张 威

（白城市会计核算中心，白城 137000）

随着信息全球化的发展，网络安全已经成为了众多人关注的问题，财政信息系统也面临着同样的问题。计算机在给人们带来了便捷的同时，也造成了非常多的隐患，例如黑客攻击、财政信息被人恶意截获、病毒等。财政系统作为经济的重要枢纽中心，一旦发生信息泄漏，造成的损失将不可估量。财政信息化建设中的信息安全就成为了建设的重中之重。

1 财政信息建设中影响信息安全的因素

1.1 黑客攻击

计算机技术的普遍，出现了黑客这种在网络上肆无忌惮的人。黑客通常都拥有非常高的计算机技术，可以利用多种技术手段，对财政信息中的各种敏感性、重要性信息进行窃听、盗取等，还会对财政信息系统的正常运行造成破坏。黑客的这种行为会对财政信息建设造成非常大的安全隐患[1]。

1.2 病毒威胁

病毒是计算机诞生以来的头号天敌，病毒对网络信息的威胁是非常大的，曾经就出现过因为病毒造成网络系统大幅度的瘫痪。病毒会损坏计算机中的重要信息，且无法恢复，在如今的互联网时期，病毒的活动范围更加广泛，传播途径也多种多样，例如在网络上下载一个软件都会有病毒依附在其中，让人防不胜防。

1.3 信息传递中存在隐患

随着各部门对网络的普及，越来越多的重要机密都在网络中进行传输，不只是财政部门，政府中的其他部门都在使用互联网进行信息交互。网络上的信息交互存在的安全隐患也是不容忽视的，例如机密信息会在互联网上被非法分子截获，造成信息泄漏，从而引发巨大的损失，对工作秩序也造成混乱[2]。

1.4 没有严格的信息安全管理制度

财政信息化建设没有到成熟阶段，很多管理制度并不完善，出现了信息安全问题没有明确的规章制度来进行规范，这就造成了财政信息化建设中存在许多安全隐患，出现问题无法及时得到解决，造成的损失是非常巨大的。

1.5 用户身份信息筛选

财政信息建设中的信息系统访问用户是否做好严格的把关，这是对信息安全造成影响的最重要的一个因素。财政信息系统中包含的信息的数据，只有内部人员才能访问，有的信息系统中的用户权限过于简单，对访问用户也就不能做到严格筛选，简单的用户权限会让内部人员登陆非常便捷，但也会造成非常大的信息泄漏问题[3]。

2 财务信息化建设的信息安全保障

2.1 经费保障。

对财政信息化建设中的信息安全需提供大量经费支持，项目活动的支出内容主要包括软硬件费用、集成费用与其他费用等，软件费用主要用于财务信息化应用软件对于收支、预算、采购、合同、基建项目及业务管理等模块开发支出上；硬件费用主要是用在交换机、服务器等网络交互设备的采购，硬件环境的搭建支出上；集成费用主要是模块整合跟系统集成管理项目支出上，其他费用主要用在测试系统、培训管理、会议调研、印刷资料、人员差旅等支出上。

2.2 组织保障。

为了保障财政信息化建设中的信息安全，需要强有力机构组织给予支持，选择强有力并且成熟完善的机构组织能够确保在设计开发与应用过程进行有效监督。另外还需要成立专门项目管理部门处理在项目实施的过程中可能发生的突发情况以及问题。通常是财务部门的负责人担任牵头人，其需要负责实施协调重要的问题以及总体事项安排。通常由财务部门相关人员负责日常工作，例如预算安排、设备的采购与人员培训等。

2.3 重视人才培训。

财政部门应高度重视人员方面的保障，项目部门需配备业务骨干跟精英人才，对其在编制、待遇等方面应给予一定特殊政策。部门的负责人也应从主题研讨、会议交流、定期培训等方面着手，积极拓展工作思路，提高人员的信息化素质跟业务能力。在培训人员方面要培养既懂信息技术又懂财务的人才。要充分考虑到工作人员产生的排斥情绪可能性，财务信息化推广使用的难度，做好财务信息化的应用培训工作，提高全体人员业务水平。

2.4 完善相关机制。

健全工作管理制度制度是保证工作顺利开展的基础。首先，应严格要求每个工作人员按制度严格执行项目程序，制定明确的文件规范，加强各项业务流程管理。其次还需要注重岗位责任，保证科学合理的岗位分工。建立健全内部控制枢纽岗位责任制，明确岗位职责和分工，岗位分配上应相互制约、相互监督，确保不相容岗位相分离。加强各部门之间相互协调，建立良好的协调机制，定期监督、考核，形成相互监督、相互制约的体系，以便更好地开展工作。

2.5 做好风险防范。

为保证财政部门中的风险管理工作能够落到实处，内部的管理层和领导层必须强化风险管控的意识，全方位掌握风险管理相关理论知识，并带动全体人员对财务风险管控工作引起足够重视。摒弃传统的财务风险管控体系和手段，增强本身财务风险知识，结合现代化的管理方式，准确分析和认识外部市场环境的变化，同时结合自身实际发展情况，制定出一套适合自身发展的科学标准管理体系，以维护各财政部门风险管理工作的稳健发展

3 结束语

“工欲善其事，必先利其器”，要做好信息安全管理工作，必须推进建设科学、安全、有效的信息处理系统，采用信息化的手段规范财务审批与报销行为，加大数字化控制流程建设，重视经济信息的收集与处理，确保国家财政财务管理政策能够切实落地，从而提高财政预算资金使用效率，掌握国有资金资产的真实流向，全面提升预算绩效管理水平。