前言:想要寫出一篇引人入勝的文章?我們特意為您整理了縣區(qū)財(cái)政信息網(wǎng)絡(luò)安全工作分析范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
【摘要】目前信息化建設(shè)步伐的加快,網(wǎng)絡(luò)和電子信息技術(shù)在財(cái)政工作領(lǐng)域應(yīng)用日益廣泛。先進(jìn)的科學(xué)技術(shù)在提高工作效率、簡(jiǎn)化工作流程的同時(shí),計(jì)算機(jī)操作系統(tǒng)本身的脆弱性、互聯(lián)網(wǎng)絡(luò)的國(guó)際共享性、以及層出不窮的網(wǎng)絡(luò)黑客和惡意程序也給安全保密工作帶來了新的挑戰(zhàn)。如何在網(wǎng)絡(luò)信息化條件下做好安全保密工作成為財(cái)政部門亟需解決的一個(gè)重要課題。
【關(guān)鍵詞】財(cái)政;信息化;保密
信息時(shí)代的發(fā)展,計(jì)算機(jī)、互聯(lián)網(wǎng)對(duì)日常工作、生活產(chǎn)生便利的同時(shí),也帶來了很多安全隱患。與此同時(shí),國(guó)家秘密載體呈現(xiàn)多元化、網(wǎng)絡(luò)化、數(shù)字化趨勢(shì),泄密渠道增多,竊密手段更加隱蔽,保密任務(wù)更加繁重,難度進(jìn)一步加大。財(cái)政工作要筑牢保密安全防線,確保黨和國(guó)家的秘密安全。財(cái)政安全管理體系、重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全管理基本情況,細(xì)致排查財(cái)政系統(tǒng)信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),嚴(yán)格落實(shí)財(cái)政部門網(wǎng)絡(luò)安全管理責(zé)任,進(jìn)一步提高網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全整體防護(hù)水平,防止重大網(wǎng)絡(luò)安全事故發(fā)生的重要手段。
財(cái)政信息數(shù)據(jù)利用難以管控,傳利的數(shù)據(jù)處理方式,各個(gè)系統(tǒng)是相互獨(dú)立的,系統(tǒng)之間沒有數(shù)據(jù)共享,數(shù)據(jù)從基礎(chǔ)統(tǒng)計(jì)部門向最終使用者需要經(jīng)過手機(jī)、存儲(chǔ)、使用、轉(zhuǎn)移、刪除等環(huán)節(jié)。數(shù)據(jù)的共享和利用很難實(shí)現(xiàn)全方位的管控。財(cái)政保密數(shù)據(jù)和大數(shù)據(jù)開放共享出的要求存在著天然矛盾,如果一味想著開放共享財(cái)政數(shù)據(jù),會(huì)導(dǎo)致信息過度、財(cái)政信息濫用等現(xiàn)象變得越來越普遍。目前,多數(shù)財(cái)政部門存在資金、技術(shù)和人力方面隱私保護(hù)投入不足的問題。財(cái)政數(shù)據(jù)多采用分布式存儲(chǔ)和處理方式,底層技術(shù)復(fù)雜,安全邊界模糊,傳統(tǒng)的基于邊界防御的安全技術(shù)已不再適用。隨著財(cái)政信息數(shù)據(jù)的廣泛應(yīng)用,出現(xiàn)了針對(duì)大數(shù)據(jù)的新型網(wǎng)絡(luò)攻擊手段,如大規(guī)模分布式拒絕服務(wù)(DDos)攻擊和高級(jí)持續(xù)性威脅(APT)攻擊等。當(dāng)前財(cái)政信息網(wǎng)絡(luò)安全工作存在的主要問題:
1、保密規(guī)定落實(shí)不到位。近期隨著涉密管理的加強(qiáng),財(cái)政部門相繼出臺(tái)了一些財(cái)政信息化安全保密工作制度條例等。仍然有科室和人員心存僥幸心理,在規(guī)定執(zhí)行上出現(xiàn)部署多、執(zhí)行少,要求嚴(yán)、落實(shí)松的現(xiàn)象,存在很大的安全隱患。
2、涉密載體存在管理漏洞。個(gè)別科室對(duì)電子涉密載體的管理使用缺少必要的防范措施,在攜帶、使用過程中操作不規(guī)范,容易導(dǎo)致涉密信息泄露或被竊取。
3、數(shù)字證書管理不規(guī)范。目前,財(cái)政系統(tǒng)內(nèi)網(wǎng)的部分?jǐn)?shù)據(jù)查詢與錄入工作中,只有很少一部分需要借助數(shù)字證書完成。部分工作人員的數(shù)字證書保管不嚴(yán)密,密碼設(shè)置過于隨意,大大降低了數(shù)字證書作為秘鑰的防護(hù)性能。
4、網(wǎng)絡(luò)管理能力待提高。近年來,部分單位片面強(qiáng)調(diào)新聞宣傳工作,對(duì)上網(wǎng)內(nèi)容的審批制度落實(shí)不到位,對(duì)于涉密或者敏感信息甄別不嚴(yán)謹(jǐn),有時(shí)將一些敏感信息或內(nèi)部資料在網(wǎng)絡(luò)上,給工作帶來了很大的網(wǎng)絡(luò)信息安全隱患。為嚴(yán)格落實(shí)保密制度,縣區(qū)財(cái)政局結(jié)合自身職能和工作實(shí)際多措并舉做好財(cái)政信息保密工作。大數(shù)據(jù)時(shí)代,隱私保護(hù)固然重要,但過度保護(hù)也不利于釋放大數(shù)據(jù)的應(yīng)用價(jià)值。為避免因“一刀切”而導(dǎo)致的保護(hù)和應(yīng)用失衡,實(shí)行分類分級(jí)保護(hù)顯然是最佳選擇。數(shù)據(jù)脫敏(DataMasking),能對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)變形,對(duì)敏感保密數(shù)據(jù)數(shù)據(jù)的可靠保護(hù)。實(shí)現(xiàn)保護(hù)敏感信息的同時(shí),對(duì)數(shù)據(jù)非敏感部分的正常使用。
一是建立健全信息安全管理規(guī)章制度,規(guī)范信息保密工作管理。進(jìn)一步完善了財(cái)政信息設(shè)備和信息系統(tǒng)安全管理制度,對(duì)計(jì)算機(jī)信息安全、網(wǎng)絡(luò)管理、涉密數(shù)據(jù)保管等管理制度進(jìn)行了明確,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。
二是結(jié)合財(cái)政工作實(shí)際,做好財(cái)政信息保密工作。為確保財(cái)政信息保密工作安全運(yùn)行,對(duì)財(cái)政數(shù)據(jù)和電子文檔的存儲(chǔ)與使用進(jìn)行了規(guī)范,明確了專人負(fù)責(zé)制度,切實(shí)保證各項(xiàng)財(cái)政信息保密措施的落實(shí)到位。
三是強(qiáng)化保密教育,加強(qiáng)財(cái)政信息保密監(jiān)督檢查。按照保密工作相關(guān)制度,加強(qiáng)財(cái)政干部職工的財(cái)政信息保密培訓(xùn),按照規(guī)定時(shí)間對(duì)保密財(cái)政信息工作進(jìn)行檢查監(jiān)督,發(fā)現(xiàn)問題馬上整改,增強(qiáng)了工作人員的保密意識(shí)和觀念能力。確保了財(cái)政信息的安全。網(wǎng)絡(luò)安全工作責(zé)任制和制度落實(shí)情況、信息系統(tǒng)安全管理情況、網(wǎng)絡(luò)安全工作開展及防護(hù)情況、網(wǎng)絡(luò)及系統(tǒng)安全運(yùn)行維護(hù)管理情況、信息保密工作開展情況、應(yīng)急管理及重要數(shù)據(jù)災(zāi)備情況等方面建立自查機(jī)制。在檢查過程中發(fā)現(xiàn)自己工作中存在的不足,為工作中都積累了經(jīng)驗(yàn)也為進(jìn)一步做好信息安全和保密工作打下了堅(jiān)實(shí)的基礎(chǔ)。對(duì)能夠及時(shí)整改的問題進(jìn)行立查立改,對(duì)不能及時(shí)整改的問題也都制定了整改方案,明確了時(shí)間點(diǎn)、責(zé)任人。
作者:關(guān)永杰 單位:菏澤市牡丹區(qū)財(cái)政局