資源描述:
《庫(kù)集中支付調(diào)研報(bào)告》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、關(guān)于國(guó)庫(kù)集中支付數(shù)據(jù)安全防范措施的思考隨著我縣國(guó)庫(kù)集中支付改革的不斷深入��,截止目前�,我縣已有94家,12個(gè)鄉(xiāng)鎮(zhèn)納入了國(guó)庫(kù)集中支付系統(tǒng)�����,從2006年4月開(kāi)始試點(diǎn)至今�,國(guó)庫(kù)集中支付已累計(jì)發(fā)生8萬(wàn)多筆業(yè)務(wù)。隨著國(guó)庫(kù)集中業(yè)務(wù)的不斷拓展�����,業(yè)務(wù)數(shù)據(jù)的安全問(wèn)題也愈顯突出����。數(shù)據(jù)是國(guó)庫(kù)集中支付所有業(yè)務(wù)的根本��,必須充分考慮數(shù)據(jù)風(fēng)險(xiǎn)控制���,確保數(shù)據(jù)安全�。作為我縣國(guó)庫(kù)集中支付改革的技術(shù)保障部門,國(guó)庫(kù)支付中心和信息中心在我縣國(guó)庫(kù)集中支付改革中著重從三個(gè)環(huán)境方面加強(qiáng)安全措施�,保障數(shù)據(jù)安全。一���、不斷改進(jìn)應(yīng)用系統(tǒng)���,完善運(yùn)行環(huán)境。對(duì)于集中支付業(yè)務(wù)來(lái)說(shuō)���,運(yùn)行環(huán)境和應(yīng)用系統(tǒng)的穩(wěn)定是保證數(shù)據(jù)安全的基礎(chǔ)��。一是使用安全等級(jí)高的數(shù)據(jù)庫(kù)及
2��、操作系統(tǒng)��。目前我縣國(guó)庫(kù)集中支付使用的是Oracle的企業(yè)級(jí)數(shù)據(jù)庫(kù)����,具有安全等級(jí)高�����、運(yùn)行穩(wěn)定��、容量大等突出優(yōu)點(diǎn),提供了安全的應(yīng)用環(huán)境�����。二是在國(guó)庫(kù)集中支付業(yè)務(wù)中實(shí)行“雙機(jī)熱備”�����。就是在實(shí)時(shí)有兩臺(tái)服務(wù)器同時(shí)并行���,處理數(shù)據(jù)�,時(shí)刻有一臺(tái)服務(wù)器處于熱備份狀態(tài)�����,一旦主服務(wù)器出現(xiàn)故障�,備份服務(wù)器將即時(shí)接管集中支付數(shù)據(jù),處理集中支付業(yè)務(wù)����。三是運(yùn)用了數(shù)據(jù)備份系統(tǒng)��。采取光存儲(chǔ)磁盤陣列和磁帶機(jī)備份的方式存儲(chǔ)數(shù)據(jù)�����,在與服務(wù)器千兆數(shù)據(jù)交換存儲(chǔ),保證數(shù)據(jù)處理速度的基礎(chǔ)上����,備份磁帶機(jī)在每天支付系統(tǒng)業(yè)務(wù)結(jié)束后,對(duì)集中支付數(shù)據(jù)進(jìn)行再備份���,確保了集中支付數(shù)據(jù)的“雙保險(xiǎn)”��。四是建立良好的服務(wù)器安全運(yùn)行環(huán)境�。數(shù)據(jù)系統(tǒng)中心機(jī)房線路采
3�����、用專線供電�����,同時(shí)配備了10KVA的UPS不間斷電源供電����,確保停電后還可以保障處理集中支付數(shù)據(jù)8小時(shí)以上;機(jī)房?jī)?nèi)所有集中支付業(yè)務(wù)的數(shù)據(jù)傳輸�����、處理、存儲(chǔ)設(shè)備均可靠接地�,供電、通訊線路布線整齊��、規(guī)范�,連接牢固;機(jī)房采用全鋼防靜電地板鋪設(shè)�,并采用專用空調(diào)24小時(shí)保持溫度、濕度��,機(jī)房環(huán)境干凈整潔���,達(dá)到了防塵����、干燥����、適溫和防靜電的要求;五是對(duì)中心機(jī)房�����、配電室計(jì)算機(jī)系統(tǒng)重要設(shè)施嚴(yán)格管理����,配備消防、安保等設(shè)備�;建立嚴(yán)格的進(jìn)入制度,不準(zhǔn)無(wú)關(guān)人員隨便進(jìn)入機(jī)房��。六是計(jì)劃建立專門的財(cái)政數(shù)據(jù)中心��,采取數(shù)據(jù)統(tǒng)一管理��、異地備份等措施���,保障數(shù)據(jù)安全����。二����、強(qiáng)化網(wǎng)絡(luò)安全,確保網(wǎng)絡(luò)環(huán)境�。通過(guò)網(wǎng)絡(luò)進(jìn)行財(cái)政資金的指標(biāo)錄入、計(jì)劃下達(dá)
4���、和資金支付是國(guó)庫(kù)集中支付改革的一大特點(diǎn)���,所以建立預(yù)算單位��、財(cái)政局各科室���、支付中心和銀行間的網(wǎng)絡(luò)是實(shí)現(xiàn)集中支付的手段,因此網(wǎng)絡(luò)安全也是集中支付數(shù)據(jù)安全的關(guān)鍵��。一是采用網(wǎng)絡(luò)分段技術(shù)��。各財(cái)政系統(tǒng)網(wǎng)間必須通過(guò)路由器�����、硬件防火墻�����、路由交換機(jī)�����、網(wǎng)關(guān)等設(shè)備進(jìn)行連接,利用這些中間設(shè)備的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)�。二是應(yīng)用防火墻技術(shù)。國(guó)庫(kù)數(shù)據(jù)系統(tǒng)與預(yù)算單位��、銀行等橫向聯(lián)網(wǎng)時(shí)采用防火墻技術(shù)����,使財(cái)政部門���、預(yù)算單位��、銀行橫向聯(lián)網(wǎng)時(shí)與國(guó)庫(kù)業(yè)務(wù)數(shù)據(jù)之外的相關(guān)財(cái)政業(yè)務(wù)應(yīng)用隔離�����,同時(shí)���,對(duì)銀行訪問(wèn)集中支付數(shù)據(jù)的IP地址進(jìn)行相關(guān)安全限制,以便實(shí)施訪問(wèn)控制����,防范外界用戶對(duì)國(guó)庫(kù)業(yè)務(wù)數(shù)據(jù)集中系統(tǒng)非法訪問(wèn)和入侵。三是在數(shù)據(jù)傳輸時(shí)使
5�����、用IPSec機(jī)制對(duì)數(shù)據(jù)進(jìn)行加密。它包括查驗(yàn)����、加密和數(shù)據(jù)完整性功能,既允許遠(yuǎn)程撥號(hào)連接��,又要防止未授權(quán)訪問(wèn)和偷聽(tīng)��。對(duì)各個(gè)業(yè)務(wù)單位申報(bào)的國(guó)庫(kù)業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸�、處理時(shí)進(jìn)行加密。四是采用中間層服務(wù)器的數(shù)據(jù)構(gòu)架�,所有需要訪問(wèn)的數(shù)據(jù)都必須通過(guò)中間層服務(wù)器。通過(guò)中間件的訪問(wèn)控制機(jī)制��,對(duì)操作員�����、系統(tǒng)管理員和客戶等不同級(jí)別的用戶進(jìn)行分組管理����,在用戶注冊(cè)時(shí)中間件進(jìn)行密碼識(shí)別,防止非法用戶登錄�,并指明可以操作的用戶或用戶組,防止非授權(quán)用戶對(duì)系統(tǒng)資源的破壞。同時(shí)利用中間件提供的數(shù)據(jù)壓縮和加密功能����,降低網(wǎng)絡(luò)負(fù)載并保證網(wǎng)絡(luò)數(shù)據(jù)安全。五是健全網(wǎng)絡(luò)防病毒和計(jì)劃建立入侵檢測(cè)預(yù)警�����、漏洞掃描系統(tǒng)���。對(duì)國(guó)庫(kù)集中支付服務(wù)器和數(shù)據(jù)
6、存儲(chǔ)安裝網(wǎng)絡(luò)防病毒系統(tǒng)�����,及時(shí)對(duì)網(wǎng)絡(luò)的病毒進(jìn)行掃描����、監(jiān)控和清除,并可通過(guò)病毒管理中心對(duì)整個(gè)系統(tǒng)進(jìn)行病毒實(shí)時(shí)升級(jí)更新����;并計(jì)劃采用網(wǎng)絡(luò)入侵檢測(cè)預(yù)警系統(tǒng),對(duì)網(wǎng)絡(luò)����、客戶機(jī)進(jìn)行實(shí)時(shí)入侵檢測(cè)��。對(duì)違規(guī)的行為進(jìn)行及時(shí)發(fā)出警告并采取相應(yīng)措施��;利用漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)時(shí)刻掃描�。三�、加大管理力度,完善制度環(huán)境�����。數(shù)據(jù)的使用者是人���,要確保數(shù)據(jù)的安全���,必須對(duì)數(shù)據(jù)的使用者進(jìn)行嚴(yán)格管理。要確保國(guó)庫(kù)集中支付的數(shù)據(jù)安全��,除完善技術(shù)方面的相應(yīng)措施外���,還必須通過(guò)制定各項(xiàng)安全管理制度對(duì)人員和操作程序進(jìn)行管理�����。一是制定完善的安全規(guī)章制度�。根據(jù)我們現(xiàn)有的國(guó)庫(kù)集中支付系統(tǒng)的特點(diǎn),從機(jī)房管理���、設(shè)備管理�、系統(tǒng)網(wǎng)絡(luò)管理�����、系統(tǒng)管理職責(zé)等各項(xiàng)制度進(jìn)行
7�����、完善����;同時(shí)規(guī)范支付系統(tǒng)的軟件業(yè)務(wù)流程和操作步驟�����,從制度建立方面加強(qiáng)支付數(shù)據(jù)的安全建設(shè)�。二是健全制度,落實(shí)檢查����。制度的建立是安全管理的前提����、依據(jù)和要求�����,而落實(shí)制度是實(shí)施安全管理的關(guān)鍵��。計(jì)算機(jī)安全檢查是促進(jìn)制度落實(shí)的保障��。三是貫徹“以人為本”的數(shù)據(jù)安全管理理念���。無(wú)論是數(shù)據(jù)的安全運(yùn)行還是系統(tǒng)的防范犯罪����,人都是其中的關(guān)鍵�����。要堅(jiān)持崗位分離���,權(quán)限控制����、監(jiān)督制約等一系列安全管理原則,加強(qiáng)對(duì)國(guó)庫(kù)集中支付軟件系統(tǒng)中的重要崗位人員進(jìn)行管理�����,
