胡婷婷 王燦 國(guó)網(wǎng)安徽省電力有限公司綜合服務(wù)中心 張莉 國(guó)網(wǎng)安徽省電力有限公司

朱寧寧 國(guó)網(wǎng)安徽省電力有限公司綜合服務(wù)中心 楊益?zhèn)?國(guó)網(wǎng)安徽省電力有限公司

引言

資金是企業(yè)發(fā)展的血脈，是企業(yè)資產(chǎn)管理的重要組成部分。目前企業(yè)資金管理中仍然大量使用網(wǎng)上銀行支付，雖然網(wǎng)銀結(jié)算方便快捷，極大提高了財(cái)務(wù)人員的工作效率，但近年來(lái)國(guó)內(nèi)企業(yè)的很多重大資金安全事件，金額之大，讓人瞠目結(jié)舌，諸如某地產(chǎn)公司出納挪用公司資金近4800萬(wàn)元打賞網(wǎng)絡(luò)主播；某鐵路局出納通過(guò)盜用審核密鑰、偽造對(duì)賬單等方式挪用公司資金1000余萬(wàn)元，等等，這些案例無(wú)一例外地暴露出如果企業(yè)缺乏對(duì)網(wǎng)銀支付的操作風(fēng)險(xiǎn)加以控制，就會(huì)給一些不法分子留下可鉆之洞。

因此，如何加強(qiáng)網(wǎng)銀管理，控制網(wǎng)銀支付操作風(fēng)險(xiǎn)，是企業(yè)不容忽視的問(wèn)題，也是企業(yè)風(fēng)險(xiǎn)控制管理的重要內(nèi)容。

一、建設(shè)背景

國(guó)資發(fā)監(jiān)督〔2021〕19號(hào)文《關(guān)于加強(qiáng)中央企業(yè)資金內(nèi)部控制管理有關(guān)事項(xiàng)的通知》[1]中明確要嚴(yán)格銀行賬戶和網(wǎng)銀監(jiān)管，確保賬戶和網(wǎng)銀安全可控。2021年《國(guó)資委辦公廳關(guān)于開(kāi)展網(wǎng)銀U盾等印鑒自查工作的通知》中需要全面開(kāi)展網(wǎng)銀U盾等印鑒管理情況自查。2022年初，國(guó)網(wǎng)公司下發(fā)《國(guó)家電網(wǎng)有限公司司庫(kù)管理辦法》[2]，針對(duì)網(wǎng)銀支付相關(guān)事項(xiàng)，進(jìn)一步明確各級(jí)單位應(yīng)通過(guò)公司統(tǒng)一資金結(jié)算平臺(tái)辦理結(jié)算業(yè)務(wù)，原則上不得使用現(xiàn)金、支票、網(wǎng)銀等傳統(tǒng)結(jié)算方式，確需使用的應(yīng)由本單位財(cái)務(wù)負(fù)責(zé)人審批并按月報(bào)上級(jí)單位備案。

國(guó)網(wǎng)安徽電力涉及銀行網(wǎng)銀支付的賬戶數(shù)量超150個(gè)，近350人保管約400個(gè)銀行網(wǎng)銀U盾，開(kāi)通網(wǎng)銀支付的賬戶數(shù)量多，涉及的保管人員分布廣。全省平均每年使用網(wǎng)銀進(jìn)行支付的筆數(shù)約57萬(wàn)筆，金額約達(dá)90億元，支付筆數(shù)多、金額大，如果缺少對(duì)網(wǎng)銀支付的安全管控，那么資金安全風(fēng)險(xiǎn)難以得到管控。

目前，內(nèi)網(wǎng)財(cái)務(wù)信息系統(tǒng)已實(shí)現(xiàn)了對(duì)集團(tuán)內(nèi)部賬戶資金支付的安全管控，但是對(duì)于外網(wǎng)網(wǎng)銀U盾缺少一定的監(jiān)控手段。通過(guò)智慧密鑰一體化管控體系實(shí)現(xiàn)對(duì)全省外網(wǎng)網(wǎng)銀U盾線上實(shí)時(shí)管控，真正落實(shí)“三密鑰三人分開(kāi)保管”的要求，提高網(wǎng)銀支付的安全性；通過(guò)授權(quán)委托等功能，提升基層財(cái)務(wù)人員支付便捷性和時(shí)效性。

二、管理現(xiàn)狀

（一）密鑰保管現(xiàn)狀

1.三密鑰三人分開(kāi)保管

按照現(xiàn)行資金管理制度要求，銀行網(wǎng)銀密鑰應(yīng)當(dāng)由三人分開(kāi)保管，由錄入員、審核員、會(huì)計(jì)主管三人分別保管各自的網(wǎng)銀U盾證書(shū)、賬號(hào)、密碼等關(guān)鍵信息（如圖1），要做到各司其職、崗位相互牽制，不得兼容[3]。

各單位業(yè)務(wù)部門相關(guān)人員發(fā)起支付申請(qǐng)，向本單位財(cái)務(wù)資產(chǎn)部遞交簽字審批完備的支付申請(qǐng)單，由本單位網(wǎng)銀錄入員登錄企業(yè)網(wǎng)銀，完成該筆支付申請(qǐng)單相關(guān)收款信息、金額等數(shù)據(jù)錄入，輸入支付密碼后，提交下一崗位審核員完成一級(jí)審核，再由會(huì)計(jì)主管完成網(wǎng)銀支付二級(jí)審核。

近年來(lái)，發(fā)生了多起因出納或財(cái)務(wù)部主任利用職務(wù)之便，將企業(yè)資金轉(zhuǎn)到個(gè)人賬戶，并進(jìn)行高額消費(fèi)等違法犯罪活動(dòng)，給企業(yè)蒙受巨大的損失[4][5]。究其原因，都是各單位在對(duì)于網(wǎng)銀密鑰及密碼的管理上不嚴(yán)格，讓不法分子鉆了漏洞，導(dǎo)致公司資金資源流失[6]。

2.保險(xiǎn)柜保管

相關(guān)文件制度明確要求，財(cái)務(wù)人員應(yīng)當(dāng)妥善保管銀行密鑰及密碼，銀行密鑰等重要支付工具應(yīng)當(dāng)妥善保管于保險(xiǎn)柜中；在無(wú)支付業(yè)務(wù)時(shí)，應(yīng)當(dāng)及時(shí)簽退支付系統(tǒng)，嚴(yán)禁出現(xiàn)無(wú)支付業(yè)務(wù)或制服人員離開(kāi)工作崗位時(shí)，支付密鑰仍然與計(jì)算機(jī)系統(tǒng)保持連接的情況。

實(shí)際工作中，很多單位并未嚴(yán)格遵照資金安全制度中相關(guān)要求，如果有不良分子通過(guò)非法手段獲取密碼后，很容易造成一定的資金安全風(fēng)險(xiǎn)。

（二）臺(tái)賬、交接管理現(xiàn)狀

1.臺(tái)賬管理

企業(yè)應(yīng)當(dāng)按照相關(guān)管理制度要求，建立完備的臺(tái)賬管理制度并按月對(duì)本單位持有的銀行密鑰進(jìn)行盤(pán)點(diǎn)登記。

在歷年內(nèi)外部檢查或自查中都發(fā)現(xiàn)，很多單位并未建立一套完整密鑰管理制度，未登記銀行密鑰管理臺(tái)賬，未按月盤(pán)點(diǎn)密鑰，或者銀行密鑰盤(pán)點(diǎn)登記不齊全、與實(shí)際保管情況不一致，這些問(wèn)題都會(huì)帶來(lái)一定資金安全隱患。

2.崗位交接管理

相關(guān)文件制度明確規(guī)定，各級(jí)單位應(yīng)當(dāng)建立密鑰審批權(quán)限授權(quán)機(jī)制，要規(guī)范委托授權(quán)的辦理流程，強(qiáng)化對(duì)替崗人員的授權(quán)管理，要從根源上對(duì)內(nèi)部替代操作帶來(lái)的風(fēng)險(xiǎn)嚴(yán)格進(jìn)行防范。

在實(shí)際的內(nèi)外部監(jiān)管檢查中發(fā)現(xiàn)，很多單位對(duì)于支付委托授權(quán)辦理流程不規(guī)范，在相關(guān)崗位人員離崗后，未履行交接程序，往往直接將支付密鑰及密碼交接給接交人，無(wú)相應(yīng)的審批流程，如果事后發(fā)生支付風(fēng)險(xiǎn)，往往無(wú)法進(jìn)行追溯。

（三）管理者密鑰管控現(xiàn)狀

管理者對(duì)全省網(wǎng)銀密鑰的分布使用情況無(wú)法像內(nèi)網(wǎng)中國(guó)電財(cái)支付一樣全盤(pán)掌握，對(duì)網(wǎng)銀支付頻率、筆數(shù)、金額缺乏有效管控。由于內(nèi)外網(wǎng)的隔離要求，財(cái)務(wù)人員在外網(wǎng)操作系統(tǒng)發(fā)生的網(wǎng)銀支付數(shù)據(jù)往往難以實(shí)時(shí)傳輸?shù)絻?nèi)網(wǎng)系統(tǒng)，如果發(fā)生例如非工作時(shí)間等異常支付情況，管理者無(wú)法實(shí)時(shí)掌控到可能存在的風(fēng)險(xiǎn)。

三、智慧密鑰一體化平臺(tái)構(gòu)建

智慧密鑰一體化平臺(tái)有助于加強(qiáng)集團(tuán)外部賬戶資金支付安全管控，提高外部銀行網(wǎng)銀U盾保管權(quán)限委托的便捷性和靈活性，防范外部銀行賬戶支付風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)外部網(wǎng)銀支付情況的有力監(jiān)控及管理。

（一）應(yīng)用架構(gòu)

智慧密鑰一體化平臺(tái)整體有網(wǎng)銀密鑰管理工具、密鑰安全管控應(yīng)用服務(wù)、財(cái)務(wù)管控資金管理模塊三部分構(gòu)成，詳見(jiàn)圖1。

網(wǎng)銀密鑰管理工具基STM32芯片進(jìn)行嵌入式開(kāi)發(fā)，提供對(duì)接入的電機(jī)、編碼器、傳感器、通信IO等硬件部件的接入控制，完成運(yùn)動(dòng)部件的控制、硬件狀態(tài)檢測(cè)等功能，并提供相關(guān)接口供上位機(jī)應(yīng)用程序調(diào)用。該工具內(nèi)部采用微型機(jī)械手臂通過(guò)磁性編碼器自動(dòng)記憶網(wǎng)銀U盾按壓確認(rèn)鍵位置，實(shí)現(xiàn)自動(dòng)按鍵按壓過(guò)程，同時(shí)裝置上裝有微型攝像頭，能夠讓支付用戶確認(rèn)網(wǎng)銀U盾支付金額后，再進(jìn)行支付，保證支付過(guò)程的準(zhǔn)確性。

密鑰安全管控應(yīng)用服務(wù)實(shí)現(xiàn)對(duì)已接入的密鑰管理設(shè)備進(jìn)行權(quán)限、狀態(tài)進(jìn)行校驗(yàn)；采用人臉識(shí)別算法和指紋識(shí)別算法提高用戶身份認(rèn)證安全性；支持對(duì)密鑰證書(shū)是否到期、安全操作時(shí)間等信息監(jiān)控預(yù)警。

財(cái)務(wù)管控資金管理模塊整通過(guò)調(diào)用現(xiàn)有的內(nèi)外網(wǎng)隔離裝置，接收網(wǎng)銀密鑰管理工具使用過(guò)程中產(chǎn)生的臺(tái)賬、操作軌跡、異常信息等數(shù)據(jù)，實(shí)現(xiàn)密鑰安全管控應(yīng)用服務(wù)與財(cái)務(wù)管控資金管理模塊的內(nèi)外網(wǎng)數(shù)據(jù)交互。

（二）建設(shè)內(nèi)容

1.智能安全認(rèn)證

將網(wǎng)銀U盾固定存放在網(wǎng)銀密鑰管理工具中并鎖定，設(shè)置好相應(yīng)使用權(quán)限及使用人、匹配電腦之后，盒子即為黑盒，無(wú)特殊情況不打開(kāi)。在特殊情況下，只有通過(guò)授權(quán)審批的用戶才能通過(guò)人臉或指紋認(rèn)證驗(yàn)證身份后解鎖打開(kāi)，同時(shí)，開(kāi)鎖操作記錄會(huì)生成日志。

采用生物識(shí)別技術(shù)，利用人臉、指紋和賬號(hào)密碼等組合方式，完成密鑰的安全登錄。嚴(yán)格落實(shí)“三密鑰三人分開(kāi)保管”，通過(guò)在網(wǎng)銀密鑰管理工具中為不同崗位配置相應(yīng)權(quán)限，密鑰的實(shí)際保管人通過(guò)驗(yàn)證賬號(hào)密碼、人臉信息無(wú)誤后，才能通過(guò)密鑰管理工具控制網(wǎng)銀U盾按鍵，真正地落實(shí)不相容崗位相分離的內(nèi)控要求。

2.臺(tái)賬及留痕管理

依據(jù)《國(guó)家電網(wǎng)有限公司司庫(kù)管理辦法》中相關(guān)要求，各單位應(yīng)當(dāng)建立銀行密鑰管理臺(tái)賬，對(duì)密鑰的使用管理過(guò)程進(jìn)行完整的記錄，包括密鑰的使用人、密鑰編號(hào)、發(fā)證機(jī)構(gòu)、發(fā)證日期、證書(shū)管理戶名、證書(shū)管理賬號(hào)、使用權(quán)限、有效期限、交接記錄等詳細(xì)信息，每月至少盤(pán)點(diǎn)一次，并形成密鑰盤(pán)點(diǎn)表。

通過(guò)智慧密鑰一體化管控平臺(tái)，實(shí)現(xiàn)對(duì)密鑰的操作使用全過(guò)程進(jìn)行詳細(xì)記錄，系統(tǒng)自動(dòng)出具傳統(tǒng)結(jié)算方式臺(tái)賬登記表，每月自動(dòng)出具密鑰盤(pán)點(diǎn)表，并通過(guò)內(nèi)外網(wǎng)隔離裝置實(shí)現(xiàn)臺(tái)賬、盤(pán)點(diǎn)表信息回傳至內(nèi)網(wǎng)財(cái)務(wù)信息系統(tǒng)相應(yīng)模塊，提高了每月原先需要手工登記臺(tái)賬的效率，進(jìn)一步將財(cái)務(wù)人員從煩瑣的機(jī)械勞動(dòng)中解放出來(lái)。

崗位交接涉及密鑰交接時(shí)，只需要網(wǎng)銀U盾保管人發(fā)起交接申請(qǐng)單，經(jīng)審批通過(guò)后，原網(wǎng)銀U盾的使用權(quán)限便能自動(dòng)轉(zhuǎn)移至接交人，接交人可完成人臉等生物信息錄入后可直接登錄進(jìn)行操作，申請(qǐng)及審批操作過(guò)程在網(wǎng)銀密鑰管理工具中保留日志，密鑰安全管控應(yīng)用服務(wù)通過(guò)調(diào)用網(wǎng)銀密鑰管理工具中的記錄，將詳細(xì)的交接記錄回傳至內(nèi)網(wǎng)財(cái)務(wù)信息系統(tǒng)中。

通過(guò)在密鑰安全管控應(yīng)用服務(wù)中設(shè)置超級(jí)管理員的權(quán)限，對(duì)基層單位網(wǎng)銀U盾的數(shù)量分布、網(wǎng)銀支付情況進(jìn)行詳細(xì)展示，并回傳信息至內(nèi)網(wǎng)，通過(guò)圖表等方式對(duì)網(wǎng)銀使用情況進(jìn)行橫向或縱向?qū)Ρ龋」竟芾碚呖梢缘卿涁?cái)務(wù)信息系統(tǒng)查看網(wǎng)銀使用情況，實(shí)現(xiàn)所有支付人員、所有支付記錄在線掌握。

3.異常告警及支付跟蹤管理

通過(guò)在密鑰管理工具中設(shè)置網(wǎng)銀U盾正常工作時(shí)間，在非工作時(shí)間內(nèi)鎖定盒子中內(nèi)置的U盾，不允許使用網(wǎng)銀U盾，特殊情況下，可通過(guò)申請(qǐng)的方式，得到審批人的同意后才能解鎖網(wǎng)銀U盾，通過(guò)日志管理記錄申請(qǐng)及審批過(guò)程中的操作記錄。

通過(guò)密鑰安全管控應(yīng)用服務(wù)對(duì)網(wǎng)銀密鑰管理工具設(shè)置密碼定期更換時(shí)間，系統(tǒng)自動(dòng)提醒到期更換密碼信息，用戶依據(jù)提醒按時(shí)修改網(wǎng)銀密碼，提高密鑰使用的安全性。

將外網(wǎng)網(wǎng)銀操作記錄與內(nèi)網(wǎng)支付申請(qǐng)單據(jù)相匹配，真正落實(shí)“無(wú)預(yù)算不開(kāi)支，有預(yù)算不超支”。在外網(wǎng)網(wǎng)銀密鑰操作時(shí)，通過(guò)在密鑰管理盒子中輸入內(nèi)網(wǎng)單據(jù)的支付申請(qǐng)單編號(hào)后，系統(tǒng)自動(dòng)彈出該單位支付申請(qǐng)單據(jù)的詳細(xì)信息，用戶可手動(dòng)選擇本次支付明細(xì)數(shù)據(jù)，確認(rèn)無(wú)誤后方能提交支付指令，實(shí)現(xiàn)了內(nèi)網(wǎng)支付流程與外網(wǎng)網(wǎng)銀支付信息的連接，網(wǎng)銀支付更安全。密鑰管理工具記錄本次操作的時(shí)間、操作單位、操作人、單據(jù)編號(hào)、金額、證書(shū)信息等，回傳至內(nèi)網(wǎng)財(cái)務(wù)信息系統(tǒng)相應(yīng)模塊，實(shí)現(xiàn)網(wǎng)銀支付可跟蹤、可追溯。

4.在線委托及審批

在實(shí)際工作中，如果財(cái)務(wù)人員因出差等原因臨時(shí)離崗時(shí)，往往只能直接將密鑰及口令移交接替人員處理，存在事后無(wú)法追溯某一業(yè)務(wù)具體經(jīng)辦人，移交人返崗后也無(wú)法確認(rèn)是否及時(shí)收回密鑰等風(fēng)險(xiǎn)。

智慧密鑰一體化平臺(tái)通過(guò)發(fā)送手機(jī)驗(yàn)證碼的方式，被授權(quán)人可使用審批人提供的驗(yàn)證碼登錄密鑰管理工具，實(shí)現(xiàn)密鑰的實(shí)際保管人出差后，在需要緊急支付的情況下，被授權(quán)人仍然可以操作密鑰，不會(huì)影響正常支付。同時(shí)，通過(guò)日志管理記錄授權(quán)審批的日志，便于日后移交人進(jìn)行稽核檢查。

四、智慧密鑰一體化平臺(tái)建設(shè)成效

（一）提升資金安全防控水平，守住資金安全管理底線

強(qiáng)化企業(yè)資金內(nèi)部控制體系建設(shè)，進(jìn)一步防范資金安全風(fēng)險(xiǎn)。按照不相容崗位相分離原則，在啟動(dòng)使用U盾之前增加人臉驗(yàn)證，通過(guò)系統(tǒng)控制密鑰的使用人與實(shí)際保管人保持一致，能夠真正地落實(shí)“三密鑰三人分開(kāi)保管”，為外網(wǎng)網(wǎng)銀支付增加了一道安全防護(hù)鎖。

實(shí)現(xiàn)外網(wǎng)網(wǎng)銀支付可控、可追溯，在內(nèi)網(wǎng)支付安全通過(guò)人臉識(shí)別、流程控制等措施得到保障的基礎(chǔ)之上，全面實(shí)現(xiàn)對(duì)全公司所有內(nèi)外部賬戶的安全管控。

（二）創(chuàng)新財(cái)務(wù)信息化管理思路，提高支付便捷性和靈活性

為加強(qiáng)對(duì)資金支付關(guān)鍵控制點(diǎn)的管理，通過(guò)梳理企業(yè)日常資金支付中潛在的風(fēng)險(xiǎn)點(diǎn)，研究應(yīng)對(duì)解決措施，提出建設(shè)智慧密鑰一體化平臺(tái)，采用信息化手段解決日常資金支付中的難點(diǎn)和堵點(diǎn)，針對(duì)人員臨時(shí)離崗后，無(wú)法追溯管控密鑰使用問(wèn)題，開(kāi)發(fā)在線授權(quán)委托功能，提升了支付操作的效率水平，有力地支撐了財(cái)務(wù)集約化的創(chuàng)新發(fā)展。

結(jié)語(yǔ)

深入應(yīng)用智慧密鑰一體化管控平臺(tái)，不斷提高資金精益化管理，深化“1233”司庫(kù)管理體系建設(shè)。以保障外網(wǎng)網(wǎng)銀支付安全為著力點(diǎn)，持續(xù)優(yōu)化完善資金管理制度、標(biāo)準(zhǔn)、規(guī)則及流程，由內(nèi)網(wǎng)資金支付安全監(jiān)控轉(zhuǎn)變?yōu)閮?nèi)外網(wǎng)資金支付安全監(jiān)控相結(jié)合的方式，打通資金安全監(jiān)控的斷層點(diǎn)，形成“事前——事中——事后”的安全管控體系，提高了資金安全監(jiān)控的效率和效益，資金安全管控水平得到進(jìn)一步提升，有效保障了全量資金收支業(yè)務(wù)的安全，推動(dòng)公司“1233”司庫(kù)管理體系建設(shè)在基層單位提升與應(yīng)用。