网络安全目标
    身份真实性：鉴别通讯实体身份的真实性。
    信息机密性：保证机密信息不会泄露给非授权用户或实体。
    信息完整性：保证数据的一致性，防止数据被非授权用户或实体建立、修改和破坏。
    服务可用性：保证合法用户能够正确使用合法信息和资源，不会被不正当地拒绝。
    不可否认性：建立有效的监控机制，防止实体否认其行为。
    系统可控性：能够控制使用资源用户或实体的使用方式。
    系统易用性：在满足安全要求的条件下，系统应当操作简单、维护方便。
    可 审查 性：对出现的网络安全问题提供调查的依据和手段。

    网络安全威胁
    非授权访问：没有预先经过同意，就使用网络或计算机资源都被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。主要有：假冒身份攻击、非法进入系统、违法操作、合法用户以未授权方式操作等。
    泄漏或丢失信息：指敏感数据在有意或无意中被泄漏或丢失，包括：信息在传输中泄漏或丢失、信息在存储介质中泄漏或丢失、通过建立隐蔽隧道等方式窃取敏感信息等。
    破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。
    拒绝服务攻击：不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
    传播网络病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

    网络安全建设原则
    综合原则。信息安全的原则、标准、惯例以及机制应彼此协调和综合，形成系统的纵深防御体系。
    同步性原则。财政业务系统的建设应当与网络安全建设同步进行，使安全设计更加有效，同时也减少安全建设投资。
标准化原则。采用统一的数据库平台，制定统一的编码体系；采用统一的数据字典，保证数据格式的一致性。
    可扩充性原则。业务系统随着应用的变化，其配置也会发生变化和扩充，安全建设也要能够随着系统的扩充而扩充。
    配比原则。网络安全的控制程度应与信息篡改、拒绝服务和信息泄漏的风险大小以及安全成本成正比关系，要实现系统的适度安全和多级安全。
遵循性原则。 除了采用国际、国家、行业标准外，网络安全建设需遵循财政部所制定的相关规定、指南和标准，统一部署建设。