支付清算系统安全管理几点建议

信息技术１５９

董明。中国人民银行哈尔滨中心支行，黑龙江哈尔滨１５０

摘要：支付清算系统是国家重要的重要基础设施，针对现行支付清算系统的安全问题进行了深入的分析和研究，发现在安全管理、

安全技术等层面都存在不同程度的问题，对此我们从加强组织建设、构建安全运行环境等几个方面，提出了一些建议。

关键词：支付清算系统；安全运行管理；应急处理机制技术人员比例，配备相应的安全主管，提高其分支付清算系统是国家重要的重要基础设施，支付清算系统的安织机构。调整业务、全问题已成为支付管理中的重点和难点。

析、查找和解决异常问题的能力，形成一支运维本领过硬的支付系。

统安全管理人员队伍。１支付清算系统安全问题的具体表现。

．１安全管理层面２．２提高人员队伍素质。强化工作人员安全知识，对工作人员的１．１安全管理机构。根据支付系统运维要求规定，各地清算中能力、品行及其从业经验进行评估，考核其安全系数和工作情况，判。

来决定其是否担任支付系统的业务、技术人员。心都设置安全主管岗，但由于目前清算中心人员配备紧张，大部分定其风险控制能力，人员都配备在运行、维护相关科室，很难成立专门主管安全的科室，２．构建安全运行环境。支付系统是应用计算机及信息技术最般安全管理员都由其他岗位人员兼任，对安全管理职责的切实履普遍且技术密集程度最高的行业，从物理环境的配备上，首先应添行还存在一定困难。

加支付系统应急防范措施，考虑建设城市处理中心备份中心，一旦。

．１．安全管理制度。总中心颁布的《中国人民银行清算总中心城市处理中心出现重大事故，后备城市处理中心能尽快处理全部工。

此外，对中心机房及各个科室等延伸点，要有完整的预防雷电的支付清算系统运行维护细则》规定了安全主管的主要职责，但《细作；

则》对安全检查的内容、方式、频度的规定还不十分明确，有待于进设施，机房内要搞好防水、防火的预防工作，对主机房电源要有完整。

的双回路备份机制，实施相对封闭的系统运行环境，对业务用机要步加强。

．１．人员安全管理。人员安全管理存在的主要问题是运行操设置登陆密码，保证专机专用，专人专管，从而最大限度地保障支付作不规范。表现在部分工作人员安全观念淡薄，不能严格按照操作系统业务用机的高安全性。

．４部署安全预警系统。建立覆盖支付系统各个环节的监控和规程和制度的要求进行操作，安全管理制度不能真正落实；人员配。

备紧张导致系统管理人员、技术人员、安全管理人员混岗、代岗或一评价预警系统，并进行持续的监控和定期的评估。首先，建立机房监人多岗；操作人员权限和密码管理不严，各操作人员不能定期更换控系统，实现对机房供配电、空调、消防和门禁的自动监控和联动控密码。制，保障机房环境的安全可靠。

其次，部署网络安全监控平台。它可。

对网络中各种１．１系统运维管理。目前清算中心运行维护人员都参加过总以收集网络中安全系统和安全设备的安全日志信息，入侵检测、加密机等所产生的安全事件中心组织的短期技术培训，已掌握了系统管理的知识，具备了系统不同的安全设备如防火墙、

日常维护的能力。随着许多新同志加入了清算工作岗位，对于他们进行统一监视、分析、归纳、报警。最后，部署主机系统监控系统。通。

数据库、进程、队列、内存使用来说，进行日常检查没有问题，但遇到复杂问题和突发情况，需要求过对主机运行过程中的网络、中间件、

助清算总中心，延长了故障排除时间，系统的安全稳健运行存在隐率等资源实施实时监控，将预警信息评级，并增加检测报警功能，将患。故障信息通过现代化通讯手段传达至系统维护管理人员，实现及时。

发现隐患、保障系统运行的目的。１．安全技术层面。

．２．网络安全。网络安全问题在ｃｃｐ建设运行中被证明是最２．５严格执行维护机制。为保障系统安全稳定运行，系统维护员关键的问题。

支付系统覆盖范围越广，规模就越大，用以实现网络连在日常工作中要严格遵照《中国现代化支付系统ｃｃｐ日常维护操接的通信线路结构就越复杂，网络的安全性和脆弱性问题也随之增作指南》随时监视主机硬件设备、磁盘占用率、定时检查主机系统运。

定期清理磁盘空间、删除交易临时文件，随时应对每１３可能加。非法入侵通过网络采用如扫描探测的手段来达到窃取，篡改关行状态，做好对商业银行前置机系统的技术支持工作。键信息，或病毒借助网络高速扩散，破坏网内各类服务器和其它关出现的故障，．６建立畅通的安全运维通道。

各地清算中心接受清算总中心键设备。因此，抵御网络威胁，就显得非常重要。有的中小型城市处。

理中心没有部署入侵检测系统，缺乏对安全事件的监测、分析和审在支付系统运行和维护方面的指导，并对辖内商业银行前置机系统计手段，单纯依赖防火墙技术，不能满足支付系统网络安全的需要。的运行和维护提供必要的业务技术支持，因此，要逐步建立起清算。

．２．主机安全。主机安全是指各节点服务总中心、清算中心、各直接参与者相互沟通协调的联动工作机制。当。

应立即向清算中心运行维护部门报告，清算器的安全，主要包括环境安全、用户权限、冗余运行等。根据清算总下级节点出现问题时，并指导下级节点迅速排除故中心要求，各清算中心规范了机房环境，核心设备实施了双机热备，中心力求以最短的时间给出解决方案，且落实了设备及系统的定期检查、维护制度，满足了系统安全稳定障。如果不能确定问题原因或解决方案，则应立即反应到清算总中。

运行的基本要求。但是灾难备份系统建设滞后。一旦某个ｃｃｐ由心寻求帮助。

．７加强安全检查、监督和处理。加大总中心对个清算中心、各于不可抗力导致系统不能正常运行，将影响到全国支付系统的正常。

直接参与者安全管理情况的监督检查力度。一是检查制度执**运行。

互检制度，要求各直１．２应用安全。一是排队业务的清算缺乏有效的防范于解决况。各清算中心继续履行总中心的巡检、自检、

制定相关制度，并由措施，已造成资金清算风险。为防止透支，支付系统设置了清算窗口接参与者根据总行颁发的原则性制度和办法，时间，但由于支付系统对支付账户缺乏余额预警及控制措施，一旦清算中心对直接参与者制度落实情况监督检查，从制度上保障支付。

要注意现存出现清算账户余额不足，排队业务不能在清算时间及时清算，支付系统的安全。二是检查安全问题及隐患。在检查过程中，系统只能被动的延长清算窗口时间，等待其筹借资金，造成一家银的安全问题及隐患。

对存在较大安全隐患的高风险单位，除督促整行不能清算资金，全国所有金融机构不能按时结束业务的局面。改外，应跟踪监控，从源头加以约束。对违规行为按风险等级实施相。

应的惩戒措施，严肃追究有关责任人，对违反规定的人员及事件进２加强支付清算系统安全管理的对策。

．１坚强组织建设。建议在总中心设立专门的安全检查管理部行严肃处理。门，专门进行支付系统运行安全管理监察工作，在有条件的清算中心可设立相应的安全管理科室，逐步建立起一套自上而下的安全组。一一。

支付清算系统安全管理几点建议

ERM系统安全管理项目建议书

安全管理的几点建议

实施系统安全管理的要点

其他用户还读了