摘要：信息安全是军队核心工作，财务信息安全管理重要组成部分，加强财务信息安全管理工作，防止财务数据信息泄露，保护军队财务数据安全，推动军队持续稳定发展。本文围绕课题概要性论述加强军队财务信息安全管理的路径，旨在助力军队财务信息安全管理工作开展。文章简要论述财务信息安全管理内容，以及财务信息安全管理对军队建设起到的重要作用。从实际问题出发，在思考部分论述信息安全管理的重要方法，强调人、技、物的重要性，指向性开展信息安全管理工作，推动军队财务信息安全管理工作高效开展。

关键词：财务信息；信息化；管理平台；安全管理

引言：财务信息安全管理是财务管理信息化建设过程中的重要工作，全面开展财务信息安全管理工作，可以促进财务信息安全保护，为军队现代化建设提供财务支持。财务信息安全风险存在多样性，主要由于多样化分析因素影响，包括人为因素、技术因素、设备因素等，增加军队财务信息安全隐患，所以财务管理信息建设过程中如何解决财务信息安全风险问题极为重要。解决财务信息安全风险问题要具有指向性、针对性，强调结合军队财务信息安全管理实际情况开展风险管控工作，以做到加强财务信息安全管理工作目的。

一、加强军队财务信息安全管理的意义

（一）有助于推动财务信息化建设

财务信息安全管理工作主要从人、技、物三个方面开展，注重信息化素养培养，强调财务人员能够借助互联网技术、计算技术、财务信息化管理平台开展日常工作和解决常规性问题。技强调财务信息安全管理工作环节，注重信息技术的应用，提升财务数据信息安全系数，做到财务数据信息不外流。物是匹配财务人员和信息技术的设备设施，起到监督财务信息数据安全的作用。所以从人、技、物三个方向开展信息安全管理工作，有助于推动财务信息化建设。

（二）有助于提高财务工作质量

现阶段财务信息化管理平台是财务人员开展工作的重要依据，数据信息的安全性、真实性、可靠性是促进财务人员高效工作的基础。积极开展财务信息安全管理工作，从多维度、多手段进行财务数据信息安全监控与保护，可以防止财务数据信息泄露、丢失、失真，保证财务数据信息的安全性、有效性，为财务人员高质量工作提供数据基础。

（三）有助于降低信息泄露风险

财务信息安全管理风险通常从安全意识、安全技能、信息化建设、制度管理等方面开展。安全意识强调发挥财务人员的主体性，在主观意识形态认识到财务信息安全管理的重要性。安全技能强调财务人员以意识为引领，在实际工作中结合实践经验和培训学习，掌握财务信息安全管理技能，自动解决信息安全风险问题。信息化建设强调借助信息技术手段，加强财务数据信息的安全性。制度管理强调人、技、物的充分融合，通过发挥每个部分的安全性作用，促进财务信息安全保护。

二、加强军队财务信息安全管理的原则

（一）信息化原则

新时代军队财务管理注重信息化建设，财务信息安全管理也要注重信息技术、信息化管理平台、数字化设备、数字人才的应用。财务信息安全管理要遵循信息化原则，从人、技、物三个方面加强信息化建设，发挥财务人员信息化素养，借助信息技术、信息化平台、数字化设备开展财务信息安全管理工作。在保证财务数据信息安全的同时，推动财务管理信息化发展。

（二）协同性原则

财务信息安全管理是大事、要事，单一财务部门开展信息安全管理工作，难以起到财务数据安全管控作用，需要军队相关部门协同开展财务数据安保工作。财务数据安全保护工作要技术性、防御性、可查性，所以协同部门的邀请与共建财务信息安全环境，需要技术部门和安保部门加入。协同注重全方位，明确责任主体和工作内容，保证财务信息安全管理。

（三）全面性原则

全面性强调从纵向和横向开展财务信息安全管理工作。纵向注重财务人员协调配置，以及在每个工作环节落实信息安全，从人与工作两个方面做好信息安全管理工作。横向强调多部门联合。财务工作质量高低影响其他部门工作开展，所以财务数据信息安全需要全体工作人员配合，从多方面、多维度、多视角开展财务信息安全管理工作。

三、加强军队财务信息安全管理的现状

（一）安全意识薄弱

财务管理信息化建设是工作重点，但也是探究未知领域，其中存在目前可能无法解决的问题。但是部分工作人员和相关部门着重先建设、后防护的工作理念，开展财务管理信息化建设。军队财务管理与事业单位和社会企业不同，在财务信息化建设同时，先要预估财务信息建设安全风险问题，在能够解决风险问题或能够承担风险的前提下进行信息计划建设，其中对财务人员的安全意识有着重要要求。

（二）安全技能滞后

财务管理信息化建设过程中造成信息安全因素具有多样性，解决风险问题要从病因入手。但是军队财务工作已经模式化、常规化、常态化，实际工作出现信息安全风险问题概率较小。随着信息化建设推进，信息安全风险因素增多，财务人员原有的安全技能难以满足需求，导致财务人员难以在实际工作及时解决风险问题，增加信息安全风险。

（三）系统功能落后

目前军队财务运用的信息化管理系统功能较为落后，部分功能模块难以满足现阶段的工作需求，如系统难以高精度识别发票等原始凭证、部分财政票据、事业单位票据、军队票等，为财务审核工作造成困难。同时，票据比对、筛查重复单据等业务操作，信息化管理系统难以全面支持，主要由于系统嵌入的相关技术没有及时更新和优化导致。

四、加强军队财务信息安全管理的思考

（一）强化安全意识

缺乏安全意识是出现财务信息安全的重要因素。意识是行动的先导，转变或强化财务信息安全意识，促进财务人员在主观意识层面认识到信息安全的重要性，以主观意识引领实际行动，在实践工作中严格遵守岗位职责，根据财务工作管理办法和工作制度开展工作，防止出现人为导致财务信息安全问题。为切实强化信息安全意识，财务主管领导注重四个方面，即安全意识融入绩效考核、加大信息安全宣传工作、适时开展信息安全教育、实时进行财务部门工作检查。财务人员是保证财务信息安全的主体，安全意识具有一定的抽象性，如何判断财务人员是否具有安全意识，需要借助定性定量的方法才能实现。绩效考核是工作人员业绩考核重要方式，考核内容中融合信息安全意识，适当匹配权重，定量定性考核内容，加强财务人员信息安全意识[1]。安全重于泰山，强化信息安全意识虽然不必耳提面命，但是要频繁做到督促财务人员信息安全意识不动摇。主管领导以周为单位，根据财务工作走向开展相关宣传活动，为保证不影响财务人员工作，可以借助信息技术或数字化资源做好相关宣传工作，包括图文展示和宣教视频等，使财务人员直观感受到信息安全意识的重要性。信息安全教育是培养财务人员信息安全技能中的重要方式，依据能力提升课堂讲解信息安全工作的重要性，促进财务人员在感知、体会、行动上进行信息安全意识凝练。财务检查工作是加强财务信息安全的核心方式，主管领导根据财务部门安全工作计划，逐项逐层进行信息安全检查，旨在指出财务工作存在的安全隐患，使财务人员在实际工作切身感受到信息安全工作开展的意义，从而形成信息安全意识。“安全重于泰山，安全意识先行”是保证财务信息安全的先决条件，以财务主管领导为引领，将上述四个工作常规化，可以有效加强财务人员信息安全意识，为做好军队财务信息安全工作做好铺垫。

（二）提升安全技能

技能作为财务人员信息安全管理的核心，专业化技能培训是培养财务人员信息安全管理技能的重要路径，财务主管领导根据财务工作实际情况，开展“信息安全管理”主题培训活动。现阶段，军队财政业务从上到下全面覆盖实行线上业务办理，实行账户统设、收入统缴、资金统付、支出统审。同时，军队财务有专门的资金收付管理系统，实行资金集中收付，收支两条线路。财务人员技能培训要以信息系统操作与应用为主，旨在财务人员能够解决线上出现的部分财务数据信息风险问题，促进财务信息安全管理。安全技能培训还要渗透财务核算，主要以核算系统的核算功能和管理功能为主。核算功能包括记账、算账、报账、根据账户信息进行数据分析等。管理功能通过项目管理和切面管理等方式，对各种数据信息进行统计性管理（数据统计、归纳、核算等），保证财务数据信息的安全性。新时代军队注重信息化建设，信息安全技能培训要注重信息技术培训。培训内容包括财务信息系统各模块实操、财务规章制度及相关规定等。并根据会计稽核、结算审核、资金支付、会计清算开展培训考试，确保每个岗位人员提升信息安全技能，高效开展财务信息安全管理工作。财务人员根据实用性原则，在实际工作中对信息安全管理流程、要求、技能进行评估，对核心信息、容灾、备份、文档安管给予充分认识，不同保密级别数据匹配不同工作方式，将数据保密落实实践工作，提升数据保密工作效率。信息备份与保密部门和网络中心部门协作，根据信息保密级别采取不同的储存方式和保密级别（对电子文档进行不同级别的保密设置），如通过IPSeeVPN，通过三种协议加强电子数据信息的安全性。

（三）财务信息化建设

财务管理信息化建设虽然提高工作效率，但是也增加财务信息安全风险，财务部门要发挥主导作用从硬件建设、软件建设、人防建设三个方面深入开展财务信息安全管理工作。科技创新催生新事物，其中信息化、数字化、智能化设备是信息技术发展重要成果之一。新型设备具有强大的兼容性、运行性、数据处理等优势，能够帮助财务人员高效处理财务信息，包括财务数据的采集、分类、归纳、总结、储存、调用等，进一步防止财务信息外漏[3]。网络全覆盖硬件的重要组成部分，目前财务信息管理平台在断网情况，可以自动启动数据信息安全保护应急预案。通过网络与应急预案的交互式融合，提高财务信息安全风险保护系数。随着财务业务拓展产生大量工作模块，原有信息化平台工作模块或功能难以满足工作要求，数据丢失是运用原有信息化平台工作常见的工作问题，无疑增加财务信息泄露风险。所以财务部门根据实际工作需要和信息安全管理要求，与技术研发部门或三方软件代理机构进行协商，针对内部建有账户资金监管平台（财经风险监管系统）进行优化或升级，发挥财经风险监管系统信息安全管理保护作用。同时，财务部门协同军队保密部门、信息技术中心开展信息安全管理工作。信息技术中心和保密部门依据先进的科学技术手段，时时做好财务网络安全监测工作。通过硬件设备、软件设施、安全保护网等安全属性网络检测，找出信息安全风险点或加强信息安全巡防工作，防止外来入侵主体干扰财务工作，做到财务信息安全管理的工作目的。

（四）加强制度建设

管理制度的健全与完善要注重三个大方向，即人、技、物。人强调岗位职责和专业化素养。信息安全管理需要财务全体人员配合，所以财务部门每个工作岗位均涉及安全管理。目前军队财务部门业务均为线上办理，多岗设置，专人专岗，各负其责。岗位职责确定要以财务人员实际工作要点紧密融合，促进财务人员在实际工作中做到信息安全管理，从工作源头上解决信息安全问题。技强调信息化技术的应用[4]。信息化管理平台是处理日常财务工作的重要工具，也是加强信息安全管理的重要部分。管理制度中要明确财务信息化管理平台应用权限、管理平台信息安全维护系统升级、财务数据信息录入、归纳、存储、调用权限等，保证信息化管理平台应用安全。同时，技注重信息内控、监督考核、流程控制、安全责任四方面制度建设。信息内控是指财务信息安全审核内部牵制制度，数据采集、处理、储存、调用制度，注重财务信息的层层审核。监督考核是指规范财务系统权限分配、管理权限、应用权限等，做到系统应用落实人员主体，“谁用谁负责”。流程控制是指保障信息数据录入的合规性、合法性，应用预处理的正确性、可靠性，管理人员加强数据监督和严控。安全责任是指系统账号与密码要保密，计算机安全保密管理落实个人，以及财务数据应用与保护落实个人。物强调与工作人员和信息技术相匹配的硬件设施，包括财务数据监控设备、财务工作场地监控设备、信息化管理平台运行辅助设备等，促进财务人员有条理、有规则、有矢的的开展工作，以及促进信息技术兼容性、快速性、安全性运行。

结束语：综上所述，积极开展财务信息安全管理工作，有效解决财务人员安全意识差、财务信息化设备和软件老旧和管理制度滞后问题。通过从人、技、物三个大方向开展信息安全管理工作，具体通过强化安全意识、提升安全技能、财务信息化建设、加强制度建设等手段，解决军队财务信息安全管理过程存在的实际问题，切实加强财务信息安全管理工作，保护财务数据信息，提高财务工作效率和工作质量，推动财务管理信息化建设。

参考文献：

[1]邹凡，张迪.关于加强军队财务信息安全管理的思考[J].财富生活，2022，（02）：187-189.

[2]李凯，尚冬青.加强军队财务信息安全管理的几点思考[J].中国管理信息化，2017，20（18）：9-10.

[3]颜俊杰，赵冬冬，王潇.信息化条件下如何加强军队财务信息安全管理[J].中国市场，2016，（41）：194-195.

[4]宋莉华.军队财务信息系统安全问题探析[J].海军工程大学学报（综合版），2010，7（02）：76-79.