地方財政計算機網(wǎng)絡信息安全和防范

1、1地方財政計算機網(wǎng)絡信息存在的安全問題地方財政計算機網(wǎng)絡信息安全的影響因素有很多，包括網(wǎng)絡漏洞、操作失誤等等，歸納來說主要是人為因素以及非人為因素。11 地方財政計算機網(wǎng)絡信息安全的人為威脅根據(jù)對地方財政計算機網(wǎng)絡調(diào)查分析可以看出，可以將地方財政計算機網(wǎng)絡信息安全人為威脅主要包括以下幾個方面第一，財政內(nèi)部人員造成的安全威脅。地方財政內(nèi)部人員對于財政計算機網(wǎng)絡信息系統(tǒng)都具有合法的訪問權(quán)，而內(nèi)部安全人員造成的安全威脅也包括非惡意性質(zhì)的以及惡意性質(zhì)的威脅。其中非惡意安全威脅主要指的是內(nèi)部人員無意中給網(wǎng)絡系統(tǒng)造成安全威脅，包括工作人員經(jīng)驗不足、操作失誤、對員工的培訓不足等等；惡意性質(zhì)主要是一些內(nèi)部人員

2、帶有目的的對計算機網(wǎng)絡系統(tǒng)進行攻擊，或惡意的更改地方財政計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)等；第二、隨著國家對財政科學化精細化管理的要求，地方財政建設了一體化的大平臺系統(tǒng)，龐大的信息系統(tǒng)通過政府購買外包服務的方式，有大量的外包人員駐場維護，他們了解財政的軟、硬件，他的失誤及惡意操作將會對網(wǎng)絡系統(tǒng)造成災難，并帶來資金安全。第三，主動攻擊。主動攻擊主要指的是攻擊者主動的對地方財政計算機網(wǎng)絡信息系統(tǒng)進行攻擊，包括引入惡意的代碼、惡意避開安全保護、破壞系統(tǒng)的完整性。第四，臨近攻擊。所謂的臨近攻擊，主要指的是攻擊者采用各種各樣的手段，試圖接近想要被攻擊的網(wǎng)絡系統(tǒng)，然后對系統(tǒng)進行破壞。同時臨近攻擊就是靠近地方財政計算

3、機網(wǎng)絡系統(tǒng)最容易受到攻擊的地方，更加有利于破壞實施者的行為。目前，臨近攻擊主要包括竊取屏幕信息、收集系統(tǒng)生成的打印紙等等；第五，分發(fā)攻擊。所謂的分發(fā)攻擊，一般發(fā)生在硬件與軟件開發(fā)、生產(chǎn)以及運行安裝階段中，攻擊者利用各種手段對軟硬件設計參數(shù)以及配置等行為進行惡意修改。地方財政是地方政務中關(guān)鍵的工作，其計算機網(wǎng)絡系統(tǒng)選用的軟件與硬件都必須具有合法性，嚴格通過政府采購從正規(guī)的硬件廠商進貨，同時具有相關(guān)資質(zhì)的集成商提供必要的外包服務。如若不然，在地方財政信息系統(tǒng)硬件與軟件設備的采購過程中，包括在信息系統(tǒng)建設階段，都會受到安全威脅。包括一些軟件廠商對軟件的參數(shù)進行修改、植入病毒等等。12 地方財政計算機

4、網(wǎng)絡信息安全的非人為威脅非人為的安全威脅大致分為兩大類。一方面是來自于自然災害，存在很大的不可預見性和不可抵抗性；另一方面主要是信息技術(shù)局限性的直接造成的威脅，此類還包括了電磁干擾、電磁輻射、運行環(huán)境等造成的威脅。自然災害火災、地震、水災等對地方財政信息系統(tǒng)的破壞是毀滅性的。同時，不管是哪種技術(shù)都存在局限性，計算機網(wǎng)絡技術(shù)也并不是完美的，也會存在缺陷與漏洞，及時技術(shù)當時與系統(tǒng)十分吻合，但是由于地方財政工作改革與發(fā)展、信息技術(shù)發(fā)展等，都會使原本的信息系統(tǒng)受到安全威脅，主要安全威脅體現(xiàn)在新技術(shù)對舊技術(shù)帶來的漏洞攻擊等。2加強地方財政計算機網(wǎng)絡信息安全防范的對策針對現(xiàn)階段地方財政計算機網(wǎng)絡信息安全現(xiàn)

5、狀，想要保證計算機網(wǎng)絡信息技術(shù)在地方財政工作中的優(yōu)勢，必須加強地方財政計算機網(wǎng)絡信息安全管理，做好安全防范工作，提高信息安全性，為地方財政工作打下堅實的基礎。具體來說，做好地方財政計算機網(wǎng)絡信息安全防范工作，需要從以下幾個方面入手21采用有效的技術(shù)措施大部分地方財政計算機網(wǎng)絡信息系統(tǒng)安全體系建設都是采用體系設計的，同時利用一定的安全防范策略開展動態(tài)的安全保護。這種財政系統(tǒng)的安全模式下，在訪問其內(nèi)部的網(wǎng)絡信息，通過下一代防火墻，根據(jù)防護系統(tǒng)預設的規(guī)則，發(fā)出訪問請求，只有與訪問規(guī)則相吻合才能進行訪問，否則訪問請求就會被阻擋。對于符合防火墻設置規(guī)則的信息就會進入到內(nèi)部網(wǎng)中，然后就會由入侵檢測系統(tǒng)對這

6、些信息進行偵測，這些檢測軟件運行并不會占用網(wǎng)絡寬帶，通過和防火墻的聯(lián)動將具有攻擊行為的信息阻塞，然后利用防火墻中的新規(guī)則，對后續(xù)攻擊起到阻斷。利用防毒墻對全網(wǎng)存在的病毒進行查殺，通過漏掃軟件定期對整個網(wǎng)絡系統(tǒng)進行掃描，并對發(fā)現(xiàn)的漏洞進行修補。財政信息部門的網(wǎng)關(guān)人員需要根據(jù)安全產(chǎn)品日志，對防火墻的規(guī)則進行及時的維護與調(diào)整，確保其能夠?qū)ω斦嬎銠C網(wǎng)絡信息系統(tǒng)起到良好的動態(tài)性安全防護。建立獨立、客觀的第三方運維審計監(jiān)管系統(tǒng)，有效偵測、記錄和警示任何針對業(yè)務數(shù)據(jù)和軟件程序、硬件配置的修改。另外，計算機網(wǎng)絡信息安全技術(shù)如何設計方面并不是一個一勞永逸的做法，也不可能存在一勞永逸的做法，任何技術(shù)也都具有一定

7、的生命周期，這就必須采用動態(tài)的安全防護技術(shù)，構(gòu)建動態(tài)的計算機網(wǎng)絡信息安全管理體系，對地方財政信息安全提供安全保障。22 做好管理措施做好地方財政計算機網(wǎng)絡信息安全防范工作，單靠先進的科學技術(shù)是不行的，先進的科學技術(shù)彌補不了人為威脅對信息系統(tǒng)帶來的危害。技術(shù)屬于信息安全防范體系中的一分子，是信息安全防范的一種技術(shù)，也是一種輔助性的手段。如果沒有對信息系統(tǒng)的使用人員進行專業(yè)的培訓，也沒有進行相應的指導，信息安全防護技術(shù)就是一紙空談。信息系統(tǒng)的使用者，是最直接接觸到網(wǎng)絡系統(tǒng)的人員，也是網(wǎng)絡系統(tǒng)安全中最不穩(wěn)定的因素所在。根據(jù)不完全統(tǒng)計的結(jié)果顯示，每年地方財政計算機網(wǎng)絡信息安全事故，絕大多數(shù)事故原因都是

8、由于使用人員操作失誤或由于對系統(tǒng)不夠了解造成的，而黑客等外部因素造成的安全事故僅僅占10左右?？梢哉f明內(nèi)部人為威脅是地方財政信息系統(tǒng)安全的主要威脅因素這就需要加強信息安全管理工作，將人為因素控制作為安全管理工作的核心，堅持以人為本的管理理念，為地方財政計算機網(wǎng)絡信息系統(tǒng)提供最安全的防線。同時，加強安全管理，制定完善的安全管理措施，還能保證安全技術(shù)以及安全設備發(fā)揮其應有的作用，彌補程序性的安全措施存在的不足，降低地方財政信息泄露的幾率，確保地方財政信息安全。同時，在信息安全系統(tǒng)安全防護工作中，地方財政部門需要建立與完善相關(guān)的安全規(guī)章制度，加強對內(nèi)部人員的技術(shù)培訓，讓每一位內(nèi)部人員都能夠?qū)π畔⑾到y(tǒng)

9、有足夠的認識，同時加強思想政治教育，提高每一位員工的責任心，使其能在操作中嚴格按照相關(guān)的安全操作規(guī)范進行，降低人為事故發(fā)生的幾率。此外，必須加強信息安全管理，將地方財政信息分為涉密信息和非涉密信息，嚴格按照國家規(guī)定對涉密信息進行安全管理。同時對于相關(guān)的數(shù)據(jù)信息采用專業(yè)的加密技術(shù)，在整個數(shù)據(jù)傳輸與使用的過程中，都采用與機密程度相適應的安全防范措施，避免信息泄露，對地方財政工作造成影響。配合第三方運維審計系統(tǒng)，建立信息系統(tǒng)運行維護操作制度，制定標準的系統(tǒng)安全運行流程。配備專職系統(tǒng)安全管理員，定期對業(yè)務辦理、電子憑證管理、日志記錄等進行檢查，確保對相關(guān)系統(tǒng)操作人員、管理人員、開發(fā)商等有合理的授權(quán)控制

10、，強化運維管理、規(guī)范運維人員操作流程、防控事故隱患，實現(xiàn)財政信息系統(tǒng)規(guī)范、高效、安全地運行。23 完善計算機網(wǎng)絡信息系統(tǒng)物理安全措施物理安全管理主要包括對地方財務計算機網(wǎng)絡系統(tǒng)計算環(huán)境設備、網(wǎng)絡設施、支持性設備等安全的管理，屬于系統(tǒng)安全管理中重要的組成部分。通過物理安全措施，能夠有效地避免沒有被授權(quán)的人員登錄訪問地方財政信息系統(tǒng)，避免惡意攻擊者非法接近地方財政信息系統(tǒng)的相關(guān)設施，排除采用物理手段對地方財政信息造成的威脅，有效地避免地方財政信息數(shù)據(jù)設備，包括硬盤、優(yōu)盤或一些應用軟件被竊取，防治攻擊者直接獲得相關(guān)數(shù)據(jù)。采用物理安全管理，需要采取以下幾點措施第一，合理的劃分信息安全區(qū)。對于員工工作區(qū)域進行合理劃分，劃分為系統(tǒng)保護區(qū)域、系統(tǒng)測試區(qū)域、辦公區(qū)域，同時對于每一個區(qū)域都限定出入的制度，對于信息機房應該采用門禁系統(tǒng)，只有出示相關(guān)的身份證明，才能出入計算機機房，同時還需要登記出入的原因以及進入的時間等；第二，增設機房設備管理人員，專門對機房中各種設備的安全負責，加強日常巡檢。列出機房設備清單，并對每一臺設備進行標注，并記錄設備的配置與接線情況，及時地對設備運行狀態(tài)進行檢查；第三，增設涉密信息數(shù)據(jù)載體安全管理員崗位，對于光盤、優(yōu)盤、電腦硬盤等數(shù)據(jù)載體進行專門的管理，負責對這些載體的清理、銷毀以及保存。同時制定完善的