胡婷婷 王燦 國網(wǎng)安徽省電力有限公司綜合服務(wù)中心 張莉 國網(wǎng)安徽省電力有限公司

朱寧寧 國網(wǎng)安徽省電力有限公司綜合服務(wù)中心 楊益?zhèn)?國網(wǎng)安徽省電力有限公司

引言

資金是企業(yè)發(fā)展的血脈，是企業(yè)資產(chǎn)管理的重要組成部分。目前企業(yè)資金管理中仍然大量使用網(wǎng)上銀行支付，雖然網(wǎng)銀結(jié)算方便快捷，極大提高了財務(wù)人員的工作效率，但近年來國內(nèi)企業(yè)的很多重大資金安全事件，金額之大，讓人瞠目結(jié)舌，諸如某地產(chǎn)公司出納挪用公司資金近4800萬元打賞網(wǎng)絡(luò)主播；某鐵路局出納通過盜用審核密鑰、偽造對賬單等方式挪用公司資金1000余萬元，等等，這些案例無一例外地暴露出如果企業(yè)缺乏對網(wǎng)銀支付的操作風(fēng)險加以控制，就會給一些不法分子留下可鉆之洞。

因此，如何加強網(wǎng)銀管理，控制網(wǎng)銀支付操作風(fēng)險，是企業(yè)不容忽視的問題，也是企業(yè)風(fēng)險控制管理的重要內(nèi)容。

一、建設(shè)背景

國資發(fā)監(jiān)督〔2021〕19號文《關(guān)于加強中央企業(yè)資金內(nèi)部控制管理有關(guān)事項的通知》[1]中明確要嚴(yán)格銀行賬戶和網(wǎng)銀監(jiān)管，確保賬戶和網(wǎng)銀安全可控。2021年《國資委辦公廳關(guān)于開展網(wǎng)銀U盾等印鑒自查工作的通知》中需要全面開展網(wǎng)銀U盾等印鑒管理情況自查。2022年初，國網(wǎng)公司下發(fā)《國家電網(wǎng)有限公司司庫管理辦法》[2]，針對網(wǎng)銀支付相關(guān)事項，進(jìn)一步明確各級單位應(yīng)通過公司統(tǒng)一資金結(jié)算平臺辦理結(jié)算業(yè)務(wù)，原則上不得使用現(xiàn)金、支票、網(wǎng)銀等傳統(tǒng)結(jié)算方式，確需使用的應(yīng)由本單位財務(wù)負(fù)責(zé)人審批并按月報上級單位備案。

國網(wǎng)安徽電力涉及銀行網(wǎng)銀支付的賬戶數(shù)量超150個，近350人保管約400個銀行網(wǎng)銀U盾，開通網(wǎng)銀支付的賬戶數(shù)量多，涉及的保管人員分布廣。全省平均每年使用網(wǎng)銀進(jìn)行支付的筆數(shù)約57萬筆，金額約達(dá)90億元，支付筆數(shù)多、金額大，如果缺少對網(wǎng)銀支付的安全管控，那么資金安全風(fēng)險難以得到管控。

目前，內(nèi)網(wǎng)財務(wù)信息系統(tǒng)已實現(xiàn)了對集團(tuán)內(nèi)部賬戶資金支付的安全管控，但是對于外網(wǎng)網(wǎng)銀U盾缺少一定的監(jiān)控手段。通過智慧密鑰一體化管控體系實現(xiàn)對全省外網(wǎng)網(wǎng)銀U盾線上實時管控，真正落實“三密鑰三人分開保管”的要求，提高網(wǎng)銀支付的安全性；通過授權(quán)委托等功能，提升基層財務(wù)人員支付便捷性和時效性。

二、管理現(xiàn)狀

（一）密鑰保管現(xiàn)狀

1.三密鑰三人分開保管

按照現(xiàn)行資金管理制度要求，銀行網(wǎng)銀密鑰應(yīng)當(dāng)由三人分開保管，由錄入員、審核員、會計主管三人分別保管各自的網(wǎng)銀U盾證書、賬號、密碼等關(guān)鍵信息（如圖1），要做到各司其職、崗位相互牽制，不得兼容[3]。

各單位業(yè)務(wù)部門相關(guān)人員發(fā)起支付申請，向本單位財務(wù)資產(chǎn)部遞交簽字審批完備的支付申請單，由本單位網(wǎng)銀錄入員登錄企業(yè)網(wǎng)銀，完成該筆支付申請單相關(guān)收款信息、金額等數(shù)據(jù)錄入，輸入支付密碼后，提交下一崗位審核員完成一級審核，再由會計主管完成網(wǎng)銀支付二級審核。

近年來，發(fā)生了多起因出納或財務(wù)部主任利用職務(wù)之便，將企業(yè)資金轉(zhuǎn)到個人賬戶，并進(jìn)行高額消費等違法犯罪活動，給企業(yè)蒙受巨大的損失[4][5]。究其原因，都是各單位在對于網(wǎng)銀密鑰及密碼的管理上不嚴(yán)格，讓不法分子鉆了漏洞，導(dǎo)致公司資金資源流失[6]。

2.保險柜保管

相關(guān)文件制度明確要求，財務(wù)人員應(yīng)當(dāng)妥善保管銀行密鑰及密碼，銀行密鑰等重要支付工具應(yīng)當(dāng)妥善保管于保險柜中；在無支付業(yè)務(wù)時，應(yīng)當(dāng)及時簽退支付系統(tǒng)，嚴(yán)禁出現(xiàn)無支付業(yè)務(wù)或制服人員離開工作崗位時，支付密鑰仍然與計算機系統(tǒng)保持連接的情況。

實際工作中，很多單位并未嚴(yán)格遵照資金安全制度中相關(guān)要求，如果有不良分子通過非法手段獲取密碼后，很容易造成一定的資金安全風(fēng)險。

（二）臺賬、交接管理現(xiàn)狀

1.臺賬管理

企業(yè)應(yīng)當(dāng)按照相關(guān)管理制度要求，建立完備的臺賬管理制度并按月對本單位持有的銀行密鑰進(jìn)行盤點登記。

在歷年內(nèi)外部檢查或自查中都發(fā)現(xiàn)，很多單位并未建立一套完整密鑰管理制度，未登記銀行密鑰管理臺賬，未按月盤點密鑰，或者銀行密鑰盤點登記不齊全、與實際保管情況不一致，這些問題都會帶來一定資金安全隱患。

2.崗位交接管理

相關(guān)文件制度明確規(guī)定，各級單位應(yīng)當(dāng)建立密鑰審批權(quán)限授權(quán)機制，要規(guī)范委托授權(quán)的辦理流程，強化對替崗人員的授權(quán)管理，要從根源上對內(nèi)部替代操作帶來的風(fēng)險嚴(yán)格進(jìn)行防范。

在實際的內(nèi)外部監(jiān)管檢查中發(fā)現(xiàn)，很多單位對于支付委托授權(quán)辦理流程不規(guī)范，在相關(guān)崗位人員離崗后，未履行交接程序，往往直接將支付密鑰及密碼交接給接交人，無相應(yīng)的審批流程，如果事后發(fā)生支付風(fēng)險，往往無法進(jìn)行追溯。

（三）管理者密鑰管控現(xiàn)狀

管理者對全省網(wǎng)銀密鑰的分布使用情況無法像內(nèi)網(wǎng)中國電財支付一樣全盤掌握，對網(wǎng)銀支付頻率、筆數(shù)、金額缺乏有效管控。由于內(nèi)外網(wǎng)的隔離要求，財務(wù)人員在外網(wǎng)操作系統(tǒng)發(fā)生的網(wǎng)銀支付數(shù)據(jù)往往難以實時傳輸?shù)絻?nèi)網(wǎng)系統(tǒng)，如果發(fā)生例如非工作時間等異常支付情況，管理者無法實時掌控到可能存在的風(fēng)險。

三、智慧密鑰一體化平臺構(gòu)建

智慧密鑰一體化平臺有助于加強集團(tuán)外部賬戶資金支付安全管控，提高外部銀行網(wǎng)銀U盾保管權(quán)限委托的便捷性和靈活性，防范外部銀行賬戶支付風(fēng)險，實現(xiàn)對外部網(wǎng)銀支付情況的有力監(jiān)控及管理。

（一）應(yīng)用架構(gòu)

智慧密鑰一體化平臺整體有網(wǎng)銀密鑰管理工具、密鑰安全管控應(yīng)用服務(wù)、財務(wù)管控資金管理模塊三部分構(gòu)成，詳見圖1。

網(wǎng)銀密鑰管理工具基STM32芯片進(jìn)行嵌入式開發(fā)，提供對接入的電機、編碼器、傳感器、通信IO等硬件部件的接入控制，完成運動部件的控制、硬件狀態(tài)檢測等功能，并提供相關(guān)接口供上位機應(yīng)用程序調(diào)用。該工具內(nèi)部采用微型機械手臂通過磁性編碼器自動記憶網(wǎng)銀U盾按壓確認(rèn)鍵位置，實現(xiàn)自動按鍵按壓過程，同時裝置上裝有微型攝像頭，能夠讓支付用戶確認(rèn)網(wǎng)銀U盾支付金額后，再進(jìn)行支付，保證支付過程的準(zhǔn)確性。

密鑰安全管控應(yīng)用服務(wù)實現(xiàn)對已接入的密鑰管理設(shè)備進(jìn)行權(quán)限、狀態(tài)進(jìn)行校驗；采用人臉識別算法和指紋識別算法提高用戶身份認(rèn)證安全性；支持對密鑰證書是否到期、安全操作時間等信息監(jiān)控預(yù)警。

財務(wù)管控資金管理模塊整通過調(diào)用現(xiàn)有的內(nèi)外網(wǎng)隔離裝置，接收網(wǎng)銀密鑰管理工具使用過程中產(chǎn)生的臺賬、操作軌跡、異常信息等數(shù)據(jù)，實現(xiàn)密鑰安全管控應(yīng)用服務(wù)與財務(wù)管控資金管理模塊的內(nèi)外網(wǎng)數(shù)據(jù)交互。

（二）建設(shè)內(nèi)容

1.智能安全認(rèn)證

將網(wǎng)銀U盾固定存放在網(wǎng)銀密鑰管理工具中并鎖定，設(shè)置好相應(yīng)使用權(quán)限及使用人、匹配電腦之后，盒子即為黑盒，無特殊情況不打開。在特殊情況下，只有通過授權(quán)審批的用戶才能通過人臉或指紋認(rèn)證驗證身份后解鎖打開，同時，開鎖操作記錄會生成日志。

采用生物識別技術(shù)，利用人臉、指紋和賬號密碼等組合方式，完成密鑰的安全登錄。嚴(yán)格落實“三密鑰三人分開保管”，通過在網(wǎng)銀密鑰管理工具中為不同崗位配置相應(yīng)權(quán)限，密鑰的實際保管人通過驗證賬號密碼、人臉信息無誤后，才能通過密鑰管理工具控制網(wǎng)銀U盾按鍵，真正地落實不相容崗位相分離的內(nèi)控要求。

2.臺賬及留痕管理

依據(jù)《國家電網(wǎng)有限公司司庫管理辦法》中相關(guān)要求，各單位應(yīng)當(dāng)建立銀行密鑰管理臺賬，對密鑰的使用管理過程進(jìn)行完整的記錄，包括密鑰的使用人、密鑰編號、發(fā)證機構(gòu)、發(fā)證日期、證書管理戶名、證書管理賬號、使用權(quán)限、有效期限、交接記錄等詳細(xì)信息，每月至少盤點一次，并形成密鑰盤點表。

通過智慧密鑰一體化管控平臺，實現(xiàn)對密鑰的操作使用全過程進(jìn)行詳細(xì)記錄，系統(tǒng)自動出具傳統(tǒng)結(jié)算方式臺賬登記表，每月自動出具密鑰盤點表，并通過內(nèi)外網(wǎng)隔離裝置實現(xiàn)臺賬、盤點表信息回傳至內(nèi)網(wǎng)財務(wù)信息系統(tǒng)相應(yīng)模塊，提高了每月原先需要手工登記臺賬的效率，進(jìn)一步將財務(wù)人員從煩瑣的機械勞動中解放出來。

崗位交接涉及密鑰交接時，只需要網(wǎng)銀U盾保管人發(fā)起交接申請單，經(jīng)審批通過后，原網(wǎng)銀U盾的使用權(quán)限便能自動轉(zhuǎn)移至接交人，接交人可完成人臉等生物信息錄入后可直接登錄進(jìn)行操作，申請及審批操作過程在網(wǎng)銀密鑰管理工具中保留日志，密鑰安全管控應(yīng)用服務(wù)通過調(diào)用網(wǎng)銀密鑰管理工具中的記錄，將詳細(xì)的交接記錄回傳至內(nèi)網(wǎng)財務(wù)信息系統(tǒng)中。

通過在密鑰安全管控應(yīng)用服務(wù)中設(shè)置超級管理員的權(quán)限，對基層單位網(wǎng)銀U盾的數(shù)量分布、網(wǎng)銀支付情況進(jìn)行詳細(xì)展示，并回傳信息至內(nèi)網(wǎng)，通過圖表等方式對網(wǎng)銀使用情況進(jìn)行橫向或縱向?qū)Ρ?，省公司管理者可以登錄財?wù)信息系統(tǒng)查看網(wǎng)銀使用情況，實現(xiàn)所有支付人員、所有支付記錄在線掌握。

3.異常告警及支付跟蹤管理

通過在密鑰管理工具中設(shè)置網(wǎng)銀U盾正常工作時間，在非工作時間內(nèi)鎖定盒子中內(nèi)置的U盾，不允許使用網(wǎng)銀U盾，特殊情況下，可通過申請的方式，得到審批人的同意后才能解鎖網(wǎng)銀U盾，通過日志管理記錄申請及審批過程中的操作記錄。

通過密鑰安全管控應(yīng)用服務(wù)對網(wǎng)銀密鑰管理工具設(shè)置密碼定期更換時間，系統(tǒng)自動提醒到期更換密碼信息，用戶依據(jù)提醒按時修改網(wǎng)銀密碼，提高密鑰使用的安全性。

將外網(wǎng)網(wǎng)銀操作記錄與內(nèi)網(wǎng)支付申請單據(jù)相匹配，真正落實“無預(yù)算不開支，有預(yù)算不超支”。在外網(wǎng)網(wǎng)銀密鑰操作時，通過在密鑰管理盒子中輸入內(nèi)網(wǎng)單據(jù)的支付申請單編號后，系統(tǒng)自動彈出該單位支付申請單據(jù)的詳細(xì)信息，用戶可手動選擇本次支付明細(xì)數(shù)據(jù)，確認(rèn)無誤后方能提交支付指令，實現(xiàn)了內(nèi)網(wǎng)支付流程與外網(wǎng)網(wǎng)銀支付信息的連接，網(wǎng)銀支付更安全。密鑰管理工具記錄本次操作的時間、操作單位、操作人、單據(jù)編號、金額、證書信息等，回傳至內(nèi)網(wǎng)財務(wù)信息系統(tǒng)相應(yīng)模塊，實現(xiàn)網(wǎng)銀支付可跟蹤、可追溯。

4.在線委托及審批

在實際工作中，如果財務(wù)人員因出差等原因臨時離崗時，往往只能直接將密鑰及口令移交接替人員處理，存在事后無法追溯某一業(yè)務(wù)具體經(jīng)辦人，移交人返崗后也無法確認(rèn)是否及時收回密鑰等風(fēng)險。

智慧密鑰一體化平臺通過發(fā)送手機驗證碼的方式，被授權(quán)人可使用審批人提供的驗證碼登錄密鑰管理工具，實現(xiàn)密鑰的實際保管人出差后，在需要緊急支付的情況下，被授權(quán)人仍然可以操作密鑰，不會影響正常支付。同時，通過日志管理記錄授權(quán)審批的日志，便于日后移交人進(jìn)行稽核檢查。

四、智慧密鑰一體化平臺建設(shè)成效

（一）提升資金安全防控水平，守住資金安全管理底線

強化企業(yè)資金內(nèi)部控制體系建設(shè)，進(jìn)一步防范資金安全風(fēng)險。按照不相容崗位相分離原則，在啟動使用U盾之前增加人臉驗證，通過系統(tǒng)控制密鑰的使用人與實際保管人保持一致，能夠真正地落實“三密鑰三人分開保管”，為外網(wǎng)網(wǎng)銀支付增加了一道安全防護(hù)鎖。

實現(xiàn)外網(wǎng)網(wǎng)銀支付可控、可追溯，在內(nèi)網(wǎng)支付安全通過人臉識別、流程控制等措施得到保障的基礎(chǔ)之上，全面實現(xiàn)對全公司所有內(nèi)外部賬戶的安全管控。

（二）創(chuàng)新財務(wù)信息化管理思路，提高支付便捷性和靈活性

為加強對資金支付關(guān)鍵控制點的管理，通過梳理企業(yè)日常資金支付中潛在的風(fēng)險點，研究應(yīng)對解決措施，提出建設(shè)智慧密鑰一體化平臺，采用信息化手段解決日常資金支付中的難點和堵點，針對人員臨時離崗后，無法追溯管控密鑰使用問題，開發(fā)在線授權(quán)委托功能，提升了支付操作的效率水平，有力地支撐了財務(wù)集約化的創(chuàng)新發(fā)展。

結(jié)語

深入應(yīng)用智慧密鑰一體化管控平臺，不斷提高資金精益化管理，深化“1233”司庫管理體系建設(shè)。以保障外網(wǎng)網(wǎng)銀支付安全為著力點，持續(xù)優(yōu)化完善資金管理制度、標(biāo)準(zhǔn)、規(guī)則及流程，由內(nèi)網(wǎng)資金支付安全監(jiān)控轉(zhuǎn)變?yōu)閮?nèi)外網(wǎng)資金支付安全監(jiān)控相結(jié)合的方式，打通資金安全監(jiān)控的斷層點，形成“事前——事中——事后”的安全管控體系，提高了資金安全監(jiān)控的效率和效益，資金安全管控水平得到進(jìn)一步提升，有效保障了全量資金收支業(yè)務(wù)的安全，推動公司“1233”司庫管理體系建設(shè)在基層單位提升與應(yīng)用。