劉鵬飛　王鐵柱　劉要軍　李亮　尹學(xué)東

摘 要：十八大以來，黨和國家高度重視信息化和網(wǎng)絡(luò)安全問題，作出了一系列重大決策和舉措。本文主要以當(dāng)前財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全現(xiàn)狀和日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)為問題出發(fā)點(diǎn)，通過介紹典型財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全防御模式改革的實(shí)踐經(jīng)驗(yàn)，剖析高校財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全防御架構(gòu)的方式和機(jī)制，深入探討和研究如何構(gòu)建安全的財(cái)政財(cái)務(wù)網(wǎng)絡(luò)防御體系，為財(cái)政財(cái)務(wù)管理探索更加信息化、智能化和網(wǎng)絡(luò)化的管理模式，提供安全可靠的網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：財(cái)政財(cái)務(wù)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;財(cái)政財(cái)務(wù)信息化

一、財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全現(xiàn)狀分析

（一）邊界安全防護(hù)措施不足

預(yù)算單位財(cái)務(wù)網(wǎng)絡(luò)在與財(cái)政專網(wǎng)對(duì)接或財(cái)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)對(duì)接時(shí)，僅采用了直接相連的方式，未建設(shè)任何相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)備或設(shè)置安全防護(hù)策略，相關(guān)網(wǎng)絡(luò)或信息系統(tǒng)未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求進(jìn)行等級(jí)保護(hù)，對(duì)財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全造成威脅。

（二）數(shù)據(jù)安全防護(hù)有待提升

對(duì)于財(cái)政財(cái)務(wù)網(wǎng)絡(luò)而言，數(shù)據(jù)安全尤為重要。預(yù)算單位對(duì)數(shù)據(jù)的安全防護(hù)仍停留在服務(wù)器本地備份的初級(jí)階段，未建立數(shù)據(jù)備份容災(zāi)機(jī)制，無法定時(shí)或?qū)崟r(shí)異地備份重要數(shù)據(jù);未建設(shè)日志審計(jì)、數(shù)據(jù)庫審計(jì)等安全審計(jì)系統(tǒng)，缺乏有效的監(jiān)管手段;財(cái)務(wù)數(shù)據(jù)或其他敏感數(shù)據(jù)的處理、存儲(chǔ)和傳輸未使用加密策略，極易發(fā)生數(shù)據(jù)損壞、篡改或竊取等網(wǎng)絡(luò)安全事件。

（三）應(yīng)用環(huán)境安全防護(hù)有待改善

財(cái)政財(cái)務(wù)網(wǎng)絡(luò)應(yīng)用環(huán)境的安全是保障財(cái)政財(cái)務(wù)工作正常進(jìn)行的基礎(chǔ)。各預(yù)算單位財(cái)政財(cái)務(wù)網(wǎng)絡(luò)環(huán)境差異性大，應(yīng)用環(huán)境各不相同，存在財(cái)政財(cái)務(wù)辦公計(jì)算機(jī)未建立防火墻、入侵檢測(cè)、防病毒等安全防護(hù)和安全審計(jì)系統(tǒng)，操作系統(tǒng)存在嚴(yán)重安全漏洞，隨意插拔移動(dòng)存儲(chǔ)設(shè)備，甚至同時(shí)連接財(cái)政財(cái)務(wù)網(wǎng)絡(luò)和互聯(lián)網(wǎng)等應(yīng)用環(huán)境方面的安全隱患。

（四）安全管理體系尚未完善

預(yù)算單位雖然制定了一系列網(wǎng)絡(luò)安全管理制度，保障網(wǎng)絡(luò)和各信息系統(tǒng)的正常運(yùn)行，但缺乏統(tǒng)籌管理和約束機(jī)制，導(dǎo)致部門聯(lián)動(dòng)不夠協(xié)調(diào)，制度執(zhí)行不夠到位。例如：對(duì)于財(cái)政財(cái)務(wù)工作而言，財(cái)務(wù)人員的網(wǎng)絡(luò)安全水平參差不齊，缺少財(cái)務(wù)管理和網(wǎng)絡(luò)安全專業(yè)融合的復(fù)合型人才，在實(shí)際工作中，財(cái)務(wù)人員的網(wǎng)絡(luò)安全責(zé)任意識(shí)缺乏、重視程度不夠、防范技能薄弱，存在系統(tǒng)賬號(hào)外借、U盤隨意插拔等現(xiàn)象。

二、典型財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全防御模式

（一）改革前的網(wǎng)絡(luò)架構(gòu)

H大學(xué)原有財(cái)政財(cái)務(wù)網(wǎng)絡(luò)架構(gòu)較為簡(jiǎn)單，僅建設(shè)了財(cái)政信息系統(tǒng)一體化平臺(tái)和財(cái)務(wù)管理系統(tǒng)，初步實(shí)現(xiàn)了財(cái)務(wù)管理信息化。工資查詢系統(tǒng)與賬務(wù)管理系統(tǒng)之間仍需要通過人工方式進(jìn)行數(shù)據(jù)交換，且未實(shí)現(xiàn)財(cái)務(wù)管理系統(tǒng)與銀行綜合業(yè)務(wù)系統(tǒng)對(duì)接，工作效率低。

（二）改革后的網(wǎng)絡(luò)架構(gòu)

隨著高校財(cái)務(wù)管理對(duì)終端移動(dòng)化、支付便利化和服務(wù)共享化等需求的日益迫切，H大學(xué)針對(duì)財(cái)務(wù)信息化和網(wǎng)絡(luò)安全進(jìn)行了新的探索和改革，建立網(wǎng)絡(luò)邊界、數(shù)據(jù)和終端主機(jī)等安全防御機(jī)制，進(jìn)一步提升了工作效率和服務(wù)水平。

（1）總體框架

依托財(cái)政專網(wǎng)、校園網(wǎng)和銀行專網(wǎng)，建設(shè)了財(cái)政信息系統(tǒng)一體化平臺(tái)、業(yè)財(cái)一體化管理平臺(tái)和銀企直連系統(tǒng)。

（2）防御機(jī)制

①網(wǎng)絡(luò)邊界防護(hù)層

為防止財(cái)政財(cái)務(wù)網(wǎng)絡(luò)遭受病毒或網(wǎng)絡(luò)攻擊，按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)在校園網(wǎng)與互聯(lián)網(wǎng)之間、校園網(wǎng)與財(cái)務(wù)網(wǎng)絡(luò)之間、校園網(wǎng)與銀行專網(wǎng)之間，以及服務(wù)器核心區(qū)域等重要網(wǎng)絡(luò)邊界部署下一代防火墻、IPS安全防護(hù)設(shè)備，建立DDoS攻擊防護(hù)、Web應(yīng)用防護(hù)、漏洞攻擊防護(hù)等安全訪問控制策略和規(guī)則，強(qiáng)化網(wǎng)絡(luò)邊界的安全防護(hù)。

②數(shù)據(jù)備份容災(zāi)層

為保障財(cái)政財(cái)務(wù)數(shù)據(jù)的安全，防止數(shù)據(jù)被丟失、破壞，設(shè)置服務(wù)器本地?cái)?shù)據(jù)庫備份，并建設(shè)數(shù)據(jù)備份容災(zāi)系統(tǒng)，按照預(yù)定計(jì)劃對(duì)財(cái)務(wù)管理系統(tǒng)數(shù)據(jù)庫服務(wù)器、Web服務(wù)器和銀企直連系統(tǒng)服務(wù)器的操作系統(tǒng)、信息系統(tǒng)和文件數(shù)據(jù)等關(guān)鍵數(shù)據(jù)進(jìn)行完全備份和增量備份，保證所有服務(wù)器和信息系統(tǒng)數(shù)據(jù)的安全。

③應(yīng)用、數(shù)據(jù)安全層

財(cái)務(wù)管理系統(tǒng)作為財(cái)務(wù)網(wǎng)絡(luò)的核心，采用了應(yīng)用安全和數(shù)據(jù)安全防護(hù)機(jī)制，確保財(cái)政財(cái)務(wù)工作的正常運(yùn)行。其中，在應(yīng)用安全方面，采用用戶名、密碼方式進(jìn)行身份鑒別，實(shí)現(xiàn)登錄密碼復(fù)雜度、超時(shí)退出系統(tǒng)、登錄失敗處理等安全設(shè)置，依據(jù)安全策略控制文件、數(shù)據(jù)庫表等客體的訪問，審計(jì)所有用戶和信息系統(tǒng)重要安全事件;在數(shù)據(jù)安全方面，采用Https協(xié)議傳輸數(shù)據(jù)，保證網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)的完整性和保密性。

④終端安全層

終端主機(jī)安全層作為防火墻、IPS等網(wǎng)絡(luò)安全防護(hù)設(shè)備的補(bǔ)充，主要對(duì)辦公計(jì)算機(jī)、移動(dòng)終端和服務(wù)器進(jìn)行安全防護(hù)。一方面，升級(jí)系統(tǒng)補(bǔ)丁、保持病毒庫同步、控制終端準(zhǔn)入，加固終端主機(jī)的自身安全防御;另一方面，建立安全可視、可控和重點(diǎn)防護(hù)的安全防御機(jī)制，防范終端主機(jī)的外部網(wǎng)絡(luò)威脅。

三、財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全體系探討

在《中華人民共和國網(wǎng)絡(luò)安全法》已經(jīng)實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國家標(biāo)準(zhǔn)即將正式實(shí)施之際，保證財(cái)政財(cái)務(wù)網(wǎng)絡(luò)安全是財(cái)政財(cái)務(wù)工作正常進(jìn)行的基礎(chǔ)，面對(duì)當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)和任務(wù)，預(yù)算單位應(yīng)加強(qiáng)網(wǎng)絡(luò)安全工作，確保財(cái)政財(cái)務(wù)網(wǎng)絡(luò)和各信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

（一）加強(qiáng)組織領(lǐng)導(dǎo)，健全管理機(jī)構(gòu)

成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，組長由單位黨政一把手擔(dān)任，對(duì)網(wǎng)絡(luò)安全和信息化工作統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一謀劃和統(tǒng)一部署，統(tǒng)籌制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，負(fù)責(zé)推進(jìn)、指導(dǎo)、協(xié)調(diào)和監(jiān)督網(wǎng)絡(luò)安全和信息化建設(shè)工作。組建或明確領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)，負(fù)責(zé)人由單位主要領(lǐng)導(dǎo)擔(dān)任，成員涉及各二級(jí)單位主要負(fù)責(zé)人，具體負(fù)責(zé)全校網(wǎng)絡(luò)安全和信息化工作，執(zhí)行“誰主管、誰負(fù)責(zé)，誰主辦、誰負(fù)責(zé)”的網(wǎng)絡(luò)信息安全責(zé)任。

領(lǐng)導(dǎo)小組和各二級(jí)單位根據(jù)實(shí)際工作需要，明確網(wǎng)絡(luò)安全管理員、安全審計(jì)員等崗位，負(fù)責(zé)執(zhí)行日常管理、監(jiān)測(cè)和具體工作的落實(shí)，以及協(xié)調(diào)處理領(lǐng)導(dǎo)小組和各二級(jí)單位之間的網(wǎng)絡(luò)安全工作。

（二）規(guī)范制度建設(shè)，明確安全責(zé)任

按照《中華人民共和國網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國家標(biāo)準(zhǔn)的相關(guān)要求，制定并嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全責(zé)任制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《網(wǎng)絡(luò)實(shí)名登記制度》等一系列網(wǎng)絡(luò)安全管理制度，以制度為依據(jù)，落實(shí)網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，全面提高網(wǎng)絡(luò)安全管理水平。

（三）提升技術(shù)能力，強(qiáng)化安全防護(hù)

對(duì)中心網(wǎng)絡(luò)、重要區(qū)域進(jìn)行分區(qū)防護(hù)，按互聯(lián)網(wǎng)出口域、數(shù)據(jù)中心域、DMZ域和運(yùn)維管理域建設(shè)網(wǎng)絡(luò)安全區(qū)域，并部署專業(yè)網(wǎng)絡(luò)安全防護(hù)設(shè)備，配置網(wǎng)絡(luò)安全策略;強(qiáng)化網(wǎng)絡(luò)出口防護(hù)，部署下一代防火墻、IPS、抗DDos、Web防火墻等防護(hù)設(shè)備;重要服務(wù)器安裝殺毒軟件，防范病毒攻擊;實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)定時(shí)或?qū)崟r(shí)備份、重要信息系統(tǒng)業(yè)務(wù)連續(xù)運(yùn)行。

（四）加強(qiáng)預(yù)防監(jiān)測(cè)，提高運(yùn)維保障

建設(shè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，對(duì)網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全監(jiān)測(cè)、分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全事件的及時(shí)預(yù)警，提高對(duì)網(wǎng)絡(luò)安全威脅的感知能力;建設(shè)運(yùn)維管理、日志審計(jì)、堡壘機(jī)等管理系統(tǒng)，實(shí)現(xiàn)高效運(yùn)維、安全管理，為財(cái)政財(cái)務(wù)網(wǎng)絡(luò)的建設(shè)和發(fā)展提供重要支撐;組建專業(yè)技術(shù)運(yùn)維保障和應(yīng)急保障隊(duì)伍，及時(shí)掌握最新的互聯(lián)網(wǎng)安全形勢(shì)，建立以制度、管理、維護(hù)和應(yīng)急為一體的網(wǎng)絡(luò)運(yùn)維保障體系。

（五）加強(qiáng)教育培訓(xùn)，提升安全意識(shí)

針對(duì)領(lǐng)導(dǎo)、中層干部、網(wǎng)絡(luò)安全員、信息系統(tǒng)管理員和職工，開展不同層次的網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)規(guī)劃人員、使用人員和維護(hù)人員的整體網(wǎng)絡(luò)安全防范技能、意識(shí)和水平。

四、總結(jié)

在互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等信息技術(shù)高速發(fā)展的時(shí)代背景下，強(qiáng)化財(cái)政財(cái)務(wù)信息化建設(shè)已經(jīng)成為財(cái)政財(cái)務(wù)管理和改革的重要技術(shù)支撐。面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，各預(yù)算單位應(yīng)著力解決財(cái)政財(cái)務(wù)信息化建設(shè)與網(wǎng)絡(luò)安全之間的矛盾，構(gòu)建完善的網(wǎng)絡(luò)安全防御體系，保證財(cái)政財(cái)務(wù)網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1]祖新星.財(cái)政系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)探討[J].天津經(jīng)濟(jì)，2019（07）.

[2]楊松.財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及策略探析[J].網(wǎng)絡(luò)安全，2018（12）.

[3]周明亮.高校財(cái)務(wù)信息化建設(shè)及安全管控對(duì)策分析[D].沈陽農(nóng)業(yè)大學(xué)，2016.

本文為2019年度河北省財(cái)政科研課題。