龍華

【摘 要】對于企業(yè)重要信息系統(tǒng)的安全保障，通常要求按照信息安全等級保護相關(guān)標準和制度進行建設(shè)。論文基于《信息系統(tǒng)安全等級保護基本要求》第三級的規(guī)定，提出了某大型企業(yè)資金集中管理信息系統(tǒng)安全保障的策略，并對系統(tǒng)各個重要環(huán)節(jié)進行了安全設(shè)計，采用各種安全技術(shù)予以實施，以確保資金的安全管理。

【Abstract】For the security of important information system of the enterprise， we usually construct it according to the relevant standards and the level of information security protection system. Based on third level regulation of the "Basic Requirements of the Information System Security Level Protection"， the paper puts forward the security strategy of the centralized fund management information system in a large enterprise， and the security design is made for the important links ，using a variety of security technologies to put it into effect to ensure the safety management of funds.

【關(guān)鍵詞】信息系統(tǒng)；資金系統(tǒng)；等級保護；第三級保護；資金安全

【Keywords】information system； funding system； hierarchy protection； third stage protection； fund safety

【中圖分類號】TP309 【文獻標志碼】A 【文章編號】1673-1069（2017）06-0027-03

1 引言

隨著經(jīng)濟全球化的發(fā)展，企業(yè)面臨著更多的機遇和挑戰(zhàn)。資金是集團企業(yè)進行生產(chǎn)、經(jīng)營等一系列經(jīng)濟活動的最基本要素，是企業(yè)的命脈。資金管理貫穿于企業(yè)整個生產(chǎn)經(jīng)營的始末。對于經(jīng)營者而言，掌握資金過去、現(xiàn)在、未來的流動狀況，對投資決策和經(jīng)營決策有舉足輕重的作用。對于所有者而言，還需要掌握資金的安全和控制資金使用的合理性。因此，必須為資金管理尋找一個強有力的系統(tǒng)支持，滿足對資金的集中管理，實現(xiàn)對各經(jīng)營單位資金的監(jiān)控，并為集團財務(wù)管理的決策和分析提供所有與資金相關(guān)的信息。由此，資金信息系統(tǒng)成了企業(yè)信息化系統(tǒng)的重要組成部分，對于資金管理系統(tǒng)的信息安全保障顯得尤為重要。

信息安全等級保護制度是我國信息安全領(lǐng)域的一項基本制度，開展信息安全等級保護工作是保障重要信息系統(tǒng)安全的重大措施，是事關(guān)國家安全、社會穩(wěn)定、國家利益的一項重要任務(wù)。當前，各行各業(yè)均在按照要求構(gòu)建自己的信息系統(tǒng)安全保障體系。

信息系統(tǒng)安全保護等級分為五級，某大型企業(yè)資金集中管理系統(tǒng)是該企業(yè)安全性要求最高的信息系統(tǒng)，按照信息系統(tǒng)安全保護等級定級指南被劃為三級保護[1]。第三級基本要求在技術(shù)上包括5個方面：物理安全、主機安全、網(wǎng)絡(luò)安全、應(yīng)用安全和數(shù)據(jù)安全。此文重點對資金集中管理系統(tǒng)的以上五個方面進行安全保障體系設(shè)計。按照“保障資金安全，保障系統(tǒng)安全，滿足法律法規(guī)要求”的總體安全目標，依據(jù)國家信息安全等級保護三級標準，遵照人民銀行、銀監(jiān)會信息安全監(jiān)管要求，結(jié)合企業(yè)資金安全內(nèi)控準則，針對應(yīng)用安全控制的要求從業(yè)務(wù)應(yīng)用、IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施、安全管理運維三個層面進行資金信息安全建設(shè)。針對資金信息系統(tǒng)安全保障工作進行了詳細闡述。

2 資金集中管理安全體系目標

資金集中管理的安全體系目標包括如下幾個方面。

①業(yè)務(wù)流程安全

通過深入分析各業(yè)務(wù)流程可能存在的風險，并結(jié)合業(yè)務(wù)流程的特點，選擇相應(yīng)的安全保護措施（如：安全隔離、統(tǒng)一用戶認證、專機認證保護、數(shù)字簽名、數(shù)據(jù)加密、完整性保護等），確實保障各項業(yè)務(wù)流程的安全。

②信息系統(tǒng)安全

嚴格按照信息系統(tǒng)安全的要求，對核心業(yè)務(wù)系統(tǒng)采用專網(wǎng)保護，對關(guān)鍵業(yè)務(wù)流程采用專用系統(tǒng)進行隔離，信息系統(tǒng)間的數(shù)據(jù)交換根據(jù)機密性、完整性和抗抵賴性進行保護，強化負載均衡、備份容災實現(xiàn)系統(tǒng)的高可用性。

③網(wǎng)絡(luò)系統(tǒng)安全

建設(shè)財務(wù)公司專網(wǎng)，實現(xiàn)專網(wǎng)與其他網(wǎng)絡(luò)的安全隔離。專網(wǎng)和其他網(wǎng)絡(luò)之間的安全通信要進行訪問控制；部署網(wǎng)管系統(tǒng)，對網(wǎng)絡(luò)進行安全監(jiān)控，保障專網(wǎng)和其他網(wǎng)絡(luò)安全可靠地運行。

④業(yè)務(wù)操作環(huán)境安全

核心業(yè)務(wù)系統(tǒng)及關(guān)鍵業(yè)務(wù)流程只能通過專機，在用戶使用UKey認證登錄后才能訪問。 并且，所使用的專機只能是通過特別認可并授權(quán)的專機設(shè)備，它們要具有安全的計算機終端環(huán)境。

⑤安全審計系統(tǒng)

從性能、功能上，對安全審計系統(tǒng)進行全面提升，滿足安全審計需求；實現(xiàn)審計日志的全面收集、關(guān)鍵風險的有效識別；智能發(fā)現(xiàn)、識別風險，實時報警。

⑥網(wǎng)絡(luò)管理系統(tǒng)

對整個系統(tǒng)實施全面、實時監(jiān)控、預警報警。

⑦系統(tǒng)運維安全

在處理總部機房內(nèi)部設(shè)備的測試、維護、升級等工作時，要使用現(xiàn)場運維專用筆記本?，F(xiàn)場運維專用筆記本的安全存放、使用以及維護管理要遵守相應(yīng)的管理辦法。

3 資金信息系統(tǒng)安全體系策略

資金集中管理系統(tǒng)安全范圍包括：財務(wù)公司本部及所有分支機構(gòu)；所有資金集中業(yè)務(wù)關(guān)鍵支付流程、支付環(huán)節(jié)、支付崗位和支付操作人員。信息系統(tǒng)安全體系策略主要涵蓋以下幾個方面：