摘要:建立财政信息安全是不断深化财务管理改革的重要组成部分,直接关系到社会的和谐稳定发展。在信息时代,财政信息系统的建设有效地提高了财政信息的水平,优化了财政体系,使财政信息向公众开放,实现了财政信息的大规模共享。由于财政系统的独特性,因此会存储大量受保护的数据和信息。如何确保信息安全非常重要。
关键词:保护等级;财政信息系统;安全建设
一、保护等级与财政安全信息系统
建立财务信息系统是财务管理改革和发展的要求。当前,地方财务体系深化了财务信息化的应用,建立了覆盖财务各个层面的特殊财务网络,支持财务核心业务系统的运行,并提供面向公众的财务信息,对外建设网络财务综合信息系统。财务信息系统不仅是各级财务系统的重要信息共享平台,还是满足使用网络行使知识和监督权者要求的信息查询平台。在财务信息系统中,需要保护的大量数据和信息甚至机密信息都在流动,并且系统的操作安全性变得越来越严格。另一方面,在建立信息系统的过程中,由于系统的规模大和复杂性,对数据安全属性的要求是不同的,因此,系统的脆弱程度是不同的。另一方面,在系统规划和设计过程中对安全目标和策略的了解很少。显然,由于风险持续到实施,操作和维护信息系统的阶段,因此频繁发生安全事件,并且由外部或内部威胁使用而没有识别和分析安全元素。如何设计科学合理,全面的信息安全解决方案是建设财务信息系统的重要任务。通过讨论和设计基于中国信息安全系统标准和标准的财务系统信息系统的安全保证系统,试图达到保护财务信息系统信息安全的目的。
信息安全保护等级已成为中国信息安全保证业务的基本系统。通过分别控制和管理安全信息系统的构建,评估和运行过程,实现根据不同需求对不同信息类别进行分级安全保护的总体目标。随着安全保护级别的提高,安全保护随着时间的推移而增加。各个级别的条件都相同,但是内容也不同。随着防护等级的提高,安全防护功能需要逐步加强。信息安全级别保护的基本工作流程可以分为五个阶段:定级阶段,备案阶段,评估阶段,修订阶段,运行和维护阶段。这五个阶段共同形成一个闭环,以保护信息系统的安全级别。
二、信息安全保护的基本过程
在信息安全技术和管理水平的不断发展中,人们越来越重视信息系统的安全性,有可能促进信息安全技术的创新和改进,并建立完整的信息系统。最小化信息系统安全风险并改善信息安全处理功能。由于工作需求的不同,使用了不同的信息系统,并且对安全保护要求提出了更高的要求。这需要安全技术和控制策略,多维分析和调查以及信息系统安全的保护和管理的有机集成。
信息系统安全防护等级。安全信息系统应根据实际情况进一步分为多个安全保护等级,安全保护等级以及相关法规和规划要求应分为五个等级。首先是对用户的独立保护。它可以基于访问控制和身份识别,综合判断和数据完整性分析的实际需求。二是在系统升级保护的基础上,提高审核和来宾的权重,提高层次。第三,根据以前的级别加强安全标签保护,安全访问控制和标签。第四,添加结构化保护,这是基于先前级别的隐藏通道。第五,添加访问验证保护,增加可信恢复条款。
信息安全防护结合各种需求建立安全信息系统,实现信息系统的安全控制和管理,并定义安全防护目标的级别。安全保护的内容虽然有所不同,但内容并不相同,随着保护级别的提高,保护能力不断提高。
从信息系统安全级别保护过程的角度来看,它可以分为五个阶段。级别保护工作必须先根据实际情况对系统进行划分,并在后续工作之前确定安全级别;在申请阶段,重新分类后进行记录管理;信息系统安全最大化第三方评估人员的利益,以确保完整性进行全面评估,并通过级别保护和风险评估来修订项目。在信息系统的建设和发展中,级别保护工作在不断变化,进一步完善是当务之急。
三、财务信息系统的分级保护措施
加强网络安全防护。通过添加入侵防御设备和防火墙,可以将网络开放性与虚拟功能相结合,以增强网络安全性并在内部和外部网络之间建立安全屏障。局域网通过物理隔离建立安全隔离和信息交换系统,并结合各种业务类型的物理隔离网络,以保证数据信息交换的安全性。此外,它会定期扫描系统中的漏洞并及时安装补丁。根据实际需要优化配置系统参数,实时跟踪和监控网络行为,有效提高财务信息系统安全运营管理水平。
应用系统安全。数据备份在财务信息系统应用程序的安全性中起着重要作用。为了增强财务信息系统应用程序的安全性,应该配置存储备份设备,以在系统出现故障时对财务信息系统数据实施常规的自动备份。运行财政业务子系统的服务器必须使用双机热备或群集模式。如果主服务器发生故障,备用服务器将自动接管主服务器的操作,从而确保财政业务系统的高可靠性。同时,为了进一步支持整个财务信息系统的可靠运行,有必要在每个地区建立一个集中的财务信息数据备份中心,并及时建立灾难恢复系统。如果财务信息系统发生灾难性故障,灾难恢复中心可以快速恢复数据并在异地提供远程网络恢复功能。
安全运维。在构建金融信息系统运维安全保障体系中,最重要的内容是制定和实施网络安全管理体系和信息系统安全管理体系,并根据需要完善数据备份和恢复系统用于等级保护。运营和维护保证系统需要建立机制以处理长期的应急过程和应急计划,以确保金融业务在紧急情况下继续正常运行。建立明确的网络安全管理职责和评估机制,建立完整的安全组织,并明确安全管理员的职责。建立严格科学的财务信息系统安全运维保证体系。
四、小结
等级保护和关键信息基础设施保护系统是《网络安全法》的基本框架系统。法律的生命在于执法,法律的权威在于执法。将两者有机结合的能力与《网络安全法》是否得到有效实施和有效有关。这两项整合包括该国在网络安全系统中的职能地位,安全与发展平衡,政府部门的职责分工以及公司权利和义务的定义。只有在坚持法治精神和科学安全观的基础上,才能有效执行法律,阐明部门的制度和职责,提高服务意识,完善程序规则,才能保证和提供有效的法律原则 国家安全保障。
参考文献
[1]闫妍.基于等级保护的财政信息系统安全建设研究[J].电脑迷,2017(04):121.
[2]古先涛.基于等级保护的财政信息系统安全建设探讨[J].电子技术与软件工程,2014(18):248.
[3]张世琼.基于等级保护的财政信息系统安全建设探讨[J].计算机安全,2012(10):40-44.