日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 相關文檔 >

    支付清算系統安全問題的具體表現及對策

    添加時間:2014-08-28 20:54
      支付清算系統是國家重要的重要基礎設施,支付清算系統的安全問題已成為支付管理中的重點和難點。

      1 支付清算系統安全問題的具體表現。

      1.1 安全管理層面。

      1.1.1 安全管理機構。根據支付系統運維要求規定,各地清算中心都設置安全主管崗,但由于目前清算中心人員配備緊張,大部分人員都配備在運行、維護相關科室,很難成立專門主管安全的科室,一般安全管理員都由其他崗位人員兼任,對安全管理職責的切實履行還存在一定困難。

      1.1.2 安全管理制度?傊行念C布的《中國人民銀行清算總中心支付清算系統運行維護細則》規定了安全主管的主要職責,但《細則》對安全檢查的內容、方式、頻度的規定還不十分明確,有待于進一步加強。

      1.1.3 人員安全管理。人員安全管理存在的主要問題是運行操作不規范。表現在部分工作人員安全觀念淡薄,不能嚴格按照操作規程和制度的要求進行操作,安全管理制度不能真正落實;人員配備緊張導致系統管理人員、技術人員、安全管理人員混崗、代崗或一人多崗;操作人員權限和密碼管理不嚴,各操作人員不能定期更換密碼。

      1.1.4 系統運維管理。目前清算中心運行維護人員都參加過總中心組織的短期技術培訓,已掌握了系統管理的知識,具備了系統日常維護的能力。隨著許多新同志加入了清算工作崗位,對于他們來說,進行日常檢查沒有問題,但遇到復雜問題和突發情況,需要求助清算總中心,延長了故障排除時間,系統的安全穩健運行存在隱患。

      1.2 安全技術層面。

      1.2.1 網絡安全。網絡安全問題在 CCPC 建設運行中被證明是最關鍵的問題。支付系統覆蓋范圍越廣,規模就越大,用以實現網絡連接的通信線路結構就越復雜,網絡的安全性和脆弱性問題也隨之增加。非法入侵通過網絡采用如掃描探測的手段來達到竊取,篡改關鍵信息,或病毒借助網絡高速擴散,破壞網內各類服務器和其它關鍵設備。因此,抵御網絡威脅,就顯得非常重要。有的中小型城市處理中心沒有部署入侵檢測系統,缺乏對安全事件的監測、分析和審計手段,單純依賴防火墻技術,不能滿足支付系統網絡安全的需要。

      1.2.2 主機安全。主機安全是指 NPC、CCPC、MBFE 各節點服務器的安全,主要包括環境安全、用戶權限、冗余運行等。根據清算總中心要求,各清算中心規范了機房環境,核心設備實施了雙機熱備,且落實了設備及系統的定期檢查、維護制度,滿足了系統安全穩定運行的基本要求。但是災難備份系統建設滯后。一旦某個 CCPC 由于不可抗力導致系統不能正常運行,將影響到全國支付系統的正常運行。

      1.2.3 應用安全。一是排隊業務的清算缺乏有效的防范于解決措施,已造成資金清算風險。為防止透支,支付系統設置了清算窗口時間,但由于支付系統對支付賬戶缺乏余額預警及控制措施,一旦出現清算賬戶余額不足,排隊業務不能在清算時間及時清算,支付系統只能被動的延長清算窗口時間,等待其籌借資金,造成一家銀行不能清算資金,全國所有金融機構不能按時結束業務的局面。

      2 加強支付清算系統安全管理的對策。

      2.1 堅強組織建設。建議在總中心設立專門的安全檢查管理部門,專門進行支付系統運行安全管理監察工作,在有條件的清算中心可設立相應的安全管理科室,逐步建立起一套自上而下的安全組織機構。調整業務、技術人員比例,配備相應的安全主管,提高其分析、查找和解決異常問題的能力,形成一支運維本領過硬的支付系統安全管理人員隊伍。

      2.2 提高人員隊伍素質。強化工作人員安全知識,對工作人員的能力、品行及其從業經驗進行評估,考核其安全系數和工作情況,判定其風險控制能力,來決定其是否擔任支付系統的業務、技術人員。

      2.3 構建安全運行環境。支付系統是應用計算機及信息技術最普遍且技術密集程度最高的行業,從物理環境的配備上,首先應添加支付系統應急防范措施,考慮建設城市處理中心備份中心,一旦城市處理中心出現重大事故,后備城市處理中心能盡快處理全部工作;此外,對中心機房及各個科室等延伸點,要有完整的預防雷電的設施,機房內要搞好防水、防火的預防工作,對主機房電源要有完整的雙回路備份機制,實施相對封閉的系統運行環境,對業務用機要設置登陸密碼,保證專機專用,專人專管,從而最大限度地保障支付系統業務用機的高安全性。

      2.4 部署安全預警系統。建立覆蓋支付系統各個環節的監控和評價預警系統,并進行持續的監控和定期的評估。首先,建立機房監控系統,實現對機房供配電、空調、消防和門禁的自動監控和聯動控制,保障機房環境的安全可靠。其次,部署網絡安全監控平臺。它可以收集網絡中安全系統和安全設備的安全日志信息,對網絡中各種不同的安全設備如防火墻、入侵檢測、加密機等所產生的安全事件進行統一監視、分析、歸納、報警。最后,部署主機系統監控系統。通過對主機運行過程中的網絡、中間件、數據庫、進程、隊列、內存使用率等資源實施實時監控,將預警信息評級,并增加檢測報警功能,將故障信息通過現代化通訊手段傳達至系統維護管理人員,實現及時發現隱患、保障系統運行的目的。

      2.5 嚴格執行維護機制。為保障系統安全穩定運行,系統維護員在日常工作中要嚴格遵照《中國現代化支付系統 CCPC 日常維護操作指南》隨時監視主機硬件設備、磁盤占用率、定時檢查主機系統運行狀態,定期清理磁盤空間、刪除交易臨時文件,隨時應對每日可能出現的故障,做好對商業銀行前置機系統的技術支持工作。

      2.6 建立暢通的安全運維通道。各地清算中心接受清算總中心在支付系統運行和維護方面的指導,并對轄內商業銀行前置機系統的運行和維護提供必要的業務技術支持,因此,要逐步建立起清算總中心、清算中心、各直接參與者相互溝通協調的聯動工作機制。當下級節點出現問題時,應立即向清算中心運行維護部門報告,清算中心力求以最短的時間給出解決方案,并指導下級節點迅速排除故障。如果不能確定問題原因或解決方案,則應立即反應到清算總中心尋求幫助。

      2.7 加強安全檢查、監督和處理。加大總中心對個清算中心、各直接參與者安全管理情況的監督檢查力度。一是檢查制度執行情況。各清算中心繼續履行總中心的巡檢、自檢、互檢制度,要求各直接參與者根據總行頒發的原則性制度和辦法,制定相關制度,并由清算中心對直接參與者制度落實情況監督檢查,從制度上保障支付系統的安全。二是檢查安全問題及隱患。在檢查過程中,要注意現存的安全問題及隱患。對存在較大安全隱患的高風險單位,除督促整改外,應跟蹤監控,從源頭加以約束。對違規行為按風險等級實施相應的懲戒措施,嚴肅追究有關責任人,對違反規定的人員及事件進行嚴肅處理。
    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>