風(fēng)險防范管理下的財政信息管理論文

前言：本站為你精心整理了風(fēng)險防范管理下的財政信息管理論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、財政信息管理系統(tǒng)風(fēng)險的種類分析

當(dāng)前我國財政信息管理系統(tǒng)的風(fēng)險主要分為以下幾類：

1.財政信息管理技術(shù)方面的風(fēng)險。這一類風(fēng)險主要是指由于財政信息管理技術(shù)的種類、水平導(dǎo)致的財政信息風(fēng)險。比如，受研發(fā)、領(lǐng)導(dǎo)決策、信息管理系統(tǒng)的技術(shù)參數(shù)所影響，隨著時間的演變，技術(shù)產(chǎn)生了漏洞，從而產(chǎn)生風(fēng)險隱患，導(dǎo)致信息處理水平下降、信息處理紊亂、信息流失等問題。

2.財政信息管理安全方面的風(fēng)險。這一類風(fēng)險主要是指由于財政信息管理系統(tǒng)安全設(shè)計選擇的模式不同，管理系統(tǒng)構(gòu)成中產(chǎn)生一定的隱患。比如，設(shè)置的安全權(quán)限管理不夠細(xì)致，對于一些安全級別較高的信息沒有設(shè)置相應(yīng)級別密鑰管理，導(dǎo)致無閱覽權(quán)、處理權(quán)的人員越權(quán)辦理導(dǎo)致一定的風(fēng)險隱患；針對信息管理的防火墻沒有及時安排更新，導(dǎo)致財政信息管理安全受到挑戰(zhàn)；諸如此類，等等。

二、財政信息管理系統(tǒng)風(fēng)險的產(chǎn)生途徑分析

（一）外部途徑一是內(nèi)部人員的安全風(fēng)險，主要是管理者和使用者對財政信息的合法訪問權(quán)限使用時，由于操作失誤、使用不熟練、培訓(xùn)不到位導(dǎo)致非惡意地對財政信息系統(tǒng)形成威脅或破壞。二是在信息傳遞過程中，由于采用的是開放式的信息通道而導(dǎo)致信息數(shù)據(jù)或管理口令被竊取、篡改。第三是財政信息管理系統(tǒng)遭到惡意攻擊，致使系統(tǒng)的防衛(wèi)功能失效，引發(fā)災(zāi)難性風(fēng)險。第四是財政信息網(wǎng)絡(luò)、系統(tǒng)和設(shè)備被近距離地攻擊。第五是氣候和天氣原因?qū)е碌淖匀粸?zāi)害，使運行環(huán)境發(fā)生了根本性變化，對信息造成的一定程度的損毀。

（二）內(nèi)部途徑因財政信息管理系統(tǒng)建設(shè)周期較長，投入使用后其信息管理技術(shù)的局限性日益顯現(xiàn)，再加上系統(tǒng)、硬件、軟件等導(dǎo)致的技術(shù)漏洞、實現(xiàn)漏洞以及配置方面的漏洞，給財政信息系統(tǒng)的安全管理帶來了巨大的風(fēng)險隱患。

三、財政信息管理系統(tǒng)風(fēng)險的產(chǎn)生途徑分析

（一）人的因素。主要是財政信息管理系統(tǒng)的設(shè)計者、使用者、管理者的主觀意識、能力水平、采取的有效風(fēng)險防范體系等等。

（二）技術(shù)因素。主要是財政信息管理系統(tǒng)設(shè)計安裝時的技術(shù)支撐能力、后續(xù)的技術(shù)升級設(shè)計等等。

（三）設(shè)備因素。主要是財政信息管理系統(tǒng)配套的硬件系統(tǒng)、硬件維護(hù)、調(diào)試以及信息傳輸設(shè)備等等。

（四）管理因素。主要是財政信息管理系統(tǒng)的管理團(tuán)隊、管理體系、管理水平、風(fēng)險防范措施等等。

（五）環(huán)境因素。主要是天氣、氣候變化導(dǎo)致的突發(fā)性事故，對財政信息管理系統(tǒng)的運行、維護(hù)造成的問題。

（六）制度因素。主要是財政信息管理工作制度框架是否完善，特別是系統(tǒng)的安全管理和風(fēng)險防范方面是否做到了制度成熟、管理機(jī)制健全、防范措施有效。

四、防范財政信息風(fēng)險的對策建議

（一）加強財政信息管理系統(tǒng)管理者、使用者的風(fēng)險防范意識。由于當(dāng)前我國各省市的財政信息管理系統(tǒng)仍處于起始階段，很多管理方法、風(fēng)險防控手段仍需要不斷探索。但是僅靠信息管理工作者的單方面努力還遠(yuǎn)遠(yuǎn)不夠，更需要財政信息管理系統(tǒng)的高層領(lǐng)導(dǎo)特別是財政部門的一把手給予足夠的重視，才能真正將財政信息風(fēng)險防范工作提升到新的水平，以應(yīng)對財政信息管理系統(tǒng)不斷出現(xiàn)的新情況、新問題。

（二）積極創(chuàng)新財政信息管理系統(tǒng)的風(fēng)險防范理念，構(gòu)建起可操作、有實效的信息風(fēng)險防控體系。要充分認(rèn)識當(dāng)前財政信息工作風(fēng)險管理的嚴(yán)峻形勢，積極創(chuàng)新風(fēng)險防范理念，以積極的姿態(tài)，開放的心理，切實從思想上對財政信息風(fēng)險管理工作重視起來，并且要求相關(guān)部門和單位對要高度重視財政信息管理系統(tǒng)的風(fēng)險防控。主要是先在思想上充分認(rèn)識到這項工作的極端重要性，其次是在工作部署上給予高度重視，加強相關(guān)工作安排，超前謀劃。

（三）加強對財政信息管理系統(tǒng)的風(fēng)險防控技術(shù)，不斷提高風(fēng)險防控能力。要積極創(chuàng)新、完善財政信息管理系統(tǒng)平臺，做到及時升級、及時更新相關(guān)的操作系統(tǒng)和應(yīng)用系統(tǒng)。適當(dāng)選擇有效的網(wǎng)絡(luò)殺毒軟件，從源頭上確保信息安全，并配套相應(yīng)的反病毒軟件和防火墻，定期升級最新病毒代碼。嚴(yán)格執(zhí)行定期檢查制度，對各終端的配置定期進(jìn)行檢查；嚴(yán)格執(zhí)行用戶密鑰、身份識別、指紋識別等安保管理措施；嚴(yán)格執(zhí)行數(shù)據(jù)庫的安全化管理，時時防范安全風(fēng)險；加強對財政數(shù)據(jù)使用的監(jiān)控技術(shù)，做到出現(xiàn)突發(fā)事件時可以逆向查找。

（四）強化基礎(chǔ)設(shè)施與環(huán)境安全，破除財政信息管理風(fēng)險發(fā)生的條件。內(nèi)部局域網(wǎng)傳輸信息要采取相關(guān)措施進(jìn)行加密處理，以有效防范信息外泄、被篡改、被濫用，同時，也要有效斷離外部攻擊的有效途徑。做到互聯(lián)網(wǎng)與內(nèi)網(wǎng)彼此隔離，防止病毒及惡意入侵；綜合運用技術(shù)和物理措施切斷內(nèi)網(wǎng)信息的傳遞路徑，限制外部用戶對局域網(wǎng)的使用。特別是財政部門內(nèi)部人員不可在同一臺電腦上共用互聯(lián)網(wǎng)與局域網(wǎng)。

（五）建立健全相關(guān)工作制度，完善財政信息風(fēng)險防范制度體系。一方面要制定相對完善的財政信息管理系統(tǒng)風(fēng)險防范制度體系，不斷更新、補充，使之適應(yīng)形勢需要。針對計算機(jī)系統(tǒng)、通信系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、環(huán)境設(shè)施、數(shù)據(jù)管理使用、軟件配套及維護(hù)等項內(nèi)容制定完善的管理制度。另一方面，鑒于財政信息的特殊性質(zhì)，要認(rèn)真細(xì)化財政信息管理系統(tǒng)的用戶終端、數(shù)據(jù)庫、服務(wù)器、應(yīng)用程序保護(hù)制度。數(shù)據(jù)庫的訪問要進(jìn)行細(xì)粒度訪問控制管理、關(guān)鍵數(shù)據(jù)要進(jìn)行加密服務(wù)器，確保物理安全；重要服務(wù)器要用單獨網(wǎng)段進(jìn)行隔離，要強化用戶的身份鑒別、備份、恢復(fù)應(yīng)急手段；要加強安全審計、安全審計失敗的保護(hù)；要確保各部門預(yù)算信息的真實性和權(quán)威性，在支付財政資金前必須擁有財政管理部門審查批準(zhǔn)的電子簽名及特權(quán)密鑰，等等。

作者：張東暉單位：長春市財政信息中心