信息安全管理范文精選

摘要：社會現代化建設促進著信息技術在城市各行各業中廣泛應用，尤其是財務管理對計算機網絡技術的應用更加的廣泛。財務管理在應用現代信息技術的過程中，對自身發展帶來了全新的機遇，財務管理工作質量更高，效率更佳，但是在現階段經濟發展環境中，信息量的成倍增長，受到來自網絡自身脆弱性的打擊，給財務信息安全管理帶來一定的挑戰。文章根據筆者自身多年從事財務信息安全管理相關工作經驗，在網絡環境下，對財務信息安全管理進行了分析探討。

關鍵詞：網絡環境;財務信息安全;管理;有效途徑;探討

隨著我國不斷的對現有經濟體制進行深化改革，刺激著我國社會市場經濟飛速發展，同時也進一步推動著我國科學技術不斷革新。財務管理向信息化轉變已經成為當前社會發展的必然趨勢，網絡信息化技術的廣泛應用，使得用戶能夠不受到地理、時間等限制，對財務信息進行及時、有效地查詢，有效地提升了財務管理質量，提升了財務管理工作效率。但是在網絡信息技術應用的過程中，財務管理工作也相應的遇到一定的挑戰，信息安全管理是當前財務管理信息化轉變急需解決的問題，需要我們對其進行更加深入的研究。

一、現階段網絡環境下財務信息安全管理存在的不足之處

（一）易受到網絡攻擊

信息資源共享是網絡環境下財務信息化管理的重要內容，極大地提升了財務管理工作的效率以及質量，對財務信息資源的利用率顯著提升起來了。但是財務信息資源共享的過程中，也相應的帶來一定的風險，一些不法分子同樣可以透過資源共享漏洞實施犯罪行為，使財務信息被泄露。財務信息化管理系統在實際應用的時候，很有可能受到非法程序的侵入，對財務信息的完整性以及可靠性造成十分嚴重的損害，特別是一些財務信息在進行跨國傳遞，或者是跨地區傳遞的過程中，十分容易被一些網絡黑客、市場競爭對手進行惡意篡改，不但會影響到財務信息的真實性以及可靠性，同時還會給企業帶來嚴重的經濟損失。

一、安全管理系統的設計

為了保證互聯網信息的安全以及做好信息的保密工作，安全管理系統的設計內容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網絡連接模塊，包含安全協議以及通信接口兩個小方面；最后是網絡信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統。算法庫是關于一些處理算法。信息庫是關于用戶進入口令、管理參數以及權限的設定，檢查系統運行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協議包括連接網絡協議、用戶個人身份確定協議等。通信接口的安全保障是依賴于安全協議的工作、在通常情況下，通信接口的實現方式包括兩種：第一是用戶在進入互聯網時，才開啟安全服務，并運行安全體制，用戶所傳輸的信息都是經過系統的加密處理，然后被傳輸到互聯網上，或者是數據鏈路，是比較透明的互聯網信息傳輸與交換。此種方法很容易實現，而且不用對用戶目前所使用的系統做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協議，在互聯網與應用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統是一個包含很多程序的軟件包，主要負責用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機上信息的傳輸，保證安全。我們通常把這個系統安裝在用戶計算機的終端，或者是網絡節點。安全支撐系統是整個安全管理系統最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴密而全面的防護。

二、安全管理系統的實現

安全管理系統總共包括以上的內容，具體的實現有很多的問題，需要有條不紊的進行。以下是針對管理系統實現所采取的具體的實現步驟，按照這些步驟來一步一步進行，不會出現混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統的質量。

（一）熟知互聯網的狀況，估計風險及各種木馬攻擊

在新世紀的人類世界里，網絡已無處不在。越來越多的人網上辦公，網上購物，網上交友，甚至在網上療傷治病。越來越多的政府把財經、交通、軍事等“命脈”的協調管理權交給了網絡。網絡正在把世界各個國家和地區聯為一體，形成一個信息上的“地球村”。在這個“村子”里，“網絡為王”將不再是戲言。隨著地方財政信息化改革的不斷深入開展，地方財政網絡憑借其獨特的地位與魅力，已步成為這個信息化“村莊”里重要的一員。

馬克思曾經辯證地說過：“當人們對某種事物的依賴程度越高時，一旦這個事物遭到破壞或者攻擊，對人們造成的損害就越大”。網絡作為一個復雜而龐大的高技術實體，其脆弱性也是與生俱來的：其薄弱環節可侵入、可破壞、可干擾，難以抵擋來自外界的攻擊。因此，網絡在給人們的生活帶來方便與精彩的同時，也給信息的安全帶來了許多潛在的隱患。地方財政是地方政治、經濟運行的中樞神經，是地方經濟發展的有力保障，作為網絡重要應用分支之一的地方財政網絡，也必將面臨同樣嚴重的信息安全問題。

第一部分從“金財工程”看“財政信息安全”日前，國家信息化領導小組將“金財工程”列為國家電子政務主要業務系統之一，這標志著“金財工程”已正式全面啟動。“金財工程”（簡稱GFMIS）以覆蓋各級政府財政管理部門和財政資金使用部門的大型信息網絡為支撐，以細化的部門預算為基礎，以所有財政收支全部進入國庫單一賬戶為基本模式，以預算指標、用款計劃、采購定單以及財政政策實施效果評價和宏觀經濟運行態勢跟蹤分析為預算執行主要控制機制，以出納環節高度集中并實現國庫現金有效調度為特征，體現了公共財政改革的要求，而地方財政信息化建設是其必需的技術保證和支撐力量。

GFMIS系統的敏感性使其信息價值倍增，因此它更易受到敵對國家、敵對國內組織、敵對個人犯罪分子和黑客、病毒等的攻擊,為了確保信息在存取、處理和傳輸過程中的機密性、完整性、可靠性，2001年10月15日財政部制訂并出臺了《政府財政管理信息系統網絡建設管理暫行辦法》，建立起了由表及里、從內到外、周密的信息安全保障體系。財政信息關系到國計民生、國家命脈。財政信息的安全穩定是在進行財政信息化建設時所面臨的最嚴峻的挑戰，財政信息安全建設是財政信息化改革的重中之重。所以，在財政信息化改革中，我們首先要考慮的就是確保財政信息的安全，把保證財政信息安全作為一切工作的基礎。

第二部分地方財政網絡信息安全建設的有益探索鶴壁市財政信息化建設起步早、改革力度大，作為河南省財政信息化建設的試點單位，多項工作走在了全省的前列，有些工作還處于全國地市財政改革的先進地位。在財政信息化建設中，網絡建設是根本、是基礎，而網絡信息安全一直都是網絡建設所關注的焦點。全國財政系統建設“金財工程”以來，局領導高度重視，多次開會強調財政信息安全的重要意義，對財政信息的安全保護措施提出了高標準、嚴要求。鶴壁市財政局實行信息化改革以來，已經和即將運行的軟件系統有國庫集中支付、會計核算、部門預算、預算外收支兩條線、預算審核網等等。為保證財政信息的安全，我們在防病毒、防黑客、信息加密、系統安全等方面安全措施的建設進行了有益的嘗試與探索，積累了一定的經驗。由計算機以及網絡的自身特性所決定，網絡安全又可以分為兩個方面的內容：硬件安全與軟件安全。硬件安全——信息安全的基石硬件是計算機運行的基礎和最根本的保證，沒有硬件，也就沒有信息系統！但是，在當今網絡的高速發展中，大家往往忽視了硬件設備的更新、升級與維護，要知道由于硬件的損毀而導致的信息不安全因素已經直接制約了網絡建設的發展。軟件安全——信息安全的保證軟件是計算機應用的基礎和核心，沒有軟件，信息系統將無法運行！然而，不容忽視的是由于軟件故障而對信息系統造成的破壞。病毒感染、黑客攻擊、服務器停機、數據丟失等給單位和用戶造成了巨大的損失。確保軟件的可靠性和安全性已經迫在眉睫。

沒有人否認軟件安全事關重大，但一直未能很好解決的原因之一是:與硬件的直觀性相比，地方財政信息化在軟件安全上的投入不容易被各單位認識到。我們在建設鶴壁市財政信息網的時候，從根本出發，通盤考慮，在保證硬件設備質量的同時加強軟件系統地維護與升級，取得了很好的效果。當然，限于地方財政的差異性與局限性，我們的想法可能還不成熟、不完善，我們希望能通過不斷的交流與探索，將鶴壁市財政網絡信息安全建設推向一個新的高度。長路漫漫，我們將一如既往地上下求索！

摘要：網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域，已經成為全球關注的熱點問題。如果一個國家不能保證網絡信息在采集、存儲、傳輸和認證等方面的安全，就不可能獲得信息化的效率和效益，其社會經濟生活也難以健康有序地進行，國家安全更無法保障。當前我國網絡信息安全現狀不容樂觀，人們要正確對待信息化進程中所引起的負面影響，采取積極對策，保障我國網絡信息的安全。

關鍵詞：網絡；安全；保護

1網絡信息安全的特征

網絡信息系統是一個服務開放、信息共享的系統，因而網絡信息安全具有如下特征：（1）安全的不確定性和動態性網絡要受到來自內、外網不同身份、不同應用需求的用戶訪問使用，其網絡安全受到多方面因素的制約和影響。（2）綜合性網絡信息安全并非是個單純的技術層面的問題，它還涉及到內部管理、外部環境、用戶水平等各個方面，必然把每個環節緊密聯系起來，統籌考慮。（3）不易管理性網絡信息安全相對于“用戶至上”而言是相互矛盾的。因此，網絡信息安全與用戶之間需要一個平衡，通過不同技術的控制手段和管理相互結合來實現最佳效果。

2網絡信息安全的現狀

2.1計算機犯罪案件逐年遞增

隨著檢察機關信息網絡建設的全面開展以及應用的逐步深入，信息安全系統的建設便顯得更為迫在眉睫，對這項工作的絲毫懈怠都將會給未來檢察機關的網絡信息系統帶來致命的危險。本文試圖從實際應用的角度出發，為檢察機關網絡信息系統安全防范體系的構建提供一些思路。

一、生機與準危機中的檢察信息系統

我國檢察機關的信息化建設從2000年起步至今，經歷了由點及面，由弱漸強的發展階段，并在全國范圍內初步形成了較為系統的信息一體化網絡。隨著“科技強檢”進程的逐步深入，檢察人的傳統思維和工作模式勢必會經歷前所未有的變化。也正是在這種網絡化日盛的趨勢下，檢察機關的信息化建設成為了檢察事業發展的重要課題。

1、檢察信息網絡建設的現狀

按照高檢院“213”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則，目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現，而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中，同時依靠較為成型的網絡系統，并輔之以充足的數據庫資源，保證了上下級院之間直接的視頻、數據、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。

2、檢察信息系統的應用狀況與面臨的困惑