導(dǎo)語：財政信息風(fēng)險管理論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1財政信息系統(tǒng)風(fēng)險分類

就現(xiàn)階段我國財政信息管理系統(tǒng)的運(yùn)行和管理現(xiàn)狀來看，其風(fēng)險主要可以分為兩大類，分別為技術(shù)風(fēng)險和安全風(fēng)險［1］。(1)技術(shù)風(fēng)險。財政信息管理系統(tǒng)在運(yùn)行和管理過程中，面臨一定的技術(shù)風(fēng)險，主要是由于財政信息管理技術(shù)的種類以及水平引發(fā)的信息風(fēng)險。比如，受到技術(shù)研發(fā)、領(lǐng)導(dǎo)決策以及系統(tǒng)技術(shù)參數(shù)等因素的影響，系統(tǒng)的結(jié)構(gòu)會不斷調(diào)整和變化，從而引發(fā)技術(shù)漏洞，引發(fā)技術(shù)風(fēng)險，導(dǎo)致信息處理水平下降、信息數(shù)據(jù)丟失等方面的問題。(2)安全風(fēng)險。財政信息系統(tǒng)管理安全風(fēng)險主要是由于財政信息系統(tǒng)安全方案選用不同的模式導(dǎo)致管理系統(tǒng)中產(chǎn)生一定的隱患。比如設(shè)置的安全管理權(quán)限不夠細(xì)致，對于部分安全級別較高的信息所設(shè)置的密鑰等級不足，導(dǎo)致瀏覽權(quán)限和處理權(quán)限的人員能夠越過自己的權(quán)限范圍對系統(tǒng)的重要信息進(jìn)行瀏覽和操作，引發(fā)較大的信息安全風(fēng)險。另外，系統(tǒng)的防火墻并未及時進(jìn)行更新和升級，導(dǎo)致不法分子能夠利用防火墻漏洞攻擊系統(tǒng)，影響系統(tǒng)信息安全等。

2引發(fā)財政信息系統(tǒng)風(fēng)險的因素

引發(fā)財政信息系統(tǒng)風(fēng)險的因素是多方面的，下面進(jìn)行了具體分析。(1)人為因素。人為因素是引發(fā)財政信息系統(tǒng)風(fēng)險的主要因素之一，主要體現(xiàn)在管理人員以及使用者對財政信息的合法訪問權(quán)限使用的過程中，由于自身專業(yè)知識不足或者操作失誤等二導(dǎo)致的非故意破壞財政信息系統(tǒng)而威脅財政信息系統(tǒng)安全的行為，這主要受到財政信息系統(tǒng)設(shè)計(jì)人員、管理人員和使用者本身的意識和能力等方面因素的影響。(2)技術(shù)因素。技術(shù)因素主要是財政信息系統(tǒng)在設(shè)計(jì)安裝的過程中，系統(tǒng)架構(gòu)缺陷或者軟件代碼漏洞而導(dǎo)致系統(tǒng)中的信息數(shù)據(jù)在傳輸過程中容易受到外部的供給和威脅，導(dǎo)致信息丟失或者被篡改。(3)設(shè)備因素。設(shè)備因素主要包括財政信息系統(tǒng)配套的各種硬件設(shè)備以及硬件設(shè)備的維護(hù)、調(diào)試等等。由于硬件設(shè)備配套較為滯后，無法滿足財政信息的儲存以及分析等方面的要求，以及硬件設(shè)備維護(hù)、調(diào)試水平不足，導(dǎo)致硬件設(shè)備經(jīng)常出現(xiàn)故障等，都可能引發(fā)安全風(fēng)險。(4)自然因素。自然因素主要包括天氣、氣候等因素，比如突發(fā)的惡劣天氣或者地震等自然災(zāi)害，導(dǎo)致系統(tǒng)的設(shè)備、網(wǎng)絡(luò)線路等受到破壞，導(dǎo)致數(shù)據(jù)丟失，從而影響系統(tǒng)運(yùn)行安全。(5)管理因素。管理因素主要包括財政信息系統(tǒng)管理團(tuán)隊(duì)、管理水平、管理制度等方面的因素，如果信息系統(tǒng)管理團(tuán)隊(duì)受到管理人員個人專業(yè)能力的限制以及個人安全意識的影響，就會導(dǎo)致財政信息系統(tǒng)管理水平偏低，從而影響系統(tǒng)的安全穩(wěn)定運(yùn)行。同時，如果系統(tǒng)缺乏成熟、完善的管理機(jī)制，就會使各項(xiàng)管理工作缺乏執(zhí)行依據(jù)，管理工作開展不規(guī)范，缺乏安全問題應(yīng)對措施等，也會影響系統(tǒng)的安全穩(wěn)定運(yùn)行。

3財政信息系統(tǒng)安全管理策略

政府機(jī)構(gòu)及相關(guān)部門在應(yīng)用財政信息系統(tǒng)的過程中，需要結(jié)合國家相關(guān)規(guī)定以及標(biāo)準(zhǔn)規(guī)范的要求，堅(jiān)持管理與技術(shù)并重的原則，將相關(guān)的技術(shù)措施和管理措施充分結(jié)合起來，構(gòu)建綜合性的安全防護(hù)體系。針對財政信息系統(tǒng)的相關(guān)特點(diǎn)，需要從以下幾個方面加強(qiáng)財政信息系統(tǒng)安全管理。3．1技術(shù)安全措施。針對財政信息系統(tǒng)的技術(shù)安全而言，需要從物理安全、網(wǎng)絡(luò)安全、主機(jī)設(shè)備安全、應(yīng)用安全、數(shù)據(jù)安全以及系統(tǒng)備份恢復(fù)等方面制定措施［2］。財政信息系統(tǒng)機(jī)房需要建立相應(yīng)的供電系統(tǒng)和備用電源，網(wǎng)絡(luò)需要部署網(wǎng)關(guān)系統(tǒng)、日志服務(wù)器或者幾種安全審計(jì)系統(tǒng)進(jìn)行集中管理、統(tǒng)計(jì)和分析。網(wǎng)絡(luò)邊界位置必須安裝防火墻軟件，并定期掃描網(wǎng)絡(luò)漏洞、檢測，并且需要定期更新防火墻補(bǔ)丁。同時，需要配置專用的網(wǎng)絡(luò)審計(jì)設(shè)備以及網(wǎng)絡(luò)行為管理設(shè)備，加強(qiáng)主機(jī)安全控制，需要采用兩種以上的組合身份認(rèn)定技術(shù)設(shè)計(jì)主機(jī)系統(tǒng)登錄機(jī)制。另外，需要配置專用的數(shù)據(jù)備份服務(wù)器定期對財政信息系統(tǒng)中的重要數(shù)據(jù)進(jìn)行備份，確保數(shù)據(jù)的完整性，保證在系統(tǒng)故障后迅速恢復(fù)數(shù)據(jù)。3．2管理安全措施。財政信息系統(tǒng)管理安全保障體系建設(shè)過程中，最重要的是制定和落實(shí)相應(yīng)的安全管理法律、法規(guī)以及制度和相關(guān)的執(zhí)行標(biāo)準(zhǔn)，嚴(yán)格按照相應(yīng)的安全等級要求執(zhí)行相應(yīng)的管理制度。建立領(lǐng)導(dǎo)責(zé)任制和全員參與制度，明確所有人員在財政信息系統(tǒng)安全管理中的具體責(zé)任，并建立對應(yīng)的考核機(jī)制，對所有參與人員進(jìn)行相應(yīng)的考核。同時，需要建立安全組織機(jī)構(gòu)，明確安全管理人員的各級職責(zé)。另外，需要建立完善的財政信息系統(tǒng)安全運(yùn)行維護(hù)保障體系，該體系的建立需要建立長效應(yīng)急流程和應(yīng)急安全預(yù)案，確保出現(xiàn)突發(fā)事件之后，系統(tǒng)仍然能夠保持安全穩(wěn)定的運(yùn)行。

4結(jié)語

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，財政部門信息化改革進(jìn)程不斷推進(jìn)，財政信息系統(tǒng)成為政府部門實(shí)施公共財政管理的重要手段。就當(dāng)前的現(xiàn)狀來看，財政信息系統(tǒng)管理風(fēng)險因素較多，對財政信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及其作用的充分發(fā)揮產(chǎn)生了較大的制約。對此，需要充分認(rèn)清財政信息系統(tǒng)管理風(fēng)險，制定針對性的措施，從系統(tǒng)的硬件管理維護(hù)、軟件的安全防護(hù)能力提升以及各項(xiàng)規(guī)范、制度的全面構(gòu)建，為財政信息系統(tǒng)的安全穩(wěn)定運(yùn)行提供保證，使財政信息系統(tǒng)能夠?yàn)楣藏斦芾硖峁└痈咝?、?yōu)質(zhì)的服務(wù)。

參考文獻(xiàn):

［1］李福香．對政府財政信息系統(tǒng)的兩點(diǎn)思考［J］．行政事業(yè)資產(chǎn)與財務(wù)，2013，(06):64．

［2］張世瓊．基于等級保護(hù)的財政信息系統(tǒng)安全建設(shè)探討［J］．計(jì)算機(jī)安全，2012，(10):40-44．

作者:何漢 單位:黑龍江省財政信息中心