支付清算系统安全问题的具体表现及对策
添加时间:2014-08-28 20:54
支付清算系统是国家重要的重要基础设施,支付清算系统的安全问题已成为支付管理中的重点和难点。
1 支付清算系统安全问题的具体表现。
1.1 安全管理层面。
1.1.1 安全管理机构。根据支付系统运维要求规定,各地清算中心都设置安全主管岗,但由于目前清算中心人员配备紧张,大部分人员都配备在运行、维护相关科室,很难成立专门主管安全的科室,一般安全管理员都由其他岗位人员兼任,对安全管理职责的切实履行还存在一定困难。
1.1.2 安全管理制度。总中心颁布的《中国人民银行清算总中心支付清算系统运行维护细则》规定了安全主管的主要职责,但《细则》对安全检查的内容、方式、频度的规定还不十分明确,有待于进一步加强。
1.1.3 人员安全管理。人员安全管理存在的主要问题是运行操作不规范。表现在部分工作人员安全观念淡薄,不能严格按照操作规程和制度的要求进行操作,安全管理制度不能真正落实;人员配备紧张导致系统管理人员、技术人员、安全管理人员混岗、代岗或一人多岗;操作人员权限和密码管理不严,各操作人员不能定期更换密码。
1.1.4 系统运维管理。目前清算中心运行维护人员都参加过总中心组织的短期技术培训,已掌握了系统管理的知识,具备了系统日常维护的能力。随着许多新同志加入了清算工作岗位,对于他们来说,进行日常检查没有问题,但遇到复杂问题和突发情况,需要求助清算总中心,延长了故障排除时间,系统的安全稳健运行存在隐患。
1.2 安全技术层面。
1.2.1 网络安全。网络安全问题在 CCPC 建设运行中被证明是最关键的问题。支付系统覆盖范围越广,规模就越大,用以实现网络连接的通信线路结构就越复杂,网络的安全性和脆弱性问题也随之增加。非法入侵通过网络采用如扫描探测的手段来达到窃取,篡改关键信息,或病毒借助网络高速扩散,破坏网内各类服务器和其它关键设备。因此,抵御网络威胁,就显得非常重要。有的中小型城市处理中心没有部署入侵检测系统,缺乏对安全事件的监测、分析和审计手段,单纯依赖防火墙技术,不能满足支付系统网络安全的需要。
1.2.2 主机安全。主机安全是指 NPC、CCPC、MBFE 各节点服务器的安全,主要包括环境安全、用户权限、冗余运行等。根据清算总中心要求,各清算中心规范了机房环境,核心设备实施了双机热备,且落实了设备及系统的定期检查、维护制度,满足了系统安全稳定运行的基本要求。但是灾难备份系统建设滞后。一旦某个 CCPC 由于不可抗力导致系统不能正常运行,将影响到全国支付系统的正常运行。
1.2.3 应用安全。一是排队业务的清算缺乏有效的防范于解决措施,已造成资金清算风险。为防止透支,支付系统设置了清算窗口时间,但由于支付系统对支付账户缺乏余额预警及控制措施,一旦出现清算账户余额不足,排队业务不能在清算时间及时清算,支付系统只能被动的延长清算窗口时间,等待其筹借资金,造成一家银行不能清算资金,全国所有金融机构不能按时结束业务的局面。
2 加强支付清算系统安全管理的对策。
2.1 坚强组织建设。建议在总中心设立专门的安全检查管理部门,专门进行支付系统运行安全管理监察工作,在有条件的清算中心可设立相应的安全管理科室,逐步建立起一套自上而下的安全组织机构。调整业务、技术人员比例,配备相应的安全主管,提高其分析、查找和解决异常问题的能力,形成一支运维本领过硬的支付系统安全管理人员队伍。
2.2 提高人员队伍素质。强化工作人员安全知识,对工作人员的能力、品行及其从业经验进行评估,考核其安全系数和工作情况,判定其风险控制能力,来决定其是否担任支付系统的业务、技术人员。
2.3 构建安全运行环境。支付系统是应用计算机及信息技术最普遍且技术密集程度最高的行业,从物理环境的配备上,首先应添加支付系统应急防范措施,考虑建设城市处理中心备份中心,一旦城市处理中心出现重大事故,后备城市处理中心能尽快处理全部工作;此外,对中心机房及各个科室等延伸点,要有完整的预防雷电的设施,机房内要搞好防水、防火的预防工作,对主机房电源要有完整的双回路备份机制,实施相对封闭的系统运行环境,对业务用机要设置登陆密码,保证专机专用,专人专管,从而最大限度地保障支付系统业务用机的高安全性。
2.4 部署安全预警系统。建立覆盖支付系统各个环节的监控和评价预警系统,并进行持续的监控和定期的评估。首先,建立机房监控系统,实现对机房供配电、空调、消防和门禁的自动监控和联动控制,保障机房环境的安全可靠。其次,部署网络安全监控平台。它可以收集网络中安全系统和安全设备的安全日志信息,对网络中各种不同的安全设备如防火墙、入侵检测、加密机等所产生的安全事件进行统一监视、分析、归纳、报警。最后,部署主机系统监控系统。通过对主机运行过程中的网络、中间件、数据库、进程、队列、内存使用率等资源实施实时监控,将预警信息评级,并增加检测报警功能,将故障信息通过现代化通讯手段传达至系统维护管理人员,实现及时发现隐患、保障系统运行的目的。
2.5 严格执行维护机制。为保障系统安全稳定运行,系统维护员在日常工作中要严格遵照《中国现代化支付系统 CCPC 日常维护操作指南》随时监视主机硬件设备、磁盘占用率、定时检查主机系统运行状态,定期清理磁盘空间、删除交易临时文件,随时应对每日可能出现的故障,做好对商业银行前置机系统的技术支持工作。
2.6 建立畅通的安全运维通道。各地清算中心接受清算总中心在支付系统运行和维护方面的指导,并对辖内商业银行前置机系统的运行和维护提供必要的业务技术支持,因此,要逐步建立起清算总中心、清算中心、各直接参与者相互沟通协调的联动工作机制。当下级节点出现问题时,应立即向清算中心运行维护部门报告,清算中心力求以最短的时间给出解决方案,并指导下级节点迅速排除故障。如果不能确定问题原因或解决方案,则应立即反应到清算总中心寻求帮助。
2.7 加强安全检查、监督和处理。加大总中心对个清算中心、各直接参与者安全管理情况的监督检查力度。一是检查制度执行情况。各清算中心继续履行总中心的巡检、自检、互检制度,要求各直接参与者根据总行颁发的原则性制度和办法,制定相关制度,并由清算中心对直接参与者制度落实情况监督检查,从制度上保障支付系统的安全。二是检查安全问题及隐患。在检查过程中,要注意现存的安全问题及隐患。对存在较大安全隐患的高风险单位,除督促整改外,应跟踪监控,从源头加以约束。对违规行为按风险等级实施相应的惩戒措施,严肃追究有关责任人,对违反规定的人员及事件进行严肃处理。