随着军队信息化进程进一步加快,信息安全成为了军队建设的制高点,同时也对军队的财务信息安全管理提出了更高的要求。由于军队财务信息化起步较慢,要提升信息化水平,促进财务信息安全管理效率进一步提高,质量进一步强化,仍然有很长的路要走。文章从军队财务信息安全管理的重要意义、存在问题和解决措施几个方面出发进行分析研究,尝试探索信息化条件下军队财务信息安全管理的全新路径。
随着军队现代化建设不断深入,国家对军队经费投入与日俱增。目前我国军队财务信息管理过程中仍然存在着一些问题,例如财务信息管理思想陈旧、管理体制不合理、管理方法落后等问题,所以需要寻求一定的解决方案来解决这些问题,从而使得我国的军队财务信息管理更加科学化和合理化,并且进一步推进军队现代化建设的进程。
1 军队财务信息安全管理的基本内涵
军队财务信息是为保障部队建设、训练和作战任务而进行的经费筹措、分配、使用、管理和监督所必需的资料数据。军队财务信息安全管理,就是对军队财务信息的收集、整理、存储、分析、处理、传递、利用和反馈,以及对其诸多活动要素的系统的安全管理。
2 信息化条件下加强军队财务信息安全管理的重要意义
信息化条件下加强军队财务管理对于增强军队财务运行质量、降低泄密风险、促进军队现代化建设等具有重要意义。
2.1 促进军队现代化建设的客观要求
军队财务信息安全管理是军队财务工作的重要组成部分,更快、更好地完善军队财务信息安全管理体系,是顺应时代发展趋势,提高部队财务保障力、促进军队现代化建设的一项战略性任务。
2.2 为打赢信息化局部战争提供基本保障
纵观世界风云,战争正向信息化形态快速推进。因此,在现代化战争中,要求财务部门加强军队财务信息安全管理,防止军队财务信息泄露,为测算各种军事需求、网络拨款、网络供应提供安全的保障环境,以便在最短时间内为战争作好充足准备,才能抢占财务保障的制高点,夺取信息战财务保障的主动权,为打赢信息化战争的保障和提升抢占有利先机。
2.3 提高军队财务运行质量的重要途径
就信息化条件下军队财务管理发展的趋势来看,军队的财务管理十分依赖财务信息的反馈和收集。信息化条件下的财务信息安全管理可以第一时间对军队的资金、物资和人员实力状况进行准确的掌握、反馈和收集,这些信息对于上级部门进行决策将起到巨大的参考作用,可以有效提高军队财务管理的科学化水平。同时,随着网络手段的丰富和建设,加强财务信息安全管理可以与这些网络平台进行快捷安全的对接,进而增强军队财务运行质量。
2.4 降低军队财务信息泄密风险的有效手段
现行条件下,军队基本上摒弃了对传统纸质媒介的使用,多使用计算机、军用U盘存储传递财务信息。对可能存在信息泄露的环节进行预判,从源头上切断财务信息泄露的途径,降低军队财务信息失泄密风险。
3 军队财务信息安全管理的存在问题
随着军队财务信息化程度进一步深化,军队财务信息安全必然面临系统安全漏洞、内部侵害、人为泄露等风险。
3.1 系统安全风险
长期以来,计算机系统的各个组成部分、接口和界面、各个层次的相互转换,都存在着不少漏洞和薄弱环节。从全军范围来看,财务部门使用的计算机操作系统基本上都是美国生产的Windows系统,CPU芯片也大量由国外公司生产,它们存在一定的安全漏洞或潜在的后门缺口。此外,由于计算机系统的先天脆弱性,容易产生电磁泄露,即计算机信息系统设备工作时向外辐射电磁波的现象,一旦被侦收复原就造成信息泄露。
3.2 信息防护风险
随着存储技术的发展,各类新型存储产品逐步出现,特别是形式多样的可移动存储介质迅速普及,渗透到财务工作的各个方面。然而受技术发展的限制,市场上大部分电子信息存储产品并不具备良好的安全保密性能。
利用计算机病毒攻击计算机,是目前不法者或外国间谍最常用的一种方法。计算机病毒能够隐藏在正常程序中,窃取到系统的控制权,轻者会降低计算机工作效率,占用系统资源,严重者可导致系统崩溃,影响到财务工作全局。
3.3 内部控制风险
岗位设置不合理、职责权限不明确导致不法分子利用管理的漏洞进行搭载侦听、口令试探和窃取以及身份假冒等,极易造成信息滥用和泄密。
相关法律法规不完善。迄今为止,财务部门还没有建立比较系统、完善的信息安全管理的法律法规体系。
3.4 能力素质风险
一是安全意识薄弱。有些财务人员对新形势下信息安全战线的激烈斗争缺乏足够的认识,对日常工作中的秘密习以为常,思想观念放松,保密意识淡化。出于保密要求,军队内部对使用互联网有着严格的规定和程序,这也给杀毒软件病毒库的升级带来一些困难。由于病毒库版本过时,对于那些新版本的病毒,杀毒软件形同虚设。有些财务人员安全保密意识淡薄,对所使用的计算机及财务软件经常不设密码,或是长期重复使用一种密码不进行更换,这就容易被研究和推导出规律性,从而破译密码,给财务信息安全带来隐患。
二是专业知识匮乏。财务人员多是财务专业出身,没有经过系统的信息安全管理的教育。
4 信息化条件下加强军队财务信息安全管理的几点措施
为加强军队财务信息安全管理,有效防范军队财务信息安全风险,需要在科技研发、技术推广、内部控制等方面下功夫。
4.1 加快科技研发,确保可靠运行一是加大经费投入,应把财务信息安全经费明确立项,确保专款专用。二是发展关键技术,大力发展针对性强的军队专用CPU芯片、安全数据库、病毒防御技术、入侵监测技术等关键技术和产品,确保网络运行安全的技术要求。三是普及应用关键装备。要重点推广应用保密技术和设备。
加强军地融合。军队要充分重视和利用地方在信息网络方面的优势,选择有信誉、有实力的地方企业进行合作,共同研制符合军队要求的软件,专门定制军队需要的硬件,并严格产品质量标准,完善后续服务保障,确保军队财务信息安全。
4.2 加强技术推广,筑牢安全防线
网络信息安全是财务信息安全管理面临的重要问题,必须广泛应用先进技术来严格财务信息安全约束。推广防火墙技术、密码技术等网络信息安全技术控制手段。在军队财务内部网络中建立访问控制系统。通过数据加密,在网络信息传输中分级设置密码,实现信息传递的安全性。
主动对财务信息安全建设基础设施进行完善和优化,注重财务专用机房的建设,加大物理隔离的力度。
4.3 健全内部控制,完善制度机制
加强财务岗位职责分工的控制。设置岗位时要明确岗位责任制,能够相互稽核,以实现内部控制,及时发现违规行为。
加强对财务信息管理过程的控制。包括对财务信息传递、分析处理、使用、检索等的控制。
完善财务信息安全法规制度。当前,军队与信息相关的法规制度建设滞后于网络化、信息化的发展。应及时建立并不断完善财务信息安全管理的法规建设,做到有法可依,违法必究,严格约束财务信息的使用者的行为。
4.4 建设人才队伍,提升人员素质
高素质的管理人才队伍是实现军队财务科学管理的关键。要以适应新形势下军队财务信息安全管理的需要,加快培养高素质的财务人才队伍,不断提高财务人员管理能力和管理水平。
不断完善人才培养机制。吸收精通信息安全技术的高素质人才,构建军队信息安全的财务网络体系,更好地为信息安全管理工作服务。
此外,要加强对财务人员关于财务信息安全的教育工作,强化信息安全意识,规范日常工作操作,提高财务信息安全管理水平,确保财务工作的安全。
作者:颜俊杰 赵冬冬 王潇 来源:中国市场 2016年41期