縣區(qū)財(cái)政信息網(wǎng)絡(luò)安全工作分析

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了縣區(qū)財(cái)政信息網(wǎng)絡(luò)安全工作分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】目前信息化建設(shè)步伐的加快，網(wǎng)絡(luò)和電子信息技術(shù)在財(cái)政工作領(lǐng)域應(yīng)用日益廣泛。先進(jìn)的科學(xué)技術(shù)在提高工作效率、簡(jiǎn)化工作流程的同時(shí)，計(jì)算機(jī)操作系統(tǒng)本身的脆弱性、互聯(lián)網(wǎng)絡(luò)的國(guó)際共享性、以及層出不窮的網(wǎng)絡(luò)黑客和惡意程序也給安全保密工作帶來(lái)了新的挑戰(zhàn)。如何在網(wǎng)絡(luò)信息化條件下做好安全保密工作成為財(cái)政部門(mén)亟需解決的一個(gè)重要課題。

【關(guān)鍵詞】財(cái)政;信息化;保密

信息時(shí)代的發(fā)展，計(jì)算機(jī)、互聯(lián)網(wǎng)對(duì)日常工作、生活產(chǎn)生便利的同時(shí)，也帶來(lái)了很多安全隱患。與此同時(shí)，國(guó)家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化、數(shù)字化趨勢(shì)，泄密渠道增多，竊密手段更加隱蔽，保密任務(wù)更加繁重，難度進(jìn)一步加大。財(cái)政工作要筑牢保密安全防線，確保黨和國(guó)家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況，細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，嚴(yán)格落實(shí)財(cái)政部門(mén)網(wǎng)絡(luò)安全管理責(zé)任，進(jìn)一步提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全整體防護(hù)水平，防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段。

財(cái)政信息數(shù)據(jù)利用難以管控，傳利的數(shù)據(jù)處理方式，各個(gè)系統(tǒng)是相互獨(dú)立的，系統(tǒng)之間沒(méi)有數(shù)據(jù)共享，數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門(mén)向最終使用者需要經(jīng)過(guò)手機(jī)、存儲(chǔ)、使用、轉(zhuǎn)移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開(kāi)放共享出的要求存在著天然矛盾，如果一味想著開(kāi)放共享財(cái)政數(shù)據(jù)，會(huì)導(dǎo)致信息過(guò)度、財(cái)政信息濫用等現(xiàn)象變得越來(lái)越普遍。目前，多數(shù)財(cái)政部門(mén)存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問(wèn)題。財(cái)政數(shù)據(jù)多采用分布式存儲(chǔ)和處理方式，底層技術(shù)復(fù)雜，安全邊界模糊，傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用，出現(xiàn)了針對(duì)大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段，如大規(guī)模分布式拒絕服務(wù)（DDos）攻擊和高級(jí)持續(xù)性威脅（APT）攻擊等。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問(wèn)題：

1、保密規(guī)定落實(shí)不到位。近期隨著涉密管理的加強(qiáng)，財(cái)政部門(mén)相繼出臺(tái)了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理，在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少，要求嚴(yán)、落實(shí)松的現(xiàn)象，存在很大的安全隱患。

2、涉密載體存在管理漏洞。個(gè)別科室對(duì)電子涉密載體的管理使用缺少必要的防范措施，在攜帶、使用過(guò)程中操作不規(guī)范，容易導(dǎo)致涉密信息泄露或被竊取。

3、數(shù)字證書(shū)管理不規(guī)范。目前，財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中，只有很少一部分需要借助數(shù)字證書(shū)完成。部分工作人員的數(shù)字證書(shū)保管不嚴(yán)密，密碼設(shè)置過(guò)于隨意，大大降低了數(shù)字證書(shū)作為秘鑰的防護(hù)性能。

4、網(wǎng)絡(luò)管理能力待提高。近年來(lái)，部分單位片面強(qiáng)調(diào)新聞宣傳工作，對(duì)上網(wǎng)內(nèi)容的審批制度落實(shí)不到位，對(duì)于涉密或者敏感信息甄別不嚴(yán)謹(jǐn)，有時(shí)將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上，給工作帶來(lái)了很大的網(wǎng)絡(luò)信息安全隱患。為嚴(yán)格落實(shí)保密制度，縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作。大數(shù)據(jù)時(shí)代，隱私保護(hù)固然重要，但過(guò)度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價(jià)值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡，實(shí)行分類分級(jí)保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏（DataMasking）,能對(duì)某些敏感信息通過(guò)脫敏規(guī)則進(jìn)行數(shù)據(jù)變形，對(duì)敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)。實(shí)現(xiàn)保護(hù)敏感信息的同時(shí)，對(duì)數(shù)據(jù)非敏感部分的正常使用。

一是建立健全信息安全管理規(guī)章制度，規(guī)范信息保密工作管理。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度，對(duì)計(jì)算機(jī)信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確，切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。

二是結(jié)合財(cái)政工作實(shí)際，做好財(cái)政信息保密工作。為確保財(cái)政信息保密工作安全運(yùn)行，對(duì)財(cái)政數(shù)據(jù)和電子文檔的存儲(chǔ)與使用進(jìn)行了規(guī)范，明確了專人負(fù)責(zé)制度，切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。

三是強(qiáng)化保密教育，加強(qiáng)財(cái)政信息保密監(jiān)督檢查。按照保密工作相關(guān)制度，加強(qiáng)財(cái)政干部職工的財(cái)政信息保密培訓(xùn)，按照規(guī)定時(shí)間對(duì)保密財(cái)政信息工作進(jìn)行檢查監(jiān)督，發(fā)現(xiàn)問(wèn)題馬上整改，增強(qiáng)了工作人員的保密意識(shí)和觀念能力。確保了財(cái)政信息的安全。網(wǎng)絡(luò)安全工作責(zé)任制和制度落實(shí)情況、信息系統(tǒng)安全管理情況、網(wǎng)絡(luò)安全工作開(kāi)展及防護(hù)情況、網(wǎng)絡(luò)及系統(tǒng)安全運(yùn)行維護(hù)管理情況、信息保密工作開(kāi)展情況、應(yīng)急管理及重要數(shù)據(jù)災(zāi)備情況等方面建立自查機(jī)制。在檢查過(guò)程中發(fā)現(xiàn)自己工作中存在的不足，為工作中都積累了經(jīng)驗(yàn)也為進(jìn)一步做好信息安全和保密工作打下了堅(jiān)實(shí)的基礎(chǔ)。對(duì)能夠及時(shí)整改的問(wèn)題進(jìn)行立查立改，對(duì)不能及時(shí)整改的問(wèn)題也都制定了整改方案，明確了時(shí)間點(diǎn)、責(zé)任人。

作者：關(guān)永杰 單位：菏澤市牡丹區(qū)財(cái)政局