導語：地方財政計算機網絡信息安全和防范一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1地方財政計算機網絡信息存在的安全問題

地方財政計算機網絡信息安全的影響因素有很多，包括網絡漏洞、操作失誤等等，歸納來說主要是人為因素以及非人為因素。

1.1地方財政計算機網絡信息安全的人為威脅

根據對地方財政計算機網絡調查分析可以看出，可以將地方財政計算機網絡信息安全人為威脅主要包括以下幾個方面：第一，財政內部人員造成的安全威脅。地方財政內部人員對于財政計算機網絡信息系統都具有合法的訪問權，而內部安全人員造成的安全威脅也包括非惡意性質的以及惡意性質的威脅。其中非惡意安全威脅主要指的是內部人員無意中給網絡系統造成安全威脅，包括工作人員經驗不足、操作失誤、對員工的培訓不足等等；惡意性質主要是一些內部人員帶有目的的對計算機網絡系統進行攻擊，或惡意的更改地方財政計算機網絡系統中的數據等；第二、隨著國家對財政科學化精細化管理的要求，地方財政建設了一體化的“大平臺”系統，龐大的信息系統通過政府購買外包服務的方式，有大量的外包人員駐場維護，他們了解財政的軟、硬件，他的失誤及惡意操作將會對網絡系統造成災難，并帶來資金安全。第三，主動攻擊。主動攻擊主要指的是攻擊者主動的對地方財政計算機網絡信息系統進行攻擊，包括引入惡意的代碼、惡意避開安全保護、破壞系統的完整性。第四，臨近攻擊。所謂的臨近攻擊，主要指的是攻擊者采用各種各樣的手段，試圖接近想要被攻擊的網絡系統，然后對系統進行破壞。同時臨近攻擊就是靠近地方財政計算機網絡系統最容易受到攻擊的地方，更加有利于破壞實施者的行為。目前，臨近攻擊主要包括竊取屏幕信息、收集系統生成的打印紙等等；第五，分發攻擊。所謂的分發攻擊，一般發生在硬件與軟件開發、生產以及運行安裝階段中，攻擊者利用各種手段對軟硬件設計參數以及配置等行為進行惡意修改。地方財政是地方政務中關鍵的工作，其計算機網絡系統選用的軟件與硬件都必須具有合法性，嚴格通過政府采購從正規的硬件廠商進貨，同時具有相關資質的集成商提供必要的外包服務。如若不然，在地方財政信息系統硬件與軟件設備的采購過程中，包括在信息系統建設階段，都會受到安全威脅。包括一些軟件廠商對軟件的參數進行修改、植入病毒等等。

1.2地方財政計算機網絡信息安全的非人為威脅

非人為的安全威脅大致分為兩大類。一方面是來自于自然災害，存在很大的不可預見性和不可抵抗性；另一方面主要是信息技術局限性的直接造成的威脅，此類還包括了電磁干擾、電磁輻射、運行環境等造成的威脅。自然災害（火災、地震、水災等）對地方財政信息系統的破壞是毀滅性的。同時，不管是哪種技術都存在局限性，計算機網絡技術也并不是完美的，也會存在缺陷與漏洞，及時技術當時與系統十分吻合，但是由于地方財政工作改革與發展、信息技術發展等，都會使原本的信息系統受到安全威脅，主要安全威脅體現在新技術對舊技術帶來的漏洞攻擊等。

2加強地方財政計算機網絡信息安全防范的對策

針對現階段地方財政計算機網絡信息安全現狀，想要保證計算機網絡信息技術在地方財政工作中的優勢，必須加強地方財政計算機網絡信息安全管理，做好安全防范工作，提高信息安全性，為地方財政工作打下堅實的基礎。具體來說，做好地方財政計算機網絡信息安全防范工作，需要從以下幾個方面入手：

2.1采用有效的技術措施

大部分地方財政計算機網絡信息系統安全體系建設都是采用ISSE體系設計的，同時利用一定的安全防范策略開展動態的安全保護。這種財政系統的安全模式下，在訪問其內部的網絡信息，通過下一代防火墻，根據防護系統預設的規則，發出訪問請求，只有與訪問規則相吻合才能進行訪問，否則訪問請求就會被阻擋。對于符合防火墻設置規則的信息就會進入到內部網中，然后就會由入侵檢測系統對這些信息進行偵測，這些檢測軟件運行并不會占用網絡寬帶，通過和防火墻的聯動將具有攻擊行為的信息阻塞，然后利用防火墻中的新規則，對后續攻擊起到阻斷。利用防毒墻對全網存在的病毒進行查殺，通過漏掃軟件定期對整個網絡系統進行掃描，并對發現的漏洞進行修補。財政信息部門的網關人員需要根據安全產品日志，對防火墻的規則進行及時的維護與調整，確保其能夠對財政計算機網絡信息系統起到良好的動態性安全防護。建立獨立、客觀的第三方運維審計監管系統，有效偵測、記錄和警示任何針對業務數據和軟件程序、硬件配置的修改。另外，計算機網絡信息安全技術如何設計方面并不是一個一勞永逸的做法，也不可能存在一勞永逸的做法，任何技術也都具有一定的生命周期，這就必須采用動態的安全防護技術，構建動態的計算機網絡信息安全管理體系，對地方財政信息安全提供安全保障。

2.2做好管理措施

做好地方財政計算機網絡信息安全防范工作，單靠先進的科學技術是不行的，先進的科學技術彌補不了人為威脅對信息系統帶來的危害。技術屬于信息安全防范體系中的一分子，是信息安全防范的一種技術，也是一種輔助性的手段。如果沒有對信息系統的使用人員進行專業的培訓，也沒有進行相應的指導，信息安全防護技術就是一紙空談。信息系統的使用者，是最直接接觸到網絡系統的人員，也是網絡系統安全中最不穩定的因素所在。根據不完全統計的結果顯示，每年地方財政計算機網絡信息安全事故，絕大多數事故原因都是由于使用人員操作失誤或由于對系統不夠了解造成的，而黑客等外部因素造成的安全事故僅僅占10%左右。因此，可以說明內部人為威脅是地方財政信息系統安全的主要威脅因素。這就需要加強信息安全管理工作，將人為因素控制作為安全管理工作的核心，堅持以人為本的管理理念，為地方財政計算機網絡信息系統提供最安全的防線。同時，加強安全管理，制定完善的安全管理措施，還能保證安全技術以及安全設備發揮其應有的作用，彌補程序性的安全措施存在的不足，降低地方財政信息泄露的幾率，確保地方財政信息安全。同時，在信息安全系統安全防護工作中，地方財政部門需要建立與完善相關的安全規章制度，加強對內部人員的技術培訓，讓每一位內部人員都能夠對信息系統有足夠的認識，同時加強思想政治教育，提高每一位員工的責任心，使其能在操作中嚴格按照相關的安全操作規范進行，降低人為事故發生的幾率。此外，必須加強信息安全管理，將地方財政信息分為涉密信息和非涉密信息，嚴格按照國家規定對涉密信息進行安全管理。同時對于相關的數據信息采用專業的加密技術，在整個數據傳輸與使用的過程中，都采用與機密程度相適應的安全防范措施，避免信息泄露，對地方財政工作造成影響。配合第三方運維審計系統，建立信息系統運行維護操作制度，制定標準的系統安全運行流程。配備專職系統安全管理員，定期對業務辦理、電子憑證管理、日志記錄等進行檢查，確保對相關系統操作人員、管理人員、開發商等有合理的授權控制，強化運維管理、規范運維人員操作流程、防控事故隱患，實現財政信息系統規范、高效、安全地運行。

2.3完善計算機網絡信息系統物理安全措施

物理安全管理主要包括對地方財務計算機網絡系統計算環境設備、網絡設施、支持性設備等安全的管理，屬于系統安全管理中重要的組成部分。通過物理安全措施，能夠有效地避免沒有被授權的人員登錄訪問地方財政信息系統，避免惡意攻擊者非法接近地方財政信息系統的相關設施，排除采用物理手段對地方財政信息造成的威脅，有效地避免地方財政信息數據設備，包括硬盤、優盤或一些應用軟件被竊取，防治攻擊者直接獲得相關數據。采用物理安全管理，需要采取以下幾點措施：第一，合理的劃分信息安全區。對于員工工作區域進行合理劃分，劃分為系統保護區域、系統測試區域、辦公區域，同時對于每一個區域都限定出入的制度，對于信息機房應該采用門禁系統，只有出示相關的身份證明，才能出入計算機機房，同時還需要登記出入的原因以及進入的時間等；第二，增設機房設備管理人員，專門對機房中各種設備的安全負責，加強日常巡檢。列出機房設備清單，并對每一臺設備進行標注，并記錄設備的配置與接線情況，及時地對設備運行狀態進行檢查；第三，增設涉密信息數據載體安全管理員崗位，對于光盤、優盤、電腦硬盤等數據載體進行專門的管理，負責對這些載體的清理、銷毀以及保存。同時制定完善的保密制度以及責任制度，實行一對一的物理保護，切實提高地方財政信息安全。

3總結

通過上述分析可知，地方財政信息安全十分重要，特別是應用計算機網絡信息系統后，為了保證信息數據的安全性，不僅需要做好安全技術措施，同時加強對財政網絡系統的管理，并通過物理安全控制，切實保護地方財政信息安全，提高地方財政信息的安全性。

作者:何中國 單位:四川省財政信息中心