周友明

【摘要】加強內(nèi)部控制管理工作，提高防風險能力，是基層人民銀行順利開展各項業(yè)務工作，充分履行基層人民銀行職能的基礎。隨著人民銀行信息化水平的不斷提高，科技部門運行維護工作越來越繁重，全行各項業(yè)務工作風險逐漸向科技部門轉(zhuǎn)移，基層央行科技工作者面臨越來越大的內(nèi)部控制和風險防范壓力。

【關(guān)鍵詞】金融科技 堡壘機系統(tǒng) 應用

隨著人民銀行信息化建設步伐不斷加快，基層人民銀行各項工作對科技部門依賴程度程度逐步加深，對科技人員的工作效率、工作質(zhì)量提出了越來越高的要求，基層人民銀行科技工作面臨新的挑戰(zhàn)?；鶎尤嗣胥y行科技工作受人員配備、科技管理水平等因素制約，需采用先進的管理方式才能有效解決在內(nèi)控管理、信息安全、運行維護等方面存在的風險問題。

一、基層人民銀行科技工作面臨的風險

（一）口令風險

基層人民銀行科技人員數(shù)量偏少，往往一個科技人員負責十幾個業(yè)務系統(tǒng)的運行維護工作，按照相關(guān)規(guī)定，不同的業(yè)務系統(tǒng)應設置不同的管理口令，并且三個月更換口令一次，這就要求這就要求一個科技人員要記住十幾個系統(tǒng)管理口令，并且按要求進行更換，如果沒有按相關(guān)規(guī)定做好系統(tǒng)管理口令登記、封存、移交工作，極易在日常工作中發(fā)生遺忘系統(tǒng)管理口令的情況。同時，部分科技人員為了省事，減輕記憶負擔，常常將所負責的十幾個業(yè)務系統(tǒng)管理口令設置成相同的口令，若發(fā)生口令泄密或業(yè)務系統(tǒng)被黑客攻破，那么所負責的十幾個業(yè)務系統(tǒng)均面臨嚴重風險。

（二）責任風險

盡管相關(guān)制度規(guī)定每個系統(tǒng)管理員應設置不同的賬號，不能使用Administrator、root等超級用戶賬號對各業(yè)務系統(tǒng)進行維護，然而在各業(yè)務系統(tǒng)在開發(fā)、測試、培訓時常常是使用Administrator、root等超級用戶賬號，為了省事圖方便，科技人員在維護和使用各業(yè)務系統(tǒng)時未為不同的系統(tǒng)管理員應設置不同的賬號，繼續(xù)使用Administrator、root等超級用戶賬號對各業(yè)務系統(tǒng)進行日常維護。不但Administrator、root等超級用戶賬號由于權(quán)限過大在維護業(yè)務系統(tǒng)時容易產(chǎn)生誤操作風險，而且多個接觸過該業(yè)務系統(tǒng)的科技人員均有可能掌握該業(yè)務系統(tǒng)超級用戶賬號和密碼，若發(fā)生業(yè)務系統(tǒng)破壞性操作，則無法明確責任。

（三）合規(guī)風險

按照國家信息系統(tǒng)安全等級保護相關(guān)規(guī)定，二級以上信息系統(tǒng)登錄方式應采用“雙因子”登錄方式，即：在信息系統(tǒng)登錄時，采用兩種以上的登錄方式。目前，基層人民銀行大部分業(yè)務系統(tǒng)均采用簡單的賬戶、密碼登錄方式，不符合國家信息系統(tǒng)安全等級保護相關(guān)規(guī)定。

（四）遠程維護風險

基層人民銀行科技人員運行維護工作涉及面較廣，如：各業(yè)務系統(tǒng)巡檢、各業(yè)務系統(tǒng)系統(tǒng)數(shù)據(jù)備份、各業(yè)務系統(tǒng)升級等等。由于運行維護工作量大，相當一部分工作是通過遠程維護的方式來完成的，如：telnet、遠程桌面、FTP等等。這些方式均不同程度地存在被截獲、篡改等安全風險。

（五）系統(tǒng)審計風險

基層人民銀行大部分業(yè)務系統(tǒng)在研發(fā)時，未考慮系統(tǒng)運行維護審計因素，在業(yè)務系統(tǒng)上線運行后，盡管科技人員按照相關(guān)規(guī)定設置了操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)自帶的日志管理功能，但這些功能相對較為薄弱，無法滿足對系統(tǒng)管理員所有運行維護操作的全面、完整、規(guī)范的審計要求。

二、堡壘機的作用

“堡壘”一詞是指難于攻破的事物或用于防守的堅固建筑物，而“堡壘機”是指抵抗攻擊的計算機系統(tǒng)，在實際工作中“堡壘機”也稱為“堡壘機系統(tǒng)”。是一個信息系統(tǒng)，通過軟、硬件加固，安全性較高，具備較強的抵抗信息攻擊的能力，它的作用就是將需要保護的各業(yè)務系統(tǒng)與威脅來源邏輯隔離，既能讓合法的用戶訪問各業(yè)務系統(tǒng)，又能阻斷各種信息攻擊。

根據(jù)“堡壘機系統(tǒng)”應用環(huán)境，堡壘機系統(tǒng)可分為網(wǎng)關(guān)型堡壘機系統(tǒng)和運維審計型堡壘機系統(tǒng)兩種類型。

堡壘機系統(tǒng)可提供對各業(yè)務系統(tǒng)資源進行集中賬好管理、權(quán)限管理和操作審計，應用堡壘機系統(tǒng)是基層人民銀行防范科技風險比較理想的解決方案。

三、堡壘機系統(tǒng)在基層人民銀行科技風險防范中的應用

（一）利用堡壘機系統(tǒng)單點登錄功能，對各安全設備、網(wǎng)絡設備、操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等管理員密碼實現(xiàn)周期自動更改，簡化各業(yè)務系統(tǒng)管理員賬號密碼管理工作，減輕系統(tǒng)管理員工作壓力，降低基層人民銀行科技人員在日常運維工作中口令管理風險。

（二）利用堡壘機系統(tǒng)賬戶管理功能，實現(xiàn)對所有安全設備、網(wǎng)絡設備、操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)等管理員賬號集中管理，實現(xiàn)對管理員賬號的監(jiān)控，并各業(yè)務系統(tǒng)特殊角色進行設置，如：系統(tǒng)操作員、系統(tǒng)維護員、審計員等，達到審計規(guī)范要求，降低基層人民銀行科技人員在日常運維工作中責任認定風險。

（三）利用堡壘機系統(tǒng)提供的統(tǒng)一身份鑒別功能，采用多種身份鑒別方式對用戶進行認證，如：硬件key、動態(tài)密碼、生物特征、靜態(tài)密碼等等。通過安全的身份鑒別模式，可以有效提高身份鑒別的可靠性和安全性，降低基層人民銀行科技人員在日常運維工作中合規(guī)性風險。

（四）利用堡壘機系統(tǒng)資源授權(quán)功能，給各業(yè)務系統(tǒng)管理員合適的操作權(quán)限，防止越權(quán)、非法操作各業(yè)務系統(tǒng)資源的事件發(fā)生，降低基層人民銀行科技人員在日常運維工作中遠程維護安全性風險。

（五）利用堡壘機系統(tǒng)的審計，將系統(tǒng)管理員對業(yè)務系統(tǒng)操作進行全程審計，通過堡壘機系統(tǒng)錄像方式實時監(jiān)控系統(tǒng)管理員對網(wǎng)絡設備、安全設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等進行的各種操作，事中控制違規(guī)行為，降低基層人民銀行科技人員在日常運維工作中系統(tǒng)審計缺失風險。