颜俊杰+赵冬冬+王潇

[摘要]随着军队信息化进程进一步加快，信息安全成为了军队建设的制高点，同时也对军队的财务信息安全管理提出了更高的要求。由于军队财务信息化起步较慢，要提升信息化水平，促进财务信息安全管理效率进一步提高，质量进一步强化，仍然有很长的路要走。文章从军队财务信息安全管理的重要意义、存在问题和解决措施几个方面出发进行分析研究，尝试探索信息化条件下军队财务信息安全管理的全新路径。

[关键词]信息化；军队财务信息；安全管理

[DOI]10.13939/j.cnki.zgsc.2016.41.194

随着军队现代化建设不断深入，国家对军队经费投入与日俱增。目前我国军队财务信息管理过程中仍然存在着一些问题，例如财务信息管理思想陈旧、管理体制不合理、管理方法落后等问题，所以需要寻求一定的解决方案来解决这些问题，从而使得我国的军队财务信息管理更加科学化和合理化，并且进一步推进军队现代化建设的进程。

1 军队财务信息安全管理的基本内涵

军队财务信息是为保障部队建设、训练和作战任务而进行的经费筹措、分配、使用、管理和监督所必需的资料数据。军队财务信息安全管理，就是对军队财务信息的收集、整理、存储、分析、处理、传递、利用和反馈，以及对其诸多活动要素的系统的安全管理。

2 信息化条件下加强军队财务信息安全管理的重要意义

信息化条件下加强军队财务管理对于增强军队财务运行质量、降低泄密风险、促进军队现代化建设等具有重要意义。

2.1 促进军队现代化建设的客观要求

军队财务信息安全管理是军队财务工作的重要组成部分，更快、更好地完善军队财务信息安全管理体系，是顺应时代发展趋势，提高部队财务保障力、促进军队现代化建设的一项战略性任务。

2.2 为打赢信息化局部战争提供基本保障

纵观世界风云，战争正向信息化形态快速推进。因此，在现代化战争中，要求财务部门加强军队财务信息安全管理，防止军队财务信息泄露，为测算各种军事需求、网络拨款、网络供应提供安全的保障环境，以便在最短时间内为战争作好充足准备，才能抢占财务保障的制高点，夺取信息战财务保障的主动权，为打赢信息化战争的保障和提升抢占有利先机。

2.3 提高军队财务运行质量的重要途径

就信息化条件下军队财务管理发展的趋势来看，军队的财务管理十分依赖财务信息的反馈和收集。信息化条件下的财务信息安全管理可以第一时间对军队的资金、物资和人员实力状况进行准确的掌握、反馈和收集，这些信息对于上级部门进行决策将起到巨大的参考作用，可以有效提高军队财务管理的科学化水平。同时，随着网络手段的丰富和建设，加强财务信息安全管理可以与这些网络平台进行快捷安全的对接，进而增强军队财务运行质量。

2.4 降低军队财务信息泄密风险的有效手段

现行条件下，军队基本上摒弃了对传统纸质媒介的使用，多使用计算机、军用U盘存储传递财务信息。对可能存在信息泄露的环节进行预判，从源头上切断财务信息泄露的途径，降低军队财务信息失泄密风险。

3 军队财务信息安全管理的存在问题

随着军队财务信息化程度进一步深化，军队财务信息安全必然面临系统安全漏洞、内部侵害、人为泄露等风险。

3.1 系统安全风险

长期以来，计算机系统的各个组成部分、接口和界面、各个层次的相互转换，都存在着不少漏洞和薄弱环节。从全军范围来看，财务部门使用的计算机操作系统基本上都是美国生产的Windows系统，CPU芯片也大量由国外公司生产，它们存在一定的安全漏洞或潜在的后门缺口。此外，由于计算机系统的先天脆弱性，容易产生电磁泄露，即计算机信息系统设备工作时向外辐射电磁波的现象，一旦被侦收复原就造成信息泄露。

3.2 信息防护风险

随着存储技术的发展，各类新型存储产品逐步出现，特别是形式多样的可移动存储介质迅速普及，渗透到财务工作的各个方面。然而受技术发展的限制，市场上大部分电子信息存储产品并不具备良好的安全保密性能。

利用计算机病毒攻击计算机，是目前不法者或外国间谍最常用的一种方法。计算机病毒能够隐藏在正常程序中，窃取到系统的控制权，轻者会降低计算机工作效率，占用系统资源，严重者可导致系统崩溃，影响到财务工作全局。

3.3 内部控制风险

岗位设置不合理、职责权限不明确导致不法分子利用管理的漏洞进行搭载侦听、口令试探和窃取以及身份假冒等，极易造成信息滥用和泄密。

相关法律法规不完善。迄今为止，财务部门还没有建立比较系统、完善的信息安全管理的法律法规体系。

3.4 能力素质风险

一是安全意识薄弱。有些财务人员对新形势下信息安全战线的激烈斗争缺乏足够的认识，对日常工作中的秘密习以为常，思想观念放松，保密意识淡化。出于保密要求，军队内部对使用互联网有着严格的规定和程序，这也给杀毒软件病毒库的升级带来一些困难。由于病毒库版本过时，对于那些新版本的病毒，杀毒软件形同虚设。有些财务人员安全保密意识淡薄，对所使用的计算机及财务软件经常不设密码，或是长期重复使用一种密码不进行更换，这就容易被研究和推导出规律性，从而破译密码，给财务信息安全带来隐患。

二是专业知识匮乏。财务人员多是财务专业出身，没有经过系统的信息安全管理的教育。

4 信息化条件下加强军队财务信息安全管理的几点措施

为加强军队财务信息安全管理，有效防范军队财务信息安全风险，需要在科技研发、技术推广、内部控制等方面下功夫。

4.1 加快科技研发，确保可靠运行一是加大经费投入，应把财务信息安全经费明确立项，确保专款专用。二是发展关键技术，大力发展针对性强的军队专用CPU芯片、安全数据库、病毒防御技术、入侵监测技术等关键技术和产品，确保网络运行安全的技术要求。三是普及应用关键装备。要重点推广应用保密技术和设备。

加强军地融合。军队要充分重视和利用地方在信息网络方面的优势，选择有信誉、有实力的地方企业进行合作，共同研制符合军队要求的软件，专门定制军队需要的硬件，并严格产品质量标准，完善后续服务保障，确保军队财务信息安全。

4.2 加强技术推广，筑牢安全防线

网络信息安全是财务信息安全管理面临的重要问题，必须广泛应用先进技术来严格财务信息安全约束。推广防火墙技术、密码技术等网络信息安全技术控制手段。在军队财务内部网络中建立访问控制系统。通过数据加密，在网络信息传输中分级设置密码，实现信息传递的安全性。

主动对财务信息安全建设基础设施进行完善和优化，注重财务专用机房的建设，加大物理隔离的力度。

4.3 健全内部控制，完善制度机制

加强财务岗位职责分工的控制。设置岗位时要明确岗位责任制，能够相互稽核，以实现内部控制，及时发现违规行为。

加强对财务信息管理过程的控制。包括对财务信息传递、分析处理、使用、检索等的控制。

完善财务信息安全法规制度。当前，军队与信息相关的法规制度建设滞后于网络化、信息化的发展。应及时建立并不断完善财务信息安全管理的法规建设，做到有法可依，违法必究，严格约束财务信息的使用者的行为。

4.4 建设人才队伍，提升人员素质

高素质的管理人才队伍是实现军队财务科学管理的关键。要以适应新形势下军队财务信息安全管理的需要，加快培养高素质的财务人才队伍，不断提高财务人员管理能力和管理水平。

不断完善人才培养机制。吸收精通信息安全技术的高素质人才，构建军队信息安全的财务网络体系，更好地为信息安全管理工作服务。

此外，要加强对财务人员关于财务信息安全的教育工作，强化信息安全意识，规范日常工作操作，提高财务信息安全管理水平，确保财务工作的安全。

参考文献：

[1]熊德国.谈军队信息资源的开发[J].企业家天地，2012（8）.

[2]李恒峰，可遥，张永.新形势下军队财务信息化建设的探讨[J].中国集体经济，2011（7）.

[3]刘志峰，张胜.军队财务信息安全风险及其防范[J].军事经济学院学报，2015（1）.

[4]张鹏.军队财务信息化建设问题及对策研究[D].大连：大连海事大学，2015.

[5]高万良.军队财务网络建设研究[D].长沙：中南大学，2014.

[6]闫西龙，刘汇.加快推进军队财务信息化建设探讨[J].当代经济，2013（20）.

[7]裴同钊.完善军队财务信息管理系统的措施[J].经营与管理，2013（3）.

[8]刘桂祥.军队财务管理信息化建设浅探[J].军事经济研究，2006（9）.

[9]张营军，高原.军队财务管理信息化研究[J].财经界，2015（21）.