国库集中支付调研报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国库集中支付调研报告
关于国库集中支付数据安全防范措施的思考
随着我县国库集中支付改革的不断深入~截止目前~我县已有94家~12个乡镇纳入了国库集中支付系统~从2006年4月开始试点至今~国库集中支付已累计发生8万多笔业务。随着国库集中业务的不断拓展~业务数据的安全问题也愈显突出。数据是国库集中支付所有业务的根本~必须充分考虑数据风险控制~确保数据安全。作为我县国库集中支付改革的技术保障部门~国库支付中心和信息中心在我县国库集中支付改革中着重从三个环境方面加强安全措施~保障数据安全。
一、不断改进应用系统,完善运行环境。
对于集中支付业务来说~运行环境和应用系统的稳定是保证数据安全的基础。一是使用安全等级高的数据库及操作系统。目前我县国库集中支付使用的是Oracle的企业级数据库~具有安全等级高、运行稳定、容量大等突出优点~提供了安全的应用环境。二是在国库集中支付业务中实行“双机热备”。就是在实时有两台服务器同时并行~处理数据~时刻有一台服务器处于热备份状态~一旦主服务器出现故障~备份服务器将即时接管集中支付数据~处理集中支付业务。三是运用了数据备份系统。采取光存储磁盘阵列和磁带机备份的方式存储数据~在与服务器千兆数据交换存储~保证数据处理速度的基础上~备份磁带机在每天支付系统业务结束后~对集中支付数据进行再备份~确保了集中
支付数据的“双保险”。四是建立良好的服务器安全运行环境。
10KVA的数据系统中心机房线路采用专线供电~同时配备了
UPS不间断电源供电~确保停电后还可以保障处理集中支付数据8小时以上,机房内所有集中支付业务的数据传输、处理、存储设备均可靠接地~供电、通讯线路布线整齐、规范~连接牢固,机房采用全钢防静电地板铺设~并采用专用空调24小
时保持温度、湿度~机房环境干净整洁~达到了防尘、干燥、适温和防静电的要求,五是对中心机房、配电室计算机系统重要设施严格管理~配备消防、安保等设备,建立严格的进入制度~不准无关人员随便进入机房。六是计划建立专门的财政数据中心~采取数据统一管理、异地备份等措施~保障数据安全。
二、强化网络安全,确保网络环境。
通过网络进行财政资金的指标录入、计划下达和资金支付是国库集中支付改革的一大特点~所以建立预算单位、财政局各科室、支付中心和银行间的网络是实现集中支付的手段~因此网络安全也是集中支付数据安全的关键。一是采用网络分段技术。各财政系统网间必须通过路由器、硬件防火墙、路由交换机、网关等设备进行连接~利用这些中间设备的安全机制来控制各子网间的访问。二是应用防火墙技术。国库数据系统与预算单位、银行等横向联网时采用防火墙技术~使财政部门、预算单位、银行横向联网时与国库业务数据之外的相关财政业务应用隔离~同时~对银行访问集中支付数据的IP地址进行相关安全限制~以
便实施访问控制~防范外界用户对国库业务数据集中系统非法访
IPSec机制对数据进行加密。问和入侵。三是在数据传输时使用
它包括查验、加密和数据完整性功能~既允许远程拨号连接~又要防止未授权访问和偷听。对各个业务单位申报的国库业务数据在网络上传输、处理时进行加密。四是采用中间层服务器的数据构架~所有需要访问的数据都必须通过中间层服务器。通过中间件的访问控制机制~对操作员、系统管理员和客户等不同级别的用户进行分组管理~在用户注册时中间件进行密码识别~防止非法用户登录~并指明可以操作的用户或用户组~防止非授权用户对系统资源的破坏。同时利用中间件提供的数据压缩和加密功能~降低网络负载并保证网络数据安全。五是健全网络防病毒和计划建立入侵检测预警、漏洞扫描系统。对国库集中支付服务器和数据存储安装网络防病毒系统~及时对网络的病毒进行扫描、监控和清除~并可通过病毒管理
中心对整个系统进行病毒实时升级更新,并计划采用网络入侵检测预警系统~对网络、客户机进行实时入侵检测。对违规的行为进行及时发出警告并采取相应措施,利用漏洞扫描系统对网络时刻扫描。
三、加大管理力度,完善制度环境。
数据的使用者是人~要确保数据的安全~必须对数据的使用者进行严格管理。要确保国库集中支付的数据安全~除完善技术方面的相应措施外~还必须通过制定各项安全管理制度对人员和操作程序进行管理。一是制定完善的安全规章制度。根据我们
现有的国库集中支付系统的特点~从机房管理、设备管理、系统网络管理、系统管理职责等各项制度进行完善,同时规范支付系统的软件业务流程和操作步骤~从制度建立方面加强支付数据的安全建设。二是健全制度~落实检查。制度的建立是安全管理的前提、依据和要求~而落实制度是实施安全管理的关键。计算机安全检查是促进制度落实的保障。三是贯彻“以人为本”的数据安全管理理念。无论是数据的安全运行还是系统的防范犯罪~人都是其中的关键。要坚持岗位分离~权限控制、监督制约等一系列安全管理原则~加强对国库集中支付软件系统中的重要岗位人员进行管理~预防各类人为事故、案件的发生。