財(cái)政綜合業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全防范

林春松

摘 要

財(cái)政綜合業(yè)務(wù)系統(tǒng)的應(yīng)用，對(duì)財(cái)政部門(mén)財(cái)務(wù)管理水平的提升具有一定的促進(jìn)作用。本篇文章主要從財(cái)政部門(mén)信息管理系統(tǒng)的現(xiàn)狀入手，對(duì)系統(tǒng)數(shù)據(jù)的安全方法措施進(jìn)行了探究。

【關(guān)鍵詞】財(cái)政部門(mén) 綜合業(yè)務(wù)數(shù)據(jù) 安全防范

財(cái)政部門(mén)是政府機(jī)構(gòu)中主管財(cái)政收支的一個(gè)重要機(jī)構(gòu)。在我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展中，這一部門(mén)發(fā)揮的是保證城市經(jīng)濟(jì)建設(shè)平穩(wěn)發(fā)展的作用。隨著信息技術(shù)的不斷推廣，信息化業(yè)務(wù)系統(tǒng)的應(yīng)用，對(duì)這一部門(mén)的財(cái)政監(jiān)控能力的提升起到了一定的促進(jìn)作用，但是在基于信息技術(shù)的現(xiàn)代化業(yè)務(wù)系統(tǒng)的應(yīng)用過(guò)程中，數(shù)據(jù)安全問(wèn)題也成為了財(cái)政部門(mén)需要關(guān)注的一個(gè)重要問(wèn)題。為了保證財(cái)政部門(mén)綜合業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全，我們有必要對(duì)系統(tǒng)數(shù)據(jù)的安全防范問(wèn)題進(jìn)行探究。

1 財(cái)政綜合業(yè)務(wù)系統(tǒng)的現(xiàn)狀

綜合業(yè)務(wù)系統(tǒng)是財(cái)政部門(mén)在日常工作中所經(jīng)常應(yīng)用的一種系統(tǒng)，在對(duì)這一系統(tǒng)的數(shù)據(jù)安全防范問(wèn)題進(jìn)行探究之前，我們首先需要對(duì)系統(tǒng)的應(yīng)用現(xiàn)狀進(jìn)行了解。從我國(guó)財(cái)政改革制度的執(zhí)行情況來(lái)看，在我國(guó)的各級(jí)財(cái)政部門(mén)中，信息化業(yè)務(wù)管理系統(tǒng)和信息化辦公系統(tǒng)的應(yīng)用，對(duì)我國(guó)財(cái)政部門(mén)的信息化水平的提升起到了一定的促進(jìn)作用，但是受到不同系統(tǒng)之間的影響，不同系統(tǒng)應(yīng)用范圍有限的現(xiàn)狀，讓系統(tǒng)體系結(jié)構(gòu)層次多樣性的問(wèn)題成為了業(yè)務(wù)系統(tǒng)信息化發(fā)展中存在的主要問(wèn)題。在財(cái)政部門(mén)應(yīng)用的業(yè)務(wù)系統(tǒng)中，一些系統(tǒng)采用的是C/S這一系統(tǒng)模式，由于該模式允許用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行直接操作，這就使得非法撥號(hào)接入，IP欺騙攻擊等問(wèn)題成為了影響數(shù)據(jù)安全的一個(gè)重要問(wèn)題。除此以外，一些地市級(jí)財(cái)政部門(mén)在與各級(jí)單位進(jìn)行網(wǎng)絡(luò)對(duì)接的過(guò)程中，可能會(huì)受到越權(quán)訪問(wèn)，惡意攻擊等問(wèn)題的影響。這些問(wèn)題的存在，對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全問(wèn)題也構(gòu)成了一定的威脅。

2 財(cái)政綜合業(yè)務(wù)系統(tǒng)的安全防范措施

2.1 對(duì)業(yè)務(wù)系統(tǒng)的管理力度進(jìn)行強(qiáng)化

在業(yè)務(wù)系統(tǒng)的安全防范措施的應(yīng)用過(guò)程中，對(duì)系統(tǒng)使用人員的嚴(yán)格管理，是保障數(shù)據(jù)安全的一種有效措施。在構(gòu)建安全防護(hù)體系的過(guò)程中，財(cái)政部門(mén)首先要嚴(yán)格遵循《政府財(cái)政管理信息系統(tǒng)安全保障體系》的要求，借助一些較為完善的安全制度，對(duì)系統(tǒng)進(jìn)行管理。因此，機(jī)房管理、設(shè)備管理等內(nèi)容是財(cái)政部門(mén)在構(gòu)建相關(guān)措施的過(guò)程中需要注意的問(wèn)題。在構(gòu)建數(shù)據(jù)安全管理措施的過(guò)程中，“以人為本”的原則，也是系統(tǒng)安全管理理念中的重要原則系統(tǒng)維護(hù)人員的崗位分離制和監(jiān)督制約機(jī)制的應(yīng)用，對(duì)系統(tǒng)數(shù)據(jù)的安全問(wèn)題也會(huì)起到一定的保障。在這一措施的應(yīng)用過(guò)程中，引進(jìn)專業(yè)的管理人才，對(duì)系統(tǒng)管理人員的專業(yè)素質(zhì)的提升，是財(cái)政部門(mén)在對(duì)中間層服務(wù)器系統(tǒng)進(jìn)行應(yīng)用的過(guò)程中，需要注意的問(wèn)題。在完成管理人員的責(zé)任分工以后，從系統(tǒng)運(yùn)行日志、故障登記情況入手，對(duì)系統(tǒng)的操作流程管理工作進(jìn)行強(qiáng)化，是財(cái)政部門(mén)在系統(tǒng)維護(hù)過(guò)程中可以采取的有效措施。

2.2 對(duì)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行強(qiáng)化

財(cái)政綜合業(yè)務(wù)系統(tǒng)改革的進(jìn)行，集中支付手段的應(yīng)用，成為了增強(qiáng)財(cái)政部門(mén)與預(yù)算單位及商業(yè)銀行之間的有效聯(lián)系方式。這樣，這種新型支付手段的支付環(huán)境安全性問(wèn)題，就成為了業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全問(wèn)題的一種表現(xiàn)。對(duì)此，在構(gòu)建安全支付環(huán)境的過(guò)程中，財(cái)政部門(mén)可以通過(guò)對(duì)網(wǎng)絡(luò)分段技術(shù)進(jìn)行靈活應(yīng)用的方式，為系統(tǒng)各個(gè)子網(wǎng)之間的訪問(wèn)提供一種相對(duì)安全的運(yùn)用環(huán)境。防火墻技術(shù)的應(yīng)用，也可以為數(shù)據(jù)的安全性提供保障。防火墻與病毒管理系統(tǒng)的綜合運(yùn)用，是保障數(shù)據(jù)安全的重要措施。在業(yè)務(wù)系統(tǒng)的應(yīng)用過(guò)程中，病毒管理系統(tǒng)可以讓進(jìn)入系統(tǒng)網(wǎng)絡(luò)中的網(wǎng)絡(luò)病毒進(jìn)行及時(shí)的處理，這一系統(tǒng)中的網(wǎng)絡(luò)病毒入侵實(shí)施監(jiān)測(cè)系統(tǒng)也可以對(duì)業(yè)務(wù)系統(tǒng)中出現(xiàn)的一些違規(guī)行為進(jìn)行及時(shí)的處理，這就說(shuō)明防火墻與病毒管理系統(tǒng)雙管齊下的措施，是保障系統(tǒng)安全的一種有效措施。

除此以外，中間層服務(wù)器的應(yīng)用，也可以對(duì)網(wǎng)絡(luò)安全問(wèn)題提供一定的保障。在對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全問(wèn)題進(jìn)行處理的過(guò)程中，財(cái)政部門(mén)可以讓中間層服務(wù)器成為了數(shù)據(jù)訪問(wèn)過(guò)程中必須經(jīng)過(guò)的一個(gè)環(huán)節(jié)。在這一服務(wù)器的應(yīng)用過(guò)程中，財(cái)政部門(mén)可以讓這一系統(tǒng)在以下幾個(gè)方面發(fā)揮自身的安全保障作用。首先，針對(duì)業(yè)務(wù)系統(tǒng)在實(shí)際應(yīng)用過(guò)程中出現(xiàn)的網(wǎng)絡(luò)負(fù)載過(guò)高的問(wèn)題，中間層服務(wù)器可以通過(guò)數(shù)據(jù)壓縮功能和加密功能進(jìn)行應(yīng)用的方式，降低業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)負(fù)載。針對(duì)業(yè)務(wù)系統(tǒng)應(yīng)用過(guò)程中出現(xiàn)的非法用戶登錄問(wèn)題，財(cái)政部門(mén)可以通過(guò)對(duì)中間件所提供的訪問(wèn)控制機(jī)制的應(yīng)用，在對(duì)不同級(jí)別的用戶進(jìn)行分組管理的基礎(chǔ)上，將可對(duì)系統(tǒng)進(jìn)行操作的用戶群體進(jìn)行明確，進(jìn)而對(duì)非法篡改系統(tǒng)數(shù)據(jù)的問(wèn)題進(jìn)行預(yù)防。

2.3 對(duì)系統(tǒng)的運(yùn)行環(huán)境進(jìn)行完善

在這種基于信息化技術(shù)的綜合業(yè)務(wù)系統(tǒng)的應(yīng)用過(guò)程中，系統(tǒng)運(yùn)營(yíng)環(huán)境的穩(wěn)定，會(huì)對(duì)系統(tǒng)的數(shù)據(jù)安全提供一定的保障，對(duì)此，在對(duì)業(yè)務(wù)系統(tǒng)的應(yīng)用系統(tǒng)進(jìn)行調(diào)整的基礎(chǔ)上，構(gòu)建一種安全性相對(duì)較高的運(yùn)營(yíng)環(huán)境，是保障業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全的一種有效措施。在構(gòu)建數(shù)據(jù)安全維護(hù)措施的過(guò)程中，一些財(cái)政部門(mén)使用的Oracle數(shù)據(jù)庫(kù)系統(tǒng)，就可以為業(yè)務(wù)系統(tǒng)提供一種較為安全的應(yīng)用環(huán)境。第二，在安全保障措施的應(yīng)用過(guò)程中，雙機(jī)熱備法也是一種較為常用的安全保護(hù)措施。所謂的“雙機(jī)熱備法”主要指的是在系統(tǒng)運(yùn)行的過(guò)程中，讓兩臺(tái)計(jì)算機(jī)在同時(shí)并行的情況下對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行處理的措施。由于這一措施在應(yīng)用過(guò)程中始終有一臺(tái)計(jì)算機(jī)處于熱備份狀態(tài)之中，故而這種方法也被人們稱之為“雙機(jī)熱備法”。在這一措施的應(yīng)用過(guò)程中，在系統(tǒng)主服務(wù)器產(chǎn)生故障的情況下，處于備份狀態(tài)中的計(jì)算機(jī)可以對(duì)系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行接管，這就在一定程度上避免了因系統(tǒng)故障所引發(fā)的數(shù)據(jù)安全問(wèn)題。針對(duì)停電等不可抗力因素所帶來(lái)的數(shù)據(jù)損失問(wèn)題，在構(gòu)建安全防范措施的過(guò)程中，專線供電措施和不間斷供電措施的應(yīng)用，可以有效避免停電問(wèn)題所引發(fā)的數(shù)據(jù)安全問(wèn)題。構(gòu)建專門(mén)的數(shù)據(jù)中心的措施，也是保障數(shù)據(jù)安全的一種有效措施。

3 結(jié)論

數(shù)據(jù)安全分體是財(cái)政部門(mén)綜合業(yè)務(wù)系統(tǒng)中的一大關(guān)鍵問(wèn)題。構(gòu)建完善的安全管理體系，是保證數(shù)據(jù)安全的一種有效措施。在構(gòu)建數(shù)據(jù)安全防范系統(tǒng)的過(guò)程中，綜合原則和標(biāo)準(zhǔn)化原則是財(cái)政部門(mén)必須遵循的原則。財(cái)政部門(mén)只有從基礎(chǔ)設(shè)施安全問(wèn)題入手，對(duì)安全防范措施進(jìn)行完善，才能真正為自自身的財(cái)政綜合業(yè)務(wù)系統(tǒng)提供安全的運(yùn)營(yíng)環(huán)境。

參考文獻(xiàn)

[1]張南.九江市財(cái)政綜合業(yè)務(wù)系統(tǒng)數(shù)據(jù)的安全防范[J].信息化建設(shè)，2008（04）：45-46.

[2]王棟.呼和浩特市財(cái)政綜合信息管理系統(tǒng)的設(shè)計(jì)與研究[D].呼和浩特：內(nèi)蒙古大學(xué)，2012.

[3]戰(zhàn)星.縣級(jí)財(cái)政業(yè)務(wù)綜合管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南：山東大學(xué)，2013.

作者單位

浙江省遂昌縣財(cái)政地稅信息中心 浙江省遂昌縣 323300