■张进波 王俊杰
晋中市财政信息化建设工作从无到有,迅速发展,尤其是近年来,市财政坚持贯彻新发展理念,落实高质量发展要求,紧紧围绕虚拟化平台构建、网络安全建设、CA系统升级、国库支付电子化改革、财政核心业务一体化改造等工作多点开花,加快推进信息化进程,信息基础设施不断完善,全市财政信息化建设取得显著成效。但也面临一些问题。
对金财工程的理解不够全面,财政部门信息化、网络化工作不光是信息技术部门的事情,更是广大财政干部更新观念、齐抓共管的系统工程。信息技术在财政领域的应用范围还不够宽,与先进地市相比,还存在着差距。提高对信息化建设的整体意识,普及和应用主流信息技术是财政信息化工作的重心。
随着IT技术的应用及软件技术的发展,各种财政应用软件应运而生,但在财政业务应用支撑平台迭代更新之前缺乏统一的技术标准,各业务科使用不用的财务软件,数据共享没有合适的接口,造成重复建设和资源浪费。
财政信息网络安全关系到国计民生,保障财政信息安全是信息化工作的重中之重,各部门尤其是基层财政还缺乏足够重视,信息化经费投入不足、安全设备参差不齐、安全管理漏洞明显,尚未建立完备的安全防护体系。
全市现有信息中心工作人员20名,专职人员占比仅为1/3,其余全部为兼职,且人员基础能力较差,人员配备参差不齐,难以满足财政信息化建设能力需要;此外,市局尤其是各县专业技术人员编制少、水平低,不少县级财政信息中心存在一人多岗的情况,缺少一支专业可靠的应急技术队伍。面临网络安全事件应急能力不足、经验缺乏、应急预案缺失,学习培训工作有待进一步加强。
各种财政业务系统在运行过程中数据流量很大,在数据传输的集中时段,可能会出现数据拥挤堵塞的情况,这对我们的业务网络传输提出了较大的要求。尤其是今年预算管理一体化系统全面纵深推广,未来市县乡三级财政及预算单位将统一使用一套核心业务一体化系统办理业务,实现财政及部门预算编制、预算执行、会计核算、决算管理等数据的省级集中和规范统一。
按照预算管理一体化市级财政专网广域网/城域网链路带宽要求,介于本次本次业务系统采用B/S架构设计,为保障业务用户体验流畅,最终要求用户到服务器端的网络传输速率在50KB/s以上,其中市级到省级的广域网专线带宽不低于100M;县级到市级广域网带宽不低于20M专线;市预算单位到市级广域网专线不低于2M。目前,市到预算单位城域网2M虚拟VPN、市到省50M专线均不满足业务流量要求,需依托现有网络尽快完成市到预算单位专线带宽升级;个别县局与预算单位尚未联网,也面临着业务专网组建的问题。
财政部编制出台了《财政信息化三年重点工作规划》和《财政核心业务一体化系统实施方案》。按照财政部的要求,到2021年5月底前,实现全国财政统一业务规范和技术标准的全覆盖,完成全国各省系统与中央对接,实时反映和汇总全国预算管理数据。按照我省“一套软件、二级部署、三个贯通、四级汇总”要求,我市需加快一体化系统实施部署,确保省市县三级财政使用统一的核心业务一体化系统办理业务,实现全市财政核心业务数据的省级集中,完成全省一体化系统与“中央预算管理数据汇总系统”的对接。
国库支付电子化系统以及民生工程、支农惠农等政策的具体实施包含大量业务数据,而相关部门对这些数据有着具体的统计分析需求,但没有对数据挖掘的能力,所以需要管理部门能及时高效的提供数据挖掘支持。
财政信息化是一项技术性强、涉及面广的系统性工程,不是一个部门能够独立完成,并且短期见效、一劳永逸的工作,需要各级领导的重视,协调信息化建设中的矛盾与关系,全体财政干部共同努力和各业务部门着力配合,才能推动信息化建设进程。
加大对基层财政信息化建设的政策扶持和资金支持力度,确保专项建设资金的及时拨付和专款使用,强化资金使用的流程控制与绩效考核,提高资金使用效益。优化完善基层财政信息网络基础设施建设,依托预算管理一体化系统,大幅提升县级财政业务信息化水平,有效改变县乡财政信息化建设水平相对滞后的局面。建设完善财政信息网络高速通道,纵向延伸到县区、乡镇,实现“总线到底”。横向联接到各级财政全部预算单位、非税执收单位、财政业务代理银行,实现“横向到边”。
信息化建设关键在人,选拔和引进优秀专业技术人才,疏通人才发展晋升渠道,加强人才薪资待遇保障,进一步充实我市财政信息化人才队伍,制定信息技术教育培训规划,有计划、有步骤地培养专业人才。
强化安全规划,树立整体安全思维,研究制定全局性安全策略,统筹推进信息安全建设。建立健全安全预警机制,建立上下联动的安全监测平台,及时监测网络安全、安全威胁和通报预警。通过政府购买服务,向社会购买专业的信息维护技术,切实减轻基层信息安全维护成本。加强财政专网安全建设,重点加强外部防御和内部安全防护。在虚拟化平台中部署流量采集及攻击分析探针、日志采集分析探针,对全局的安全态势进行综合监控和安全运营,对全网流量、日志进行统一管理、记录和分析,做到事前安全预警、事中威胁检查、事后溯源查询、告警通报等。