財政信息風險管理論文

時間:2022-03-02 08:52:55

導語:財政信息風險管理論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

財政信息風險管理論文

1財政信息系統風險分類

就現階段我國財政信息管理系統的運行和管理現狀來看,其風險主要可以分為兩大類,分別為技術風險和安全風險[1]。(1)技術風險。財政信息管理系統在運行和管理過程中,面臨一定的技術風險,主要是由于財政信息管理技術的種類以及水平引發的信息風險。比如,受到技術研發、領導決策以及系統技術參數等因素的影響,系統的結構會不斷調整和變化,從而引發技術漏洞,引發技術風險,導致信息處理水平下降、信息數據丟失等方面的問題。(2)安全風險。財政信息系統管理安全風險主要是由于財政信息系統安全方案選用不同的模式導致管理系統中產生一定的隱患。比如設置的安全管理權限不夠細致,對于部分安全級別較高的信息所設置的密鑰等級不足,導致瀏覽權限和處理權限的人員能夠越過自己的權限范圍對系統的重要信息進行瀏覽和操作,引發較大的信息安全風險。另外,系統的防火墻并未及時進行更新和升級,導致不法分子能夠利用防火墻漏洞攻擊系統,影響系統信息安全等。

2引發財政信息系統風險的因素

引發財政信息系統風險的因素是多方面的,下面進行了具體分析。(1)人為因素。人為因素是引發財政信息系統風險的主要因素之一,主要體現在管理人員以及使用者對財政信息的合法訪問權限使用的過程中,由于自身專業知識不足或者操作失誤等二導致的非故意破壞財政信息系統而威脅財政信息系統安全的行為,這主要受到財政信息系統設計人員、管理人員和使用者本身的意識和能力等方面因素的影響。(2)技術因素。技術因素主要是財政信息系統在設計安裝的過程中,系統架構缺陷或者軟件代碼漏洞而導致系統中的信息數據在傳輸過程中容易受到外部的供給和威脅,導致信息丟失或者被篡改。(3)設備因素。設備因素主要包括財政信息系統配套的各種硬件設備以及硬件設備的維護、調試等等。由于硬件設備配套較為滯后,無法滿足財政信息的儲存以及分析等方面的要求,以及硬件設備維護、調試水平不足,導致硬件設備經常出現故障等,都可能引發安全風險。(4)自然因素。自然因素主要包括天氣、氣候等因素,比如突發的惡劣天氣或者地震等自然災害,導致系統的設備、網絡線路等受到破壞,導致數據丟失,從而影響系統運行安全。(5)管理因素。管理因素主要包括財政信息系統管理團隊、管理水平、管理制度等方面的因素,如果信息系統管理團隊受到管理人員個人專業能力的限制以及個人安全意識的影響,就會導致財政信息系統管理水平偏低,從而影響系統的安全穩定運行。同時,如果系統缺乏成熟、完善的管理機制,就會使各項管理工作缺乏執行依據,管理工作開展不規范,缺乏安全問題應對措施等,也會影響系統的安全穩定運行。

3財政信息系統安全管理策略

政府機構及相關部門在應用財政信息系統的過程中,需要結合國家相關規定以及標準規范的要求,堅持管理與技術并重的原則,將相關的技術措施和管理措施充分結合起來,構建綜合性的安全防護體系。針對財政信息系統的相關特點,需要從以下幾個方面加強財政信息系統安全管理。3.1技術安全措施。針對財政信息系統的技術安全而言,需要從物理安全、網絡安全、主機設備安全、應用安全、數據安全以及系統備份恢復等方面制定措施[2]。財政信息系統機房需要建立相應的供電系統和備用電源,網絡需要部署網關系統、日志服務器或者幾種安全審計系統進行集中管理、統計和分析。網絡邊界位置必須安裝防火墻軟件,并定期掃描網絡漏洞、檢測,并且需要定期更新防火墻補丁。同時,需要配置專用的網絡審計設備以及網絡行為管理設備,加強主機安全控制,需要采用兩種以上的組合身份認定技術設計主機系統登錄機制。另外,需要配置專用的數據備份服務器定期對財政信息系統中的重要數據進行備份,確保數據的完整性,保證在系統故障后迅速恢復數據。3.2管理安全措施。財政信息系統管理安全保障體系建設過程中,最重要的是制定和落實相應的安全管理法律、法規以及制度和相關的執行標準,嚴格按照相應的安全等級要求執行相應的管理制度。建立領導責任制和全員參與制度,明確所有人員在財政信息系統安全管理中的具體責任,并建立對應的考核機制,對所有參與人員進行相應的考核。同時,需要建立安全組織機構,明確安全管理人員的各級職責。另外,需要建立完善的財政信息系統安全運行維護保障體系,該體系的建立需要建立長效應急流程和應急安全預案,確保出現突發事件之后,系統仍然能夠保持安全穩定的運行。

4結語

隨著現代信息技術的不斷發展,財政部門信息化改革進程不斷推進,財政信息系統成為政府部門實施公共財政管理的重要手段。就當前的現狀來看,財政信息系統管理風險因素較多,對財政信息系統的安全穩定運行以及其作用的充分發揮產生了較大的制約。對此,需要充分認清財政信息系統管理風險,制定針對性的措施,從系統的硬件管理維護、軟件的安全防護能力提升以及各項規范、制度的全面構建,為財政信息系統的安全穩定運行提供保證,使財政信息系統能夠為公共財政管理提供更加高效、優質的服務。

參考文獻:

[1]李福香.對政府財政信息系統的兩點思考[J].行政事業資產與財務,2013,(06):64.

[2]張世瓊.基于等級保護的財政信息系統安全建設探討[J].計算機安全,2012,(10):40-44.

作者:何漢 單位:黑龍江省財政信息中心