基层央行国库会计数据集中系统运行管理问题及对策研究

基层央行国库会计数据集中系统运行管理问题及对策研究
作者：高博杨梅
来源：《中国金融电脑》 2017年第11期
近年来，我国国库业务飞速发展, 国库信息化程度越来越高。

伴随国库会计数据集中系统（TCBS）等信息系统上线运行，传统的国库会计核算方式得以革新。

当前，财税库业务日趋融合，业务关联日渐增强，财政资金安全、稳定运行的重要性凸显，这对财政部门、税务部门和
国库部门的协调机制提出了更高的要求。

同时，业务流程和操作风险点发生了很大变化，业务
运行保障和风险防控难度逐渐加大。

新形势下，如何有效防范及化解国库资金风险，确保业务
系统平稳运行成为亟待研究解决的重要课题。

本文就基层央行国库会计数据集中系统运行管理
问题及对策进行初步探讨。

一、风险识别
国库会计数据集中系统（TCBS）是为适应财税和金融体制改革需要，实现国库业务整合和
岗位流程整合而全新设计与开发的国库会计核算数据全国集中系统。

它从根本上改变了国库会
计核算模式，实现了“收入直达入库”、“支出即时到账”和“数据集中摆放”的目标，国库
会计核算效率有了大幅度提高，国库信息的利用状况也有了较大改善，为国库事业的长远发展
奠定了坚实基础。

本文结合多年来对基层央行TCBS 运行管理的实践经验，以“前期疑点筛选、现场数据核实、后期分析运用”为主要方法，通过计算机辅助工具分析、比对数据，实现对海量数据的快
速筛查，查找系统运行管理中存在的异常和疑点，为进一步化解风险提供线索。

同时，利用风
险矩阵，从风险的影响程度及发生可能性考虑，对风险进行了科学评估，合理划分风险等级
（一级、二级、三级、四级），级别越高表明风险越大。

如图1 所示，风险级别由风险影响程度及风险发生的可能性两个因素确定，由低到高分为
1 ～ 4 级。

其中，在对影响程度和范围、恢复正常所花费的资源进行分析的基础上，将风险影响程度分为重大影响、严重影响、一般影响和轻微影响；风险发生的可能性则区分有历史数据
和无历史数据，分别根据引起损失的事件发生频率、业务的复杂程度进行判断，分为基本确定、较大可能、可能和较小可能。

将风险事件的影响程度级别和发生可能性级别分别标注在图1 风
险矩阵的横轴和纵轴上，横轴和纵轴的交汇区域所对应的风险等级即为该风险事件的风险等级。

二、主要风险
通过运用风险识别方法，发现TCBS 系统运行管理过程中主要存在以下六方面风险。

1.TCBS 系统用户管理不规范
风险描述：某单位国库部门TCBS 系统角色权限设置不规范。

通过登录系统查看TCBS 系统账户和角色设置，对比账户管理操作日志分析发现：系统管理员A 兼任业务操作员。

风险分析：系统管理员兼任业务操作员，违反了“不兼容岗位分离”的基本原则。

系统管
理员擅自对业务数据进行增加、删除、修改等操作难以得到防控。

权限无法得到正常约束，易
产生操作风险。

应定期检查TCBS系统用户角色，按照“权限分散、相互制约”原则，合理划分操作角色，严格进行授权管理，避免数据篡改、违规操作等风险的发生。

风险等级：三级。

2. 个人数字证书（CA）管理不规范
风险描述：某单位国库部门调离人员CA 证书管理不规范。

通过比对国库业务操作日志和
休假、离岗交接记录，调阅《岗位交接登记簿》、《国库业务重要物品保管使用登记簿》发现TCBS 系统CA 证书持有人A、B 调离国库科，二人CA 证书未在重要物品保管登记簿上登记，
也未见向上级行国库部门报告处理的书面记录。

风险分析：调离国库部门人员CA 证书未及时进行注销，易引发非TCBS 系统用户继续使用原有CA 证书登录系统进行操作的风险。

应加强CA 证书的管理，对于CA 证书责任人调离国库
部门时，应在《重要物品保管登记簿》中详细登记，并报告上级国库部门，并由上级行科技部
门及时注销，防范非系统用户操作风险的发生。

风险等级：三级。

3. 客户端计算机管理存在的风险隐患
（1）超时未签退
风险描述：某单位国库部门系统业务用机超时未签退。

通过使用计算机辅助审计系统中超
时未签退审计模型，从历史操作日志中筛选出最近一年内大于2 小时未进行操作的记录，发现
该国库部门超时未签退达96 次。

风险分析：长时间不进行业务操作，却未及时退出系统，易引发不法分子直接进入TCBS
系统进行非法操作的风险。

应加强离机签退管理，国库会计人员长时间离开岗位或不在系统中
操作时，应及时签退系统，防范其他人员恶意利用其账户进行非法操作的风险。

风险等级：三级。

（2）部分安全策略未配置，相关服务未关闭风险描述：通过利用计算机安全配置监测工具查看客户端安全配置情况，发现某单位国库部门系统业务用机未配置密码策略、账户锁定策略
和审核策略。

未关闭DNS、Remote Registry Service、DNS Client、DHCPClient、Terminal Services 等不必要的服务。

风险分析：TCBS 系统上线后，服务器集中在总行，分支机构只存在客户端。

因此，客户端计算机安全管理重要性更加突出，应配置必要的安全策略、关闭远程服务等易产生风险的服务，确保对客户端的安全保护。

风险等级：三级。

（3）安全防护软件未安装，病毒库未及时更新风险描述：利用LANDesk 管理工具辅助查询功能，查找计算机补丁安装、软件安装等情况。

利用SEP 辅助管理控制台，查找病毒软件安排、病毒定义码更新等情况，发现某单位国库部门8 台业务用机，其中2 台计算机病毒特征库未及时更新、2 台计算机未安装北信源安全管理系统、2 台计算机未安装360XP 盾甲防护，存在安全隐患。

风险分析：病毒库未及时更新，不能有效起到防病毒的作用。

安全系统未安装，缺乏对客户端的安全保护，易遭受攻击，业务用机安全性难以得到有效保障。

应不定期检查业务用机安全防护软件及病毒库更新情况，确保安装最新的病毒特征码和必要的补丁程序，为业务用机安全运行提供保障。

风险等级：三级。

4. 网络安全管理欠规范
风险描述：某单位国库部门部分系统客户端未分配在规定网段。

通过比对IP 地址登记簿和虚拟子网划分表，并通过现场查看发现，该单位国库部门6 台TCBS 客户端，4 台客户端未在规定的TCBS 网段内，而是布置在业务网段。

经现场ping 测试，业务网用机可以连通上述4 台客户端。

风险分析：重要业务系统客户端未划分在规定网段，其自身网络安全性不能得到保障，为非法访问TCBS 系统、病毒攻击等提供了可能。

应严格按照人民银行信息安全管理规定的相关要求，按业务应用系统或部门进行网络IP 地址资源划分，资金类和非资金类业务系统IP地址设置在不同网段，并采取有效的访问控制措施。

同时，应积极与科技部门沟通，按要求将TCBS 客户端布置在规定网段，避免重要业务系统与其他系统相互交叉访问所引发的风险。

风险等级：三级。

5. 未采用TBS 作为备份系统
风险描述：某单位国库部门TBS 系统老化无法启用。

通过现场测试，询问系统管理员及访谈相关人员，发现该单位国库部门TBS 系统老化已无法正常启用。

风险分析：TBS 系统是TCBS 系统的备用系统，若无法正常启动将不能确保在出现突发事件的情况下国库业务正常连续运行，无法分散和降低TCBS 运行风险，存在较大的风险隐患。

应重视TBS 启用工作，在硬件配备、软件安装、网络调试、业务参数设置等方面，确保TBS 的可用性与TCBS 上线前完全一致，为TCBS 不间断、平稳运行提供有力保障。

风险等级：三级。

6. 应急预案欠规范
风险描述：调阅国库应急预案，查看预案内容，发现某单位国库部门建立的《国库业务系统突发事件应急预案》虽经多次修订，但照搬上级行预案的内容多，未结合实际建立适合本地的具体应急处理流程、步骤等，TCBS 上线后也未及时对应急预案进行修订。

风险分析：预案未及时修订、不符合本单位实际情况，当发生突发事件时，无法有效指导
开展应急处置，存在较大风险隐患。

应围绕TCBS 系统进行风险分析，确定应对策略、措施，
制订切合实际的TCBS 应急预案，并加强预案的可操作性、有效性检验，增强突发事件的预警、快速反应和应急处置能力。

风险等级：三级。

三、对策建议
1. 强化风险防范能力，构建风险防控长效机制（1）强化风险防范意识。

将公开披露的信
息安全责任事故和总行通报的典型案例作为反面教材，持续深入地开展警示教育、案例分析等
活动，强化国库人员对国库核算业务流程风险环节的认识，强化计算机及网络安全风险防范意识，进一步增强责任感、使命感。

（2）加强业务培训，提升业务能力。

加大培训力度，尤其针对基层央行人员不足和结构老化的现状，通过脱产培训、短期培训等形式，促使国库人员全面掌握TCBS 各项功能，熟练掌
握TCBS 业务处理原理和操作流程，提升操作水平。

（3）进一步梳理业务风险点，建立风险数据库。

定期开展风险评估工作，逐步建立一套适应TCBS 国库业务处理的风险基础数据库，通过对风险的动态、集中管理，逐步形成风险防控
长效机制。

2. 充分利用信息技术，构建新型运维体系
（1）提升系统运维能力。

逐级贯彻落实人民银行总库、分库、中心支库、县市支库的运维责任，及时解决运行过程中暴露的问题，将系统故障带来的风险降低到最低水平。

（2）健全系统运行服务机制。

探索建立TCBS 服务平台，全面收集TCBS 运行中的疑难问
题及建议并及时答疑，对共性需求、系统漏洞进行及时优化升级，提升系统自身安全性和可靠性。

（3）健全系统运行监测机制。

探索在TCBS 中建立实时监测终端，对系统配置、运行状态
等进行监测，对国库收入、支出、退库等业务活动进行动态监控和预警分析。

通过利用计算机、网络技术实现国库自动化监督，提高监管效率。

（4）健全监管协作机制。

在人民银行国库、内审、纪检等部门间建立监管协作机制，形成合力，实现风险防控“关口前移”，进一步提升风险防控及监督效能。

3. 加强内部控制管理，提升制度执行力
（1）根据业务发展变化，及时修订制度规范。

国库等重要业务部门及时根据新系统上线后业务办理流程和系统功能变化，及时领会新要求，掌握新方法，及时建立修订相关制度，形成
自上而下、总分结合、实践性强的制度体系。

（2）制定TCBS 系统客户端管理细则。

从制度层面明确业务人员加强信息技术安全管理的
相关具体要求，有效指导业务人员进行安全配置和规范操作。

（3）开展制度集中学习讨论活动。

组织国库人员对《中国人民银行计算机系统信息安全管理规定》、《TCBS 系统业务操作规程》等制度规范的集中学习，加深对制度的理解，提升制度执行的精准度。

（4）加大国库业务检查辅导力度。

加强对国库业务人员的管理，定期、不定期开展业务检查工作，督促业务经办人员履行岗位职责、合规操作，避免风险的发生。