|
随着国库会计电算化、网络化的不断发展,国库会计核算对计算机依赖性逐渐加深,网络、计算机以及系统安全成为国库管理工作中的重要内容,为确保国库业务系统正常运作,避免或最大限度减少因突发事件造成的损失,必须建立的国库系统应急防范风险机制。
一、加强国库业务系统应急机制的建设的必要性
加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。
二、应急机制建设的内容
应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统、国库综合业务系统、国债收款单系统、国库集中支付系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。
三、国库应急机制建设的一般原则
(1)及时掌握情况,果断采取措施,最大程度地减少危害和损失。处置金融突发事件必须树立科学的态度,坚持快速高效的原则,尽可能将危害和损失降到最低,防止金融突发事件对宏观金融稳定、经济安全和社会稳定产生不良影响。
(2)统一指挥,协调配合,充分发挥人行有关部门的作用。根据事件的性质、规模和影响,国库系统突发事件主要由人行有关部门密切协调配合进行处置。
(3)依法处置,稳妥缜密,努力维护国库资金安全的大局。坚持依法有序处置、积极稳妥缜密的原则,防止风险进一步扩散和蔓延,避免对社会造成严重的负面影响。
四、国库应急机制的制度建设
建立一套完备的国库应急机制是保证国库电子化建设的有效屏障。制度的制订要从安全可行的角度出发,制定较完备的应急机制。
1、建立国库业务系统应急处置组织机构。各级国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,发布启动应急处置预案的命令,指挥应急处置工作。
2、建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。
3、建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治、系统网络安全管理等相关内控机制,定期查访入侵监测系统和非法外联监测系统;
(1)预防病毒,随着计算机技术的发展和软件盗版的日益猖獗,病毒家族的种类越来越多,需要我们采取措施减轻病毒的危害。第一,由于许多盗版软件带有病毒,应当禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。第二,不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。第三,安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,设立道道雄关,森严壁垒,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。
(2)定期杀毒。计算机在长期使用后,容易感染病毒,因此必须定期杀毒。在所有国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。
(3)提高杀毒软件更新的速度。改善通讯线路的传输质量和速度,提高人民银行系统服务器的性能,使所有中国人民银行系统的杀毒软件可以在最快的时间内得到更新,让各种病毒没有容身之处。
(4)科技人员、业务人员定期对系统进行检查,及时消除火灾隐患。
4、建立灾难保全制度。完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。
(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双UPS保持真正地不间断供电。
(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。
5、建立三个层次的系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息发布机制。 应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。
(1)一般事件应急预案:国库业务系统在半天内恢复正常运行,为一般事件;对于一般事件,各级国库可暂停业务,待系统恢复正常后,再办理各项业务。
(2)严重事件应急预案:由于业务系统原因导致拨款不能按时拨付,人行横向联网系统及商业银行横向联网系统当天不能扣款、当天不能清算或业务系统不能按时拨付、商业银行当天不能清算或业务系统在1天内才恢复正常运行,为严重事件;对于严重事件,各级国库可暂停业务,立即组织维护,尽快解决故障,待系统恢复正常后,再办理各项业务。
(3)灾难事件应急预案:业务系统超过1个工作日仍不能正常运行,为灾难事件。对于灾难事件应立即向领导小组报告,并启用手工方式处理各项业务,尤其要确保各类救灾、紧急事件所需款项的拨付。手工处理机制应本着“先急后缓,先外后内”的原则,与有关部门进行数据核对,确认业务数据真实、准确,完整、有序地整理业务系统异常前数据,根据国库有关制度办法对国库业务逐一进行手工编制有关账、簿的工作。待系统恢复并能通过计算机处理业务后,将手工处理的业务数据逐日补录业务系统,补录工作结束并与相关部门数据核对确认后,方可用修复或重建的业务系统办理业务。
五、国库应急机制的预警防范措施
一是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。
二是在内联网上配置一个子网,区别于其他办公用机的网段和IP地址,将国库业务用机纳入其中。由此,国库会计核算系统以外的机器将无法访问,在一定程度上增强了国库会计核算系统的安全系数。
三是做好业务系统访问使用登记、不定期检查系统运行情况,以保证系统的长期、安全、有效运行。
四是建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、经收处的联动。
五是做好应急演练。对于预测可能会发生的和已经发生的突发事件,各地区是不一致的,需要相互交流,整合集中,做好宣传交流,加强培训,进行演练,明确责任,最大限度的做好国库业务系统的风险防范和处理。特别要加强手工处理国库业务的演练,防止对系统的过度依赖。 |
