刘鹏飞　王铁柱　刘要军　李亮　尹学东

摘 要：十八大以来，党和国家高度重视信息化和网络安全问题，作出了一系列重大决策和举措。本文主要以当前财政财务网络安全现状和日益严峻的网络安全形势为问题出发点，通过介绍典型财政财务网络安全防御模式改革的实践经验，剖析高校财政财务网络安全防御架构的方式和机制，深入探讨和研究如何构建安全的财政财务网络防御体系，为财政财务管理探索更加信息化、智能化和网络化的管理模式，提供安全可靠的网络环境。

关键词：财政财务网络;网络安全;财政财务信息化

一、财政财务网络安全现状分析

（一）边界安全防护措施不足

预算单位财务网络在与财政专网对接或财务网络与互联网对接时，仅采用了直接相连的方式，未建设任何相关的网络安全防护设备或设置安全防护策略，相关网络或信息系统未按照网络安全等级保护制度要求进行等级保护，对财政财务网络安全造成威胁。

（二）数据安全防护有待提升

对于财政财务网络而言，数据安全尤为重要。预算单位对数据的安全防护仍停留在服务器本地备份的初级阶段，未建立数据备份容灾机制，无法定时或实时异地备份重要数据;未建设日志审计、数据库审计等安全审计系统，缺乏有效的监管手段;财务数据或其他敏感数据的处理、存储和传输未使用加密策略，极易发生数据损坏、篡改或窃取等网络安全事件。

（三）应用环境安全防护有待改善

财政财务网络应用环境的安全是保障财政财务工作正常进行的基础。各预算单位财政财务网络环境差异性大，应用环境各不相同，存在财政财务办公计算机未建立防火墙、入侵检测、防病毒等安全防护和安全审计系统，操作系统存在严重安全漏洞，随意插拔移动存储设备，甚至同时连接财政财务网络和互联网等应用环境方面的安全隐患。

（四）安全管理体系尚未完善

预算单位虽然制定了一系列網络安全管理制度，保障网络和各信息系统的正常运行，但缺乏统筹管理和约束机制，导致部门联动不够协调，制度执行不够到位。例如：对于财政财务工作而言，财务人员的网络安全水平参差不齐，缺少财务管理和网络安全专业融合的复合型人才，在实际工作中，财务人员的网络安全责任意识缺乏、重视程度不够、防范技能薄弱，存在系统账号外借、U盘随意插拔等现象。

二、典型财政财务网络安全防御模式

（一）改革前的网络架构

H大学原有财政财务网络架构较为简单，仅建设了财政信息系统一体化平台和财务管理系统，初步实现了财务管理信息化。工资查询系统与账务管理系统之间仍需要通过人工方式进行数据交换，且未实现财务管理系统与银行综合业务系统对接，工作效率低。

（二）改革后的网络架构

随着高校财务管理对终端移动化、支付便利化和服务共享化等需求的日益迫切，H大学针对财务信息化和网络安全进行了新的探索和改革，建立网络边界、数据和终端主机等安全防御机制，进一步提升了工作效率和服务水平。

（1）总体框架

依托财政专网、校园网和银行专网，建设了财政信息系统一体化平台、业财一体化管理平台和银企直连系统。

（2）防御机制

①网络边界防护层

为防止财政财务网络遭受病毒或网络攻击，按照网络安全等级保护制度标准在校园网与互联网之间、校园网与财务网络之间、校园网与银行专网之间，以及服务器核心区域等重要网络边界部署下一代防火墙、IPS安全防护设备，建立DDoS攻击防护、Web应用防护、漏洞攻击防护等安全访问控制策略和规则，强化网络边界的安全防护。

②数据备份容灾层

为保障财政财务数据的安全，防止数据被丢失、破坏，设置服务器本地数据库备份，并建设数据备份容灾系统，按照预定计划对财务管理系统数据库服务器、Web服务器和银企直连系统服务器的操作系统、信息系统和文件数据等关键数据进行完全备份和增量备份，保证所有服务器和信息系统数据的安全。

③应用、数据安全层

财务管理系统作为财务网络的核心，采用了应用安全和数据安全防护机制，确保财政财务工作的正常运行。其中，在应用安全方面，采用用户名、密码方式进行身份鉴别，实现登录密码复杂度、超时退出系统、登录失败处理等安全设置，依据安全策略控制文件、数据库表等客体的访问，审计所有用户和信息系统重要安全事件;在数据安全方面，采用Https协议传输数据，保证网络传输过程中数据的完整性和保密性。

④终端安全层

终端主机安全层作为防火墙、IPS等网络安全防护设备的补充，主要对办公计算机、移动终端和服务器进行安全防护。一方面，升级系统补丁、保持病毒库同步、控制终端准入，加固终端主机的自身安全防御;另一方面，建立安全可视、可控和重点防护的安全防御机制，防范终端主机的外部网络威胁。

三、财政财务网络安全体系探讨

在《中华人民共和国网络安全法》已经实施，网络安全等级保护制度2.0国家标准即将正式实施之际，保证财政财务网络安全是财政财务工作正常进行的基础，面对当前日益严峻的网络安全形势和任务，预算单位应加强网络安全工作，确保财政财务网络和各信息系统的安全稳定运行。

（一）加强组织领导，健全管理机构

成立网络安全和信息化领导小组，组长由单位党政一把手担任，对网络安全和信息化工作统一领导、统一谋划和统一部署，统筹制定网络安全和信息化发展战略、宏观规划和重大政策，负责推进、指导、协调和监督网络安全和信息化建设工作。组建或明确领导小组办事机构，负责人由单位主要领导担任，成员涉及各二级单位主要负责人，具体负责全校网络安全和信息化工作，执行“谁主管、谁负责，谁主办、谁负责”的网络信息安全责任。

领导小组和各二级单位根据实际工作需要，明确网络安全管理员、安全审计员等岗位，负责执行日常管理、监测和具体工作的落实，以及协调处理领导小组和各二级单位之间的网络安全工作。

（二）规范制度建设，明确安全责任

按照《中华人民共和国网络安全法》和网络安全等级保护制度2.0国家标准的相关要求，制定并严格执行《网络安全责任制度》、《网络安全应急预案》和《网络实名登记制度》等一系列网络安全管理制度，以制度为依据，落实网络安全责任，强化网络安全意识，全面提高网络安全管理水平。

（三）提升技术能力，强化安全防护

对中心网络、重要区域进行分区防护，按互联网出口域、数据中心域、DMZ域和运维管理域建设网络安全区域，并部署专业网络安全防护设备，配置网络安全策略;强化网络出口防护，部署下一代防火墙、IPS、抗DDos、Web防火墙等防护设备;重要服务器安装杀毒软件，防范病毒攻擊;实现关键数据定时或实时备份、重要信息系统业务连续运行。

（四）加强预防监测，提高运维保障

建设网络安全态势感知平台，对网络边界、重要网络节点进行安全监测、分析，实现对网络安全事件的及时预警，提高对网络安全威胁的感知能力;建设运维管理、日志审计、堡垒机等管理系统，实现高效运维、安全管理，为财政财务网络的建设和发展提供重要支撑;组建专业技术运维保障和应急保障队伍，及时掌握最新的互联网安全形势，建立以制度、管理、维护和应急为一体的网络运维保障体系。

（五）加强教育培训，提升安全意识

针对领导、中层干部、网络安全员、信息系统管理员和职工，开展不同层次的网络安全教育，提高网络规划人员、使用人员和维护人员的整体网络安全防范技能、意识和水平。

四、总结

在互联网、大数据、人工智能等信息技术高速发展的时代背景下，强化财政财务信息化建设已经成为财政财务管理和改革的重要技术支撑。面对日益严峻的网络安全形势，各预算单位应着力解决财政财务信息化建设与网络安全之间的矛盾，构建完善的网络安全防御体系，保证财政财务网络的正常运行。

参考文献：

[1]祖新星.财政系统网络安全体系建设探讨[J].天津经济，2019（07）.

[2]杨松.财政计算机网络信息安全问题及策略探析[J].网络安全，2018（12）.

[3]周明亮.高校财务信息化建设及安全管控对策分析[D].沈阳农业大学，2016.

本文为2019年度河北省财政科研课题。