试论政府财政管理信息系统安全性

   计算环境安全
   建立政府财政管理信息系统的用户终端、数据库、服务器、应用程序保护机制防止拒绝服务、数据未授权的泄露和数据的修改。操作系统在重要的应用场合要采用可信的B1级操作系统。对数据库访问要进行细粒度访问控制、关键数据用加密服务器、确保物理安全、重要服务器要用单独网段进行隔离、强制身份鉴别、备份、恢复应急措施、安全审计、审计失败的保护、关键数据库底层操作系统要达到日1级。保证每个部门预算的真实性和不可否认性在支付政府财政资金前必须具有政府财政管理部门审查批准的电子签名。政府财政资金的账户要得到很好的保护并要登记注册。每一笔收入和支出应具备自动可跟踪性尽量减少人工干预,建立基于主机的入侵检测体系和基于主机的病毒防范体系。同时要建立政府财政管理信息系统的安全审计体系。
   预算与国库系统安全
   保证记录每一次预算调整文档资料的真实性和责任’!生。保证预算的真实性、责任性和可追踪性。包括:初始预算、追加和追减调整的预算。采取安全技术措施保证预算编制过程科目的对应关系控制政府财政国库支付过程在没有验证预算科目的真实性前不得支付以保证与预算过程的一致性。建立可用款计划控制。保证已批准授权的各种预算单位上报的预算资金计划得到验证,政府财政国库支付单位才可审核、批复可用资金计划数同时审计记录在案以便达到可追踪性和负责性的目的。保证承诺、待付、支付控制。在申请进行政府采购时,将从预算授权书把申请金额自动减掉时应保证前后资金额的真实性即保证预算授权余额与待付承诺数额的真实性。施待验证采购合同有效性后把承诺金额转为待付金额到货验收后验证审核单据的合法性后才可支付,核对承诺数、待付数和支付数的一致性,保证政府采购全过程得到有效控制。采取安全技术措施保证授权的冻结、恢复和回收控制(有待于访问控制的细化)。保证建立国库支票的流转控制.系统签发的支票均以支票号码为依据进行跟踪核对要保证支票号码的完整性。建立与银行回单信息核对控制机制。
   支持性基础设施安全
   建立基于尸KI技术的CA身份认证系统,支撑整个财政系统的安全身份认证确认登录系统设备的安个性_
   安全管理
   安全管理在GFMIS中起着非常重要的作用一方面可以保证安全产品真正发挥作用,另一方面合适的程序性安全机制可以弥补安全产品的不足所谓“三分技术七分管理“。安全管理制度的实现需政府财政系统各级领导提供指导方向和人力物力支持来建立完备的安全管理体系。建立政府财政管理信息系统的安全管理体系结构,保护信息资产。设立政府财政管理信息系统的安全管理机构。安全管理应与系统管理分开.安全功能管理应与安全审计管理分开。系统应设立安全管理员安全管理员与安全审计管理员应分开,当对他们识别与鉴别时应使用基于身份的识别与鉴别机制。
   物理安全
   根据信息系统设备的安全等级不同执行下列国家标准:
   (1)计算机场地通用规范(GB/T2887:2000);
   (2)计算机场地安全要求(GB9361:1988);
   (3)计算机机房用活动地板技术条件(GB665O一1986):
   (4)电子计算机机房设计规范(CB50174一1993)
   (5)计算机信息系统防雷保安器(GA173一98)。电磁兼容。低压电气及电子设备发出的谐波电流限值(设备每相输入电流(16A)(GB17625.1一1998)。电磁兼容限值是对额定电流不大于16A的设备在低压供电系统中产生的电压波动和闪烁的限制(GB176252一1999)。
   电磁干扰
   (1)信息技术设备的无线电骚扰极限值和测量方法(GB9254一1998);
   (2)信息技术设备抗扰度限值和测量方法(GB17618一1998)。
   建立系统物理访问管理制度。建立对系统的各种设施和设备的物理访备也是物理安全的一个重要措施。GFMls信息保障体系中最核心的是保卫预算编制业务、国库集中统一支付业务和宏观预算业务的信息‘要使得所有这些信息免受非授权泄漏、篡改、伪造和删节即保证这些信息的机密性、可用性、完整性、可控性和不可否认性。由信息系统的需要决定网络配置与网络结构,也决定了一切保卫都是围绕着保卫信息这一核心的工作重点。
   GFMls信息保障体系中的关键因素是人。只有政府财政部门从最高领导层到全体工作人员提高安全意识,建立完整的安全管理组织明确安全目标、安全策略和安全职责每一个经手预算编制业务、国库集中统一支付业务和宏观经济预测业务的人员都对自己处理的信息负责,才能建立起完整配套的安全管理系统,才能从技术上提高安全管理人员和安全维护人员的技术水平,建立一个完善的政府财政信息安全保障体系。