国库集中支付调研报告

关于国库集中支付数据安全防范措施的思考

　　随着我县国库集中支付改革的不断深入，截止目前，我县已有94家，12个乡镇纳入了国库集中支付系统，从2006年4月开始试点至今，国库集中支付已累计发生8万多笔业务。随着国库集中业务的不断拓展，业务数据的安全问题也愈显突出。数据是国库集中支付所有业务的根本，必须充分考虑数据风险控制，确保数据安全。作为我县国库集中支付改革的技术保障部门，国库支付中心和信息中心在我县国库集中支付改革中着重从三个环境方面加强安全措施，保障数据安全。

　　一、不断改进应用系统，完善运行环境。

　　对于集中支付业务来说，运行环境和应用系统的稳定是保证数据安全的基础。一是使用安全等级高的数据库及操作系统。目前我县国库集中支付使用的是Oracle的企业级数据库，具有安全等级高、运行稳定、容量大等突出优点，提供了安全的应用环境。二是在国库集中支付业务中实行“双机热备”。就是在实时有两台服务器同时并行，处理数据，时刻有一台服务器处于热备份状态，一旦主服务器出现故障，备份服务器将即时接管集中支付数据，处理集中支付业务。三是运用了数据备份系统。采取光存储磁盘阵列和磁带机备份的方式存储数据，在与服务器千兆数据交换存储，保证数据处理速度的基础上，备份磁带机在每天支付系统业务结束后，对集中支付数据进行再备份，确保了集中支付数据的“双保险”。四是建立良好的服务器安全运行环境。数据系统中心机房线路采用专线供电，同时配备了10KVA的UPS不间断电源供电，确保停电后还可以保障处理集中支付数据8小时以上；机房内所有集中支付业务的数据传输、处理、存储设备均可靠接地，供电、通讯线路布线整齐、规范，连接牢固；机房采用全钢防静电地板铺设，并采用专用空调24小时保持温度、湿度，机房环境干净整洁，达到了防尘、干燥、适温和防静电的要求；五是对中心机房、配电室计算机系统重要设施严格管理，配备消防、安保等设备；建立严格的进入制度，不准无关人员随便进入机房。六是计划建立专门的财政数据中心，采取数据统一管理、异地备份等措施，保障数据安全。

　　二、强化网络安全，确保网络环境。

　　通过网络进行财政资金的指标录入、计划下达和资金支付是国库集中支付改革的一大特点，所以建立预算单位、财政局各科室、支付中心和银行间的网络是实现集中支付的手段，因此网络安全也是集中支付数据安全的关键。一是采用网络分段技术。各财政系统网间必须通过路由器、硬件防火墙、路由交换机、网关等设备进行连接，利用这些中间设备的安全机制来控制各子网间的访问。二是应用防火墙技术。国库数据系统与预算单位、银行等横向联网时采用防火墙技术，使财政部门、预算单位、银行横向联网时与国库业务数据之外的相关财政业务应用隔离，同时，对银行访问集中支付数据的IP地址进行相关安全限制，以便实施访问控制，防范外界用户对国库业务数据集中系统非法访问和入侵。三是在数据传输时使用IPSec机制对数据进行加密。它包括查验、加密和数据完整性功能，既允许远程拨号连接，又要防止未授权访问和偷听。对各个业务单位申报的国库业务数据在网络上传输、处理时进�