加强军队财务信息安全管理的几点思考

2018-01-04 00:11李凯尚冬青
中国管理信息化 2017年18期
关键词:军队安全财务

李凯 尚冬青

[摘要]对于军队来说,军事机密的特殊性,再加上计算机病毒、系统漏洞、管理漏洞及人员失职等因素,导致军队信息安全形势更加严峻,因此,加强军队财务信息安全管理研究,确保军队财务信息安全已刻不容缓。确保财务信息安全,已成为全面建设财务信息化的基础性、关键性环节。由于技术和人为因素的影响,财务信息容易遭受来自各方面的攻击和窃取,致使信息丢失和泄露造成不必要的损失。因此,必须采取切实可行的对策,确保财务信息的安全和完整,提高财务信息化建设的综合水平。基于此,本文对军队财务信息安全管理进行分析。

[关键词]军队;财务;信息;安全;管理

doi:10.3969/j.issn.1673-0194.2017.18.004

[中图分类号]E232 [文献标识码]A [文章编号]1673-0194(2017)18-0009-02

科技和信息在财务保障领域中的地位日益突出,是财务保障力提高的助推器和倍增器。“运筹于键盘之间、打赢于千里之外”成为信息化财务保障的真实写照。

1加强军队财务信息安全管理的必要性

军队财务信息中包含部队编制、人员实力等军事机密,信息安全的重要性不言而喻。军事机密的特殊性,再加上计算机病毒、系统漏洞、管理漏洞及人员失职等因素,导致军队信息安全形势变得更加严峻。随着军队信息化进程的进一步加快,信息安全成为军队建设的制高点,同时也对军队的财务信息安全管理提出了更高的要求。由于各种因素,如技术、人为等的影响,财务信息容易遭受到不可预料的攻击和窃取,造成不必要的损失。因此,我国必须采取切实可行的对策,确保财务信息的安全和完整,提高财务信息化建设的综合水平。

2当前军队财务信息安全工作中存在的主要问题

2.1财务信息安全意识薄弱

在军队财务信息安全工作中,部分同志只看到信息化给财务工作带来的方便、快捷,忽视了潜在风险,导致许多单位出现了重建设、轻防护,先建设、后防护的问题,使信息化建设与信息安全防护系统建设脱节,甚至一些单位财务保障体系处于不设防状态。从实际情况来看,由于财务人员工作经历和技术水平的不同,部分财务人员还存在不重视财务信息安全,或财务信息安全警惕性不高等问题。例如:个别财务人员为了操作方便,追求简单,往往将开机密码和财务软件密码设置得过于简单,一个口令长期使用、很少变更,极易被破解。部分财务人员对财务信息安全制度的重视程度不够,个别人为了撰写文字材料,在时间紧急的情况下,把信息安全保密抛到了脑后,到各种网站上搜寻相关信息,然后用存有保密文件的U盘进行信息傳输,在这种情况下,很有可能造成严重的财务信息泄密事件。

2.2硬件安全防护水平较低

在当前经济全球化的潮流下,网络硬件核心技术大多掌握在国外公司手中,部分重要硬件甚至只有国外制造商能够提供。个别财务部门对硬件选择把关不严,购买和安装的硬件设施未经技术部门进行检测,境外间谍机构有可能在其中内嵌和植入木马、病毒等,窃取财务信息,甚至通过引爆病毒,让财务系统瘫痪,影响战斗进程和结果,存在非常大的安全漏洞和威胁。

2.3网络安全隐患较大

由于财务部门的人员并非专业技术人士,无法对财务网络系统的安全进行高效、实时的防控与维护,造成了网络安全隐患;同时,直接使用财务网络的工作人员的网络安全意识水平参差不齐,部分人员对安全禁令和要求熟视无睹,对安全防护技术不了解、不掌握,网络密码设置简单,网络单口不做防护,网络信息不做加密,下载和使用盗版系统和软件,在一定程度上影响了财务网络的可靠性和稳定性。

3加强军队财务信息安全管理的具体措施

3.1强化信息安全意识

意识是行动的先导,意识的转变是一个根本性的转变,是其他一切转变的前提和基础,各级财务部门及财务工作人员必须认识到,财务信息安全是国防信息安全的重要组成部分。各级财务人员要清醒地认识到,做好军队财务信息安全工作是确保财务信息安全的重要条件,牢固树立信息安全人人有责的观念,确保信息安全是一项全员性、整体性的工作。要使军队财务信息从产生、传输、使用都经过严格的内部监控,计算机网络的硬件安装、维护、操作、用户授权、审计跟踪及应急恢复等日常事务应都明确到人,相互协同,相互监督,提高素质,并严格按制度规定操作计算机,实现办公的规范化,从而确保信息的安全有效。

3.2完善信息安全制度保障

“法者,天下之程式,万事之仪表。”完善的法规体系是军队财务信息安全的重要保障和基础。各级财务部门要实行责任制管理,把财务信息安全工作落到实处。各单位在遵守和执行统一的信息安全规定的前提下,还可根据本单位的实际情况,研究制定适应性和可操作性较强的财务信息安全守则和操作规范,以进一步提高财务信息安全的制度保障水平。

3.3加强硬件安全防护建设

各级财务部门处理涉密财务信息的硬件设备,应使用国家、军队技术安全部门认可的干扰器,做到专机专用。财务部门维修处理财务信息的硬件设备,应当在本单位自动化业务主管部门指定的单位进行。确需地方单位或者人员维修的,应当报业务主管部门批准,并指定专人承办。移送财务信息的硬件设备时,应按照相应的密级要求,指派专人专车进行移送,并做好相应的技术处理与防护工作。财务人员因工作需要携带便携式硬件设备时应当报单位领导批准,并按照保密规定使用管理,确保财务信息的安全。财务部门因工作需要可以进行军内联网,处理地方银行信息的硬件设备,可以按规定审查报批后连接互联网,并做好相应的安全防护工作。

3.4加强软件安全管理

针对财务部门目前使用的相关财务软件,应由军委机关牵头,在顶层设计时就注重安全要求与防护工作,邀请安全保密部门和专业人士对软件源代码进行检测和审查,确保不留安全隐患和漏洞。在开发财务软件升级包时,相关人员要注意结合最新出现的病毒、木马等安全隐患的发展趋势,运用最新技术在升级包中加以防范,确保财务软件能够动态更新,不断提高自身防护能力和水平。在信息安全保密上,相关人员要结合软件升级换代和更新节奏,开发u锁、指纹识别、虹膜识别等高等级安全防控措施,确保软件使用实时记录、安全可控。

3.5提高网络防护水平

网络信息化是未来军队财务乃至军队后勤的重要发展方向,各级财务部门要高度重视财务信息网络安全。针对当前国防和军队改革进入重要节点,各级单位移防换防频繁的情况,相关人员要注重在新单位、新营区的设计和改造过程中,就把财务信息网络防护工作做好,必要时可邀请军地安全保卫部门进行实地侦查。在财务网络建设和运行过程中,相关人员要运用高等级安全防护技术和设备,并请技术部门进行必要的安全压力测试,确保财务网络建设得到相应的技术防护。对新调整组建和新调整岗位的财务人员,相关人员要严格政治审查,集中进行网络安全防护知识和技能培训,从源头上确保财务信息网络掌握在可靠的人员手中。

3.6注重信息安全人才的培养

做好军队财务信息安全工作,关键在人、最终靠人。军队财务信息安全建设成果如何,关键在于军队财务人员将信息技术与安全理念结合的能力。相关人员要加快发展财务安全后备力量,在各类财务人才培训过程中,增加信息安全相关课程,加快造就一批年轻的复合型人才,填补财务信息安全人才缺口,加快财务信息安全建设的步伐。相关人员要建立财务信息安全知识技能的培训体系,想方设法地为财务人员“加载”和“充电”,加强计算机应用技术、数据处理技术、网络知识和信息安全技能的培训,树立信息安全思维方式,突出重点,培养骨干,以点带面,用高度安全的武器武装财务队伍。endprint

猜你喜欢
军队安全财务
党建与财务工作深融合双提升的思考
论事业单位财务内部控制的实现
欲望不控制,财务不自由
开战!过年也不停火的古代军队
军队的4月1日
水利财务
军队组织形态解读
五代后周的军队改革