導語：財政信息系統安全建設研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：財政信息安全建設，是財政管理改革持續深化的重要內容，直接關乎到社會和諧穩定發展。在信息化時代背景下，建立財政信息系統可以有效提升財政信息化水平，優化財政系統，向社會公眾披露財政信息，實現財政信息的大范圍共享。財政性系統由于自身特性，系統中存儲大量的保護數據和信息，如何能夠保證信息安全十分關鍵。基于此，本文從等級保護視角下進一步加強財政信息系統安全建設，有助于推動財政管理改革進一步深化，推動社會穩定發展。

關鍵詞：等級保護；財政管理；財政信息系統；安全建設

在財政管理改革持續深化背景下，為了迎合時展需要，提升財政管理工作成效，推動財政管理信息化建設是必然選擇。通過建立財政信息系統，大范圍覆蓋各級財政部門，輔助財政核心業務工作開展，為財政管理工作做出更大的貢獻。財政信息系統的運行中，大量數據信息需要做好保護工作，直接關乎到系統運行安全，這就對新時期財政信息系統安全建設提出了更高的要求。加強等級保護視角下財政信息系統安全建設研究，有助于進一步優化信息安全保護流程，提升財政管理工作成效。

1.信息安全保護的基本流程

在信息安全技術和管理水平不斷發展背景下，人們對于信息系統安全重視程度不斷提升，迫切的需要推動信息安全技術創新和完善，建立完善的信息系統。將信息系統安全風險降到最低，提升信息安全處理能力。由于工作需要不同，所運用的信息系統也不盡相同，對于安全保護要求提出了更高的要求。這就需要將安全技術和管理策略有機整合在一起，從多種角度進行分析和探究，對信息系統安全保護和管理。1.1信息系統安全保護等級。信息系統安全保護中，應該根據實際情況進一步將其劃分為多個安全保護等級，結合相關規章制度和規劃要求將安全保護等級劃分為五個等級。其一，是用戶自主保護，可以根據實際需要自行訪問控制和身份識別，對數據的完整性進行綜合判斷和分析；其二，系統升級保護，在上一級基礎上增加審計和客體重用；其三，安全標記保護，在前一級基礎上加強安全訪問控制和標記；其四，結構化保護，在前一級基礎上增加隱蔽信道；其五，訪問驗證保護，增加可信恢復條款。在信息安全保護中，結合不同要求建立安全信息系統，實現對信息系統的安全掌控和管理，明確等級安全保護目標。盡管安全保護內容存在一定差異，但是內容不盡相同，隨著保護等級的提升保護能力也在不斷提升。1.2信息系統安全等級保護流程。就信息系統安全等級保護流程來看，主要可以將其劃分為五個階段。在等級保護工作中，首先需要根據實際情況進行系統劃分，確定安全等級后方可開展后續的工作；在備案階段，通過重新定級后進行備案管理；充分發揮第三方測評機構優勢，對信息系統安全進行綜合測評；通過等級保護測評和風險評估，對項目進行整改。需要注意的是，在信息系統建設和發展中，等級保護工作也在不斷變化，迫切的需要進一步完善。

2.等級保護視角下的財政信息系統安全有效途徑

2.1等級保護為工作外部驅動力，加強信息化規劃。在財政信息系統安全建設中，應該根據實際情況進一步加強信息化規劃，從等級保護視角進行統一規劃。信息安全保護應該從技術和管理兩個角度進行分析，作為信息安全管理系統的主要參考依據，等級保護管理在其中起到的作用較為突出，信息技術映射后為后續的財政信息系統安全建設提供有效依據。2.2建立完善的等級保護工作機制，落實等級保護工作。為了確保財政信息系統安全建設工作有序開展，應該根據實際情況建立完善的安全等級保護工作機制，通過常態化手段切實將等級保護工作落實到實處，提升安全保護工作成效。提升等級保護管理工作認知水平和重視程度，將等級保護工作納入到信息安全管理工作范疇，為后續工作有序開展打下堅實基礎和保障。由于財政信息系統等級保護結構較為復雜，在財政信息系統安全架構模式中，其中包括計算機網絡通信和業務平臺，由于安全等級不同，所以需要結合實際情況選擇安全防護措施。財政信息系統規模較大，通過對系統功能的劃分，包括采購管理、核心數據中心、預算管理和業務門戶網站等幾個部分，動態修改數據信息，建立完善的財政信息系統模型。此外，對于財政信息系統安全的等級防護，可以根據等級區域進一步劃分，結合系統特點劃分等級區域，提升安全防護工作成效。將財政信息網絡安全等級防護區域進一步劃分，包括辦公用戶區域、業務和興趣和網絡信息交換區等。2.3建立完善的財政信息安全等級保護制度，有機整合管理過程。為了有效提升等級保護工作成效，切實在財政信息系統安全建設中落實，結合相關等級保護管理制度和辦法，結合實際情況制定信息安全等級保護管理方法。在信息系統安全建設中，將等級保護貫穿于整個生命周期。系統正式投入運行30天后進行備案工作，在信息系統安全建設階段滿足安全要求。當前財政信息系統安全管理方法逐漸成熟化，在等級保護工作中進一步對比和優化流程，將等級保護工作中落實到實處。系統規劃中，應該加強信息系統定級操作，結合系統安全保護要求，將財政信息系統安全防護措施落實到實處，盡可能建設滿足等級保護需求。系統后，及時備案處理，定期組織信息測評、自查和變更工作。

3.財政信息系統安全防護要點

在財政信息安全等級保護安全建設中，應該明確技術和管理的重要性，嚴格遵循國家政策制度要求，建立信息系統安全防護體系，切實將等級保護工作落實到實處，切實提升財政信息系統安全保護能力。同時，制定各級安全管理制度，落實安全責任制，加強系統運維管理工作，根據網絡安全、物理安全、數據安全和應用安全有針對性進行安全保護，具體從以下幾個方面著手開展工作：3.1加強網絡安全防護。加強網絡安全防護，結合網絡開放性和虛擬性特點，通過增設入侵防護設備和防火墻，在內部網絡和外部網絡之間建立起安全防護屏障。局域網通過物理隔離方式，結合不同的業務類型物理隔離網絡，建立安全隔離與信息交換系統，保證數據信息的交換安全。此外，定期對系統漏洞進行掃描，及時安裝補丁；根據實際需要優化配置系統參數，對網絡行為實時追蹤和監控，切實提升財政信息系統安全運行管理水平。3.2系統備份防護。財政信息系統安全建設中，從等級保護視角下進行分析，應該通過定期自動備份方式來保護財政信息安全，配備存儲備份設備，避免系統出現故障后造成財政信息丟失或被篡改。在系統運行中，服務器雙機熱備模式運行，一旦主服務器出現故障問題，備用的服務器可以代替主服務器運行，促使系統業務正常運行，提升系統運行可靠性。同時，在異地建立財政數據備份中心，即便數據丟失也可以在異地數據備份中心恢復數據。加強容災系統建設，一旦系統出現故障問題，可以通過遠程恢復功能，及時恢復丟失和損壞的數據。3.3安全運維保障和安全測試。財政信息系統運行中，加強安全運維保障體系建設，首要一點是建立和完善配套的等級保護規章制度和數據備份制度，以及等級保護管理體制。運維保障體系的建立是一個長期過程，需要建立相配套的應急預案機制，即便遇到突發事件也可以安全穩定運行。同時，明確安全管理人員的職責所在，構建安全組織機構，定期對安全管理人員進行考核，為財政信息安全提供堅實保障。對于財政信息系統的安全測試，需要對系統進行安全性測試，聘請專家學者審查源代碼。在具體執行安全測試中，應該及時挖掘和處理其中的安全漏洞，記錄下來的同時，同開發人員聯系確認問題和修復問題。對系統安全功能進行回歸測試，盡可能避免系統出現新的問題。加強安全測試，對測試結果進行準確描述，編制安全測試報告后，為后續的系統開發和維護提供可靠。3.4加強安全管理人員的專業培訓。加強安全管理人員的專業培訓，是保證財政信息系統安全的一個重點所在，在專業培訓前進行安全培訓，提升開發人員的開發能力和職業素養，了解如何編寫安全代碼，盡可能降低成本的同時，為財政信息系統安全提供堅實保障。在安全測試階段，對于其中存在的安全問題可以及時測試和解決，縮短開發時間，提升系統運行效率。安全管理人員需要不斷提升自身的責任意識，嚴格遵循規章制度開展工作，切實提升信息安全技能水平和職業素養，推動財政信息系統安全。

4.結束語

綜上所述，財政信息系統安全建設直接關乎到財政信息的價值發揮，為了可以有效提升等級保護工作成效，應該從等級保護角度下開展工作提升信息安全管理效率和管理質量的同時，盡可能避免資源浪費。同時，可以正確認識到財政信息系統安全重要性，從以往被動式安全防護轉變為主動保護，借助先進技術維護系統數據安全，確保財政信息系統可以安全穩定運行。

參考文獻：

[1]張世瓊.基于等級保護的財政信息系統安全建設探討[J].計算機安全，2012（10）：40-44.

[2]張世瓊，吳沛然.財政信息系統安全分析和建設[J].計算機系統應用，2013，22（03）：34-36+72.

[3]閆妍.基于等級保護的財政信息系統安全建設研究[J].電腦迷，2017（04）：121.

作者:高方明 單位:吉林省財稅信息中心