李建秋

隨著科學(xué)技術(shù)的快速發(fā)展，信息技術(shù)已經(jīng)被廣泛應(yīng)用到了眾多行業(yè)當(dāng)中。財(cái)政信息系統(tǒng)作為公共財(cái)政管理工作開(kāi)展的重要基礎(chǔ)，其也已經(jīng)成了我國(guó)各地政府使用的管理方式。但是，從財(cái)政信息系統(tǒng)的使用情況來(lái)看，盡管其從根本卜提高了服務(wù)效率，但也面臨著較大的風(fēng)險(xiǎn)隱患。本文豐要對(duì)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)管理進(jìn)行深入研究，以期從根本上保證財(cái)政信息系統(tǒng)的安全性與穩(wěn)定性。

財(cái)政信息系統(tǒng)

風(fēng)險(xiǎn)管理 類(lèi)型 措施

財(cái)政信息管理就是經(jīng)濟(jì)與信息的重要組成內(nèi)容，其包含了非常多的秘密與敏感信息，對(duì)公共服務(wù)工作的開(kāi)展質(zhì)量造成直接影響。在信息化技術(shù)不斷提高的過(guò)程中，信息技術(shù)盡管給公共服務(wù)提供了較大的便利，但也給財(cái)政管理工作帶來(lái)了更大的挑戰(zhàn)，其中較為關(guān)鍵的就是風(fēng)險(xiǎn)隱患。而如何對(duì)財(cái)政信息系統(tǒng)中存在的風(fēng)險(xiǎn)進(jìn)行有效管理，就是所有從業(yè)人員關(guān)注的重點(diǎn)。財(cái)政信息系統(tǒng)中風(fēng)險(xiǎn)種類(lèi)的劃分

（1）技術(shù)型風(fēng)險(xiǎn)

財(cái)政信息系統(tǒng)在實(shí)際使用時(shí)，其就存在一定程度卜的技術(shù)型風(fēng)險(xiǎn)，這也是因?yàn)榫W(wǎng)絡(luò)開(kāi)放性所帶來(lái)的。這種開(kāi)放性特點(diǎn)和現(xiàn)代社會(huì)的傳統(tǒng)在本質(zhì)卜有著明顯區(qū)別，各個(gè)國(guó)家從本質(zhì)卜來(lái)看都是封閉程度卜完傘不同的實(shí)體組織，其要管理和壟斷組織內(nèi)部所有的公共管理信息，但由于信息化技術(shù)所擁有的開(kāi)放性特點(diǎn)，就在一定程度上降低了國(guó)家控制信息的力度。另外，由于技術(shù)研發(fā)、領(lǐng)導(dǎo)決策等諸多要素所帶來(lái)的影響，財(cái)政信息系統(tǒng)在結(jié)構(gòu)卜就會(huì)發(fā)生變化與調(diào)整，進(jìn)而造成系統(tǒng)存在的技術(shù)漏洞，帶來(lái)較大的信息安傘風(fēng)險(xiǎn)，還在某個(gè)角度卜限制了信息處理的基本能力。

（2）安全型風(fēng)險(xiǎn)

財(cái)政信息系統(tǒng)管理工作存在的安傘風(fēng)險(xiǎn)，其就是因?yàn)樨?cái)政信息系統(tǒng)在執(zhí)行某個(gè)安全方案時(shí)選擇了不符合自身實(shí)際情況的模式，這就致使管理系統(tǒng)中出現(xiàn)了風(fēng)險(xiǎn)隱患。例如，財(cái)政信息系統(tǒng)內(nèi)部的安傘管理權(quán)限沒(méi)有得到準(zhǔn)確沒(méi)定，很多重要數(shù)據(jù)和秘密信息所制定的密碼等級(jí)較低，這就給權(quán)限不夠人員可以查看超過(guò)自身職能單位的文件，若是這些人員將這些機(jī)密信息泄露出去，就會(huì)給我國(guó)帶來(lái)較大的損失。同時(shí)，在使用財(cái)政信息系統(tǒng)時(shí)，起到良好防護(hù)功能的防火墻等相關(guān)軟件沒(méi)有進(jìn)行及時(shí)更新與升級(jí)，這就給了不法分子機(jī)會(huì)，其可以通過(guò)防火墻存在的漏洞來(lái)攻擊財(cái)政信息系統(tǒng)，對(duì)信息系統(tǒng)的安全性造成較大威脅。

提高財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)管理效率的有效措施

（1）樹(shù)立風(fēng)險(xiǎn)管理理念 基于我國(guó)近年來(lái)發(fā)生的信息安全事件，我們就可以確定在諸多信息安全風(fēng)險(xiǎn)中，管理工作缺少科學(xué)性與嚴(yán)謹(jǐn)|生就是較為主要的因素。這也是因?yàn)樨?cái)政管理工作中，管理人員安傘意識(shí)淡薄、缺少較好的安全知識(shí)和沒(méi)有認(rèn)真落實(shí)管理制度等問(wèn)題導(dǎo)致，所以樹(shù)立風(fēng)險(xiǎn)管理理念就尤為重要。首先，加強(qiáng)領(lǐng)導(dǎo)能力，實(shí)現(xiàn)團(tuán)結(jié)協(xié)作。財(cái)政局要?jiǎng)?chuàng)建完善的信息安全保護(hù)管理機(jī)制，建立健全責(zé)任制度，將責(zé)任進(jìn)行逐級(jí)分解，讓所有使用系統(tǒng)的工作人員都能夠參與到安全保護(hù)當(dāng)中，樹(shù)立其為自身操作負(fù)責(zé)的主導(dǎo)思想。信息工作人員，還要從根本上有效發(fā)揮自身所擁有的優(yōu)勢(shì)，在環(huán)境、基礎(chǔ)建設(shè)、安全設(shè)備選擇等環(huán)節(jié)上做好“守門(mén)員”的角色，給系統(tǒng)建設(shè)提供良好的技術(shù)支持。其次，通過(guò)宣傳教育來(lái)加強(qiáng)安全意識(shí)。在對(duì)信息管理人員開(kāi)展日常宣傳教育的過(guò)程中，應(yīng)該提高對(duì)信息安傘風(fēng)險(xiǎn)控制方面的教育力度，增加所有工作人員自身的安全防范意識(shí)。這就要財(cái)政局要將新的信息安全保護(hù)規(guī)定落實(shí)到每個(gè)員工身上，讓其了解和掌握目前所面臨的安全風(fēng)險(xiǎn)及所要使用的管理手段。最后，讓管理過(guò)程更加精細(xì)化。財(cái)政局可以通過(guò)技術(shù)手段給予管理工作一定的支持，同時(shí)又要利用管理來(lái)提高相關(guān)技術(shù)的使用效率。

（2）提高財(cái)政信息系統(tǒng)的風(fēng)險(xiǎn)防控能力

財(cái)政部門(mén)就要對(duì)財(cái)政信息系統(tǒng)進(jìn)行創(chuàng)新和完善，并對(duì)相關(guān)的殺毒軟件、網(wǎng)絡(luò)防火墻等內(nèi)容及時(shí)更新和升級(jí)，從根本卜保證信息的安全性，并定期對(duì)殺毒軟件內(nèi)部的病毒代碼進(jìn)行更新和補(bǔ)充。技術(shù)人員還要嚴(yán)格落實(shí)檢查制度，檢查每個(gè)終端的配置，保證配置的科學(xué)性與合理性。同時(shí)，還要?jiǎng)?chuàng)建用戶(hù)密匙、身份識(shí)別等一系列的安傘保護(hù)管理手段，對(duì)所有進(jìn)入到信息系統(tǒng)的身份信息數(shù)據(jù)進(jìn)行保存，并利用監(jiān)控技術(shù)，在發(fā)現(xiàn)異常情況時(shí)可以實(shí)現(xiàn)逆向查找。

（3）加強(qiáng)基礎(chǔ)設(shè)施的安全

使用財(cái)政信息系統(tǒng)的單位，應(yīng)該對(duì)內(nèi)部局域網(wǎng)進(jìn)行嚴(yán)格加密處理，用來(lái)防范信息數(shù)據(jù)外泄、被竊取、被濫用等風(fēng)險(xiǎn)。從根本上將瓦聯(lián)網(wǎng)與內(nèi)部局域網(wǎng)有效隔離，杜絕病毒和惡意入侵問(wèn)題的發(fā)生，并通過(guò)一系列技術(shù)手段與物理方式來(lái)對(duì)內(nèi)部局域網(wǎng)所有的信息傳遞途徑進(jìn)行切斷，禁止外部用戶(hù)來(lái)使用內(nèi)部局域網(wǎng)。

近幾年，財(cái)政部門(mén)也逐漸向信息化的方向發(fā)展，財(cái)政信息系統(tǒng)作為政府部門(mén)管理公共財(cái)政信息的豐要手段之一，其就對(duì)維護(hù)社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展有著重要意義。然而，由于諸多因素的限制就導(dǎo)致我國(guó)財(cái)政信息系統(tǒng)面臨較大的風(fēng)險(xiǎn)隱患，因此，針對(duì)財(cái)政信息系統(tǒng)風(fēng)險(xiǎn)管理進(jìn)行深入研究，就有著十分重要的現(xiàn)實(shí)意義。

[1]費(fèi)克寧，李日方，韓宇.財(cái)政地稅信息系統(tǒng)風(fēng)險(xiǎn)管理研究[J].天津經(jīng)濟(jì)，2017（1）：19-23.

[2]李真.我國(guó)基層財(cái)政風(fēng)險(xiǎn)管理的內(nèi)部對(duì)策研究[J].云南行政學(xué)院學(xué)報(bào)，2010， 12（3）：130-132.