李凱　尚冬青

[摘要]對(duì)于軍隊(duì)來說，軍事機(jī)密的特殊性，再加上計(jì)算機(jī)病毒、系統(tǒng)漏洞、管理漏洞及人員失職等因素，導(dǎo)致軍隊(duì)信息安全形勢(shì)更加嚴(yán)峻，因此，加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理研究，確保軍隊(duì)財(cái)務(wù)信息安全已刻不容緩。確保財(cái)務(wù)信息安全，已成為全面建設(shè)財(cái)務(wù)信息化的基礎(chǔ)性、關(guān)鍵性環(huán)節(jié)。由于技術(shù)和人為因素的影響，財(cái)務(wù)信息容易遭受來自各方面的攻擊和竊取，致使信息丟失和泄露造成不必要的損失。因此，必須采取切實(shí)可行的對(duì)策，確保財(cái)務(wù)信息的安全和完整，提高財(cái)務(wù)信息化建設(shè)的綜合水平?；诖?，本文對(duì)軍隊(duì)財(cái)務(wù)信息安全管理進(jìn)行分析。

[關(guān)鍵詞]軍隊(duì)；財(cái)務(wù)；信息；安全；管理

doi：10.3969/j.issn.1673-0194.2017.18.004

[中圖分類號(hào)]E232 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）18-0009-02

科技和信息在財(cái)務(wù)保障領(lǐng)域中的地位日益突出，是財(cái)務(wù)保障力提高的助推器和倍增器?！斑\(yùn)籌于鍵盤之間、打贏于千里之外”成為信息化財(cái)務(wù)保障的真實(shí)寫照。

1加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理的必要性

軍隊(duì)財(cái)務(wù)信息中包含部隊(duì)編制、人員實(shí)力等軍事機(jī)密，信息安全的重要性不言而喻。軍事機(jī)密的特殊性，再加上計(jì)算機(jī)病毒、系統(tǒng)漏洞、管理漏洞及人員失職等因素，導(dǎo)致軍隊(duì)信息安全形勢(shì)變得更加嚴(yán)峻。隨著軍隊(duì)信息化進(jìn)程的進(jìn)一步加快，信息安全成為軍隊(duì)建設(shè)的制高點(diǎn)，同時(shí)也對(duì)軍隊(duì)的財(cái)務(wù)信息安全管理提出了更高的要求。由于各種因素，如技術(shù)、人為等的影響，財(cái)務(wù)信息容易遭受到不可預(yù)料的攻擊和竊取，造成不必要的損失。因此，我國必須采取切實(shí)可行的對(duì)策，確保財(cái)務(wù)信息的安全和完整，提高財(cái)務(wù)信息化建設(shè)的綜合水平。

2當(dāng)前軍隊(duì)財(cái)務(wù)信息安全工作中存在的主要問題

2.1財(cái)務(wù)信息安全意識(shí)薄弱

在軍隊(duì)財(cái)務(wù)信息安全工作中，部分同志只看到信息化給財(cái)務(wù)工作帶來的方便、快捷，忽視了潛在風(fēng)險(xiǎn)，導(dǎo)致許多單位出現(xiàn)了重建設(shè)、輕防護(hù)，先建設(shè)、后防護(hù)的問題，使信息化建設(shè)與信息安全防護(hù)系統(tǒng)建設(shè)脫節(jié)，甚至一些單位財(cái)務(wù)保障體系處于不設(shè)防狀態(tài)。從實(shí)際情況來看，由于財(cái)務(wù)人員工作經(jīng)歷和技術(shù)水平的不同，部分財(cái)務(wù)人員還存在不重視財(cái)務(wù)信息安全，或財(cái)務(wù)信息安全警惕性不高等問題。例如：個(gè)別財(cái)務(wù)人員為了操作方便，追求簡(jiǎn)單，往往將開機(jī)密碼和財(cái)務(wù)軟件密碼設(shè)置得過于簡(jiǎn)單，一個(gè)口令長(zhǎng)期使用、很少變更，極易被破解。部分財(cái)務(wù)人員對(duì)財(cái)務(wù)信息安全制度的重視程度不夠，個(gè)別人為了撰寫文字材料，在時(shí)間緊急的情況下，把信息安全保密拋到了腦后，到各種網(wǎng)站上搜尋相關(guān)信息，然后用存有保密文件的U盤進(jìn)行信息傳輸，在這種情況下，很有可能造成嚴(yán)重的財(cái)務(wù)信息泄密事件。

2.2硬件安全防護(hù)水平較低

在當(dāng)前經(jīng)濟(jì)全球化的潮流下，網(wǎng)絡(luò)硬件核心技術(shù)大多掌握在國外公司手中，部分重要硬件甚至只有國外制造商能夠提供。個(gè)別財(cái)務(wù)部門對(duì)硬件選擇把關(guān)不嚴(yán)，購買和安裝的硬件設(shè)施未經(jīng)技術(shù)部門進(jìn)行檢測(cè)，境外間諜機(jī)構(gòu)有可能在其中內(nèi)嵌和植入木馬、病毒等，竊取財(cái)務(wù)信息，甚至通過引爆病毒，讓財(cái)務(wù)系統(tǒng)癱瘓，影響戰(zhàn)斗進(jìn)程和結(jié)果，存在非常大的安全漏洞和威脅。

2.3網(wǎng)絡(luò)安全隱患較大

由于財(cái)務(wù)部門的人員并非專業(yè)技術(shù)人士，無法對(duì)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行高效、實(shí)時(shí)的防控與維護(hù)，造成了網(wǎng)絡(luò)安全隱患；同時(shí)，直接使用財(cái)務(wù)網(wǎng)絡(luò)的工作人員的網(wǎng)絡(luò)安全意識(shí)水平參差不齊，部分人員對(duì)安全禁令和要求熟視無睹，對(duì)安全防護(hù)技術(shù)不了解、不掌握，網(wǎng)絡(luò)密碼設(shè)置簡(jiǎn)單，網(wǎng)絡(luò)單口不做防護(hù)，網(wǎng)絡(luò)信息不做加密，下載和使用盜版系統(tǒng)和軟件，在一定程度上影響了財(cái)務(wù)網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

3加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理的具體措施

3.1強(qiáng)化信息安全意識(shí)

意識(shí)是行動(dòng)的先導(dǎo)，意識(shí)的轉(zhuǎn)變是一個(gè)根本性的轉(zhuǎn)變，是其他一切轉(zhuǎn)變的前提和基礎(chǔ)，各級(jí)財(cái)務(wù)部門及財(cái)務(wù)工作人員必須認(rèn)識(shí)到，財(cái)務(wù)信息安全是國防信息安全的重要組成部分。各級(jí)財(cái)務(wù)人員要清醒地認(rèn)識(shí)到，做好軍隊(duì)財(cái)務(wù)信息安全工作是確保財(cái)務(wù)信息安全的重要條件，牢固樹立信息安全人人有責(zé)的觀念，確保信息安全是一項(xiàng)全員性、整體性的工作。要使軍隊(duì)財(cái)務(wù)信息從產(chǎn)生、傳輸、使用都經(jīng)過嚴(yán)格的內(nèi)部監(jiān)控，計(jì)算機(jī)網(wǎng)絡(luò)的硬件安裝、維護(hù)、操作、用戶授權(quán)、審計(jì)跟蹤及應(yīng)急恢復(fù)等日常事務(wù)應(yīng)都明確到人，相互協(xié)同，相互監(jiān)督，提高素質(zhì)，并嚴(yán)格按制度規(guī)定操作計(jì)算機(jī)，實(shí)現(xiàn)辦公的規(guī)范化，從而確保信息的安全有效。

3.2完善信息安全制度保障

“法者，天下之程式，萬事之儀表?！蓖晟频姆ㄒ?guī)體系是軍隊(duì)財(cái)務(wù)信息安全的重要保障和基礎(chǔ)。各級(jí)財(cái)務(wù)部門要實(shí)行責(zé)任制管理，把財(cái)務(wù)信息安全工作落到實(shí)處。各單位在遵守和執(zhí)行統(tǒng)一的信息安全規(guī)定的前提下，還可根據(jù)本單位的實(shí)際情況，研究制定適應(yīng)性和可操作性較強(qiáng)的財(cái)務(wù)信息安全守則和操作規(guī)范，以進(jìn)一步提高財(cái)務(wù)信息安全的制度保障水平。

3.3加強(qiáng)硬件安全防護(hù)建設(shè)

各級(jí)財(cái)務(wù)部門處理涉密財(cái)務(wù)信息的硬件設(shè)備，應(yīng)使用國家、軍隊(duì)技術(shù)安全部門認(rèn)可的干擾器，做到專機(jī)專用。財(cái)務(wù)部門維修處理財(cái)務(wù)信息的硬件設(shè)備，應(yīng)當(dāng)在本單位自動(dòng)化業(yè)務(wù)主管部門指定的單位進(jìn)行。確需地方單位或者人員維修的，應(yīng)當(dāng)報(bào)業(yè)務(wù)主管部門批準(zhǔn)，并指定專人承辦。移送財(cái)務(wù)信息的硬件設(shè)備時(shí)，應(yīng)按照相應(yīng)的密級(jí)要求，指派專人專車進(jìn)行移送，并做好相應(yīng)的技術(shù)處理與防護(hù)工作。財(cái)務(wù)人員因工作需要攜帶便攜式硬件設(shè)備時(shí)應(yīng)當(dāng)報(bào)單位領(lǐng)導(dǎo)批準(zhǔn)，并按照保密規(guī)定使用管理，確保財(cái)務(wù)信息的安全。財(cái)務(wù)部門因工作需要可以進(jìn)行軍內(nèi)聯(lián)網(wǎng)，處理地方銀行信息的硬件設(shè)備，可以按規(guī)定審查報(bào)批后連接互聯(lián)網(wǎng)，并做好相應(yīng)的安全防護(hù)工作。

3.4加強(qiáng)軟件安全管理

針對(duì)財(cái)務(wù)部門目前使用的相關(guān)財(cái)務(wù)軟件，應(yīng)由軍委機(jī)關(guān)牽頭，在頂層設(shè)計(jì)時(shí)就注重安全要求與防護(hù)工作，邀請(qǐng)安全保密部門和專業(yè)人士對(duì)軟件源代碼進(jìn)行檢測(cè)和審查，確保不留安全隱患和漏洞。在開發(fā)財(cái)務(wù)軟件升級(jí)包時(shí)，相關(guān)人員要注意結(jié)合最新出現(xiàn)的病毒、木馬等安全隱患的發(fā)展趨勢(shì)，運(yùn)用最新技術(shù)在升級(jí)包中加以防范，確保財(cái)務(wù)軟件能夠動(dòng)態(tài)更新，不斷提高自身防護(hù)能力和水平。在信息安全保密上，相關(guān)人員要結(jié)合軟件升級(jí)換代和更新節(jié)奏，開發(fā)u鎖、指紋識(shí)別、虹膜識(shí)別等高等級(jí)安全防控措施，確保軟件使用實(shí)時(shí)記錄、安全可控。

3.5提高網(wǎng)絡(luò)防護(hù)水平

網(wǎng)絡(luò)信息化是未來軍隊(duì)財(cái)務(wù)乃至軍隊(duì)后勤的重要發(fā)展方向，各級(jí)財(cái)務(wù)部門要高度重視財(cái)務(wù)信息網(wǎng)絡(luò)安全。針對(duì)當(dāng)前國防和軍隊(duì)改革進(jìn)入重要節(jié)點(diǎn)，各級(jí)單位移防換防頻繁的情況，相關(guān)人員要注重在新單位、新營(yíng)區(qū)的設(shè)計(jì)和改造過程中，就把財(cái)務(wù)信息網(wǎng)絡(luò)防護(hù)工作做好，必要時(shí)可邀請(qǐng)軍地安全保衛(wèi)部門進(jìn)行實(shí)地偵查。在財(cái)務(wù)網(wǎng)絡(luò)建設(shè)和運(yùn)行過程中，相關(guān)人員要運(yùn)用高等級(jí)安全防護(hù)技術(shù)和設(shè)備，并請(qǐng)技術(shù)部門進(jìn)行必要的安全壓力測(cè)試，確保財(cái)務(wù)網(wǎng)絡(luò)建設(shè)得到相應(yīng)的技術(shù)防護(hù)。對(duì)新調(diào)整組建和新調(diào)整崗位的財(cái)務(wù)人員，相關(guān)人員要嚴(yán)格政治審查，集中進(jìn)行網(wǎng)絡(luò)安全防護(hù)知識(shí)和技能培訓(xùn)，從源頭上確保財(cái)務(wù)信息網(wǎng)絡(luò)掌握在可靠的人員手中。

3.6注重信息安全人才的培養(yǎng)

做好軍隊(duì)財(cái)務(wù)信息安全工作，關(guān)鍵在人、最終靠人。軍隊(duì)財(cái)務(wù)信息安全建設(shè)成果如何，關(guān)鍵在于軍隊(duì)財(cái)務(wù)人員將信息技術(shù)與安全理念結(jié)合的能力。相關(guān)人員要加快發(fā)展財(cái)務(wù)安全后備力量，在各類財(cái)務(wù)人才培訓(xùn)過程中，增加信息安全相關(guān)課程，加快造就一批年輕的復(fù)合型人才，填補(bǔ)財(cái)務(wù)信息安全人才缺口，加快財(cái)務(wù)信息安全建設(shè)的步伐。相關(guān)人員要建立財(cái)務(wù)信息安全知識(shí)技能的培訓(xùn)體系，想方設(shè)法地為財(cái)務(wù)人員“加載”和“充電”，加強(qiáng)計(jì)算機(jī)應(yīng)用技術(shù)、數(shù)據(jù)處理技術(shù)、網(wǎng)絡(luò)知識(shí)和信息安全技能的培訓(xùn)，樹立信息安全思維方式，突出重點(diǎn)，培養(yǎng)骨干，以點(diǎn)帶面，用高度安全的武器武裝財(cái)務(wù)隊(duì)伍。endprint