風險防范管理下的財政信息管理論文
前言:本站為你精心整理了風險防范管理下的財政信息管理論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、財政信息管理系統風險的種類分析
當前我國財政信息管理系統的風險主要分為以下幾類:
1.財政信息管理技術方面的風險。這一類風險主要是指由于財政信息管理技術的種類、水平導致的財政信息風險。比如,受研發、領導決策、信息管理系統的技術參數所影響,隨著時間的演變,技術產生了漏洞,從而產生風險隱患,導致信息處理水平下降、信息處理紊亂、信息流失等問題。
2.財政信息管理安全方面的風險。這一類風險主要是指由于財政信息管理系統安全設計選擇的模式不同,管理系統構成中產生一定的隱患。比如,設置的安全權限管理不夠細致,對于一些安全級別較高的信息沒有設置相應級別密鑰管理,導致無閱覽權、處理權的人員越權辦理導致一定的風險隱患;針對信息管理的防火墻沒有及時安排更新,導致財政信息管理安全受到挑戰;諸如此類,等等。
二、財政信息管理系統風險的產生途徑分析
(一)外部途徑一是內部人員的安全風險,主要是管理者和使用者對財政信息的合法訪問權限使用時,由于操作失誤、使用不熟練、培訓不到位導致非惡意地對財政信息系統形成威脅或破壞。二是在信息傳遞過程中,由于采用的是開放式的信息通道而導致信息數據或管理口令被竊取、篡改。第三是財政信息管理系統遭到惡意攻擊,致使系統的防衛功能失效,引發災難性風險。第四是財政信息網絡、系統和設備被近距離地攻擊。第五是氣候和天氣原因導致的自然災害,使運行環境發生了根本性變化,對信息造成的一定程度的損毀。
(二)內部途徑因財政信息管理系統建設周期較長,投入使用后其信息管理技術的局限性日益顯現,再加上系統、硬件、軟件等導致的技術漏洞、實現漏洞以及配置方面的漏洞,給財政信息系統的安全管理帶來了巨大的風險隱患。
三、財政信息管理系統風險的產生途徑分析
(一)人的因素。主要是財政信息管理系統的設計者、使用者、管理者的主觀意識、能力水平、采取的有效風險防范體系等等。
(二)技術因素。主要是財政信息管理系統設計安裝時的技術支撐能力、后續的技術升級設計等等。
(三)設備因素。主要是財政信息管理系統配套的硬件系統、硬件維護、調試以及信息傳輸設備等等。
(四)管理因素。主要是財政信息管理系統的管理團隊、管理體系、管理水平、風險防范措施等等。
(五)環境因素。主要是天氣、氣候變化導致的突發性事故,對財政信息管理系統的運行、維護造成的問題。
(六)制度因素。主要是財政信息管理工作制度框架是否完善,特別是系統的安全管理和風險防范方面是否做到了制度成熟、管理機制健全、防范措施有效。
四、防范財政信息風險的對策建議
(一)加強財政信息管理系統管理者、使用者的風險防范意識。由于當前我國各省市的財政信息管理系統仍處于起始階段,很多管理方法、風險防控手段仍需要不斷探索。但是僅靠信息管理工作者的單方面努力還遠遠不夠,更需要財政信息管理系統的高層領導特別是財政部門的一把手給予足夠的重視,才能真正將財政信息風險防范工作提升到新的水平,以應對財政信息管理系統不斷出現的新情況、新問題。
(二)積極創新財政信息管理系統的風險防范理念,構建起可操作、有實效的信息風險防控體系。要充分認識當前財政信息工作風險管理的嚴峻形勢,積極創新風險防范理念,以積極的姿態,開放的心理,切實從思想上對財政信息風險管理工作重視起來,并且要求相關部門和單位對要高度重視財政信息管理系統的風險防控。主要是先在思想上充分認識到這項工作的極端重要性,其次是在工作部署上給予高度重視,加強相關工作安排,超前謀劃。
(三)加強對財政信息管理系統的風險防控技術,不斷提高風險防控能力。要積極創新、完善財政信息管理系統平臺,做到及時升級、及時更新相關的操作系統和應用系統。適當選擇有效的網絡殺毒軟件,從源頭上確保信息安全,并配套相應的反病毒軟件和防火墻,定期升級最新病毒代碼。嚴格執行定期檢查制度,對各終端的配置定期進行檢查;嚴格執行用戶密鑰、身份識別、指紋識別等安保管理措施;嚴格執行數據庫的安全化管理,時時防范安全風險;加強對財政數據使用的監控技術,做到出現突發事件時可以逆向查找。
(四)強化基礎設施與環境安全,破除財政信息管理風險發生的條件。內部局域網傳輸信息要采取相關措施進行加密處理,以有效防范信息外泄、被篡改、被濫用,同時,也要有效斷離外部攻擊的有效途徑。做到互聯網與內網彼此隔離,防止病毒及惡意入侵;綜合運用技術和物理措施切斷內網信息的傳遞路徑,限制外部用戶對局域網的使用。特別是財政部門內部人員不可在同一臺電腦上共用互聯網與局域網。
(五)建立健全相關工作制度,完善財政信息風險防范制度體系。一方面要制定相對完善的財政信息管理系統風險防范制度體系,不斷更新、補充,使之適應形勢需要。針對計算機系統、通信系統、網絡系統、環境設施、數據管理使用、軟件配套及維護等項內容制定完善的管理制度。另一方面,鑒于財政信息的特殊性質,要認真細化財政信息管理系統的用戶終端、數據庫、服務器、應用程序保護制度。數據庫的訪問要進行細粒度訪問控制管理、關鍵數據要進行加密服務器,確保物理安全;重要服務器要用單獨網段進行隔離,要強化用戶的身份鑒別、備份、恢復應急手段;要加強安全審計、安全審計失敗的保護;要確保各部門預算信息的真實性和權威性,在支付財政資金前必須擁有財政管理部門審查批準的電子簽名及特權密鑰,等等。
作者:張東暉單位:長春市財政信息中心
