財政信息系統(tǒng)風險管理研究

李建秋

隨著科學技術的快速發(fā)展，信息技術已經(jīng)被廣泛應用到了眾多行業(yè)當中。財政信息系統(tǒng)作為公共財政管理工作開展的重要基礎，其也已經(jīng)成了我國各地政府使用的管理方式。但是，從財政信息系統(tǒng)的使用情況來看，盡管其從根本卜提高了服務效率，但也面臨著較大的風險隱患。本文豐要對財政信息系統(tǒng)風險管理進行深入研究，以期從根本上保證財政信息系統(tǒng)的安全性與穩(wěn)定性。

財政信息系統(tǒng)

風險管理 類型 措施

財政信息管理就是經(jīng)濟與信息的重要組成內(nèi)容，其包含了非常多的秘密與敏感信息，對公共服務工作的開展質(zhì)量造成直接影響。在信息化技術不斷提高的過程中，信息技術盡管給公共服務提供了較大的便利，但也給財政管理工作帶來了更大的挑戰(zhàn)，其中較為關鍵的就是風險隱患。而如何對財政信息系統(tǒng)中存在的風險進行有效管理，就是所有從業(yè)人員關注的重點。財政信息系統(tǒng)中風險種類的劃分

（1）技術型風險

財政信息系統(tǒng)在實際使用時，其就存在一定程度卜的技術型風險，這也是因為網(wǎng)絡開放性所帶來的。這種開放性特點和現(xiàn)代社會的傳統(tǒng)在本質(zhì)卜有著明顯區(qū)別，各個國家從本質(zhì)卜來看都是封閉程度卜完傘不同的實體組織，其要管理和壟斷組織內(nèi)部所有的公共管理信息，但由于信息化技術所擁有的開放性特點，就在一定程度上降低了國家控制信息的力度。另外，由于技術研發(fā)、領導決策等諸多要素所帶來的影響，財政信息系統(tǒng)在結構卜就會發(fā)生變化與調(diào)整，進而造成系統(tǒng)存在的技術漏洞，帶來較大的信息安傘風險，還在某個角度卜限制了信息處理的基本能力。

（2）安全型風險

財政信息系統(tǒng)管理工作存在的安傘風險，其就是因為財政信息系統(tǒng)在執(zhí)行某個安全方案時選擇了不符合自身實際情況的模式，這就致使管理系統(tǒng)中出現(xiàn)了風險隱患。例如，財政信息系統(tǒng)內(nèi)部的安傘管理權限沒有得到準確沒定，很多重要數(shù)據(jù)和秘密信息所制定的密碼等級較低，這就給權限不夠人員可以查看超過自身職能單位的文件，若是這些人員將這些機密信息泄露出去，就會給我國帶來較大的損失。同時，在使用財政信息系統(tǒng)時，起到良好防護功能的防火墻等相關軟件沒有進行及時更新與升級，這就給了不法分子機會，其可以通過防火墻存在的漏洞來攻擊財政信息系統(tǒng)，對信息系統(tǒng)的安全性造成較大威脅。

提高財政信息系統(tǒng)風險管理效率的有效措施

（1）樹立風險管理理念 基于我國近年來發(fā)生的信息安全事件，我們就可以確定在諸多信息安全風險中，管理工作缺少科學性與嚴謹|生就是較為主要的因素。這也是因為財政管理工作中，管理人員安傘意識淡薄、缺少較好的安全知識和沒有認真落實管理制度等問題導致，所以樹立風險管理理念就尤為重要。首先，加強領導能力，實現(xiàn)團結協(xié)作。財政局要創(chuàng)建完善的信息安全保護管理機制，建立健全責任制度，將責任進行逐級分解，讓所有使用系統(tǒng)的工作人員都能夠參與到安全保護當中，樹立其為自身操作負責的主導思想。信息工作人員，還要從根本上有效發(fā)揮自身所擁有的優(yōu)勢，在環(huán)境、基礎建設、安全設備選擇等環(huán)節(jié)上做好“守門員”的角色，給系統(tǒng)建設提供良好的技術支持。其次，通過宣傳教育來加強安全意識。在對信息管理人員開展日常宣傳教育的過程中，應該提高對信息安傘風險控制方面的教育力度，增加所有工作人員自身的安全防范意識。這就要財政局要將新的信息安全保護規(guī)定落實到每個員工身上，讓其了解和掌握目前所面臨的安全風險及所要使用的管理手段。最后，讓管理過程更加精細化。財政局可以通過技術手段給予管理工作一定的支持，同時又要利用管理來提高相關技術的使用效率。

（2）提高財政信息系統(tǒng)的風險防控能力

財政部門就要對財政信息系統(tǒng)進行創(chuàng)新和完善，并對相關的殺毒軟件、網(wǎng)絡防火墻等內(nèi)容及時更新和升級，從根本卜保證信息的安全性，并定期對殺毒軟件內(nèi)部的病毒代碼進行更新和補充。技術人員還要嚴格落實檢查制度，檢查每個終端的配置，保證配置的科學性與合理性。同時，還要創(chuàng)建用戶密匙、身份識別等一系列的安傘保護管理手段，對所有進入到信息系統(tǒng)的身份信息數(shù)據(jù)進行保存，并利用監(jiān)控技術，在發(fā)現(xiàn)異常情況時可以實現(xiàn)逆向查找。

（3）加強基礎設施的安全

使用財政信息系統(tǒng)的單位，應該對內(nèi)部局域網(wǎng)進行嚴格加密處理，用來防范信息數(shù)據(jù)外泄、被竊取、被濫用等風險。從根本上將瓦聯(lián)網(wǎng)與內(nèi)部局域網(wǎng)有效隔離，杜絕病毒和惡意入侵問題的發(fā)生，并通過一系列技術手段與物理方式來對內(nèi)部局域網(wǎng)所有的信息傳遞途徑進行切斷，禁止外部用戶來使用內(nèi)部局域網(wǎng)。

近幾年，財政部門也逐漸向信息化的方向發(fā)展，財政信息系統(tǒng)作為政府部門管理公共財政信息的豐要手段之一，其就對維護社會穩(wěn)定和經(jīng)濟發(fā)展有著重要意義。然而，由于諸多因素的限制就導致我國財政信息系統(tǒng)面臨較大的風險隱患，因此，針對財政信息系統(tǒng)風險管理進行深入研究，就有著十分重要的現(xiàn)實意義。

[1]費克寧，李日方，韓宇.財政地稅信息系統(tǒng)風險管理研究[J].天津經(jīng)濟，2017（1）：19-23.

[2]李真.我國基層財政風險管理的內(nèi)部對策研究[J].云南行政學院學報，2010， 12（3）：130-132.