什么是军队财务信息化
军队财务信息化是指军队财务管理部门依托军队后勤信息系统和军队财务信息系统与网络进行远程操作,开展动态财务管理,处理电子单据和进行电子货币结算,从而建立信息共享,建立网络化财务信息管理、网上财务业务处理和“全覆盖”远程财务监督的财务管理新模式。
军队财务信息化的风险分析
军队是执行特殊政治任务的武装集团,军队财务信息很多涉及军队乃至国家的机密,因此保障军队财务信息系统、财务信息数据的安全、保密、可控、可用是军队财务信息化建设的题中之义。根据我军关于计算机信息网络国际联网的相关规定,军队内网采用单独的网络并严格与国际互联网物理隔离,这在一定程度上保障了军队涉密财务信息的安全。但总的来说,军队财务信息化过程中仍存在如下几方面的安全风险:
1.系统安全风险
我军信息化建设缺乏自主的核心技术支撑,计算机网络的主要软、硬件,如CPU芯片、操作系统和数据库绝大多数依赖进口。如计算机的核心部分CPU由美国和我国台湾省制造;操作系统普遍采用美国微软公司的W.ndows操作系统;常用的数据库sybase、SQ.Server、oracle等也均来自国外。这些引入的外国产品,无论是C.U芯片,操作系统还是数据库均存在大量的安全漏洞,极易留下安全后门、嵌入式木马病毒和可恢复密钥的密码等隐患,这无异于埋下了定时炸弹,使军队计算机信息系统处于系统性风险及极度脆弱的状态。
2.非法外联风险
《中国人民解放军计算机信息网络国际联网管理暂行规定》明确要求:军队单位接入互联网必须严格履行审批手续。军内提供接入服务的网站必须实施严格管理,采取相应的安全保密防护措施。严禁将涉密计算机接入互联网。
但是仍然存在个别人员出于各种原因违规操作,通过如MODEM、CDMA/GPRS无限上网卡、WLAN、蓝牙、手机数据线等途径非法外联,导致军队内外网分开行同虚设。这极易导致信息泄漏,从而给军队财务工作带来巨大损失。
3.信息安全风险
军队财务信息化的重要目标之一就是要建立财务信息化综合处理平台,实现财务信息的数字化、网络化,并使之在纵向上与财务系统上下级部门,在横向上与同级事业部门间充分实现数据共享,从而达到财务流程最优化, 确保财务信息流畅、快速。但在此过程,容易导致如下几方面的安全风险:
(1)信息外泄。这里存在本地信息外泄和网络传输信息外泄两种可能。本地信息外泄主要是通过移动存储介质如U盘、移动硬盘传播,常规的有线和无线输入输出端口如软驱、光驱、本地打印机、调制解调器、串并行通讯口、红外通讯口、无线网卡、无线蓝牙等传播泄露。网络传输泄露主要是指信息在网络传输过程中,遭遇黑客非法侦听、截获等。
(2)信息完整性破坏。信息数据在网络传输过程中由于网络原因丢失,或遭遇黑客恶意填充、篡改从而导致信息数据的完整性遭到破坏,信息数据不可信。
(3)信息否认。这一风险来源于信息数据的发送方出于各种原因对其已经发送的网络信息数据进行否认,从而导致错误无法追查、责任无从追究的风险。这一现象在引入必要的防抵赖技术手段前不可避免。
(4)身份冒充。军队财务信息系统实现网络化后,所有的财务信息都将从网络进行传递,信息的发送方与接受方互不见面,其身份存在被黑客非法冒充,进而导致系统被攻击、信息被泄露的安全风险。
4.管理安全风险
安全保障“三分在技术,七分在管理”,只有不断加强内部管理,同时辅以必要的技术手段,才能使军队财务信息化真正达到安全、保密、可控、可用的目的。目前我军尚未建立起完善的信息安全法律法规,军队财务信息管理规章体系也亟需完善;现行的网络运行管理机制仍存在缺陷,在应对复杂安全性问题时无法做到反应迅速、行动果断、措施得力,网络运行过程中缺乏行之有效的安全检查和应急保护制度;军队网络安全管理人才匮乏,基层财务人员素质不是很高,安全意识不强。这些现象的存在将必然给我军财务信息化的安全管理工作带来潜在威胁。
军队财务信息化建设的必要性
(一)实施财务信息化建设是世界军事发展趋势和新时期我军财务现代化建设战略任务的客观要求。以信息技术为核心的高新技术的发展,推动全球进入到政治、经济、生活、军事的多维信息化时代。进入新世纪.新军事变革的势头更加强劲.整个军事领域正发生一系列根本性变革。我军必须顺应新军事变革的潮流,积极调整军事战略,尽快启动军队信息化建设的历史工程,逐步推进财务信息化建设,完成财务信息化改造,整合财务信息资源。这样,才能抢占财务建设的制高点,夺取信息战财务保障的主动权。
(二)实施财务信息化建设是顺应现代战争形态转变和做好新时期战争准备、加强战时财务管理的重大举措。纵观世界风云,战争正向信息化形态快速推进。近期爆发的伊拉克战争,就是世界军事信息化的重要标志,可以说是现代战争形态由机械化向信息化转变的分水岭。现代信息化战争具有较强的突发性和紧迫性,信息化财务部门能够通过测算各种需求,网络拨款、网络供应,提高电算化水平等途径大大缩短战前经费筹措时限,战时经费补给时限及战时业务处理时限。
(三)实施财务信息化建设是实现军队财务跨越式发展的需要。我军尚处在机械化半机械化保障阶段,支撑信息化建设的高新技术研发能力还较弱。实现以信息化带动机械化,以机械化促进信息化的历史使命13益紧迫,必须解放思想、勇于创新,把握规律、超越常规,走有我军特色的信息化建设道路。推进军队财务信息化建设,是双重历史任务在财务建设上的具体化、系统化和实战化,开辟了财务建设超常规跨越式发展的新天地.将大大缩短新军事财经变革的历史进程,具有非常重大而深远的意义。
军队财务信息化建设的策略
(一)创建信息化网络及其平台信息化网络及其平台,是财务信息化建设的载体,它主要包括财务信息的“高速公路”,即传输信息的计算机网络与指挥通信网络.以及系统中一切与此相关联的财务装备。信息网络建设是指在财务活动中,完成信息的获取、传递、认知与再生,以及执行等各种信息功能的军用网络的集合,包括传输信息的计算机网络与指挥通信网络。与信息网络相联系的信息化平台,即相关的财务装备。它们是财务信息网络运行不可缺少的物质条件,因而也是财务信息化建设的基础性要素。
(二)培养信息化人才财务信息化人才,包括熟悉财务信息化建设与宏观管理的决策型人才,实施信息技术研究与开发的专家型人才,进行信息技术应用与开发的复合型人才,担负信息系统开发与维护的骨干型人才等。按照毛泽东同志的科学论断,在人与物的关系中,人是决定因素。在财务信息化建设中,人同样是根本性、决定性的因素。这里所说的人,是指信息化的专业人才。因为信息技术和信息资源需要人来研究、开发和创新,信息技术与信息资源与财务各个方面、各个环节的结合也是通过人来实现的,人才是财务信息化建设的成功之本,是建设未来信息化战争和进行财务信息化建设的必要条件。
(三)制定政策法规和标准规范政策法规和标准规范,是财务信息化建设不可或缺的组成部分。政策法规主要是用于规范和协调财务信息化建设各组成部分的关系,指导财务信息化建设的实施,保证财务信息化建设持续、快速、健康发展的大政方针。标准规范则主要包括财务信息化建设需要的软件和硬件(含装备)的技术标准、规范与财务信息分类及代码等。军队财务信息化建设是~个庞大的系统工程,涉及的部门多,范围广,技术复杂,只有形成一套相应的政策法规和标准规范.才能促进财务信息化建设技术上的协调一致和整体效能的提高。