信息安全管理范文精选

摘要：社会现代化建设促进着信息技术在城市各行各业中广泛应用，尤其是财务管理对计算机网络技术的应用更加的广泛。财务管理在应用现代信息技术的过程中，对自身发展带来了全新的机遇，财务管理工作质量更高，效率更佳，但是在现阶段经济发展环境中，信息量的成倍增长，受到来自网络自身脆弱性的打击，给财务信息安全管理带来一定的挑战。文章根据笔者自身多年从事财务信息安全管理相关工作经验，在网络环境下，对财务信息安全管理进行了分析探讨。

关键词：网络环境;财务信息安全;管理;有效途径;探讨

随着我国不断的对现有经济体制进行深化改革，刺激着我国社会市场经济飞速发展，同时也进一步推动着我国科学技术不断革新。财务管理向信息化转变已经成为当前社会发展的必然趋势，网络信息化技术的广泛应用，使得用户能够不受到地理、时间等限制，对财务信息进行及时、有效地查询，有效地提升了财务管理质量，提升了财务管理工作效率。但是在网络信息技术应用的过程中，财务管理工作也相应的遇到一定的挑战，信息安全管理是当前财务管理信息化转变急需解决的问题，需要我们对其进行更加深入的研究。

一、现阶段网络环境下财务信息安全管理存在的不足之处

（一）易受到网络攻击

信息资源共享是网络环境下财务信息化管理的重要内容，极大地提升了财务管理工作的效率以及质量，对财务信息资源的利用率显著提升起来了。但是财务信息资源共享的过程中，也相应的带来一定的风险，一些不法分子同样可以透过资源共享漏洞实施犯罪行为，使财务信息被泄露。财务信息化管理系统在实际应用的时候，很有可能受到非法程序的侵入，对财务信息的完整性以及可靠性造成十分严重的损害，特别是一些财务信息在进行跨国传递，或者是跨地区传递的过程中，十分容易被一些网络黑客、市场竞争对手进行恶意篡改，不但会影响到财务信息的真实性以及可靠性，同时还会给企业带来严重的经济损失。

一、安全管理系统的设计

为了保证互联网信息的安全以及做好信息的保密工作，安全管理系统的设计内容大体上分为三个模块，首先是安全体制模块，包含算法库、信息库以及用户界面三个小方面；其次是网络连接模块，包含安全协议以及通信接口两个小方面；最后是网络信息传输，包含安全管理、安全支撑以及安全传输三个系统。算法库是关于一些处理算法。信息库是关于用户进入口令、管理参数以及权限的设定，检查系统运行状况。

用户接口是用户操作界面以及用户私人信息管理。安全协议包括连接网络协议、用户个人身份确定协议等。通信接口的安全保障是依赖于安全协议的工作、在通常情况下，通信接口的实现方式包括两种：第一是用户在进入互联网时，才开启安全服务，并运行安全体制，用户所传输的信息都是经过系统的加密处理，然后被传输到互联网上，或者是数据链路，是比较透明的互联网信息传输与交换。此种方法很容易实现，而且不用对用户目前所使用的系统做一丝改动，用户所要投入的资金也比较少。第二种是修改目前的通信协议，在互联网与应用之间增加一个安全层，使信息的安全处理变得透明化以及自动化。安全管理系统是一个包含很多程序的软件包，主要负责用户界面上安全管理器的正常工作，可以使得用户很容易地控制计算机上信息的传输，保证安全。我们通常把这个系统安装在用户计算机的终端，或者是网络节点。安全支撑系统是整个安全管理系统最值得信任的一方，其物理安全以及逻辑安全是非常重要的，需要得到严密而全面的防护。

二、安全管理系统的实现

安全管理系统总共包括以上的内容，具体的实现有很多的问题，需要有条不紊的进行。以下是针对管理系统实现所采取的具体的实现步骤，按照这些步骤来一步一步进行，不会出现混乱的情况，而且条理清晰，可以降低出错的几率，也可以保证管理系统的质量。

（一）熟知互联网的状况，估计风险及各种木马攻击

在新世纪的人类世界里，网络已无处不在。越来越多的人网上办公，网上购物，网上交友，甚至在网上疗伤治病。越来越多的政府把财经、交通、军事等“命脉”的协调管理权交给了网络。网络正在把世界各个国家和地区联为一体，形成一个信息上的“地球村”。在这个“村子”里，“网络为王”将不再是戏言。随着地方财政信息化改革的不断深入开展，地方财政网络凭借其独特的地位与魅力，已步成为这个信息化“村庄”里重要的一员。

马克思曾经辩证地说过：“当人们对某种事物的依赖程度越高时，一旦这个事物遭到破坏或者攻击，对人们造成的损害就越大”。网络作为一个复杂而庞大的高技术实体，其脆弱性也是与生俱来的：其薄弱环节可侵入、可破坏、可干扰，难以抵挡来自外界的攻击。因此，网络在给人们的生活带来方便与精彩的同时，也给信息的安全带来了许多潜在的隐患。地方财政是地方政治、经济运行的中枢神经，是地方经济发展的有力保障，作为网络重要应用分支之一的地方财政网络，也必将面临同样严重的信息安全问题。

第一部分从“金财工程”看“财政信息安全”日前，国家信息化领导小组将“金财工程”列为国家电子政务主要业务系统之一，这标志着“金财工程”已正式全面启动。“金财工程”（简称GFMIS）以覆盖各级政府财政管理部门和财政资金使用部门的大型信息网络为支撑，以细化的部门预算为基础，以所有财政收支全部进入国库单一账户为基本模式，以预算指标、用款计划、采购定单以及财政政策实施效果评价和宏观经济运行态势跟踪分析为预算执行主要控制机制，以出纳环节高度集中并实现国库现金有效调度为特征，体现了公共财政改革的要求，而地方财政信息化建设是其必需的技术保证和支撑力量。

GFMIS系统的敏感性使其信息价值倍增，因此它更易受到敌对国家、敌对国内组织、敌对个人犯罪分子和黑客、病毒等的攻击,为了确保信息在存取、处理和传输过程中的机密性、完整性、可靠性，2001年10月15日财政部制订并出台了《政府财政管理信息系统网络建设管理暂行办法》，建立起了由表及里、从内到外、周密的信息安全保障体系。财政信息关系到国计民生、国家命脉。财政信息的安全稳定是在进行财政信息化建设时所面临的最严峻的挑战，财政信息安全建设是财政信息化改革的重中之重。所以，在财政信息化改革中，我们首先要考虑的就是确保财政信息的安全，把保证财政信息安全作为一切工作的基础。

第二部分地方财政网络信息安全建设的有益探索鹤壁市财政信息化建设起步早、改革力度大，作为河南省财政信息化建设的试点单位，多项工作走在了全省的前列，有些工作还处于全国地市财政改革的先进地位。在财政信息化建设中，网络建设是根本、是基础，而网络信息安全一直都是网络建设所关注的焦点。全国财政系统建设“金财工程”以来，局领导高度重视，多次开会强调财政信息安全的重要意义，对财政信息的安全保护措施提出了高标准、严要求。鹤壁市财政局实行信息化改革以来，已经和即将运行的软件系统有国库集中支付、会计核算、部门预算、预算外收支两条线、预算审核网等等。为保证财政信息的安全，我们在防病毒、防黑客、信息加密、系统安全等方面安全措施的建设进行了有益的尝试与探索，积累了一定的经验。由计算机以及网络的自身特性所决定，网络安全又可以分为两个方面的内容：硬件安全与软件安全。硬件安全——信息安全的基石硬件是计算机运行的基础和最根本的保证，没有硬件，也就没有信息系统！但是，在当今网络的高速发展中，大家往往忽视了硬件设备的更新、升级与维护，要知道由于硬件的损毁而导致的信息不安全因素已经直接制约了网络建设的发展。软件安全——信息安全的保证软件是计算机应用的基础和核心，没有软件，信息系统将无法运行！然而，不容忽视的是由于软件故障而对信息系统造成的破坏。病毒感染、黑客攻击、服务器停机、数据丢失等给单位和用户造成了巨大的损失。确保软件的可靠性和安全性已经迫在眉睫。

没有人否认软件安全事关重大，但一直未能很好解决的原因之一是:与硬件的直观性相比，地方财政信息化在软件安全上的投入不容易被各单位认识到。我们在建设鹤壁市财政信息网的时候，从根本出发，通盘考虑，在保证硬件设备质量的同时加强软件系统地维护与升级，取得了很好的效果。当然，限于地方财政的差异性与局限性，我们的想法可能还不成熟、不完善，我们希望能通过不断的交流与探索，将鹤壁市财政网络信息安全建设推向一个新的高度。长路漫漫，我们将一如既往地上下求索！

摘要：网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域，已经成为全球关注的热点问题。如果一个国家不能保证网络信息在采集、存储、传输和认证等方面的安全，就不可能获得信息化的效率和效益，其社会经济生活也难以健康有序地进行，国家安全更无法保障。当前我国网络信息安全现状不容乐观，人们要正确对待信息化进程中所引起的负面影响，采取积极对策，保障我国网络信息的安全。

关键词：网络；安全；保护

1网络信息安全的特征

网络信息系统是一个服务开放、信息共享的系统，因而网络信息安全具有如下特征：（1）安全的不确定性和动态性网络要受到来自内、外网不同身份、不同应用需求的用户访问使用，其网络安全受到多方面因素的制约和影响。（2）综合性网络信息安全并非是个单纯的技术层面的问题，它还涉及到内部管理、外部环境、用户水平等各个方面，必然把每个环节紧密联系起来，统筹考虑。（3）不易管理性网络信息安全相对于“用户至上”而言是相互矛盾的。因此，网络信息安全与用户之间需要一个平衡，通过不同技术的控制手段和管理相互结合来实现最佳效果。

2网络信息安全的现状

2.1计算机犯罪案件逐年递增

随着检察机关信息网络建设的全面开展以及应用的逐步深入，信息安全系统的建设便显得更为迫在眉睫，对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危险。本文试图从实际应用的角度出发，为检察机关网络信息系统安全防范体系的构建提供一些思路。

一、生机与准危机中的检察信息系统

我国检察机关的信息化建设从2000年起步至今，经历了由点及面，由弱渐强的发展阶段，并在全国范围内初步形成了较为系统的信息一体化网络。随着“科技强检”进程的逐步深入，检察人的传统思维和工作模式势必会经历前所未有的变化。也正是在这种网络化日盛的趋势下，检察机关的信息化建设成为了检察事业发展的重要课题。

1、检察信息网络建设的现状

按照高检院“213”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则，目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段，市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现，而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中，同时依靠较为成型的网络系统，并辅之以充足的数据库资源，保证了上下级院之间直接的视频、数据、语音的传输，并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。

2、检察信息系统的应用状况与面临的困惑