加強財務信息化安全防范工作的幾點思考

喬志勇 呂茜 張立健

摘要：隨著軍隊財務信息化建設的不斷深入，財務信息管理的智能化和網絡化水平越來越高，軍隊財務對電子信息系統的依賴性越來越強，迫切需要健全軍隊財務信息化安全體系，確保軍隊財務信息安全。

關鍵詞：財務信息化;安全防范;思考

一、加強軍隊財務信息化安全防范工作的重要意義

軍隊財務管理信息系統是推進軍隊財務信息化建設的重要手段，對實現軍隊財務管理電算化、高效化具有里程碑意義。隨著經濟活動領域拓展深入，現有財務管理信息系統功能受限，不能全面高效地監督管理軍事經濟活動，軍費使用效益在一定程度受到約束。而在軍隊信息化建設過程中，信息安全則是保底的生命線。近年來發生的一系列信息安全事件、如美國的“棱鏡門”和德國的“監聽門”等，給軍隊財務信息化安全防范工作敲響了警鐘。隨著軍隊財務信息化建設的不斷深入，財務信息管理的智能化和網絡化水平越來越高，軍隊財務對電子信息系統的依賴性越來越強，迫切需要健全軍隊財務信息化安全體系，避免系統故障、數據丟失或失泄密，確保軍隊財務信息安全。

二、軍隊財務信息化安全防范的重點保護對象

軍隊財務信息系統體系結構的構成要素是一切與其體系結構相關的要素集合，包括系統內部軟件集成、系統外部處理平臺和聯接系統間的“媒介”，具體有以下四個構成要素，而這些要素也是信息化安防范的重點保護對象。

一是數據庫。數據庫是存放電子文件的數字化“書柜”，用于存放財務信息系統全部財務信息數據，包括預算、公務事業費、生活費、會計和資產等數據，是實現業務子系統間數據共享、交換的中心組件，也是財務信息系統體系中的數據“樞紐”。

二是系統軟件。系統軟件是對整個財務信息系統實行宏觀管理的軟件，具備對信息系統維護升級、權限配臵、數據通信配臵等功能，與應用軟件形成了既行使管理又提供服務的關系。

三是應用程序。財務信息系統應用程序是用于各類財務業務微觀處理的技術平臺，包括預算編制系統、公務事業費系統、生活費系統、會計賬務處理系統、資產管理系統等，是財務信息系統的主體部分。

四是網絡平臺。網絡平臺是連接單位和部門間財務信息系統間的橋梁，是實現財務信息數據在上下級、單位和部門間無障礙實時傳遞的基礎，是推進財務信息系統升級轉型的依托，是推進財務信息系統體系結構轉型的必要外部組成部分。

三、加強軍隊財務信息化安全防范工作的幾點建議

一是提高安全防范意識。提高安全防范意識，就是要在財務信息安全管理實踐中，堅持預防為主，充分發揮主觀能動性，靈活運用不斷改進的安全防護措施和手段，有針對性地做好防范工作，把各類安全隱患和漏洞消除在事發之前，做到未雨綢繆。亡羊補牢是必要的，但羊未亡而先補牢則顯得更為重要。因此，要把財務信息安全管理工作納入部隊經常性管理工作和經常性思想政治工作中，做到經常抓、抓經常，常抓不懈，警鐘長鳴，使廣大官兵始終保持高度的警覺性，有效發揮各項安全保密制度和安全管理措施的作用。要通過召開財務信息化安全會議、舉辦保密知識講座、組織技術演示、音像教育、知識競賽和知識測驗等方式進行財務信息化安全教育，使軍隊財務人員深刻認識到財務信息信息化安全的重要性，以及加強財務信息化安全教育的必要性;使軍隊財務人員在財務信息安全問題上都應當保持堅定的政治立場和高度的事業心、責任感，在思想上產生一種警覺，在行動上產生一種無形的動力;從而在一定程度上給敵人帶來一種威懾力，使其在思想上產生恐懼，在行動上產生壓力。同時，開展經常性財務信息安全和深入的軍事財務信息化安全宣傳教育，不僅可以打牢軍隊財務人員財務信息安全防護的思想基礎，不斷提高其安全保密的素質，還可形成一種以學習掌握安全保密知識、認真履行安全保密職責、嚴格遵守安全保密紀律、自覺維護軍隊財務信息安全為榮，以不知不懂不講安全保密、履行安全保密職責不力、遵守安全保密紀律不自覺、泄露軍事秘密為恥的良好風尚，形成一種在安全保密委員會統一領導下各部門齊抓共管、使敵人無縫可乘的有利局面。

二是落實安全防范制度。狠抓軍隊財務財務信息化安全管理制度的落實。為適應日益增長的對軍隊財務計算機網絡安全的需要，相應成立專門的財務信息安全管理機構，具體負責本部門或系統的財務信息安全管理工作。總部可成立專門負責財務信息化安全的行政管理機構，以制訂和審查財務信息化安全措施;確定安全措施實施的方針、政策和原則，具體組織實施安全措施的執行、協調、監督，檢查信息安全措施的執行情況。各單位必須要指定專人負責本單位和所供單位財務信息化安全，實行責任制管理，把信息化安全工作落實到實處。實踐證明，加強信息化安全的行政管理，是提高計算機安全性和減少信息事故的重要措施。在威脅信息化安全的幾大因素中，人員因素是最大的和最主要的威脅，因為信息化系統不僅是由人設計的，而且由人操作和使用。在信息化系統的設計制造者和使用者之中，某些人出于個人私利可能會鋌而走險，破壞信息化系統、竊取機密和進行計算機犯罪等，對財務信息化安全造成極大的危害，而在這些人為造成的對財務信息化安全的危害當中，很多來自信息系統內部。據國外有關部門的調查顯示，對計算機網絡最普遍的安全威脅來自系統內部人員，這些威脅既有由于操作人員的操作失誤而無意造成的，也有內外勾結蓄意破壞系統、竊取機密而進行犯罪的。在“防外”的同時，加強對內部涉密人員的安全管理——“安內”就顯得特別重要。

三是分層建立自主可控體系。在加強“人防”的同時，我們還應從技術層面入手，強化國產信息化系統自主可控建設，進一步做好“技防”，重視是分層建立自主可控體系。系第一層，硬件產品層。服務器產品使用內嵌國產CPU芯片的浪潮等國內產品，網絡設備比如路由器、交換機使用華為等國內廠商的產品，終端計算機設備選用內嵌國產CPU芯片的國內產品;第二層，操作系統層。要堅決摒棄Windows系列操作系統，可選用麒麟等目前各方面評測較為穩定的國產操作系統;第三層，數據庫層。逐步將現行SQLServer中的數據進行轉移，選用一些性能穩定、效率較高的國產數據庫系統;第四層，應用軟件層。強力推行B/S的開發模式和部署方式，積極采用跨平臺技術進行系統開發。

四是加強信息化安全人才培養。高素質的人才隊伍是財務信息安全保障體系的智力支撐，各級財務部門要把人才問題擺在信息安全工作的重要位置。在普及信息安全保密知識，提高信息安全意識的基礎上，制定信息安全人才發展規劃，完善教育培養、引進和使用機制，制定有利于信息安全人才成長的政策，努力建設一支專業精深、技管兼備、善于創新的高素質財務信息安全人才隊伍。要加強對信息安全人員的業務培訓，多創造條件、多提供平臺，提高相關人員的知識水平，特別是信息安全防護密知識水平。要構建以計算機、信息技術為根基，保密專業知識為主干，相關知識為補充的知識結構，使財務信息安全工作人員向復合型人才轉化。各級財務部門進一步加強信息安全專業人才隊伍建設，培養一支既懂財務業務，又懂信息安全技術，有事業心，責任感強的專業隊伍，保障財務信息安全工作的穩步發展和財務信息化建設的順利推進。

參考文獻：

[1]趙曉瑋.財務系統信息安全架構研究[J].網絡安全技術與應用，2014（12）：135-136+139.

[2]趙城疆.“棱鏡門”事件對財務信息安全的警示及防護策略[J].財務與金融，2014（05）：86-89.

[3]陸琪.網絡財務信息安全研究[J].商業經濟，2013（08）：98-99.