解析軍隊財務(wù)信息化的安全保障措施

謝常淑

解析軍隊財務(wù)信息化的安全保障措施

謝常淑

隨著我國時代的進步和經(jīng)濟的發(fā)展，軍隊財務(wù)信息化的安全保障的重要性也逐漸凸顯出來。本文主要以此為主要內(nèi)容展開了論述，詳細分析了如何保障軍隊財務(wù)信息化的安全，以完善現(xiàn)代軍隊的后勤建設(shè)，從而加快我國軍隊組建形態(tài)的改革。

軍隊 財務(wù) 信息化 安全 保障措施

軍隊財務(wù)是保障軍隊正常運行的關(guān)鍵。而軍隊財務(wù)信息化是當前常見的財務(wù)管理形式。這不僅是我國信息技術(shù)發(fā)展的必然結(jié)果，也是我國軍隊不斷優(yōu)化和發(fā)展的客觀需求。鑒于此，相關(guān)人員應(yīng)當做好軍隊財務(wù)信息化的安全保障，以穩(wěn)固財務(wù)管理，為軍隊的訓(xùn)練和發(fā)展打下堅實的基礎(chǔ)。

一、目前軍隊財務(wù)信息化的現(xiàn)狀

所謂軍隊財務(wù)信息化，主要就是指軍隊財務(wù)管理部門依托后勤信息系統(tǒng)和財務(wù)信息系統(tǒng)進行信息的遠程共享，實現(xiàn)財務(wù)的動態(tài)管理。這樣不僅能夠降低財務(wù)管理的繁瑣性，還能有效提高財務(wù)管理和后期管理的工作效率。我國軍隊財務(wù)信息化起步較晚，在實際的應(yīng)用中還存在著自動化程度較低、專業(yè)水平有限、資源共享性也較差。同時，財務(wù)信息化還預(yù)示著我國軍隊財務(wù)會面臨著一定的管理風(fēng)險、安全風(fēng)險和非法外聯(lián)風(fēng)險。也正是在這種背景下，軍隊財務(wù)信息化的安全保障逐漸受到人們的重視。

二、軍隊財務(wù)信息化的安全保障措施

（一）盡量選擇國內(nèi)的計算機核心設(shè)備

我國軍隊財務(wù)信息化已經(jīng)逐漸受到國家相關(guān)部門的重視。為此，國家應(yīng)當重視選擇擁有自主知識產(chǎn)權(quán)的計算機核心技術(shù)和設(shè)備，以防止信息的外泄，保障我國安全。比如具有自主產(chǎn)權(quán)的CPU芯片和系統(tǒng)，同時將其充分應(yīng)用在軍隊財務(wù)信息化系統(tǒng)中。另外，還應(yīng)當選擇比較安全的信息化管理設(shè)備，如交換機、路由器等?？偟脕碚f，在現(xiàn)代化軍隊事務(wù)中，要選擇國產(chǎn)型的技術(shù)和設(shè)備，從而真正保障軍隊財務(wù)信息化的安全。

（二）采取合理的防范措施

除卻選擇國產(chǎn)的技術(shù)和設(shè)備，還應(yīng)當重視采取科學(xué)、合理的防范措施，從而真正保障軍隊財務(wù)信息化的安全。比如建立安全保障機制，嚴格控制計算機接入互聯(lián)網(wǎng)的審批程序，并建立完善的監(jiān)督機制，避免非法外聯(lián)?；蛘呤墙踩到y(tǒng)桌面，采用先進的安全加密技術(shù)，以避免信息泄露。另外，還應(yīng)當嚴格控制信息訪問機制，防止非法入侵。當然，也可以安裝安全軟件，減少網(wǎng)絡(luò)攻擊現(xiàn)象。例如，構(gòu)建入侵檢測系統(tǒng)，對越過防火墻的攻擊進行預(yù)警，同時還能夠?qū)崟r監(jiān)控軍隊財務(wù)信息動態(tài)變化，這樣既能降低工作量，也能夠真正提高軍隊信息化管理效率?？偟膩碚f，相關(guān)部門應(yīng)當重視選擇合理的防范措施，全面提升軍隊財務(wù)信息化的安全。

（三）建立PKI技術(shù)的身份認證體系

PKI技術(shù)身份認證是目前較為流行的公鑰加密和數(shù)字簽名服務(wù)系統(tǒng)，其主要作用是能夠建立可信賴的數(shù)字身份。如果在軍隊財務(wù)管理內(nèi)部建立完整的CA認證系統(tǒng)，同時給工作人員頒布身份認證標識。能夠有效辨別外界信息的，并進行攔截和預(yù)警，從而避免出現(xiàn)網(wǎng)絡(luò)身份欺詐現(xiàn)象。重要的是，數(shù)字簽名和密碼系統(tǒng)的融合還能夠進行系統(tǒng)內(nèi)來往電子文件的加密和解密，既能防止信息泄露，也能避免信息被竊取，從而達到保障軍隊財務(wù)信息安全的目標。由此可見，相關(guān)部門應(yīng)當結(jié)合自身實際選擇PKI技術(shù)身份認證體系，提高軍隊財務(wù)信息化的安全系數(shù)，真正避免黑客攻擊和信息丟失現(xiàn)象。

（四）完善審計系統(tǒng)

上述的防范措施主要是針對外界黑客的攻擊。而審計系統(tǒng)是面向內(nèi)部人員的一種保障措施，主要進行系統(tǒng)的監(jiān)控和網(wǎng)絡(luò)日志的定位和追蹤。這類似于企業(yè)系統(tǒng)的安全管理方法。但是不同的是，在軍隊內(nèi)基層人員沒有強行刪除日志的權(quán)利。如有需求，則需要向上級申請。顯然，這樣能夠規(guī)范工作人員的行為，減少內(nèi)部的信息泄露問題。而且審計系統(tǒng)的追蹤和檢測功能還能夠作為有效的法律證據(jù)，從而達到震懾全員的目的。由此可見，相關(guān)部門應(yīng)當重視加強審計系統(tǒng)的應(yīng)用和完善，并盡量選擇較為先進的審計系統(tǒng)，進一步防止內(nèi)部信息泄露問題，從而真正提高軍隊財務(wù)信息化管理水平的目的。

（五）建立內(nèi)部管理制度

相關(guān)部門不僅要重視完善提高全員的安全意識，還應(yīng)當建立完善的管理制度，以規(guī)范工作人員工作行為。同時要根據(jù)軍隊財務(wù)信息化實際建立完善的軍隊財務(wù)信息管理體系，保證所有的信息化管理工作能夠有序地開展。另外，還應(yīng)當完善應(yīng)急機制，加強軍隊信息管理的質(zhì)量，并盡可能地減少信息泄露損失。除此之外，還應(yīng)當加強對全面的培訓(xùn)，充分認識到什么是非法外聯(lián)、什么是網(wǎng)絡(luò)入侵，真正提高全面的防范能力，提高軍隊財務(wù)信息化的安全管理。

三、結(jié)語

軍隊財務(wù)信息化比較復(fù)雜。若要保障軍隊財務(wù)信息的安全就要從各個方面采取有效、合理的措施構(gòu)建起全面、多層次的安全保障體系。尤其是在信息時代，信息技術(shù)日新月異，相關(guān)部門也要重視不斷完善和優(yōu)化現(xiàn)有的軍隊財務(wù)信息化保障體系，以滿足現(xiàn)代化軍隊的建設(shè)需求。

（作者單位為成都軍區(qū)昆明西壩第二離職干部休養(yǎng)所）

［1］ 李恒峰，可遙，張永.新形勢下軍隊財務(wù)信息化建設(shè)的探討［J］.中國集體經(jīng)濟，2011（07）：203.

［2］ 齊麟.新形勢下軍隊財務(wù)信息化管理探析［J］.商業(yè)經(jīng)濟，2013（13）：81-84.

［3］ 宋莉華.軍隊財務(wù)信息系統(tǒng)安全問題探析［J］.海軍工程大學(xué)學(xué)報（綜合版），2010（02）：76-79.