合肥市财政局多措并举构筑集中支付电子化立体安全防护网
来源:安徽省财政厅办公室
为保障国库集中支付电子化系统安全、数据安全、资金安全,合肥市多措并举,在集中支付电子化规划、建设、上线、管理、运维等多方面运用现代信息技术,构筑立体安全防护网。
一是引入身份认证系统。按照财政部规范接入身份认证与授权管理系统,为预算单位、财政用户配备用于身份认证的UKEY,实现数字证书的身份认证、权限管理、传输加密、责任认定等功能,保证一体化系统用户身份的唯一性、操作可追溯。
二是科学部署硬件支撑环境。运行电子凭证库、电子印章等系统的服务器实现双机热备,配备高端存储,所有硬件设备实现负载均衡,提高系统安全性和运行、签章的速度。
三是分流业务系统访问压力。采用虚拟化技术,实现一体化系统、电子凭证库系统多WEB服务、多数据库服务器并行,保证一体化系统在各时段能顺畅运行。系统经历了高峰日支付6459笔的压力,较以往最高值翻一番的情况下,仍保持稳定运行、应对自如。
四是建立数据备份容灾系统。建立“两地两中心”的异地数据备份及灾难恢复系统,对市级财政一体化系统进行备份和容灾。在市局机房单独部署电子凭证库热备中心,实现数据实时同步,防止数据丢失,有效保障数据安全。
五是完善动态监控系统。在实施支付电子化管理的同时,不断完善动态监控系统规则,通过事前、事中和事后分别对集中支付业务全流程进行监控,对可疑操作及时报警。
六是开展安全等级保护测评。由第三方从制度建设、人员管理、权限控制、系统升级、网络环境风险、系统软件漏洞等多方面进行测评,根据测评结果进行整改,整改之后再进行复评,取得测评报告,并在公安部门进行备案。
七是规范电子印章管理。出台《合肥市财政国库集中支付业务电子印章管理暂行办法》,明确电子印章的申领、制作、授权、解锁、注销、遗失补办等业务,规范电子印章的使用和备案管理。
八是开展系统应急演练。模拟服务器宕机、断电、数据库崩溃等各类故障造成系统不能正常使用的各类情况进行演练。按照应急演练手册,采用切换服务器备机、恢复数据库服务、启用热备系统等方式,保障业务系统连续运转。
九是加强系统日常运维。按照业务系统运维管理流程,规范开展日常运维。每日检查业务系统运行状况、数据备份情况,确保系统健康运行。定期开展硬件设备巡检,保障硬件系统无故障。