信息化條件下如何加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理

顏俊杰+趙冬冬+王瀟

[摘要]隨著軍隊(duì)信息化進(jìn)程進(jìn)一步加快，信息安全成為了軍隊(duì)建設(shè)的制高點(diǎn)，同時(shí)也對(duì)軍隊(duì)的財(cái)務(wù)信息安全管理提出了更高的要求。由于軍隊(duì)財(cái)務(wù)信息化起步較慢，要提升信息化水平，促進(jìn)財(cái)務(wù)信息安全管理效率進(jìn)一步提高，質(zhì)量進(jìn)一步強(qiáng)化，仍然有很長的路要走。文章從軍隊(duì)財(cái)務(wù)信息安全管理的重要意義、存在問題和解決措施幾個(gè)方面出發(fā)進(jìn)行分析研究，嘗試探索信息化條件下軍隊(duì)財(cái)務(wù)信息安全管理的全新路徑。

[關(guān)鍵詞]信息化；軍隊(duì)財(cái)務(wù)信息；安全管理

[DOI]10.13939/j.cnki.zgsc.2016.41.194

隨著軍隊(duì)現(xiàn)代化建設(shè)不斷深入，國家對(duì)軍隊(duì)經(jīng)費(fèi)投入與日俱增。目前我國軍隊(duì)財(cái)務(wù)信息管理過程中仍然存在著一些問題，例如財(cái)務(wù)信息管理思想陳舊、管理體制不合理、管理方法落后等問題，所以需要尋求一定的解決方案來解決這些問題，從而使得我國的軍隊(duì)財(cái)務(wù)信息管理更加科學(xué)化和合理化，并且進(jìn)一步推進(jìn)軍隊(duì)現(xiàn)代化建設(shè)的進(jìn)程。

1 軍隊(duì)財(cái)務(wù)信息安全管理的基本內(nèi)涵

軍隊(duì)財(cái)務(wù)信息是為保障部隊(duì)建設(shè)、訓(xùn)練和作戰(zhàn)任務(wù)而進(jìn)行的經(jīng)費(fèi)籌措、分配、使用、管理和監(jiān)督所必需的資料數(shù)據(jù)。軍隊(duì)財(cái)務(wù)信息安全管理，就是對(duì)軍隊(duì)財(cái)務(wù)信息的收集、整理、存儲(chǔ)、分析、處理、傳遞、利用和反饋，以及對(duì)其諸多活動(dòng)要素的系統(tǒng)的安全管理。

2 信息化條件下加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理的重要意義

信息化條件下加強(qiáng)軍隊(duì)財(cái)務(wù)管理對(duì)于增強(qiáng)軍隊(duì)財(cái)務(wù)運(yùn)行質(zhì)量、降低泄密風(fēng)險(xiǎn)、促進(jìn)軍隊(duì)現(xiàn)代化建設(shè)等具有重要意義。

2.1 促進(jìn)軍隊(duì)現(xiàn)代化建設(shè)的客觀要求

軍隊(duì)財(cái)務(wù)信息安全管理是軍隊(duì)財(cái)務(wù)工作的重要組成部分，更快、更好地完善軍隊(duì)財(cái)務(wù)信息安全管理體系，是順應(yīng)時(shí)代發(fā)展趨勢(shì)，提高部隊(duì)財(cái)務(wù)保障力、促進(jìn)軍隊(duì)現(xiàn)代化建設(shè)的一項(xiàng)戰(zhàn)略性任務(wù)。

2.2 為打贏信息化局部戰(zhàn)爭(zhēng)提供基本保障

縱觀世界風(fēng)云，戰(zhàn)爭(zhēng)正向信息化形態(tài)快速推進(jìn)。因此，在現(xiàn)代化戰(zhàn)爭(zhēng)中，要求財(cái)務(wù)部門加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理，防止軍隊(duì)財(cái)務(wù)信息泄露，為測(cè)算各種軍事需求、網(wǎng)絡(luò)撥款、網(wǎng)絡(luò)供應(yīng)提供安全的保障環(huán)境，以便在最短時(shí)間內(nèi)為戰(zhàn)爭(zhēng)作好充足準(zhǔn)備，才能搶占財(cái)務(wù)保障的制高點(diǎn)，奪取信息戰(zhàn)財(cái)務(wù)保障的主動(dòng)權(quán)，為打贏信息化戰(zhàn)爭(zhēng)的保障和提升搶占有利先機(jī)。

2.3 提高軍隊(duì)財(cái)務(wù)運(yùn)行質(zhì)量的重要途徑

就信息化條件下軍隊(duì)財(cái)務(wù)管理發(fā)展的趨勢(shì)來看，軍隊(duì)的財(cái)務(wù)管理十分依賴財(cái)務(wù)信息的反饋和收集。信息化條件下的財(cái)務(wù)信息安全管理可以第一時(shí)間對(duì)軍隊(duì)的資金、物資和人員實(shí)力狀況進(jìn)行準(zhǔn)確的掌握、反饋和收集，這些信息對(duì)于上級(jí)部門進(jìn)行決策將起到巨大的參考作用，可以有效提高軍隊(duì)財(cái)務(wù)管理的科學(xué)化水平。同時(shí)，隨著網(wǎng)絡(luò)手段的豐富和建設(shè)，加強(qiáng)財(cái)務(wù)信息安全管理可以與這些網(wǎng)絡(luò)平臺(tái)進(jìn)行快捷安全的對(duì)接，進(jìn)而增強(qiáng)軍隊(duì)財(cái)務(wù)運(yùn)行質(zhì)量。

2.4 降低軍隊(duì)財(cái)務(wù)信息泄密風(fēng)險(xiǎn)的有效手段

現(xiàn)行條件下，軍隊(duì)基本上摒棄了對(duì)傳統(tǒng)紙質(zhì)媒介的使用，多使用計(jì)算機(jī)、軍用U盤存儲(chǔ)傳遞財(cái)務(wù)信息。對(duì)可能存在信息泄露的環(huán)節(jié)進(jìn)行預(yù)判，從源頭上切斷財(cái)務(wù)信息泄露的途徑，降低軍隊(duì)財(cái)務(wù)信息失泄密風(fēng)險(xiǎn)。

3 軍隊(duì)財(cái)務(wù)信息安全管理的存在問題

隨著軍隊(duì)財(cái)務(wù)信息化程度進(jìn)一步深化，軍隊(duì)財(cái)務(wù)信息安全必然面臨系統(tǒng)安全漏洞、內(nèi)部侵害、人為泄露等風(fēng)險(xiǎn)。

3.1 系統(tǒng)安全風(fēng)險(xiǎn)

長期以來，計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分、接口和界面、各個(gè)層次的相互轉(zhuǎn)換，都存在著不少漏洞和薄弱環(huán)節(jié)。從全軍范圍來看，財(cái)務(wù)部門使用的計(jì)算機(jī)操作系統(tǒng)基本上都是美國生產(chǎn)的Windows系統(tǒng)，CPU芯片也大量由國外公司生產(chǎn)，它們存在一定的安全漏洞或潛在的后門缺口。此外，由于計(jì)算機(jī)系統(tǒng)的先天脆弱性，容易產(chǎn)生電磁泄露，即計(jì)算機(jī)信息系統(tǒng)設(shè)備工作時(shí)向外輻射電磁波的現(xiàn)象，一旦被偵收復(fù)原就造成信息泄露。

3.2 信息防護(hù)風(fēng)險(xiǎn)

隨著存儲(chǔ)技術(shù)的發(fā)展，各類新型存儲(chǔ)產(chǎn)品逐步出現(xiàn)，特別是形式多樣的可移動(dòng)存儲(chǔ)介質(zhì)迅速普及，滲透到財(cái)務(wù)工作的各個(gè)方面。然而受技術(shù)發(fā)展的限制，市場(chǎng)上大部分電子信息存儲(chǔ)產(chǎn)品并不具備良好的安全保密性能。

利用計(jì)算機(jī)病毒攻擊計(jì)算機(jī)，是目前不法者或外國間諜最常用的一種方法。計(jì)算機(jī)病毒能夠隱藏在正常程序中，竊取到系統(tǒng)的控制權(quán)，輕者會(huì)降低計(jì)算機(jī)工作效率，占用系統(tǒng)資源，嚴(yán)重者可導(dǎo)致系統(tǒng)崩潰，影響到財(cái)務(wù)工作全局。

3.3 內(nèi)部控制風(fēng)險(xiǎn)

崗位設(shè)置不合理、職責(zé)權(quán)限不明確導(dǎo)致不法分子利用管理的漏洞進(jìn)行搭載偵聽、口令試探和竊取以及身份假冒等，極易造成信息濫用和泄密。

相關(guān)法律法規(guī)不完善。迄今為止，財(cái)務(wù)部門還沒有建立比較系統(tǒng)、完善的信息安全管理的法律法規(guī)體系。

3.4 能力素質(zhì)風(fēng)險(xiǎn)

一是安全意識(shí)薄弱。有些財(cái)務(wù)人員對(duì)新形勢(shì)下信息安全戰(zhàn)線的激烈斗爭(zhēng)缺乏足夠的認(rèn)識(shí)，對(duì)日常工作中的秘密習(xí)以為常，思想觀念放松，保密意識(shí)淡化。出于保密要求，軍隊(duì)內(nèi)部對(duì)使用互聯(lián)網(wǎng)有著嚴(yán)格的規(guī)定和程序，這也給殺毒軟件病毒庫的升級(jí)帶來一些困難。由于病毒庫版本過時(shí)，對(duì)于那些新版本的病毒，殺毒軟件形同虛設(shè)。有些財(cái)務(wù)人員安全保密意識(shí)淡薄，對(duì)所使用的計(jì)算機(jī)及財(cái)務(wù)軟件經(jīng)常不設(shè)密碼，或是長期重復(fù)使用一種密碼不進(jìn)行更換，這就容易被研究和推導(dǎo)出規(guī)律性，從而破譯密碼，給財(cái)務(wù)信息安全帶來隱患。

二是專業(yè)知識(shí)匱乏。財(cái)務(wù)人員多是財(cái)務(wù)專業(yè)出身，沒有經(jīng)過系統(tǒng)的信息安全管理的教育。

4 信息化條件下加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理的幾點(diǎn)措施

為加強(qiáng)軍隊(duì)財(cái)務(wù)信息安全管理，有效防范軍隊(duì)財(cái)務(wù)信息安全風(fēng)險(xiǎn)，需要在科技研發(fā)、技術(shù)推廣、內(nèi)部控制等方面下功夫。

4.1 加快科技研發(fā)，確?？煽窟\(yùn)行一是加大經(jīng)費(fèi)投入，應(yīng)把財(cái)務(wù)信息安全經(jīng)費(fèi)明確立項(xiàng)，確保專款專用。二是發(fā)展關(guān)鍵技術(shù)，大力發(fā)展針對(duì)性強(qiáng)的軍隊(duì)專用CPU芯片、安全數(shù)據(jù)庫、病毒防御技術(shù)、入侵監(jiān)測(cè)技術(shù)等關(guān)鍵技術(shù)和產(chǎn)品，確保網(wǎng)絡(luò)運(yùn)行安全的技術(shù)要求。三是普及應(yīng)用關(guān)鍵裝備。要重點(diǎn)推廣應(yīng)用保密技術(shù)和設(shè)備。

加強(qiáng)軍地融合。軍隊(duì)要充分重視和利用地方在信息網(wǎng)絡(luò)方面的優(yōu)勢(shì)，選擇有信譽(yù)、有實(shí)力的地方企業(yè)進(jìn)行合作，共同研制符合軍隊(duì)要求的軟件，專門定制軍隊(duì)需要的硬件，并嚴(yán)格產(chǎn)品質(zhì)量標(biāo)準(zhǔn)，完善后續(xù)服務(wù)保障，確保軍隊(duì)財(cái)務(wù)信息安全。

4.2 加強(qiáng)技術(shù)推廣，筑牢安全防線

網(wǎng)絡(luò)信息安全是財(cái)務(wù)信息安全管理面臨的重要問題，必須廣泛應(yīng)用先進(jìn)技術(shù)來嚴(yán)格財(cái)務(wù)信息安全約束。推廣防火墻技術(shù)、密碼技術(shù)等網(wǎng)絡(luò)信息安全技術(shù)控制手段。在軍隊(duì)財(cái)務(wù)內(nèi)部網(wǎng)絡(luò)中建立訪問控制系統(tǒng)。通過數(shù)據(jù)加密，在網(wǎng)絡(luò)信息傳輸中分級(jí)設(shè)置密碼，實(shí)現(xiàn)信息傳遞的安全性。

主動(dòng)對(duì)財(cái)務(wù)信息安全建設(shè)基礎(chǔ)設(shè)施進(jìn)行完善和優(yōu)化，注重財(cái)務(wù)專用機(jī)房的建設(shè)，加大物理隔離的力度。

4.3 健全內(nèi)部控制，完善制度機(jī)制

加強(qiáng)財(cái)務(wù)崗位職責(zé)分工的控制。設(shè)置崗位時(shí)要明確崗位責(zé)任制，能夠相互稽核，以實(shí)現(xiàn)內(nèi)部控制，及時(shí)發(fā)現(xiàn)違規(guī)行為。

加強(qiáng)對(duì)財(cái)務(wù)信息管理過程的控制。包括對(duì)財(cái)務(wù)信息傳遞、分析處理、使用、檢索等的控制。

完善財(cái)務(wù)信息安全法規(guī)制度。當(dāng)前，軍隊(duì)與信息相關(guān)的法規(guī)制度建設(shè)滯后于網(wǎng)絡(luò)化、信息化的發(fā)展。應(yīng)及時(shí)建立并不斷完善財(cái)務(wù)信息安全管理的法規(guī)建設(shè)，做到有法可依，違法必究，嚴(yán)格約束財(cái)務(wù)信息的使用者的行為。

4.4 建設(shè)人才隊(duì)伍，提升人員素質(zhì)

高素質(zhì)的管理人才隊(duì)伍是實(shí)現(xiàn)軍隊(duì)財(cái)務(wù)科學(xué)管理的關(guān)鍵。要以適應(yīng)新形勢(shì)下軍隊(duì)財(cái)務(wù)信息安全管理的需要，加快培養(yǎng)高素質(zhì)的財(cái)務(wù)人才隊(duì)伍，不斷提高財(cái)務(wù)人員管理能力和管理水平。

不斷完善人才培養(yǎng)機(jī)制。吸收精通信息安全技術(shù)的高素質(zhì)人才，構(gòu)建軍隊(duì)信息安全的財(cái)務(wù)網(wǎng)絡(luò)體系，更好地為信息安全管理工作服務(wù)。

此外，要加強(qiáng)對(duì)財(cái)務(wù)人員關(guān)于財(cái)務(wù)信息安全的教育工作，強(qiáng)化信息安全意識(shí)，規(guī)范日常工作操作，提高財(cái)務(wù)信息安全管理水平，確保財(cái)務(wù)工作的安全。

參考文獻(xiàn)：

[1]熊德國.談軍隊(duì)信息資源的開發(fā)[J].企業(yè)家天地，2012（8）.

[2]李恒峰，可遙，張永.新形勢(shì)下軍隊(duì)財(cái)務(wù)信息化建設(shè)的探討[J].中國集體經(jīng)濟(jì)，2011（7）.

[3]劉志峰，張勝.軍隊(duì)財(cái)務(wù)信息安全風(fēng)險(xiǎn)及其防范[J].軍事經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2015（1）.

[4]張鵬.軍隊(duì)財(cái)務(wù)信息化建設(shè)問題及對(duì)策研究[D].大連：大連海事大學(xué)，2015.

[5]高萬良.軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)建設(shè)研究[D].長沙：中南大學(xué)，2014.

[6]閆西龍，劉匯.加快推進(jìn)軍隊(duì)財(cái)務(wù)信息化建設(shè)探討[J].當(dāng)代經(jīng)濟(jì)，2013（20）.

[7]裴同釗.完善軍隊(duì)財(cái)務(wù)信息管理系統(tǒng)的措施[J].經(jīng)營與管理，2013（3）.

[8]劉桂祥.軍隊(duì)財(cái)務(wù)管理信息化建設(shè)淺探[J].軍事經(jīng)濟(jì)研究，2006（9）.

[9]張營軍，高原.軍隊(duì)財(cái)務(wù)管理信息化研究[J].財(cái)經(jīng)界，2015（21）.