国库电子化风险表现形式及防范对策

国库电子化风险表现形式及防范对策

中国人民银行咸宁市中心支行　高涛　李瑜信

随着国库会计数据集中系统(TCBS)、财税库银横向联网系统(TIPS)和国库管理信息系统(TIMS)的相继上线运行，国库电子化建设飞速发展，国库资金清算效率和服务水平明显提高。电子化技术有力地促进了国库业务的发展，同时也对国库安全管理提出了更多要求，电子技术的风险控制已成为国库风险防范的重中之重。因此，在电子化技术给国库业务带来便利的同时，如何有效管理和监控国库计算机及信息安全，防范和化解国库风险，是我们必须要面对的问题。

一、国库电子化风险的表现形式

国库电子化风险是指国库在开拓业务、提高服务职能和实现电子化过程中广泛使用计算机技术、网络通信技术，因安全管理缺乏科学性、规范性和完善性而潜伏着许多不安全因素造成的潜在的或已发生的风险。主要表现为计算机系统故障、安全事故、操作不规范、电子信息失真、泄密等，具有突发性强、影响大等特点。结合国库业务的特点，国库电子化风险可分为系统物理风险、软件应用风险、业务操作风险等。

(一)系统物理风险

(1)硬件设备风险。主要包括计算机运行环境、机器设备、存储介质等国库信息系统所使用的相关硬件设备的安全风险。一旦发生安全问题，将给主机系统的可靠性、可控性、可用性、安全性等造成严重损害。尤其是基层国库有相当一部分机房设计简陋，防护装置达不到规定标准，安全状况堪忧，而国库计算机系统存储了大量涉及预算收支和资金活动信息，对中央银行和财政组织的管理决策和地方经济的运行起着重要作用。因此，对国库计算机设备实体的安全和风险防范应当引起足够的重视。

(2)运行故障风险。主要指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身及相关元器件的缺陷、故障导致系统不能正常工作而带来的风险。国库数据集中后，各分支机构作为营业网点一点接入总行主机，横向联网系统运行后，财、税、库等各部门成为税收信息运行的一个重要环节，由于同一网络上各机构、各网点连成一个整体，任何环节出现故障，都对整个系统的正常运行产生不利影响，甚至发生资金风险。同时，国库会计核算集中后，各分支机构已不再是独立的核算主体，原有的备份机设施已撤销，如某一网点或片区发生运行故障，则既要启用传统手工操作方式进行应急处理，又要防止因网络断裂而影响整个系统运行的完整性，其中资金清算渠道不畅通，手工操作的不可控性都会产生资金风险。

(3)网络侵袭风险。网络作为一种构建在开放性技术协议基础上的信息流通渠道，它的防卫能力和抗攻击性较弱。网络风险就是当电子信息在网络上传输时，由于网络设备的故障或没有将内部局域网络与其他部门局域网络以及国际互联网进行物理隔断导致遭受外界侵袭造成的风险。国库各系统间物理上是相互隔离运行，但核算系统网络是搭建在人民银行局域网上，只能防范外部的非法入侵者，而对局域网内部的攻击防范脆弱;横向联网系统则连接财政、税务和商业银行等不同部门，更存在安全隐患。

(二)软件应用风险

软件风险是指由于各种程序开发、使用过程中包含的潜在错误，使系统可靠性、稳定性和安全性存在缺陷而导致系统不能正常工作带来的风险。

(1)操作系统风险。由于国库各系统几乎都是采用的WINDOWS操作系统和SYBASE数据库管理，操作系统、数据库系统本身的漏洞和缺陷可能构成安全隐患，而操作系统是计算机应用程序执行的基本平台，只要有能力渗透操作系统，就能破坏所有安全措施。另外，各国库业务系统本身的缺陷也可能构成风险。

(2)应用程序风险。由于国库各应用软件在开发过程中考虑不周或在编制程序时不够严密导致应用软件本身设计不完全，或未经全面测试就投入使用，其风险是巨大的。主要表现在国库核算系统在超级用户下运行、文件权限设置不正确;横向联网系统和财政国库集中支付系统还在应用初期，业务数据未进行加密处理，以明码形式存放、容错能力差、自我防御能力差。这种应用软件如果一旦遭受病毒侵害，就更容易引发风险。

(三)业务操作风险

业务操作风险指的是在国库电子化业务中，由于国库业务操作人员业务不熟悉或风险意识不强等原因所造成的操作过程中出现的风险。

(1)权限管理风险。国库业务人员操作权限界定不清，密码使用混乱，也容易出现风险。在计算机安全管理中，权限和密码作为两个非常重要的概念，都应该有严格的规定，但在实际业务应用中，国库会计主管往往可以独立操作业务管理系统，而操作员密码没有进行定期更换，这些现象的存在都导致风险的发生。

(2)操作失误风险。国库业务人员操作结束或临时离开柜台没有退出操作界面，给非法操作者提供可乘之机，使其很方便地进入国库业务系统进行非法操作，在计算机业务处理系统中修改数据或其他破坏性程序致计算机系统瘫痪，可能造成不必要的损失。

(3)数据丢失风险。因磁介质保管不当，或缺少有效的数据备份或数据备份不及时，使存储的信息丢失或者无法读取造成风险，而数据备份则是故障恢复和账务安全的重要保证，如果没有有效、完整的备份数据，当数据库一旦发生损坏则无法将所有数据完全恢复。

二、国库电子化风险防范对策

通过以上对国库业务电子化面临的诸多风险的分析，可以看出国库电子化的发展将使国库的监管工作难度加大，国库的风险监管与控制更趋复杂化。要有效控制国库电子化带来的新风险，必须针对各种风险的特征建立完整、科学的监管措施，达到对风险强有力的预测、控制、化解的作用，有效防范各类安全事故的发生，确保国库资金的完整和数据的安全。

(一)建立国库计算机和电子信息安全管理体系

(1)管理体系。针对国库计算机和电子信息系统安全问题，各级部门要充分认识国库信息安全的重要性，在领导意识上、安全管理上予以切实的关注和支持。结合中国人民银行有关的管理规范、技术规范，根据信息安全问题的特点，科学地制定出切实可行的国库内部信息安全管理制度。如国库人员安全管理制度、国库操作安全管理制度、国库操作系统和数据库安全管理制度、国库应用软件安全管理制度、国库数据安全管理制度等。

(2)组织体系。要从国库组织体系到人员保障上确定信息安全的工作职责，加强国库网络信息系统的管理，确保国库数据信息采集、传输的安全;做好国库系统的规划，通过技术手段将各个分散的系统进行整合，既保证各系统功能的正常发挥，又能相对节约计算机系统资源;按岗位职责要求合理安排国库业务人员，具体明确各人在信息安全工作中应该承担的责任。

(3)保障体系。技术支持是国库信息安全的有力保障，除由科技部门对国库进行技术帮助和数据库及网络管理外，国库也应配备相应的懂国库业务也精通计算机技术的人员作为系统维护员，保证国库在业务过程中由于操作不当或不确定原因造成计算机故障时，可以由系统维护员对问题分析、判断，并在较短的时间内对系统进行维护，保证国库业务的正常开展。

(二)加强内控管理减少操作风险

(1)落实安全管理制度。一是完善计算机安全管理制度，用严密的规章制度和法律规范来约束各种操作行为，同时要加强内控机制建设，增强对计算机安全的监督和检查。二是加强国库人员思想教育和职业道德教育，防患于未然。三是加强要害岗位管理，建立要害岗位人员行为管理规范。四是对投入运行的国库电算化系统的设备、软件和国库电子数据进行管理，运行程序应指定专人保管，严禁随意复制，定期对机内账务数据进行检查、杀毒处理。

(2)加强密码和权限管理。操作密码属于重要机密，每个操作员都必须保密，必须定期强制更换，防止无关人员上机操作或盗用他人密码操作;要实行严格的权限等级管理，严禁在国库业务系统中越权操作;完善业务操作规程，杜绝系统管理员参与国库核算业务，避免操作人员混岗、代岗或一人多岗现象的发生。

(3)妥善保管数据和日志。要做好国库数据备份，做到异地存放，确保数据安全;按时打印自动跟踪日志，妥善保管，认真审核，一旦发现问题可根据日志时间、操作员作业情况等详细记录及时查清问题发生的原因。

(三)加强硬件管理和软件完善

(1)保证硬件正常和安全运行。一是按安全标准修建国库机房，配备防盗、防火、防水、防雷、防磁、防鼠害等设备，如果有条件，则可以安装电视监控系统。二是做好设备维护工作，建立对各种计算机及网络设备定期检修、维护制度，并做好检修、维护记录;对突发性的安全事故处理要有应急计划，发生故障保证及时修复，从而确保所有设备处于最佳运行状态。三是加强网络安全防范，对接入网络的计算机要安装并及时更新杀毒软件版本，内部网络与其他网络要进行物理隔断，以提高其物理安全性。对运行主要国库业务系统的服务器要做到双机备份。

(2)加大软件的开发和管理。严禁在国库业务系统中安装其他软件及游戏，对所有国库重要数据采用可靠的加密技术，以确保计算机网络和数据传递的完整性和保密性，特别是系统提供接口导出和导入的数据，必须经过加密处理，以防篡改数据的情况发生。