加強(qiáng)財(cái)務(wù)信息化安全防范工作的幾點(diǎn)思考

喬志勇 呂茜 張立健

摘要：隨著軍隊(duì)財(cái)務(wù)信息化建設(shè)的不斷深入，財(cái)務(wù)信息管理的智能化和網(wǎng)絡(luò)化水平越來(lái)越高，軍隊(duì)財(cái)務(wù)對(duì)電子信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，迫切需要健全軍隊(duì)財(cái)務(wù)信息化安全體系，確保軍隊(duì)財(cái)務(wù)信息安全。

關(guān)鍵詞：財(cái)務(wù)信息化;安全防范;思考

一、加強(qiáng)軍隊(duì)財(cái)務(wù)信息化安全防范工作的重要意義

軍隊(duì)財(cái)務(wù)管理信息系統(tǒng)是推進(jìn)軍隊(duì)財(cái)務(wù)信息化建設(shè)的重要手段，對(duì)實(shí)現(xiàn)軍隊(duì)財(cái)務(wù)管理電算化、高效化具有里程碑意義。隨著經(jīng)濟(jì)活動(dòng)領(lǐng)域拓展深入，現(xiàn)有財(cái)務(wù)管理信息系統(tǒng)功能受限，不能全面高效地監(jiān)督管理軍事經(jīng)濟(jì)活動(dòng)，軍費(fèi)使用效益在一定程度受到約束。而在軍隊(duì)信息化建設(shè)過(guò)程中，信息安全則是保底的生命線。近年來(lái)發(fā)生的一系列信息安全事件、如美國(guó)的“棱鏡門”和德國(guó)的“監(jiān)聽(tīng)門”等，給軍隊(duì)財(cái)務(wù)信息化安全防范工作敲響了警鐘。隨著軍隊(duì)財(cái)務(wù)信息化建設(shè)的不斷深入，財(cái)務(wù)信息管理的智能化和網(wǎng)絡(luò)化水平越來(lái)越高，軍隊(duì)財(cái)務(wù)對(duì)電子信息系統(tǒng)的依賴性越來(lái)越強(qiáng)，迫切需要健全軍隊(duì)財(cái)務(wù)信息化安全體系，避免系統(tǒng)故障、數(shù)據(jù)丟失或失泄密，確保軍隊(duì)財(cái)務(wù)信息安全。

二、軍隊(duì)財(cái)務(wù)信息化安全防范的重點(diǎn)保護(hù)對(duì)象

軍隊(duì)財(cái)務(wù)信息系統(tǒng)體系結(jié)構(gòu)的構(gòu)成要素是一切與其體系結(jié)構(gòu)相關(guān)的要素集合，包括系統(tǒng)內(nèi)部軟件集成、系統(tǒng)外部處理平臺(tái)和聯(lián)接系統(tǒng)間的“媒介”，具體有以下四個(gè)構(gòu)成要素，而這些要素也是信息化安防范的重點(diǎn)保護(hù)對(duì)象。

一是數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)是存放電子文件的數(shù)字化“書柜”，用于存放財(cái)務(wù)信息系統(tǒng)全部財(cái)務(wù)信息數(shù)據(jù)，包括預(yù)算、公務(wù)事業(yè)費(fèi)、生活費(fèi)、會(huì)計(jì)和資產(chǎn)等數(shù)據(jù)，是實(shí)現(xiàn)業(yè)務(wù)子系統(tǒng)間數(shù)據(jù)共享、交換的中心組件，也是財(cái)務(wù)信息系統(tǒng)體系中的數(shù)據(jù)“樞紐”。

二是系統(tǒng)軟件。系統(tǒng)軟件是對(duì)整個(gè)財(cái)務(wù)信息系統(tǒng)實(shí)行宏觀管理的軟件，具備對(duì)信息系統(tǒng)維護(hù)升級(jí)、權(quán)限配臵、數(shù)據(jù)通信配臵等功能，與應(yīng)用軟件形成了既行使管理又提供服務(wù)的關(guān)系。

三是應(yīng)用程序。財(cái)務(wù)信息系統(tǒng)應(yīng)用程序是用于各類財(cái)務(wù)業(yè)務(wù)微觀處理的技術(shù)平臺(tái)，包括預(yù)算編制系統(tǒng)、公務(wù)事業(yè)費(fèi)系統(tǒng)、生活費(fèi)系統(tǒng)、會(huì)計(jì)賬務(wù)處理系統(tǒng)、資產(chǎn)管理系統(tǒng)等，是財(cái)務(wù)信息系統(tǒng)的主體部分。

四是網(wǎng)絡(luò)平臺(tái)。網(wǎng)絡(luò)平臺(tái)是連接單位和部門間財(cái)務(wù)信息系統(tǒng)間的橋梁，是實(shí)現(xiàn)財(cái)務(wù)信息數(shù)據(jù)在上下級(jí)、單位和部門間無(wú)障礙實(shí)時(shí)傳遞的基礎(chǔ)，是推進(jìn)財(cái)務(wù)信息系統(tǒng)升級(jí)轉(zhuǎn)型的依托，是推進(jìn)財(cái)務(wù)信息系統(tǒng)體系結(jié)構(gòu)轉(zhuǎn)型的必要外部組成部分。

三、加強(qiáng)軍隊(duì)財(cái)務(wù)信息化安全防范工作的幾點(diǎn)建議

一是提高安全防范意識(shí)。提高安全防范意識(shí)，就是要在財(cái)務(wù)信息安全管理實(shí)踐中，堅(jiān)持預(yù)防為主，充分發(fā)揮主觀能動(dòng)性，靈活運(yùn)用不斷改進(jìn)的安全防護(hù)措施和手段，有針對(duì)性地做好防范工作，把各類安全隱患和漏洞消除在事發(fā)之前，做到未雨綢繆。亡羊補(bǔ)牢是必要的，但羊未亡而先補(bǔ)牢則顯得更為重要。因此，要把財(cái)務(wù)信息安全管理工作納入部隊(duì)經(jīng)常性管理工作和經(jīng)常性思想政治工作中，做到經(jīng)常抓、抓經(jīng)常，常抓不懈，警鐘長(zhǎng)鳴，使廣大官兵始終保持高度的警覺(jué)性，有效發(fā)揮各項(xiàng)安全保密制度和安全管理措施的作用。要通過(guò)召開財(cái)務(wù)信息化安全會(huì)議、舉辦保密知識(shí)講座、組織技術(shù)演示、音像教育、知識(shí)競(jìng)賽和知識(shí)測(cè)驗(yàn)等方式進(jìn)行財(cái)務(wù)信息化安全教育，使軍隊(duì)財(cái)務(wù)人員深刻認(rèn)識(shí)到財(cái)務(wù)信息信息化安全的重要性，以及加強(qiáng)財(cái)務(wù)信息化安全教育的必要性;使軍隊(duì)財(cái)務(wù)人員在財(cái)務(wù)信息安全問(wèn)題上都應(yīng)當(dāng)保持堅(jiān)定的政治立場(chǎng)和高度的事業(yè)心、責(zé)任感，在思想上產(chǎn)生一種警覺(jué)，在行動(dòng)上產(chǎn)生一種無(wú)形的動(dòng)力;從而在一定程度上給敵人帶來(lái)一種威懾力，使其在思想上產(chǎn)生恐懼，在行動(dòng)上產(chǎn)生壓力。同時(shí)，開展經(jīng)常性財(cái)務(wù)信息安全和深入的軍事財(cái)務(wù)信息化安全宣傳教育，不僅可以打牢軍隊(duì)財(cái)務(wù)人員財(cái)務(wù)信息安全防護(hù)的思想基礎(chǔ)，不斷提高其安全保密的素質(zhì)，還可形成一種以學(xué)習(xí)掌握安全保密知識(shí)、認(rèn)真履行安全保密職責(zé)、嚴(yán)格遵守安全保密紀(jì)律、自覺(jué)維護(hù)軍隊(duì)財(cái)務(wù)信息安全為榮，以不知不懂不講安全保密、履行安全保密職責(zé)不力、遵守安全保密紀(jì)律不自覺(jué)、泄露軍事秘密為恥的良好風(fēng)尚，形成一種在安全保密委員會(huì)統(tǒng)一領(lǐng)導(dǎo)下各部門齊抓共管、使敵人無(wú)縫可乘的有利局面。

二是落實(shí)安全防范制度。狠抓軍隊(duì)財(cái)務(wù)財(cái)務(wù)信息化安全管理制度的落實(shí)。為適應(yīng)日益增長(zhǎng)的對(duì)軍隊(duì)財(cái)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)安全的需要，相應(yīng)成立專門的財(cái)務(wù)信息安全管理機(jī)構(gòu)，具體負(fù)責(zé)本部門或系統(tǒng)的財(cái)務(wù)信息安全管理工作。總部可成立專門負(fù)責(zé)財(cái)務(wù)信息化安全的行政管理機(jī)構(gòu)，以制訂和審查財(cái)務(wù)信息化安全措施;確定安全措施實(shí)施的方針、政策和原則，具體組織實(shí)施安全措施的執(zhí)行、協(xié)調(diào)、監(jiān)督，檢查信息安全措施的執(zhí)行情況。各單位必須要指定專人負(fù)責(zé)本單位和所供單位財(cái)務(wù)信息化安全，實(shí)行責(zé)任制管理，把信息化安全工作落實(shí)到實(shí)處。實(shí)踐證明，加強(qiáng)信息化安全的行政管理，是提高計(jì)算機(jī)安全性和減少信息事故的重要措施。在威脅信息化安全的幾大因素中，人員因素是最大的和最主要的威脅，因?yàn)樾畔⒒到y(tǒng)不僅是由人設(shè)計(jì)的，而且由人操作和使用。在信息化系統(tǒng)的設(shè)計(jì)制造者和使用者之中，某些人出于個(gè)人私利可能會(huì)鋌而走險(xiǎn)，破壞信息化系統(tǒng)、竊取機(jī)密和進(jìn)行計(jì)算機(jī)犯罪等，對(duì)財(cái)務(wù)信息化安全造成極大的危害，而在這些人為造成的對(duì)財(cái)務(wù)信息化安全的危害當(dāng)中，很多來(lái)自信息系統(tǒng)內(nèi)部。據(jù)國(guó)外有關(guān)部門的調(diào)查顯示，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)最普遍的安全威脅來(lái)自系統(tǒng)內(nèi)部人員，這些威脅既有由于操作人員的操作失誤而無(wú)意造成的，也有內(nèi)外勾結(jié)蓄意破壞系統(tǒng)、竊取機(jī)密而進(jìn)行犯罪的。在“防外”的同時(shí)，加強(qiáng)對(duì)內(nèi)部涉密人員的安全管理——“安內(nèi)”就顯得特別重要。

三是分層建立自主可控體系。在加強(qiáng)“人防”的同時(shí)，我們還應(yīng)從技術(shù)層面入手，強(qiáng)化國(guó)產(chǎn)信息化系統(tǒng)自主可控建設(shè)，進(jìn)一步做好“技防”，重視是分層建立自主可控體系。系第一層，硬件產(chǎn)品層。服務(wù)器產(chǎn)品使用內(nèi)嵌國(guó)產(chǎn)CPU芯片的浪潮等國(guó)內(nèi)產(chǎn)品，網(wǎng)絡(luò)設(shè)備比如路由器、交換機(jī)使用華為等國(guó)內(nèi)廠商的產(chǎn)品，終端計(jì)算機(jī)設(shè)備選用內(nèi)嵌國(guó)產(chǎn)CPU芯片的國(guó)內(nèi)產(chǎn)品;第二層，操作系統(tǒng)層。要堅(jiān)決摒棄Windows系列操作系統(tǒng)，可選用麒麟等目前各方面評(píng)測(cè)較為穩(wěn)定的國(guó)產(chǎn)操作系統(tǒng);第三層，數(shù)據(jù)庫(kù)層。逐步將現(xiàn)行SQLServer中的數(shù)據(jù)進(jìn)行轉(zhuǎn)移，選用一些性能穩(wěn)定、效率較高的國(guó)產(chǎn)數(shù)據(jù)庫(kù)系統(tǒng);第四層，應(yīng)用軟件層。強(qiáng)力推行B/S的開發(fā)模式和部署方式，積極采用跨平臺(tái)技術(shù)進(jìn)行系統(tǒng)開發(fā)。

四是加強(qiáng)信息化安全人才培養(yǎng)。高素質(zhì)的人才隊(duì)伍是財(cái)務(wù)信息安全保障體系的智力支撐，各級(jí)財(cái)務(wù)部門要把人才問(wèn)題擺在信息安全工作的重要位置。在普及信息安全保密知識(shí)，提高信息安全意識(shí)的基礎(chǔ)上，制定信息安全人才發(fā)展規(guī)劃，完善教育培養(yǎng)、引進(jìn)和使用機(jī)制，制定有利于信息安全人才成長(zhǎng)的政策，努力建設(shè)一支專業(yè)精深、技管兼?zhèn)?、善于?chuàng)新的高素質(zhì)財(cái)務(wù)信息安全人才隊(duì)伍。要加強(qiáng)對(duì)信息安全人員的業(yè)務(wù)培訓(xùn)，多創(chuàng)造條件、多提供平臺(tái)，提高相關(guān)人員的知識(shí)水平，特別是信息安全防護(hù)密知識(shí)水平。要構(gòu)建以計(jì)算機(jī)、信息技術(shù)為根基，保密專業(yè)知識(shí)為主干，相關(guān)知識(shí)為補(bǔ)充的知識(shí)結(jié)構(gòu)，使財(cái)務(wù)信息安全工作人員向復(fù)合型人才轉(zhuǎn)化。各級(jí)財(cái)務(wù)部門進(jìn)一步加強(qiáng)信息安全專業(yè)人才隊(duì)伍建設(shè)，培養(yǎng)一支既懂財(cái)務(wù)業(yè)務(wù)，又懂信息安全技術(shù)，有事業(yè)心，責(zé)任感強(qiáng)的專業(yè)隊(duì)伍，保障財(cái)務(wù)信息安全工作的穩(wěn)步發(fā)展和財(cái)務(wù)信息化建設(shè)的順利推進(jìn)。

參考文獻(xiàn)：

[1]趙曉瑋.財(cái)務(wù)系統(tǒng)信息安全架構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：135-136+139.

[2]趙城疆.“棱鏡門”事件對(duì)財(cái)務(wù)信息安全的警示及防護(hù)策略[J].財(cái)務(wù)與金融，2014（05）：86-89.

[3]陸琪.網(wǎng)絡(luò)財(cái)務(wù)信息安全研究[J].商業(yè)經(jīng)濟(jì)，2013（08）：98-99.