加强军队财务信息安全管理的几点思考

李凯　尚冬青

[摘要]对于军队来说，军事机密的特殊性，再加上计算机病毒、系统漏洞、管理漏洞及人员失职等因素，导致军队信息安全形势更加严峻，因此，加强军队财务信息安全管理研究，确保军队财务信息安全已刻不容缓。确保财务信息安全，已成为全面建设财务信息化的基础性、关键性环节。由于技术和人为因素的影响，财务信息容易遭受来自各方面的攻击和窃取，致使信息丢失和泄露造成不必要的损失。因此，必须采取切实可行的对策，确保财务信息的安全和完整，提高财务信息化建设的综合水平。基于此，本文对军队财务信息安全管理进行分析。

[关键词]军队；财务；信息；安全；管理

doi：10.3969/j.issn.1673-0194.2017.18.004

[中图分类号]E232 [文献标识码]A [文章编号]1673-0194（2017）18-0009-02

科技和信息在财务保障领域中的地位日益突出，是财务保障力提高的助推器和倍增器。“运筹于键盘之间、打赢于千里之外”成为信息化财务保障的真实写照。

1加强军队财务信息安全管理的必要性

军队财务信息中包含部队编制、人员实力等军事机密，信息安全的重要性不言而喻。军事机密的特殊性，再加上计算机病毒、系统漏洞、管理漏洞及人员失职等因素，导致军队信息安全形势变得更加严峻。随着军队信息化进程的进一步加快，信息安全成为军队建设的制高点，同时也对军队的财务信息安全管理提出了更高的要求。由于各种因素，如技术、人为等的影响，财务信息容易遭受到不可预料的攻击和窃取，造成不必要的损失。因此，我国必须采取切实可行的对策，确保财务信息的安全和完整，提高财务信息化建设的综合水平。

2当前军队财务信息安全工作中存在的主要问题

2.1财务信息安全意识薄弱

在军队财务信息安全工作中，部分同志只看到信息化给财务工作带来的方便、快捷，忽视了潜在风险，导致许多单位出现了重建设、轻防护，先建设、后防护的问题，使信息化建设与信息安全防护系统建设脱节，甚至一些单位财务保障体系处于不设防状态。从实际情况来看，由于财务人员工作经历和技术水平的不同，部分财务人员还存在不重视财务信息安全，或财务信息安全警惕性不高等问题。例如：个别财务人员为了操作方便，追求简单，往往将开机密码和财务软件密码设置得过于简单，一个口令长期使用、很少变更，极易被破解。部分财务人员对财务信息安全制度的重视程度不够，个别人为了撰写文字材料，在时间紧急的情况下，把信息安全保密抛到了脑后，到各种网站上搜寻相关信息，然后用存有保密文件的U盘进行信息傳输，在这种情况下，很有可能造成严重的财务信息泄密事件。

2.2硬件安全防护水平较低

在当前经济全球化的潮流下，网络硬件核心技术大多掌握在国外公司手中，部分重要硬件甚至只有国外制造商能够提供。个别财务部门对硬件选择把关不严，购买和安装的硬件设施未经技术部门进行检测，境外间谍机构有可能在其中内嵌和植入木马、病毒等，窃取财务信息，甚至通过引爆病毒，让财务系统瘫痪，影响战斗进程和结果，存在非常大的安全漏洞和威胁。

2.3网络安全隐患较大

由于财务部门的人员并非专业技术人士，无法对财务网络系统的安全进行高效、实时的防控与维护，造成了网络安全隐患；同时，直接使用财务网络的工作人员的网络安全意识水平参差不齐，部分人员对安全禁令和要求熟视无睹，对安全防护技术不了解、不掌握，网络密码设置简单，网络单口不做防护，网络信息不做加密，下载和使用盗版系统和软件，在一定程度上影响了财务网络的可靠性和稳定性。

3加强军队财务信息安全管理的具体措施

3.1强化信息安全意识

意识是行动的先导，意识的转变是一个根本性的转变，是其他一切转变的前提和基础，各级财务部门及财务工作人员必须认识到，财务信息安全是国防信息安全的重要组成部分。各级财务人员要清醒地认识到，做好军队财务信息安全工作是确保财务信息安全的重要条件，牢固树立信息安全人人有责的观念，确保信息安全是一项全员性、整体性的工作。要使军队财务信息从产生、传输、使用都经过严格的内部监控，计算机网络的硬件安装、维护、操作、用户授权、审计跟踪及应急恢复等日常事务应都明确到人，相互协同，相互监督，提高素质，并严格按制度规定操作计算机，实现办公的规范化，从而确保信息的安全有效。

3.2完善信息安全制度保障

“法者，天下之程式，万事之仪表。”完善的法规体系是军队财务信息安全的重要保障和基础。各级财务部门要实行责任制管理，把财务信息安全工作落到实处。各单位在遵守和执行统一的信息安全规定的前提下，还可根据本单位的实际情况，研究制定适应性和可操作性较强的财务信息安全守则和操作规范，以进一步提高财务信息安全的制度保障水平。

3.3加强硬件安全防护建设

各级财务部门处理涉密财务信息的硬件设备，应使用国家、军队技术安全部门认可的干扰器，做到专机专用。财务部门维修处理财务信息的硬件设备，应当在本单位自动化业务主管部门指定的单位进行。确需地方单位或者人员维修的，应当报业务主管部门批准，并指定专人承办。移送财务信息的硬件设备时，应按照相应的密级要求，指派专人专车进行移送，并做好相应的技术处理与防护工作。财务人员因工作需要携带便携式硬件设备时应当报单位领导批准，并按照保密规定使用管理，确保财务信息的安全。财务部门因工作需要可以进行军内联网，处理地方银行信息的硬件设备，可以按规定审查报批后连接互联网，并做好相应的安全防护工作。

3.4加强软件安全管理

针对财务部门目前使用的相关财务软件，应由军委机关牵头，在顶层设计时就注重安全要求与防护工作，邀请安全保密部门和专业人士对软件源代码进行检测和审查，确保不留安全隐患和漏洞。在开发财务软件升级包时，相关人员要注意结合最新出现的病毒、木马等安全隐患的发展趋势，运用最新技术在升级包中加以防范，确保财务软件能够动态更新，不断提高自身防护能力和水平。在信息安全保密上，相关人员要结合软件升级换代和更新节奏，开发u锁、指纹识别、虹膜识别等高等级安全防控措施，确保软件使用实时记录、安全可控。

3.5提高网络防护水平

网络信息化是未来军队财务乃至军队后勤的重要发展方向，各级财务部门要高度重视财务信息网络安全。针对当前国防和军队改革进入重要节点，各级单位移防换防频繁的情况，相关人员要注重在新单位、新营区的设计和改造过程中，就把财务信息网络防护工作做好，必要时可邀请军地安全保卫部门进行实地侦查。在财务网络建设和运行过程中，相关人员要运用高等级安全防护技术和设备，并请技术部门进行必要的安全压力测试，确保财务网络建设得到相应的技术防护。对新调整组建和新调整岗位的财务人员，相关人员要严格政治审查，集中进行网络安全防护知识和技能培训，从源头上确保财务信息网络掌握在可靠的人员手中。

3.6注重信息安全人才的培养

做好军队财务信息安全工作，关键在人、最终靠人。军队财务信息安全建设成果如何，关键在于军队财务人员将信息技术与安全理念结合的能力。相关人员要加快发展财务安全后备力量，在各类财务人才培训过程中，增加信息安全相关课程，加快造就一批年轻的复合型人才，填补财务信息安全人才缺口，加快财务信息安全建设的步伐。相关人员要建立财务信息安全知识技能的培训体系，想方设法地为财务人员“加载”和“充电”，加强计算机应用技术、数据处理技术、网络知识和信息安全技能的培训，树立信息安全思维方式，突出重点，培养骨干，以点带面，用高度安全的武器武装财务队伍。endprint