何汉

摘 要：随着信息技术的不断发展，财政信息已经成为了政府实施公共财政管理的重要手段之一，同时也成为了当前各国政府普遍采用的一种管理方式。然而，财政信息化管理在为政府公共财政管理工作提供高效服务的同时，财政信息系统管理也面临极大的管理风险。论文通过对现阶段财政信息系统风险种类和产生原因进行分析，提出了针对财政信息系统风险管理的策略，希望能够为财政信息系统的风险防控提供参考，进一步提升保障财政信息系统作用的充分发挥。

关键词：财政信息系统；风险管理；对策

随着现代信息技术的快速发展，电子政务也快速发展，财政信息系统日益成为世界各国政府实施公共财政管理的重要手段之一。然而，财政信息系统的应用虽然进一步提升了政府公共财政管理的效能，但是同时也面临大量的风险因素，这必然会影响公共财政管理工作的正常推进，甚至发生难以预见的管理危机。因此，对财政信息系统风险管理进行研究具有非常重要的现实意义。

1 财政信息系统风险分类

就现阶段我国财政信息管理系统的运行和管理现状来看，其风险主要可以分为两大类，分别为技术风险和安全风险[1]。

（1）技术风险。

财政信息管理系统在运行和管理过程中，面临一定的技术风险，主要是由于财政信息管理技术的种类以及水平引发的信息风险。比如，受到技术研发、领导决策以及系统技术参数等因素的影响，系统的结构会不断调整和变化，从而引发技术漏洞，引发技术风险，导致信息处理水平下降、信息数据丢失等方面的问题。

（2）安全风险。

财政信息系统管理安全风险主要是由于财政信息系统安全方案选用不同的模式导致管理系统中产生一定的隐患。比如设置的安全管理权限不够细致，对于部分安全级别较高的信息所设置的密钥等级不足，导致浏览权限和处理权限的人员能够越过自己的权限范围对系统的重要信息进行浏览和操作，引发较大的信息安全风险。另外，系统的防火墙并未及时进行更新和升级，导致不法分子能够利用防火墙漏洞攻击系统，影响系统信息安全等。

2 引发财政信息系统风险的因素

引发财政信息系统风险的因素是多方面的，下面进行了具体分析。

（1）人为因素。

人为因素是引发财政信息系统风险的主要因素之一，主要体现在管理人员以及使用者对财政信息的合法访问权限使用的过程中，由于自身专业知识不足或者操作失误等二导致的非故意破坏财政信息系统而威胁财政信息系统安全的行为，这主要受到财政信息系统设计人员、管理人员和使用者本身的意识和能力等方面因素的影响。

（2）技术因素。

技术因素主要是财政信息系统在设计安装的过程中，系统架构缺陷或者软件代码漏洞而导致系统中的信息数据在传输过程中容易受到外部的供给和威胁，导致信息丢失或者被篡改。

（3）设备因素。

设备因素主要包括财政信息系统配套的各种硬件设备以及硬件设备的维护、调试等等。由于硬件设备配套较为滞后，无法满足财政信息的储存以及分析等方面的要求，以及硬件设备维护、调试水平不足，导致硬件设备经常出现故障等，都可能引发安全风险。

（4）自然因素。

自然因素主要包括天气、气候等因素，比如突发的恶劣天气或者地震等自然灾害，导致系统的设备、网络线路等受到破坏，导致数据丢失，从而影响系统运行安全。

（5）管理因素。

管理因素主要包括财政信息系统管理团队、管理水平、管理制度等方面的因素，如果信息系统管理团队受到管理人员个人专业能力的限制以及个人安全意识的影响，就会导致财政信息系统管理水平偏低，从而影响系统的安全稳定运行。同时，如果系统缺乏成熟、完善的管理机制，就会使各项管理工作缺乏执行依据，管理工作开展不规范，缺乏安全问题应对措施等，也会影响系统的安全稳定运行。

3 财政信息系统安全管理策略

政府机构及相关部门在应用财政信息系统的过程中，需要结合国家相关规定以及标准规范的要求，坚持管理与技术并重的原则，将相关的技术措施和管理措施充分结合起来，构建综合性的安全防护体系。针对财政信息系统的相关特点，需要从以下几个方面加强财政信息系统安全管理。

3.1 技术安全措施

针对财政信息系统的技术安全而言，需要从物理安全、网络安全、主机设备安全、应用安全、数据安全以及系统备份恢复等方面制定措施[2]。财政信息系统机房需要建立相应的供电系统和备用电源，网络需要部署网关系统、日志服务器或者几种安全审计系统进行集中管理、统计和分析。网络边界位置必须安装防火墙软件，并定期扫描网络漏洞、检测，并且需要定期更新防火墙补丁。同时，需要配置专用的网络审计设备以及网络行为管理设备，加强主机安全控制，需要采用两种以上的组合身份认定技术设计主机系统登录机制。另外，需要配置专用的数据备份服务器定期对财政信息系统中的重要数据进行备份，确保数据的完整性，保证在系统故障后迅速恢复数据。

3.2 管理安全措施

财政信息系统管理安全保障体系建设过程中，最重要的是制定和落实相应的安全管理法律、法规以及制度和相关的执行标准，严格按照相应的安全等级要求执行相应的管理制度。建立领导责任制和全员参与制度，明确所有人员在财政信息系统安全管理中的具体责任，并建立对应的考核机制，对所有参与人员进行相应的考核。同时，需要建立安全组织机构，明确安全管理人员的各级职责。另外，需要建立完善的财政信息系统安全运行维护保障体系，该体系的建立需要建立长效应急流程和应急安全预案，确保出现突发事件之后，系统仍然能够保持安全稳定的运行。

4 结语

随着现代信息技术的不断发展，财政部门信息化改革进程不断推进，财政信息系统成为政府部门實施公共财政管理的重要手段。就当前的现状来看，财政信息系统管理风险因素较多，对财政信息系统的安全稳定运行以及其作用的充分发挥产生了较大的制约。对此，需要充分认清财政信息系统管理风险，制定针对性的措施，从系统的硬件管理维护、软件的安全防护能力提升以及各项规范、制度的全面构建，为财政信息系统的安全稳定运行提供保证，使财政信息系统能够为公共财政管理提供更加高效、优质的服务。

参考文献：

[1]李福香.对政府财政信息系统的两点思考[J].行政事业资产与财务，2013，（06）：64.

[2]张世琼.基于等级保护的财政信息系统安全建设探讨[J].计算机安全，2012，（10）：40-44.