● 摘要
政府财政管理信息系统(Government Fiscal Management Information System,简称GFMIS)是利用先进的信息技术,支撑以预算编制、国库集中支付和宏观经济预测分析为核心应用系统,覆盖各级政府财政管理部门和财政资金使用部门,全面支持部门预算管理、国库单一账户集中收付、宏观经济预测和办公自动化等方面的应用需求。由于 GFMIS 具有国家性质,其信息价值倍增,加之本身存在着管理和技术实现的脆弱性。因此,GFMIS 容易受到敌对国家和国外组织、敌对个人犯罪分子以及黑客的攻击,致使国家经济受到巨大损失,乃至国家安全受到严重威胁。GFMIS要保持可持续发展,信息安全是重要保证之一。信息安全管理是保护GFMIS各个层面上信息安全的重要基础。本文引用实例,根据某省财政部门提供材料及要求,建立系统安全功能需求,明确需要解决的安全问题,根据 GFMIS安全总体标准,利用系统工程方法,针对安全环境把它转化为带有安全技术功能和指标性质的安全目标,从系统防窃密或防泄漏的风险分析入手,提出对抗风险方法和策略,研究 GFMIS 防窃密技术和管理方法,建立科学的、可靠的、全面而有层次的安全管理体系,构筑 GFMIS 安全防护保障体系。在这个有效的信息安全管理体系之上,通过完善信息安全管理结构,综合应用研究信息安全管理策略和信息安全技术产品,建立起一个真正意义上的信息安全保障体系。