财政信息系统安全建设研究

摘要：财政信息安全建设，是财政管理改革持续深化的重要内容，直接关乎到社会和谐稳定发展。在信息化时代背景下，建立财政信息系统可以有效提升财政信息化水平，优化财政系统，向社会公众披露财政信息，实现财政信息的大范围共享。财政性系统由于自身特性，系统中存储大量的保护数据和信息，如何能够保证信息安全十分关键。基于此，本文从等级保护视角下进一步加强财政信息系统安全建设，有助于推动财政管理改革进一步深化，推动社会稳定发展。

关键词：等级保护；财政管理；财政信息系统；安全建设

在财政管理改革持续深化背景下，为了迎合时展需要，提升财政管理工作成效，推动财政管理信息化建设是必然选择。通过建立财政信息系统，大范围覆盖各级财政部门，辅助财政核心业务工作开展，为财政管理工作做出更大的贡献。财政信息系统的运行中，大量数据信息需要做好保护工作，直接关乎到系统运行安全，这就对新时期财政信息系统安全建设提出了更高的要求。加强等级保护视角下财政信息系统安全建设研究，有助于进一步优化信息安全保护流程，提升财政管理工作成效。

1.信息安全保护的基本流程

在信息安全技术和管理水平不断发展背景下，人们对于信息系统安全重视程度不断提升，迫切的需要推动信息安全技术创新和完善，建立完善的信息系统。将信息系统安全风险降到最低，提升信息安全处理能力。由于工作需要不同，所运用的信息系统也不尽相同，对于安全保护要求提出了更高的要求。这就需要将安全技术和管理策略有机整合在一起，从多种角度进行分析和探究，对信息系统安全保护和管理。1.1信息系统安全保护等级。信息系统安全保护中，应该根据实际情况进一步将其划分为多个安全保护等级，结合相关规章制度和规划要求将安全保护等级划分为五个等级。其一，是用户自主保护，可以根据实际需要自行访问控制和身份识别，对数据的完整性进行综合判断和分析；其二，系统升级保护，在上一级基础上增加审计和客体重用；其三，安全标记保护，在前一级基础上加强安全访问控制和标记；其四，结构化保护，在前一级基础上增加隐蔽信道；其五，访问验证保护，增加可信恢复条款。在信息安全保护中，结合不同要求建立安全信息系统，实现对信息系统的安全掌控和管理，明确等级安全保护目标。尽管安全保护内容存在一定差异，但是内容不尽相同，随着保护等级的提升保护能力也在不断提升。1.2信息系统安全等级保护流程。就信息系统安全等级保护流程来看，主要可以将其划分为五个阶段。在等级保护工作中，首先需要根据实际情况进行系统划分，确定安全等级后方可开展后续的工作；在备案阶段，通过重新定级后进行备案管理；充分发挥第三方测评机构优势，对信息系统安全进行综合测评；通过等级保护测评和风险评估，对项目进行整改。需要注意的是，在信息系统建设和发展中，等级保护工作也在不断变化，迫切的需要进一步完善。

2.等级保护视角下的财政信息系统安全有效途径

2.1等级保护为工作外部驱动力，加强信息化规划。在财政信息系统安全建设中，应该根据实际情况进一步加强信息化规划，从等级保护视角进行统一规划。信息安全保护应该从技术和管理两个角度进行分析，作为信息安全管理系统的主要参考依据，等级保护管理在其中起到的作用较为突出，信息技术映射后为后续的财政信息系统安全建设提供有效依据。2.2建立完善的等级保护工作机制，落实等级保护工作。为了确保财政信息系统安全建设工作有序开展，应该根据实际情况建立完善的安全等级保护工作机制，通过常态化手段切实将等级保护工作落实到实处，提升安全保护工作成效。提升等级保护管理工作认知水平和重视程度，将等级保护工作纳入到信息安全管理工作范畴，为后续工作有序开展打下坚实基础和保障。由于财政信息系统等级保护结构较为复杂，在财政信息系统安全架构模式中，其中包括计算机网络通信和业务平台，由于安全等级不同，所以需要结合实际情况选择安全防护措施。财政信息系统规模较大，通过对系统功能的划分，包括采购管理、核心数据中心、预算管理和业务门户网站等几个部分，动态修改数据信息，建立完善的财政信息系统模型。此外，对于财政信息系统安全的等级防护，可以根据等级区域进一步划分，结合系统特点划分等级区域，提升安全防护工作成效。将财政信息网络安全等级防护区域进一步划分，包括办公用户区域、业务和兴趣和网络信息交换区等。2.3建立完善的财政信息安全等级保护制度，有机整合管理过程。为了有效提升等级保护工作成效，切实在财政信息系统安全建设中落实，结合相关等级保护管理制度和办法，结合实际情况制定信息安全等级保护管理方法。在信息系统安全建设中，将等级保护贯穿于整个生命周期。系统正式投入运行30天后进行备案工作，在信息系统安全建设阶段满足安全要求。当前财政信息系统安全管理方法逐渐成熟化，在等级保护工作中进一步对比和优化流程，将等级保护工作中落实到实处。系统规划中，应该加强信息系统定级操作，结合系统安全保护要求，将财政信息系统安全防护措施落实到实处，尽可能建设满足等级保护需求。系统后，及时备案处理，定期组织信息测评、自查和变更工作。

3.财政信息系统安全防护要点

在财政信息安全等级保护安全建设中，应该明确技术和管理的重要性，严格遵循国家政策制度要求，建立信息系统安全防护体系，切实将等级保护工作落实到实处，切实提升财政信息系统安全保护能力。同时，制定各级安全管理制度，落实安全责任制，加强系统运维管理工作，根据网络安全、物理安全、数据安全和应用安全有针对性进行安全保护，具体从以下几个方面着手开展工作：3.1加强网络安全防护。加强网络安全防护，结合网络开放性和虚拟性特点，通过增设入侵防护设备和防火墙，在内部网络和外部网络之间建立起安全防护屏障。局域网通过物理隔离方式，结合不同的业务类型物理隔离网络，建立安全隔离与信息交换系统，保证数据信息的交换安全。此外，定期对系统漏洞进行扫描，及时安装补丁；根据实际需要优化配置系统参数，对网络行为实时追踪和监控，切实提升财政信息系统安全运行管理水平。3.2系统备份防护。财政信息系统安全建设中，从等级保护视角下进行分析，应该通过定期自动备份方式来保护财政信息安全，配备存储备份设备，避免系统出现故障后造成财政信息丢失或被篡改。在系统运行中，服务器双机热备模式运行，一旦主服务器出现故障问题，备用的服务器可以代替主服务器运行，促使系统业务正常运行，提升系统运行可靠性。同时，在异地建立财政数据备份中心，即便数据丢失也可以在异地数据备份中心恢复数据。加强容灾系统建设，一旦系统出现故障问题，可以通过远程恢复功能，及时恢复丢失和损坏的数据。3.3安全运维保障和安全测试。财政信息系统运行中，加强安全运维保障体系建设，首要一点是建立和完善配套的等级保护规章制度和数据备份制度，以及等级保护管理体制。运维保障体系的建立是一个长期过程，需要建立相配套的应急预案机制，即便遇到突发事件也可以安全稳定运行。同时，明确安全管理人员的职责所在，构建安全组织机构，定期对安全管理人员进行考核，为财政信息安全提供坚实保障。对于财政信息系统的安全测试，需要对系统进行安全性测试，聘请专家学者审查源代码。在具体执行安全测试中，应该及时挖掘和处理其中的安全漏洞，记录下来的同时，同开发人员联系确认问题和修复问题。对系统安全功能进行回归测试，尽可能避免系统出现新的问题。加强安全测试，对测试结果进行准确描述，编制安全测试报告后，为后续的系统开发和维护提供可靠。3.4加强安全管理人员的专业培训。加强安全管理人员的专业培训，是保证财政信息系统安全的一个重点所在，在专业培训前进行安全培训，提升开发人员的开发能力和职业素养，了解如何编写安全代码，尽可能降低成本的同时，为财政信息系统安全提供坚实保障。在安全测试阶段，对于其中存在的安全问题可以及时测试和解决，缩短开发时间，提升系统运行效率。安全管理人员需要不断提升自身的责任意识，严格遵循规章制度开展工作，切实提升信息安全技能水平和职业素养，推动财政信息系统安全。

4.结束语

综上所述，财政信息系统安全建设直接关乎到财政信息的价值发挥，为了可以有效提升等级保护工作成效，应该从等级保护角度下开展工作提升信息安全管理效率和管理质量的同时，尽可能避免资源浪费。同时，可以正确认识到财政信息系统安全重要性，从以往被动式安全防护转变为主动保护，借助先进技术维护系统数据安全，确保财政信息系统可以安全稳定运行。

参考文献：

[1]张世琼.基于等级保护的财政信息系统安全建设探讨[J].计算机安全，2012（10）：40-44.

[2]张世琼，吴沛然.财政信息系统安全分析和建设[J].计算机系统应用，2013，22（03）：34-36+72.

[3]闫妍.基于等级保护的财政信息系统安全建设研究[J].电脑迷，2017（04）：121.

作者:高方明 单位:吉林省财税信息中心