寫照。

1加強軍隊財務信息安全管理的必要性

軍隊財務信息中包含部隊編制、人員實力等軍事機密，信息安全的重要性不言而喻。軍事機密的特殊性，再加上計算機病毒、系統漏洞、管理漏洞及人員失職等因素，導致軍隊信息安全形勢變得更加嚴峻。隨著軍隊信息化進程的進一步加快，信息安全成為軍隊建設的制高點，同時也對軍隊的財務信息安全管理提出了更高的要求。由于各種因素，如技術、人為等的影響，財務信息容易遭受到不可預料的攻擊和竊取，造成不必要的損失。因此，我國必須采取切實可行的對策，確保財務信息的安全和完整，提高財務信息化建設的綜合水平。

2當前軍隊財務信息安全工作中存在的主要問題

2.1財務信息安全意識薄弱

在軍隊財務信息安全工作中，部分同志只看到信息化給財務工作帶來的方便、快捷，忽視了潛在風險，導致許多單位出現了重建設、輕防護，先建設、后防護的問題，使信息化建設與信息安全防護系統建設脫節，甚至一些單位財務保障體系處于不設防狀態。從實際情況來看，由于財務人員工作經歷和技術水平的不同，部分財務人員還存在不重視財務信息安全，或財務信息安全警惕性不高等問題。例如：個別財務人員為了操作方便，追求簡單，往往將開機密碼和財務軟件密碼設置得過于簡單，一個口令長期使用、很少變更，極易被破解。部分財務人員對財務信息安全制度的重視程度不夠，個別人為了撰寫文字材料，在時間緊急的情況下，把信息安全保密拋到了腦后，到各種網站上搜尋相關信息，然后用存有保密文件的U盤進行信息傳輸，在這種情況下，很有可能造成嚴重的財務信息泄密事件。

2.2硬件安全防護水平較低

在當前經濟全球化的潮流下，網絡硬件核心技術大多掌握在國外公司手中，部分重要硬件甚至只有國外制造商能夠提供。個別財務部門對硬件選擇把關不嚴，購買和安裝的硬件設施未經技術部門進行檢測，境外間諜機構有可能在其中內嵌和植入木馬、病毒等，竊取財務信息，甚至通過引爆病毒，讓財務系統癱瘓，影響戰斗進程和結果，存在非常大的安全漏洞和威脅。

2.3網絡安全隱患較大

由于財務部門的人員并非專業技術人士，無法對財務網絡系統的安全進行高效、實時的防控與維護，造成了網絡安全隱患；同時，直接使用財務網絡的工作人員的網絡安全意識水平參差不齊，部分人員對安全禁令和要求熟視無睹，對安全防護技術不了解、不掌握，網絡密碼設置簡單，網絡單口不做防護，網絡信息不做加密，下載和使用盜版系統和軟件，在一定程度上影響了財務網絡的可靠性和穩定性。

3加強軍隊財務信息安全管理的具體措施

3.1強化信息安全意識

意識是行動的先導，意識的轉變是一個根本性的轉變，是其他一切轉變的前提和基礎，各級財務部門及財務工作人員必須認識到，財務信息安全是國防信息安全的重要組成部分。各級財務人員要清醒地認識到，做好軍隊財務信息安全工作是確保財務信息安全的重要條件，牢固樹立信息安全人人有責的觀念，確保信息安全是一項全員性、整體性的工作。要使軍隊財務信息從產生、傳輸、使用都經過嚴格的內部監控，計算機網絡的硬件安裝、維護、操作、用戶授權、審計跟蹤及應急恢復等日常事務應都明確到人，相互協同，相互監督，提高素質，并嚴格按制度規定操作計算機，實現辦公的規范化，從而確保信息的安全有效。

3.2完善信息安全制度保障

“法者，天下之程式，萬事之儀表?！蓖晟频姆ㄒ庴w系是軍隊財務信息安全的重要保障和基礎。各級財務部門要實行責任制管理，把財務信息安全工作落到實處。各單位在遵守和執行統一的信息安全規定的前提下，還可根據本單位的實際情況，研究制定適應性和可操作性較強的財務信息安全守則和操作規范，以進一步提高財務信息安全的制度保障水平。

3.3加強硬件安全防護建設

各級財務部門處理涉密財務信息的硬件設備，應使用國家、軍隊技術安全部門認可的干擾器，做到專機專用。財務部門維修處理財務信息的硬件設備，應當在本單位自動化業務主管部門指定的單位進行。確需地方單位或者人員維修的，應當報業務主管部門批準，并指定專人承辦。移送財務信息的硬件設備時，應按照相應的密級要求，指派專人專車進行移送，并做好相應的技術處理與防護工作。財務人員因工作需要攜帶便攜式硬件設備時應當報單位領導批準，并按照保密規定使用管理，確保財務信息的安全。財務部門因工作需要可以進行軍內聯網，處理地方銀行信息的硬件設備，可以按規定審查報批后連接互聯網，并做好相應的安全防護工作。

3.4加強軟件安全管理

針對財務部門目前使用的相關財務軟件，應由軍委機關牽頭，在頂層設計時就注重安全要求與防護工作，邀請安全保密部門和專業人士對軟件源代碼進行檢測和審查，確保不留安全隱患和漏洞。在開發財務軟件升級包時，相關人員要注意結合最新出現的病毒、木馬等安全隱患的發展趨勢，運用最新技術在升級包中加以防范，確保財務軟件能夠動態更新，不斷提高自身防護能力和水平。在信息安全保密上，相關人員要結合軟件升級換代和更新節奏，開發u鎖、指紋識別、虹膜識別等高等級安全防控措施，確保軟件使用實時記錄、安全可控。

3.5提高網絡防護水平

網絡信息化是未來軍隊財務乃至軍隊后勤的重要發展方向，各級財務部門要高度重視財務信息網絡安全。針對當前國防和軍隊改革進入重要節點，各級單位移防換防頻繁的情況，相關人員要注重在新單位、新營區的設計和改造過程中，就把財務信息網絡防護工作做好，必要時可邀請軍地安全保衛部門進行實地偵查。在財務網絡建設和運行過程中，相關人員要運用高等級安全防護技術和設備，并請技術部門進行必要的安全壓力測試，確保財務網絡建設得到相應的技術防護。對新調整組建和新調整崗位的財務人員，相關人員要嚴格政治審查，集中進行網絡安全防護知識和技能培訓，從源頭上確保財務信息網絡掌握在可靠的人員手中。

3.6注重信息安全人才的培養

做好軍隊財務信息安全工作，關鍵在人、最終靠人。軍隊財務信息安全建設成果如何，關鍵在于軍隊財務人員將信息技術與安全理念結合的能力。相關人員要加快發展財務安全后備力量，在各類財務人才培訓過程中，增加信息安全相關課程，加快造就一批年輕的復合型人才，填補財務信息安全人才缺口，加快財務信息安全建設的步伐。相關人員要建立財務信息安全知識技能的培訓體系，想方設法地為財務人員“加載”和“充電”，加強計算機應用技術、數據處理技術、網絡知識和信息安全技能的培訓，樹立信息安全思維方式，突出重點，培養骨干，以點帶面，用高度安全的武器武裝財務隊伍。endprint