一、财政信息管理系统风险的种类分析

当前我国财政信息管理系统的风险主要分为以下几类：

1.财政信息管理技术方面的风险。这一类风险主要是指由于财政信息管理技术的种类、水平导致的财政信息风险。比如，受研发、领导决策、信息管理系统的技术参数所影响，随着时间的演变，技术产生了漏洞，从而产生风险隐患，导致信息处理水平下降、信息处理紊乱、信息流失等问题。

2.财政信息管理安全方面的风险。这一类风险主要是指由于财政信息管理系统安全设计选择的模式不同，管理系统构成中产生一定的隐患。比如，设置的安全权限管理不够细致，对于一些安全级别较高的信息没有设置相应级别密钥管理，导致无阅览权、处理权的人员越权办理导致一定的风险隐患；针对信息管理的防火墙没有及时安排更新，导致财政信息管理安全受到挑战；诸如此类，等等。

二、财政信息管理系统风险的产生途径分析

（一）外部途径一是内部人员的安全风险，主要是管理者和使用者对财政信息的合法访问权限使用时，由于操作失误、使用不熟练、培训不到位导致非恶意地对财政信息系统形成威胁或破坏。二是在信息传递过程中，由于采用的是开放式的信息通道而导致信息数据或管理口令被窃取、篡改。第三是财政信息管理系统遭到恶意攻击，致使系统的防卫功能失效，引发灾难性风险。第四是财政信息网络、系统和设备被近距离地攻击。第五是气候和天气原因导致的自然灾害，使运行环境发生了根本性变化，对信息造成的一定程度的损毁。

（二）内部途径因财政信息管理系统建设周期较长，投入使用后其信息管理技术的局限性日益显现，再加上系统、硬件、软件等导致的技术漏洞、实现漏洞以及配置方面的漏洞，给财政信息系统的安全管理带来了巨大的风险隐患。

三、财政信息管理系统风险的产生途径分析

（一）人的因素。主要是财政信息管理系统的设计者、使用者、管理者的主观意识、能力水平、采取的有效风险防范体系等等。

（二）技术因素。主要是财政信息管理系统设计安装时的技术支撑能力、后续的技术升级设计等等。

（三）设备因素。主要是财政信息管理系统配套的硬件系统、硬件维护、调试以及信息传输设备等等。

（四）管理因素。主要是财政信息管理系统的管理团队、管理体系、管理水平、风险防范措施等等。

（五）环境因素。主要是天气、气候变化导致的突发性事故，对财政信息管理系统的运行、维护造成的问题。

（六）制度因素。主要是财政信息管理工作制度框架是否完善，特别是系统的安全管理和风险防范方面是否做到了制度成熟、管理机制健全、防范措施有效。

四、防范财政信息风险的对策建议

（一）加强财政信息管理系统管理者、使用者的风险防范意识。由于当前我国各省市的财政信息管理系统仍处于起始阶段，很多管理方法、风险防控手段仍需要不断探索。但是仅靠信息管理工作者的单方面努力还远远不够，更需要财政信息管理系统的高层领导特别是财政部门的一把手给予足够的重视，才能真正将财政信息风险防范工作提升到新的水平，以应对财政信息管理系统不断出现的新情况、新问题。

（二）积极创新财政信息管理系统的风险防范理念，构建起可操作、有实效的信息风险防控体系。要充分认识当前财政信息工作风险管理的严峻形势，积极创新风险防范理念，以积极的姿态，开放的心理，切实从思想上对财政信息风险管理工作重视起来，并且要求相关部门和单位对要高度重视财政信息管理系统的风险防控。主要是先在思想上充分认识到这项工作的极端重要性，其次是在工作部署上给予高度重视，加强相关工作安排，超前谋划。

（三）加强对财政信息管理系统的风险防控技术，不断提高风险防控能力。要积极创新、完善财政信息管理系统平台，做到及时升级、及时更新相关的操作系统和应用系统。适当选择有效的网络杀毒软件，从源头上确保信息安全，并配套相应的反病毒软件和防火墙，定期升级最新病毒代码。严格执行定期检查制度，对各终端的配置定期进行检查；严格执行用户密钥、身份识别、指纹识别等安保管理措施；严格执行数据库的安全化管理，时时防范安全风险；加强对财政数据使用的监控技术，做到出现突发事件时可以逆向查找。

（四）强化基础设施与环境安全，破除财政信息管理风险发生的条件。内部局域网传输信息要采取相关措施进行加密处理，以有效防范信息外泄、被篡改、被滥用，同时，也要有效断离外部攻击的有效途径。做到互联网与内网彼此隔离，防止病毒及恶意入侵；综合运用技术和物理措施切断内网信息的传递路径，限制外部用户对局域网的使用。特别是财政部门内部人员不可在同一台电脑上共用互联网与局域网。

（五）建立健全相关工作制度，完善财政信息风险防范制度体系。一方面要制定相对完善的财政信息管理系统风险防范制度体系，不断更新、补充，使之适应形势需要。针对计算机系统、通信系统、网络系统、环境设施、数据管理使用、软件配套及维护等项内容制定完善的管理制度。另一方面，鉴于财政信息的特殊性质，要认真细化财政信息管理系统的用户终端、数据库、服务器、应用程序保护制度。数据库的访问要进行细粒度访问控制管理、关键数据要进行加密服务器，确保物理安全；重要服务器要用单独网段进行隔离，要强化用户的身份鉴别、备份、恢复应急手段；要加强安全审计、安全审计失败的保护；要确保各部门预算信息的真实性和权威性，在支付财政资金前必须拥有财政管理部门审查批准的电子签名及特权密钥，等等。

作者：张东晖单位：长春市财政信息中心