導(dǎo)語：財政信息系統(tǒng)安全建設(shè)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：財政信息安全建設(shè)，是財政管理改革持續(xù)深化的重要內(nèi)容，直接關(guān)乎到社會和諧穩(wěn)定發(fā)展。在信息化時代背景下，建立財政信息系統(tǒng)可以有效提升財政信息化水平，優(yōu)化財政系統(tǒng)，向社會公眾披露財政信息，實現(xiàn)財政信息的大范圍共享。財政性系統(tǒng)由于自身特性，系統(tǒng)中存儲大量的保護數(shù)據(jù)和信息，如何能夠保證信息安全十分關(guān)鍵?；诖耍疚膹牡燃壉Ｗo視角下進(jìn)一步加強財政信息系統(tǒng)安全建設(shè)，有助于推動財政管理改革進(jìn)一步深化，推動社會穩(wěn)定發(fā)展。

關(guān)鍵詞：等級保護；財政管理；財政信息系統(tǒng)；安全建設(shè)

在財政管理改革持續(xù)深化背景下，為了迎合時展需要，提升財政管理工作成效，推動財政管理信息化建設(shè)是必然選擇。通過建立財政信息系統(tǒng)，大范圍覆蓋各級財政部門，輔助財政核心業(yè)務(wù)工作開展，為財政管理工作做出更大的貢獻(xiàn)。財政信息系統(tǒng)的運行中，大量數(shù)據(jù)信息需要做好保護工作，直接關(guān)乎到系統(tǒng)運行安全，這就對新時期財政信息系統(tǒng)安全建設(shè)提出了更高的要求。加強等級保護視角下財政信息系統(tǒng)安全建設(shè)研究，有助于進(jìn)一步優(yōu)化信息安全保護流程，提升財政管理工作成效。

1.信息安全保護的基本流程

在信息安全技術(shù)和管理水平不斷發(fā)展背景下，人們對于信息系統(tǒng)安全重視程度不斷提升，迫切的需要推動信息安全技術(shù)創(chuàng)新和完善，建立完善的信息系統(tǒng)。將信息系統(tǒng)安全風(fēng)險降到最低，提升信息安全處理能力。由于工作需要不同，所運用的信息系統(tǒng)也不盡相同，對于安全保護要求提出了更高的要求。這就需要將安全技術(shù)和管理策略有機整合在一起，從多種角度進(jìn)行分析和探究，對信息系統(tǒng)安全保護和管理。1.1信息系統(tǒng)安全保護等級。信息系統(tǒng)安全保護中，應(yīng)該根據(jù)實際情況進(jìn)一步將其劃分為多個安全保護等級，結(jié)合相關(guān)規(guī)章制度和規(guī)劃要求將安全保護等級劃分為五個等級。其一，是用戶自主保護，可以根據(jù)實際需要自行訪問控制和身份識別，對數(shù)據(jù)的完整性進(jìn)行綜合判斷和分析；其二，系統(tǒng)升級保護，在上一級基礎(chǔ)上增加審計和客體重用；其三，安全標(biāo)記保護，在前一級基礎(chǔ)上加強安全訪問控制和標(biāo)記；其四，結(jié)構(gòu)化保護，在前一級基礎(chǔ)上增加隱蔽信道；其五，訪問驗證保護，增加可信恢復(fù)條款。在信息安全保護中，結(jié)合不同要求建立安全信息系統(tǒng)，實現(xiàn)對信息系統(tǒng)的安全掌控和管理，明確等級安全保護目標(biāo)。盡管安全保護內(nèi)容存在一定差異，但是內(nèi)容不盡相同，隨著保護等級的提升保護能力也在不斷提升。1.2信息系統(tǒng)安全等級保護流程。就信息系統(tǒng)安全等級保護流程來看，主要可以將其劃分為五個階段。在等級保護工作中，首先需要根據(jù)實際情況進(jìn)行系統(tǒng)劃分，確定安全等級后方可開展后續(xù)的工作；在備案階段，通過重新定級后進(jìn)行備案管理；充分發(fā)揮第三方測評機構(gòu)優(yōu)勢，對信息系統(tǒng)安全進(jìn)行綜合測評；通過等級保護測評和風(fēng)險評估，對項目進(jìn)行整改。需要注意的是，在信息系統(tǒng)建設(shè)和發(fā)展中，等級保護工作也在不斷變化，迫切的需要進(jìn)一步完善。

2.等級保護視角下的財政信息系統(tǒng)安全有效途徑

2.1等級保護為工作外部驅(qū)動力，加強信息化規(guī)劃。在財政信息系統(tǒng)安全建設(shè)中，應(yīng)該根據(jù)實際情況進(jìn)一步加強信息化規(guī)劃，從等級保護視角進(jìn)行統(tǒng)一規(guī)劃。信息安全保護應(yīng)該從技術(shù)和管理兩個角度進(jìn)行分析，作為信息安全管理系統(tǒng)的主要參考依據(jù)，等級保護管理在其中起到的作用較為突出，信息技術(shù)映射后為后續(xù)的財政信息系統(tǒng)安全建設(shè)提供有效依據(jù)。2.2建立完善的等級保護工作機制，落實等級保護工作。為了確保財政信息系統(tǒng)安全建設(shè)工作有序開展，應(yīng)該根據(jù)實際情況建立完善的安全等級保護工作機制，通過常態(tài)化手段切實將等級保護工作落實到實處，提升安全保護工作成效。提升等級保護管理工作認(rèn)知水平和重視程度，將等級保護工作納入到信息安全管理工作范疇，為后續(xù)工作有序開展打下堅實基礎(chǔ)和保障。由于財政信息系統(tǒng)等級保護結(jié)構(gòu)較為復(fù)雜，在財政信息系統(tǒng)安全架構(gòu)模式中，其中包括計算機網(wǎng)絡(luò)通信和業(yè)務(wù)平臺，由于安全等級不同，所以需要結(jié)合實際情況選擇安全防護措施。財政信息系統(tǒng)規(guī)模較大，通過對系統(tǒng)功能的劃分，包括采購管理、核心數(shù)據(jù)中心、預(yù)算管理和業(yè)務(wù)門戶網(wǎng)站等幾個部分，動態(tài)修改數(shù)據(jù)信息，建立完善的財政信息系統(tǒng)模型。此外，對于財政信息系統(tǒng)安全的等級防護，可以根據(jù)等級區(qū)域進(jìn)一步劃分，結(jié)合系統(tǒng)特點劃分等級區(qū)域，提升安全防護工作成效。將財政信息網(wǎng)絡(luò)安全等級防護區(qū)域進(jìn)一步劃分，包括辦公用戶區(qū)域、業(yè)務(wù)和興趣和網(wǎng)絡(luò)信息交換區(qū)等。2.3建立完善的財政信息安全等級保護制度，有機整合管理過程。為了有效提升等級保護工作成效，切實在財政信息系統(tǒng)安全建設(shè)中落實，結(jié)合相關(guān)等級保護管理制度和辦法，結(jié)合實際情況制定信息安全等級保護管理方法。在信息系統(tǒng)安全建設(shè)中，將等級保護貫穿于整個生命周期。系統(tǒng)正式投入運行30天后進(jìn)行備案工作，在信息系統(tǒng)安全建設(shè)階段滿足安全要求。當(dāng)前財政信息系統(tǒng)安全管理方法逐漸成熟化，在等級保護工作中進(jìn)一步對比和優(yōu)化流程，將等級保護工作中落實到實處。系統(tǒng)規(guī)劃中，應(yīng)該加強信息系統(tǒng)定級操作，結(jié)合系統(tǒng)安全保護要求，將財政信息系統(tǒng)安全防護措施落實到實處，盡可能建設(shè)滿足等級保護需求。系統(tǒng)后，及時備案處理，定期組織信息測評、自查和變更工作。

3.財政信息系統(tǒng)安全防護要點

在財政信息安全等級保護安全建設(shè)中，應(yīng)該明確技術(shù)和管理的重要性，嚴(yán)格遵循國家政策制度要求，建立信息系統(tǒng)安全防護體系，切實將等級保護工作落實到實處，切實提升財政信息系統(tǒng)安全保護能力。同時，制定各級安全管理制度，落實安全責(zé)任制，加強系統(tǒng)運維管理工作，根據(jù)網(wǎng)絡(luò)安全、物理安全、數(shù)據(jù)安全和應(yīng)用安全有針對性進(jìn)行安全保護，具體從以下幾個方面著手開展工作：3.1加強網(wǎng)絡(luò)安全防護。加強網(wǎng)絡(luò)安全防護，結(jié)合網(wǎng)絡(luò)開放性和虛擬性特點，通過增設(shè)入侵防護設(shè)備和防火墻，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起安全防護屏障。局域網(wǎng)通過物理隔離方式，結(jié)合不同的業(yè)務(wù)類型物理隔離網(wǎng)絡(luò)，建立安全隔離與信息交換系統(tǒng)，保證數(shù)據(jù)信息的交換安全。此外，定期對系統(tǒng)漏洞進(jìn)行掃描，及時安裝補??；根據(jù)實際需要優(yōu)化配置系統(tǒng)參數(shù)，對網(wǎng)絡(luò)行為實時追蹤和監(jiān)控，切實提升財政信息系統(tǒng)安全運行管理水平。3.2系統(tǒng)備份防護。財政信息系統(tǒng)安全建設(shè)中，從等級保護視角下進(jìn)行分析，應(yīng)該通過定期自動備份方式來保護財政信息安全，配備存儲備份設(shè)備，避免系統(tǒng)出現(xiàn)故障后造成財政信息丟失或被篡改。在系統(tǒng)運行中，服務(wù)器雙機熱備模式運行，一旦主服務(wù)器出現(xiàn)故障問題，備用的服務(wù)器可以代替主服務(wù)器運行，促使系統(tǒng)業(yè)務(wù)正常運行，提升系統(tǒng)運行可靠性。同時，在異地建立財政數(shù)據(jù)備份中心，即便數(shù)據(jù)丟失也可以在異地數(shù)據(jù)備份中心恢復(fù)數(shù)據(jù)。加強容災(zāi)系統(tǒng)建設(shè)，一旦系統(tǒng)出現(xiàn)故障問題，可以通過遠(yuǎn)程恢復(fù)功能，及時恢復(fù)丟失和損壞的數(shù)據(jù)。3.3安全運維保障和安全測試。財政信息系統(tǒng)運行中，加強安全運維保障體系建設(shè)，首要一點是建立和完善配套的等級保護規(guī)章制度和數(shù)據(jù)備份制度，以及等級保護管理體制。運維保障體系的建立是一個長期過程，需要建立相配套的應(yīng)急預(yù)案機制，即便遇到突發(fā)事件也可以安全穩(wěn)定運行。同時，明確安全管理人員的職責(zé)所在，構(gòu)建安全組織機構(gòu)，定期對安全管理人員進(jìn)行考核，為財政信息安全提供堅實保障。對于財政信息系統(tǒng)的安全測試，需要對系統(tǒng)進(jìn)行安全性測試，聘請專家學(xué)者審查源代碼。在具體執(zhí)行安全測試中，應(yīng)該及時挖掘和處理其中的安全漏洞，記錄下來的同時，同開發(fā)人員聯(lián)系確認(rèn)問題和修復(fù)問題。對系統(tǒng)安全功能進(jìn)行回歸測試，盡可能避免系統(tǒng)出現(xiàn)新的問題。加強安全測試，對測試結(jié)果進(jìn)行準(zhǔn)確描述，編制安全測試報告后，為后續(xù)的系統(tǒng)開發(fā)和維護提供可靠。3.4加強安全管理人員的專業(yè)培訓(xùn)。加強安全管理人員的專業(yè)培訓(xùn)，是保證財政信息系統(tǒng)安全的一個重點所在，在專業(yè)培訓(xùn)前進(jìn)行安全培訓(xùn)，提升開發(fā)人員的開發(fā)能力和職業(yè)素養(yǎng)，了解如何編寫安全代碼，盡可能降低成本的同時，為財政信息系統(tǒng)安全提供堅實保障。在安全測試階段，對于其中存在的安全問題可以及時測試和解決，縮短開發(fā)時間，提升系統(tǒng)運行效率。安全管理人員需要不斷提升自身的責(zé)任意識，嚴(yán)格遵循規(guī)章制度開展工作，切實提升信息安全技能水平和職業(yè)素養(yǎng)，推動財政信息系統(tǒng)安全。

4.結(jié)束語

綜上所述，財政信息系統(tǒng)安全建設(shè)直接關(guān)乎到財政信息的價值發(fā)揮，為了可以有效提升等級保護工作成效，應(yīng)該從等級保護角度下開展工作提升信息安全管理效率和管理質(zhì)量的同時，盡可能避免資源浪費。同時，可以正確認(rèn)識到財政信息系統(tǒng)安全重要性，從以往被動式安全防護轉(zhuǎn)變?yōu)橹鲃颖Ｗo，借助先進(jìn)技術(shù)維護系統(tǒng)數(shù)據(jù)安全，確保財政信息系統(tǒng)可以安全穩(wěn)定運行。

參考文獻(xiàn)：

[1]張世瓊.基于等級保護的財政信息系統(tǒng)安全建設(shè)探討[J].計算機安全，2012（10）：40-44.

[2]張世瓊，吳沛然.財政信息系統(tǒng)安全分析和建設(shè)[J].計算機系統(tǒng)應(yīng)用，2013，22（03）：34-36+72.

[3]閆妍.基于等級保護的財政信息系統(tǒng)安全建設(shè)研究[J].電腦迷，2017（04）：121.

作者:高方明 單位:吉林省財稅信息中心