军队财务信息化的风险和策略

发布时间:2017-06-08 16:26

军队是执行特殊政治任务的武装集团,军队财务信息很多涉及军队乃至国家的机密,那么军队财务信息化存在什么分析呢?下面跟着小编一起来探讨军队财务信息化的风险和策略。

军队财务信息化的风险

1.系统安全风险

我军信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库绝大多数依赖进口。如计算机的核心部分CPU由美国和我国台湾省制造;操作系统普遍采用美国微软公司的W.ndows操作系统;常用的数据库sybase、SQ.Server、oracle等也均来自国外。这些引入的外国产品,无论是C.U芯片,操作系统还是数据库均存在大量的安全漏洞,极易留下安全后门、嵌入式木马病毒和可恢复密钥的密码等隐患,这无异于埋下了定时炸弹,使军队计算机信息系统处于系统性风险及极度脆弱的状态。

2.非法外联风险

《中国人民解放军计算机信息网络国际联网管理暂行规定》明确要求:军队单位接入互联网必须严格履行审批手续。军内提供接入服务的网站必须实施严格管理,采取相应的安全保密防护措施。严禁将涉密计算机接入互联网。

但是仍然存在个别人员出于各种原因违规操作,通过如MODEM、CDMA/GPRS无限上网卡、WLAN、蓝牙、手机数据线等途径非法外联,导致军队内外网分开行同虚设。这极易导致信息泄漏,从而给军队财务工作带来巨大损失。

3.信息安全风险

军队财务信息化的重要目标之一就是要建立财务信息化综合处理平台,实现财务信息的数字化、网络化,并使之在纵向上与财务系统上下级部门,在横向上与同级事业部门间充分实现数据共享,从而达到财务流程最优化, 确保财务信息流畅、快速。但在此过程,容易导致如下几方面的安全风险:

(1)信息外泄。这里存在本地信息外泄和网络传输信息外泄两种可能。本地信息外泄主要是通过移动存储介质如U盘、移动硬盘传播,常规的有线和无线输入输出端口如软驱、光驱、本地打印机、调制解调器、串并行通讯口、红外通讯口、无线网卡、无线蓝牙等传播泄露。网络传输泄露主要是指信息在网络传输过程中,遭遇黑客非法侦听、截获等。

(2)信息完整性破坏。信息数据在网络传输过程中由于网络原因丢失,或遭遇黑客恶意填充、篡改从而导致信息数据的完整性遭到破坏,信息数据不可信。

(3)信息否认。这一风险来源于信息数据的发送方出于各种原因对其已经发送的网络信息数据进行否认,从而导致错误无法追查、责任无从追究的风险。这一现象在引入必要的防抵赖技术手段前不可避免。

(4)身份冒充。军队财务信息系统实现网络化后,所有的财务信息都将从网络进行传递,信息的发送方与接受方互不见面,其身份存在被黑客非法冒充,进而导致系统被攻击、信息被泄露的安全风险。

4.管理安全风险

安全保障“三分在技术,七分在管理”,只有不断加强内部管理,同时辅以必要的技术手段,才能使军队财务信息化真正达到安全、保密、可控、可用的目的。目前我军尚未建立起完善的信息安全法律法规,军队财务信息管理规章体系也亟需完善;现行的网络运行管理机制仍存在缺陷,在应对复杂安全性问题时无法做到反应迅速、行动果断、措施得力,网络运行过程中缺乏行之有效的安全检查和应急保护制度;军队网络安全管理人才匮乏,基层财务人员素质不是很高,安全意识不强。这些现象的存在将必然给我军财务信息化的安全管理工作带来潜在威胁。

军队财务信息化的策略

(一)创建信息化网络及其平台信息化网络及其平台,是财务信息化建设的载体,它主要包括财务信息的“高速公路”,即传输信息的计算机网络与指挥通信网络.以及系统中一切与此相关联的财务装备。信息网络建设是指在财务活动中,完成信息的获取、传递、认知与再生,以及执行等各种信息功能的军用网络的集合,包括传输信息的计算机网络与指挥通信网络。与信息网络相联系的信息化平台,即相关的财务装备。它们是财务信息网络运行不可缺少的物质条件,因而也是财务信息化建设的基础性要素。

(二)培养信息化人才财务信息化人才,包括熟悉财务信息化建设与宏观管理的决策型人才,实施信息技术研究与开发的专家型人才,进行信息技术应用与开发的复合型人才,担负信息系统开发与维护的骨干型人才等。按照毛泽东同志的科学论断,在人与物的关系中,人是决定因素。在财务信息化建设中,人同样是根本性、决定性的因素。这里所说的人,是指信息化的专业人才。因为信息技术和信息资源需要人来研究、开发和创新,信息技术与信息资源与财务各个方面、各个环节的结合也是通过人来实现的,人才是财务信息化建设的成功之本,是建设未来信息化战争和进行财务信息化建设的必要条件。

(三)制定政策法规和标准规范政策法规和标准规范,是财务信息化建设不可或缺的组成部分。政策法规主要是用于规范和协调财务信息化建设各组成部分的关系,指导财务信息化建设的实施,保证财务信息化建设持续、快速、健康发展的大政方针。标准规范则主要包括财务信息化建设需要的软件和硬件(含装备)的技术标准、规范与财务信息分类及代码等。军队财务信息化建设是~个庞大的系统工程,涉及的部门多,范围广,技术复杂,只有形成一套相应的政策法规和标准规范.才能促进财务信息化建设技术上的协调一致和整体效能的提高。

军队财务信息化的风险和策略的评论条评论