财政网络信息安全分析论文

摘要：十八大以来，党和国家高度重视信息化和网络安全问题，作出了一系列重大决策和举措。下面是小编为大家整理的《财政网络信息安全分析论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

财政网络信息安全分析论文 篇1：

基于财政系统计算机网络建设及应用现状与展望

摘要：鉴于财政系统计算网络应用越来越重要，所以未来应良好的发展计算机网络。基于此，本文将着重分析财政系统计算机网络建设及应用现状，进而展望财务系统计算机网络建设未来发展之路。

关键词：财政系统;计算机网络建设;应用现状;展望

伴随着科学技术的不断发展，加之办公自动化的不断推进，这使得财政系统的应用价值大大提高。但为了保证财政系统能够满足实际需求良好的运用，应当推动财政系统的计算机应用逐渐向规模化、网络化延伸，也就是积极的推动财政系统计算机网络建设。

1 财政系统计算机网络建设

1.1 抓好网络的前期规划

为了能够真正提高财政系统计算机网络应用效果，在具体展开计算机网络建设之前，首先应做好建网规划工作。也就是工作人员对建网的时机、规模及功能有一个清晰的认识，比如建设什么样的规模，运用什么样的设备，发挥什么样的功能等等。所以，在具体进行财政系统计算机网络前期规划之际，应当结合实际情况，充分考虑计算机网络的使用的长远性、使用的可行性及资金承受能力，进而科学、合理的规划建网方案。

制定可行性的建网方案，就意味着从时机上来讲一定要选中网络应用项目的突破口，找准应用项目，以便其能够有效地支持财务系统或者财政系统的相关业务，使财政系统具有网络化特点;从稳定的角度来讲建网应当优先选择广域网，最好能够经过试点或者分步实施来确定广域网实施的可能性，以便广域网能够有效地支持相关软件的应用。在具体进行试点测试网络之后一定要紧锣密鼓的推进建网工期，避免出现网络建成而设备不符合要求的情况;从网络功能的角度来讲，在广域网的支持之下计算机网络能够突出使用成熟、稳定、可靠的功能，以保证财政系统的运作能够更加灵活畅通、高效;从设计的角度来讲，统筹规划计算机网络建设还应当保证其兼具普遍性与特殊性、先进性与实用性、开放性与扩充性、安全性与成熟性，以便其能够标准化运作，并且能够做到自我维护，提高计算机网络应用效果，与此同时降低资源及资金的浪费[1]。

1.2 抓好网络的应用开发

相对来说应用软件能否良好的应用也在一定程度上决定计算机网络的成败。基于此，再具体进行财政系统计算机网络建设的过程当中，还应当开发可行性较高的网络应用软件，这其中包括成熟的网络应用软件和实用性的业务应用软件。

从本质上来讲，软件开发的目的不仅仅是为了使用网络而开发，还需要把软件开发的选题思想放在怎样利用网络方便、快捷、共享的特点，以便提高工作效率及管理水平，基于此，在具体进行软件开发的过程当中，首先在广域网环境之下测试备选软件。当然这一过程当中需要充分考虑两方面的问题，其一，是否尽可能地发挥网络的效能;其二，是否坚固地县两级的开发力量较薄弱的实际情况，因而选择能够吸收互联网优点的网络应用软件及实用性的业务软件。

1.3 抓好网络的使用管理

计算机网络建设是一个复杂的系统工程，诸多工作都需要同步协调推进，相应的整个过程当中容易受到某些因素的影响，导致计算机网络应用效果不佳。为了避免此种情况发生，使网络长久的发挥最大效能，在基于财政系统进行计算机网络建设的过程当中，还应当注意强化网络的使用管理，也就是对网络可能影响网络的相关方面予以了解，进而采取行之有效的措施加以协调，更好地维护网络。除此之外，计算机网络管理部门还应当树立为用户服务的思想，强化落实计算机网络管理，以便提高计算机网络开发、使用、维护及管理水平[2]。

2 财政系统计算机网络应用现状

2.1 中央财政系统计算机网络的应用现状

相对来说中央财政系统，计算机网络建设起步较早，所建立的机关局域网无论是在规模上还是在安全硬件层次上都有很大的进步，这就使得用户桌面能够独享多个接口的速率，满足工作人员的办公需求。进一步了解中央财政部计算机网络建设实际情况，确定其本着服务革命，抓住重点，确保主体稳步推进的指导思想，尽可能地发挥网络的效能，使之能够有效地支持司局长查询系统、财政不内部信息网站、电子邮件系统及公文流转系统。其中，网络支持的司局长查询系统采用的是service方式，秘密存储重要的信息内容，并且仅对司局长开放，以便司局长能够通过利用该系统查询到所需的信息，从而满足工作需求[3]。除此之外，有效的运用司局长查询系统，还能够及时地了解各司局工作实际情况，比如工作日程工作动态、文件办理情况等等。网络支持的财政部内部信息网站，则方便财政部工作人员随时的上网访问该网站，从该网站之中获取到金融动态、财政管理等方面的信息，以满足工作需求;网络支持的电子邮件系统的有效运用则是网络的支持下方便各业务司局或者部机關与省厅业务处之间通过传递邮件来解决工作上的问题。网络支持的公文流转系统的构建与运用则是设置可行性的应用、效果较佳的办公自动化软件，从而辅助工作人员办公，提高办公质量及办公效率[4]。

2.2 地方财政系统计算机网络的应用现状

其实伴随着科学技术的不断发展及普及，近些年省、市、县三级财政部门也在有效的运用先进技术来进行财政系统计算机网络的建设，意在通过计算机网络的辅助大大提高与上级下级之间的沟通交流，有效的解决工作上的问题，为更好地解决民生问题创造条件。

从近些年我国省市县财政系统计算机网络建设实际情况来看，北京、上海、深圳、四川、辽宁、黑龙江等省市已经大力推进了计算机网络的建设。比如宁波大力普及广域网，并且尽可能地提高广域网的速率;而山东省的广域网持续向省市县乡镇延伸，这就使得省、市、县财政部门、税务部门、国库实现了横向联网，进而促进了各部门之间信息共享，为有效的解决工作上的问题创造条件[5]。另外，地方财政系统计算机网络建设及应用的不断推进，也使政府部门办公自动化程度大大提高，工作人员可以实现无纸化的办公，有效的处理公文起草、公文审批等方面的工作，并且提高工作质量。

3 财政系统计算机网络应用展望

基于以上内容的分析，确定随着时代的不断发展、科技的不断进步，财政系统计算机网络建设更为可行，能够有效地辅助财政工作，为真正意义上提高财政工作质量和效率创造条件。所以，未来更好的建设和发展财政系统，计算机网络是非常有意义的。基于此，笔者能结合财政系统计算机网络应用现状来展望未来发展趋势。

3.1 实现财政管理的系统化、信息化

的确，财政系统计算机网络的有效应用有利于提高财政工作质量和效率，但是要想真正做到这一点，规避财政问题，还需要推进财政管理信息化系统化发展。所以未来财政系统计算机网络建设及发展的过程当中应有侧重性的辅助财政管理，使之更具系统化信息化。

1）构建预算管理信息系统

预算管理是财政管理的重要组成部分，其有效实施能够严格的监督与控制预算方案的制定提高预算方案的可行性，以便提高国家资金的利用率，创造更高的价值。基于此，要想财政系统计算机网络能够促进财政管理信息化、系统化发展，制定可行性较高的预算管理信息系统是非常必要的。而这里所说的预算管理信息系统包括预算的编制、执行及调整各种报表、决策的编制与分析等等，如此能够为预算管理提供必要的数据信息，以便管理人员能够系统的分析信息数据明确预算工作存在的不足，进而有针对性的管控预算工作，最终制定可行性较高的预算方案[6]。

2）国库资金管理系统

同样的国库资金管理也是财政管理的重要组成部分，所以财政系统计算机网络建设与发展的过程当中还应当注意打造国库资金管理系统，使该系统良好运行的过程当中能够对国库资金的发放、结算、回收等方面进行自动核算，以便管理者能够详细了解到国库资金利用情况，明确其中存在的问题，进而有针对性的管理国库资金，为更加有效的合理的运用国库资金创造条件。

3）国有资产管理信息系统

国有资金管理信息系统的有效构建，能够为管理者提供国有资产总量、负债经营、保值、增值等方面的真实数据信息，以方便管理人员能够综合性分析国有资产运用情况及国有资产浪费情况。那么，管理人员更加深入的分析国有资产浪费的根本原因，进而制定针对性、可行性的处理措施，尽可能地避免国有资产浪费;科学合理的规划国有资产运用决策，为实现国有资产保值增值创造条件[7]。

3.2 办公自动化、智能化、先进化

在信息技术、计算机技术、网络技术等先进技术越来越普及的今天，推动财政系统计算机网络建设与发展，还有利于实现办公自动化、智能化及先进化。之所以这样说，主要是能够有效地运用计算机网络来打造财政办公自动化系统，使之在多种先进技术支持下实现办公设备与网络的连接，相应的工作人员能够有效地运用各种智能化的办公软件来处理工作，比如进行文字处理、语音处理、图像视频处理及数据信息的篩选与分析等等，为大幅度提高财政部门工作人员的工作质量及工作效率创造条件[8]。

4 结束语

经过本文分析，确定基于财政系统进行计算机网络建设是非常有意义的，能够使网络长久的发挥最大效能，有效的支持司局长查询系统、财政不内部信息网站、电子邮件系统及公文流转系统等，为提高财政工作质量和效率创造条件。

参考文献：

[1] 易静林，李伟，柏玉娟.财政系统网络安全建设需防范私接WIFI设备[J].中国财政，2016（5）：76.

[2] 谢颖.浅谈财政系统计算机的信息安全[J].大科技，2017（18）：288-289.

[3] 张曲苗.计算机审计技术在财政系统中的应用分析[J].硅谷，2015（3）：129-130.

[4] 闫新峰.财政计算机应用支撑平台在政府财政管理计算机信息系统中的应用浅析[J].无线互联科技，2013（9）：142-142.

[5] 张源芷.财政计算机网络信息安全问题及对策研究[J].计算机光盘软件与应用，2014（6）：184-185.

[6] 何中国.探讨地方财政计算机网络信息安全和防范[J].电脑知识与技术，2015（5）：32-33.

[7] 广西财政厅课题组.广西财政网络和信息安全管理问题探索[J].经济研究参考，2015（5）：23-27.

[8] 刘丽珊.网络环境下的财务系统信息安全问题及对策[J].中国科技投资，2016（26）：196.

作者：杨松

财政网络信息安全分析论文 篇2：

财政财务网络信息安全防御体系研究

摘 要：十八大以来，党和国家高度重视信息化和网络安全问题，作出了一系列重大决策和举措。本文主要以当前财政财务网络安全现状和日益严峻的网络安全形势为问题出发点，通过介绍典型财政财务网络安全防御模式改革的实践经验，剖析高校财政财务网络安全防御架构的方式和机制，深入探讨和研究如何构建安全的财政财务网络防御体系，为财政财务管理探索更加信息化、智能化和网络化的管理模式，提供安全可靠的网络环境。

关键词：财政财务网络;网络安全;财政财务信息化

一、财政财务网络安全现状分析

（一）边界安全防护措施不足

预算单位财务网络在与财政专网对接或财务网络与互联网对接时，仅采用了直接相连的方式，未建设任何相关的网络安全防护设备或设置安全防护策略，相关网络或信息系统未按照网络安全等级保护制度要求进行等级保护，对财政财务网络安全造成威胁。

（二）数据安全防护有待提升

对于财政财务网络而言，数据安全尤为重要。预算单位对数据的安全防护仍停留在服务器本地备份的初级阶段，未建立数据备份容灾机制，无法定时或实时异地备份重要数据;未建设日志审计、数据库审计等安全审计系统，缺乏有效的监管手段;财务数据或其他敏感数据的处理、存储和传输未使用加密策略，极易发生数据损坏、篡改或窃取等网络安全事件。

（三）应用环境安全防护有待改善

财政财务网络应用环境的安全是保障财政财务工作正常进行的基础。各预算单位财政财务网络环境差异性大，应用环境各不相同，存在财政财务办公计算机未建立防火墙、入侵检测、防病毒等安全防护和安全审计系统，操作系统存在严重安全漏洞，随意插拔移动存储设备，甚至同时连接财政财务网络和互联网等应用环境方面的安全隐患。

（四）安全管理体系尚未完善

预算单位虽然制定了一系列網络安全管理制度，保障网络和各信息系统的正常运行，但缺乏统筹管理和约束机制，导致部门联动不够协调，制度执行不够到位。例如：对于财政财务工作而言，财务人员的网络安全水平参差不齐，缺少财务管理和网络安全专业融合的复合型人才，在实际工作中，财务人员的网络安全责任意识缺乏、重视程度不够、防范技能薄弱，存在系统账号外借、U盘随意插拔等现象。

二、典型财政财务网络安全防御模式

（一）改革前的网络架构

H大学原有财政财务网络架构较为简单，仅建设了财政信息系统一体化平台和财务管理系统，初步实现了财务管理信息化。工资查询系统与账务管理系统之间仍需要通过人工方式进行数据交换，且未实现财务管理系统与银行综合业务系统对接，工作效率低。

（二）改革后的网络架构

随着高校财务管理对终端移动化、支付便利化和服务共享化等需求的日益迫切，H大学针对财务信息化和网络安全进行了新的探索和改革，建立网络边界、数据和终端主机等安全防御机制，进一步提升了工作效率和服务水平。

（1）总体框架

依托财政专网、校园网和银行专网，建设了财政信息系统一体化平台、业财一体化管理平台和银企直连系统。

（2）防御机制

①网络边界防护层

为防止财政财务网络遭受病毒或网络攻击，按照网络安全等级保护制度标准在校园网与互联网之间、校园网与财务网络之间、校园网与银行专网之间，以及服务器核心区域等重要网络边界部署下一代防火墙、IPS安全防护设备，建立DDoS攻击防护、Web应用防护、漏洞攻击防护等安全访问控制策略和规则，强化网络边界的安全防护。

②数据备份容灾层

为保障财政财务数据的安全，防止数据被丢失、破坏，设置服务器本地数据库备份，并建设数据备份容灾系统，按照预定计划对财务管理系统数据库服务器、Web服务器和银企直连系统服务器的操作系统、信息系统和文件数据等关键数据进行完全备份和增量备份，保证所有服务器和信息系统数据的安全。

③应用、数据安全层

财务管理系统作为财务网络的核心，采用了应用安全和数据安全防护机制，确保财政财务工作的正常运行。其中，在应用安全方面，采用用户名、密码方式进行身份鉴别，实现登录密码复杂度、超时退出系统、登录失败处理等安全设置，依据安全策略控制文件、数据库表等客体的访问，审计所有用户和信息系统重要安全事件;在数据安全方面，采用Https协议传输数据，保证网络传输过程中数据的完整性和保密性。

④终端安全层

终端主机安全层作为防火墙、IPS等网络安全防护设备的补充，主要对办公计算机、移动终端和服务器进行安全防护。一方面，升级系统补丁、保持病毒库同步、控制终端准入，加固终端主机的自身安全防御;另一方面，建立安全可视、可控和重点防护的安全防御机制，防范终端主机的外部网络威胁。

三、财政财务网络安全体系探讨

在《中华人民共和国网络安全法》已经实施，网络安全等级保护制度2.0国家标准即将正式实施之际，保证财政财务网络安全是财政财务工作正常进行的基础，面对当前日益严峻的网络安全形势和任务，预算单位应加强网络安全工作，确保财政财务网络和各信息系统的安全稳定运行。

（一）加强组织领导，健全管理机构

成立网络安全和信息化领导小组，组长由单位党政一把手担任，对网络安全和信息化工作统一领导、统一谋划和统一部署，统筹制定网络安全和信息化发展战略、宏观规划和重大政策，负责推进、指导、协调和监督网络安全和信息化建设工作。组建或明确领导小组办事机构，负责人由单位主要领导担任，成员涉及各二级单位主要负责人，具体负责全校网络安全和信息化工作，执行“谁主管、谁负责，谁主办、谁负责”的网络信息安全责任。

领导小组和各二级单位根据实际工作需要，明确网络安全管理员、安全审计员等岗位，负责执行日常管理、监测和具体工作的落实，以及协调处理领导小组和各二级单位之间的网络安全工作。

（二）规范制度建设，明确安全责任

按照《中华人民共和国网络安全法》和网络安全等级保护制度2.0国家标准的相关要求，制定并严格执行《网络安全责任制度》、《网络安全应急预案》和《网络实名登记制度》等一系列网络安全管理制度，以制度为依据，落实网络安全责任，强化网络安全意识，全面提高网络安全管理水平。

（三）提升技术能力，强化安全防护

对中心网络、重要区域进行分区防护，按互联网出口域、数据中心域、DMZ域和运维管理域建设网络安全区域，并部署专业网络安全防护设备，配置网络安全策略;强化网络出口防护，部署下一代防火墙、IPS、抗DDos、Web防火墙等防护设备;重要服务器安装杀毒软件，防范病毒攻擊;实现关键数据定时或实时备份、重要信息系统业务连续运行。

（四）加强预防监测，提高运维保障

建设网络安全态势感知平台，对网络边界、重要网络节点进行安全监测、分析，实现对网络安全事件的及时预警，提高对网络安全威胁的感知能力;建设运维管理、日志审计、堡垒机等管理系统，实现高效运维、安全管理，为财政财务网络的建设和发展提供重要支撑;组建专业技术运维保障和应急保障队伍，及时掌握最新的互联网安全形势，建立以制度、管理、维护和应急为一体的网络运维保障体系。

（五）加强教育培训，提升安全意识

针对领导、中层干部、网络安全员、信息系统管理员和职工，开展不同层次的网络安全教育，提高网络规划人员、使用人员和维护人员的整体网络安全防范技能、意识和水平。

四、总结

在互联网、大数据、人工智能等信息技术高速发展的时代背景下，强化财政财务信息化建设已经成为财政财务管理和改革的重要技术支撑。面对日益严峻的网络安全形势，各预算单位应着力解决财政财务信息化建设与网络安全之间的矛盾，构建完善的网络安全防御体系，保证财政财务网络的正常运行。

参考文献：

[1]祖新星.财政系统网络安全体系建设探讨[J].天津经济，2019（07）.

[2]杨松.财政计算机网络信息安全问题及策略探析[J].网络安全，2018（12）.

[3]周明亮.高校财务信息化建设及安全管控对策分析[D].沈阳农业大学，2016.

本文为2019年度河北省财政科研课题。

作者：刘鹏飞　王铁柱　刘要军　李亮　尹学东

财政网络信息安全分析论文 篇3：

地方财政计算机网络信息安全问题及对策

摘要：随着信息技术的迅猛发展和广泛应用，地方财政计算机网络应用也快速发展。网络信息安全工作明显滞后于网络建设。本文从地方财政网络安全的现状入手，对其目前存在的问题和威胁进行了分析研究，并针对这些问题提出了相应的解决策略。

关键词：财政信息化建设；计算机网络；信息安全

Local Finance computer Network Security and Countermeasures

XIE Jiao-hong, WU Yan-min, YAN Hao

(Information Center of Dalian Finance and Taxes,Dalian 116001,China)

Key words: Finance Information Construction ;computer network; Information security

随着我国财政信息化建设突飞猛进的发展，地方财政计算机网络应也用快速发展，计算机网络信息的安全问题变的尤为突出和重要，由于网络本身的诸多特性，如共享性、开放性、复杂性等，网络信息系统自身的脆弱性，如操作系统的漏洞、网络协议的缺陷、通信线路的不稳定、人为因素等，给网络信息系统的安全带来了严重威胁。因此网上资源的安全和保密是显得尤为重要，如何保护重要的数据、提高计算机网络系统的安全已成为计算机网络应用必须考虑和必须解决的问题。

1 地方财政目前计算机网络信息安全存在的威胁

网络安全所面临的威胁来自很多方面，总体来讲这些威胁可以分为人为威胁和非人为威胁。

1.1 人为威胁

现对大连市财政局计算机网络进行充分调查分析，总结了其面临的人为威胁主要分为以下几类：①内部人员安全威胁。内部人员安全威胁往往由内部人员造成，他们具有对网络信息系统的合法访问权限。内部安全威胁分为恶意和非恶意两种。恶意内部人员攻击是指出于各种目的而对所使用的信息系统实施的攻击；非恶意威胁则是由于合法用户无意行为造成了对网络信息系统的攻击，主要由于误操作、经验不足、培训不足而导致对系统造成了无意破坏②被动攻击。这类攻击主要包括被动监视开放的通信信道（如：无线电、卫星、微波和公共通信系统）上的信息传送，例如：监视通信数据、口令截获。③主动攻击。攻击者主动对信息系统实施攻击，包括企图避开安全保护，引入恶意代码，以及破坏数据和系统完整性。例如：修改在传输、存储、处理过程中的数据，破坏了政令、社情信息的完整和准确性。④临近攻击（接近攻击）。此类攻击的攻击者试图在地理上尽可能接近被攻击的网络、系统和设备，目的是修改、收集信息或者破坏系统，临近攻击最容易发生在没有良好保安措施的地方，临近攻击最典型的例子有：偷取磁盘后又还回、偷窃屏幕信息、收集作废的打印纸、物理毁坏通信线路等。⑤分发攻击。这种攻击是指在软件和硬件的开发、生产、运输和安装阶段，攻击者恶意修改设计、配置等行为。作为地方财政尤其要注意使用合法的软件产品，从正式厂家选购硬件产品，由有资质的集成商提供外包服务。否则，设备、软件的采购和交付，系统建设等阶段都可能出现构成安全威胁的行为，例如：在开发制造商的设备上非法修改软硬件配置、在产品分发、安装时非法修改软硬件配置等。

1.2 非人为威胁

非人为威胁也可分两类，一类是指来自于各种自然灾害，一类来自于信息技术的局限性、漏洞和缺陷。恶劣的运行环境、电磁辐射、电磁干扰等方面的威胁，典型的自然灾难包括：地震、水灾、火灾、风灾等自然灾难可以对信息系统造成毁灭性的破坏。另外，同所有技术一样，信息技术也不是十全十美的，它的局限性、漏洞、缺陷，人们很难预先知道。典型的漏洞包括：系统、硬件、软件的技术漏洞、实现漏洞和配置漏洞。信息系统的高度复杂以及信息技术的高速发展和变化，使得信息系统的漏洞成为严重威胁信息系统安全的最大隐患。

2 地方财政计算机网络信息安全防范措施

2.1 技术措施

目前最具有代表性的网络安全技术主要有：防火墙、网络入侵检测、防病毒网关、漏洞扫描系统、安全审计系统、终端安全管理系统、CA身份认证授权系统、网页防篡改系统，图1是大连市财政局网络安全拓扑图：

大连市财政局网络安全建设是基于ISSE(Information system security engineering)信息安全体系的设计思路，通过统一协调的安全策略形成动态的纵深安全防护体系。其实现流程示意如图2所示：

从图中可以看出外部访问大连市财政局财政内部网络的信息通过加密的方式首先流经具有VPN功能的防火墙，根据我们预设的规则，对访问请求进行规则匹配，符合规则放行，否则阻挡丢弃，此时外部符合防火墙规则的信息流进入内部网，这时入侵检测产品在不占用网络带宽的情况下对包括内外用户的信息流进行通用应用侦测，并对具有攻击行为的TCP连接进行阻塞，同时通知防火墙更新规则阻断后续攻击，通过入侵检测侦测的用户访问信息流接下来进行基于用户的身份认证和财政专用的应用审计确定用户的相关访问控制权限，然后用户访问信息流通过中间件平台对财政信息资源数据库进行访问，在访问过程中还要经过核心防火墙的访问规则过滤和遍及全网的防病毒检测和查杀；网关人员可根据安全产品的日志、警告等随时调整规则已便更好的达到动态的纵深安全防护体系。

它的技术设计不是一劳永逸的，是有其生命周期的,我们可以通过ISSE安全建设设计思路保证该安全建设项目是一个动态的、环状闭合的ISMS（信息安全管理体系）。

2.2 管理措施

一个强健而完整的信息安全保障体系仅有先进的科学技术保障手段是不够的。技术本身是信息安全体系的一部分，是辅助实现信息安全的手段。在人员不经过系统培训，没有运行程序指导其应用的情况下，信息系统配备的各种安全措施并没有多大价值。而人是信息安全系统的使用者，是信息安全中最活跃的因素。统计结果表明，在所有的信息安全事故中，只有20%-30%是由于黑客入侵或其他外部原因造成，而70%-80%是由于内部员工的疏忽或有意泄密造成。人，特别是内部员工可以是对信息系统的最大潜在威胁。反之，通过以人为本的有效的信息安全管理，人也可以是信息系统最可靠的安全防线。安全管理能够充分发挥系统安全设备和安全技术措施的作用，有效的程序性安全机制更可以弥补安全设备和技术措施的不足，减低信息系统安全的剩余风险，使网络及计算环境的安全运行得到保证。因此要建立安全的计算机网络系统，必须有完善的规章制度，同时，无论是系统管理人员还是使用者养成良好的计算机使用习惯也是重要的安全防范手段，提高工作人员的保密观念和责任心，严守操作规程，防止人为事故的发生。还要加强对信息的安全管理，对各种信息进行登记分类，有绝密、机密、秘密和非秘密信息，对有密级数据从采集、传输、处理、存储和使用等整个过程，都要对数据采取相应的安全措施，防止数据有意或无意泄露。

2.3 完善物理安全措施

物理安全管理是系统安全管理的重要组成部分，它包括网络和基础设施、计算环境设施、支持性基础设施的物理安全。它是为了防止未授权个人或团体以更改、收集或拒绝访问信息为目的，物理上接近网络、系统或设备，破坏、修改或盗窃网络基础设施、业务系统服务器或应用软件，或者窃取各种介质（如磁盘、光盘、硬盘）上的重要数据。物理安全管理可以采取以下措施：①规定信息安全区域。应区分公共区域，内部办公人员区域及保护区域。在限制的内部办公人员区域及保护区域设立相应的出入控制制度。在机房等保护区域的门禁制度应更加严格，可以要求出入人员提供身份证明，并对其出入时间和进入原因、完成什么工作进行记录。②指定专人对机房内各种设备进行管理，列出机房设备清单，对设备进行标注，对各设备的配线连接和配置进行记录。③指定专人负责机密信息和数据的载体，如备份磁盘、光盘、硬盘等的保存、传输和销毁，制订出相应的操作规程。

3 结束语

计算机网络信息安全是一个复杂的系统工程，它涉及管理，制度法规，物理环境等诸多方面因素；以及专业技术措施(访问控制、加密技术、认证技术、攻出检测技术、容错、防病毒等)。是一个综合性很强的工作。任何安全系统都不可能提供一劳永逸的安全保障，随着技术的发展，安全问题也层出不穷，只有各个方面结合起来，相互弥补，不断完善，才能有效地实现网络信息的安全。

参考文献：

[1] 信息技术-安全技术-GB/T.18336-2001. 信息技术安全性评估准则.

[2] 中华人民共和国财政部《政府财政管理信息系统安全总体标准》.

[3] TECHNICAL REPORT,ISO/IEC TR 13335 Information technology Guidelines for the management of IT security.

注：本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。

作者：解皎虹　吴彦民　严　浩