前言：本站為你精心整理了風(fēng)險(xiǎn)防范管理下的財(cái)政信息管理論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、財(cái)政信息管理系統(tǒng)風(fēng)險(xiǎn)的種類分析

當(dāng)前我國(guó)財(cái)政信息管理系統(tǒng)的風(fēng)險(xiǎn)主要分為以下幾類：

1.財(cái)政信息管理技術(shù)方面的風(fēng)險(xiǎn)。這一類風(fēng)險(xiǎn)主要是指由于財(cái)政信息管理技術(shù)的種類、水平導(dǎo)致的財(cái)政信息風(fēng)險(xiǎn)。比如，受研發(fā)、領(lǐng)導(dǎo)決策、信息管理系統(tǒng)的技術(shù)參數(shù)所影響，隨著時(shí)間的演變，技術(shù)產(chǎn)生了漏洞，從而產(chǎn)生風(fēng)險(xiǎn)隱患，導(dǎo)致信息處理水平下降、信息處理紊亂、信息流失等問題。

2.財(cái)政信息管理安全方面的風(fēng)險(xiǎn)。這一類風(fēng)險(xiǎn)主要是指由于財(cái)政信息管理系統(tǒng)安全設(shè)計(jì)選擇的模式不同，管理系統(tǒng)構(gòu)成中產(chǎn)生一定的隱患。比如，設(shè)置的安全權(quán)限管理不夠細(xì)致，對(duì)于一些安全級(jí)別較高的信息沒有設(shè)置相應(yīng)級(jí)別密鑰管理，導(dǎo)致無閱覽權(quán)、處理權(quán)的人員越權(quán)辦理導(dǎo)致一定的風(fēng)險(xiǎn)隱患；針對(duì)信息管理的防火墻沒有及時(shí)安排更新，導(dǎo)致財(cái)政信息管理安全受到挑戰(zhàn)；諸如此類，等等。

二、財(cái)政信息管理系統(tǒng)風(fēng)險(xiǎn)的產(chǎn)生途徑分析

（一）外部途徑一是內(nèi)部人員的安全風(fēng)險(xiǎn)，主要是管理者和使用者對(duì)財(cái)政信息的合法訪問權(quán)限使用時(shí)，由于操作失誤、使用不熟練、培訓(xùn)不到位導(dǎo)致非惡意地對(duì)財(cái)政信息系統(tǒng)形成威脅或破壞。二是在信息傳遞過程中，由于采用的是開放式的信息通道而導(dǎo)致信息數(shù)據(jù)或管理口令被竊取、篡改。第三是財(cái)政信息管理系統(tǒng)遭到惡意攻擊，致使系統(tǒng)的防衛(wèi)功能失效，引發(fā)災(zāi)難性風(fēng)險(xiǎn)。第四是財(cái)政信息網(wǎng)絡(luò)、系統(tǒng)和設(shè)備被近距離地攻擊。第五是氣候和天氣原因?qū)е碌淖匀粸?zāi)害，使運(yùn)行環(huán)境發(fā)生了根本性變化，對(duì)信息造成的一定程度的損毀。

（二）內(nèi)部途徑因財(cái)政信息管理系統(tǒng)建設(shè)周期較長(zhǎng)，投入使用后其信息管理技術(shù)的局限性日益顯現(xiàn)，再加上系統(tǒng)、硬件、軟件等導(dǎo)致的技術(shù)漏洞、實(shí)現(xiàn)漏洞以及配置方面的漏洞，給財(cái)政信息系統(tǒng)的安全管理帶來了巨大的風(fēng)險(xiǎn)隱患。

三、財(cái)政信息管理系統(tǒng)風(fēng)險(xiǎn)的產(chǎn)生途徑分析

（一）人的因素。主要是財(cái)政信息管理系統(tǒng)的設(shè)計(jì)者、使用者、管理者的主觀意識(shí)、能力水平、采取的有效風(fēng)險(xiǎn)防范體系等等。

（二）技術(shù)因素。主要是財(cái)政信息管理系統(tǒng)設(shè)計(jì)安裝時(shí)的技術(shù)支撐能力、后續(xù)的技術(shù)升級(jí)設(shè)計(jì)等等。

（三）設(shè)備因素。主要是財(cái)政信息管理系統(tǒng)配套的硬件系統(tǒng)、硬件維護(hù)、調(diào)試以及信息傳輸設(shè)備等等。

（四）管理因素。主要是財(cái)政信息管理系統(tǒng)的管理團(tuán)隊(duì)、管理體系、管理水平、風(fēng)險(xiǎn)防范措施等等。

（五）環(huán)境因素。主要是天氣、氣候變化導(dǎo)致的突發(fā)性事故，對(duì)財(cái)政信息管理系統(tǒng)的運(yùn)行、維護(hù)造成的問題。

（六）制度因素。主要是財(cái)政信息管理工作制度框架是否完善，特別是系統(tǒng)的安全管理和風(fēng)險(xiǎn)防范方面是否做到了制度成熟、管理機(jī)制健全、防范措施有效。

四、防范財(cái)政信息風(fēng)險(xiǎn)的對(duì)策建議

（一）加強(qiáng)財(cái)政信息管理系統(tǒng)管理者、使用者的風(fēng)險(xiǎn)防范意識(shí)。由于當(dāng)前我國(guó)各省市的財(cái)政信息管理系統(tǒng)仍處于起始階段，很多管理方法、風(fēng)險(xiǎn)防控手段仍需要不斷探索。但是僅靠信息管理工作者的單方面努力還遠(yuǎn)遠(yuǎn)不夠，更需要財(cái)政信息管理系統(tǒng)的高層領(lǐng)導(dǎo)特別是財(cái)政部門的一把手給予足夠的重視，才能真正將財(cái)政信息風(fēng)險(xiǎn)防范工作提升到新的水平，以應(yīng)對(duì)財(cái)政信息管理系統(tǒng)不斷出現(xiàn)的新情況、新問題。

（二）積極創(chuàng)新財(cái)政信息管理系統(tǒng)的風(fēng)險(xiǎn)防范理念，構(gòu)建起可操作、有實(shí)效的信息風(fēng)險(xiǎn)防控體系。要充分認(rèn)識(shí)當(dāng)前財(cái)政信息工作風(fēng)險(xiǎn)管理的嚴(yán)峻形勢(shì)，積極創(chuàng)新風(fēng)險(xiǎn)防范理念，以積極的姿態(tài)，開放的心理，切實(shí)從思想上對(duì)財(cái)政信息風(fēng)險(xiǎn)管理工作重視起來，并且要求相關(guān)部門和單位對(duì)要高度重視財(cái)政信息管理系統(tǒng)的風(fēng)險(xiǎn)防控。主要是先在思想上充分認(rèn)識(shí)到這項(xiàng)工作的極端重要性，其次是在工作部署上給予高度重視，加強(qiáng)相關(guān)工作安排，超前謀劃。

（三）加強(qiáng)對(duì)財(cái)政信息管理系統(tǒng)的風(fēng)險(xiǎn)防控技術(shù)，不斷提高風(fēng)險(xiǎn)防控能力。要積極創(chuàng)新、完善財(cái)政信息管理系統(tǒng)平臺(tái)，做到及時(shí)升級(jí)、及時(shí)更新相關(guān)的操作系統(tǒng)和應(yīng)用系統(tǒng)。適當(dāng)選擇有效的網(wǎng)絡(luò)殺毒軟件，從源頭上確保信息安全，并配套相應(yīng)的反病毒軟件和防火墻，定期升級(jí)最新病毒代碼。嚴(yán)格執(zhí)行定期檢查制度，對(duì)各終端的配置定期進(jìn)行檢查；嚴(yán)格執(zhí)行用戶密鑰、身份識(shí)別、指紋識(shí)別等安保管理措施；嚴(yán)格執(zhí)行數(shù)據(jù)庫(kù)的安全化管理，時(shí)時(shí)防范安全風(fēng)險(xiǎn)；加強(qiáng)對(duì)財(cái)政數(shù)據(jù)使用的監(jiān)控技術(shù)，做到出現(xiàn)突發(fā)事件時(shí)可以逆向查找。

（四）強(qiáng)化基礎(chǔ)設(shè)施與環(huán)境安全，破除財(cái)政信息管理風(fēng)險(xiǎn)發(fā)生的條件。內(nèi)部局域網(wǎng)傳輸信息要采取相關(guān)措施進(jìn)行加密處理，以有效防范信息外泄、被篡改、被濫用，同時(shí)，也要有效斷離外部攻擊的有效途徑。做到互聯(lián)網(wǎng)與內(nèi)網(wǎng)彼此隔離，防止病毒及惡意入侵；綜合運(yùn)用技術(shù)和物理措施切斷內(nèi)網(wǎng)信息的傳遞路徑，限制外部用戶對(duì)局域網(wǎng)的使用。特別是財(cái)政部門內(nèi)部人員不可在同一臺(tái)電腦上共用互聯(lián)網(wǎng)與局域網(wǎng)。

（五）建立健全相關(guān)工作制度，完善財(cái)政信息風(fēng)險(xiǎn)防范制度體系。一方面要制定相對(duì)完善的財(cái)政信息管理系統(tǒng)風(fēng)險(xiǎn)防范制度體系，不斷更新、補(bǔ)充，使之適應(yīng)形勢(shì)需要。針對(duì)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、環(huán)境設(shè)施、數(shù)據(jù)管理使用、軟件配套及維護(hù)等項(xiàng)內(nèi)容制定完善的管理制度。另一方面，鑒于財(cái)政信息的特殊性質(zhì)，要認(rèn)真細(xì)化財(cái)政信息管理系統(tǒng)的用戶終端、數(shù)據(jù)庫(kù)、服務(wù)器、應(yīng)用程序保護(hù)制度。數(shù)據(jù)庫(kù)的訪問要進(jìn)行細(xì)粒度訪問控制管理、關(guān)鍵數(shù)據(jù)要進(jìn)行加密服務(wù)器，確保物理安全；重要服務(wù)器要用單獨(dú)網(wǎng)段進(jìn)行隔離，要強(qiáng)化用戶的身份鑒別、備份、恢復(fù)應(yīng)急手段；要加強(qiáng)安全審計(jì)、安全審計(jì)失敗的保護(hù)；要確保各部門預(yù)算信息的真實(shí)性和權(quán)威性，在支付財(cái)政資金前必須擁有財(cái)政管理部門審查批準(zhǔn)的電子簽名及特權(quán)密鑰，等等。

作者：張東暉單位：長(zhǎng)春市財(cái)政信息中心