淺談堡壘機系統在基層人民銀行科技風險防范中的應用

周友明

【摘要】加強內部控制管理工作，提高防風險能力，是基層人民銀行順利開展各項業務工作，充分履行基層人民銀行職能的基礎。隨著人民銀行信息化水平的不斷提高，科技部門運行維護工作越來越繁重，全行各項業務工作風險逐漸向科技部門轉移，基層央行科技工作者面臨越來越大的內部控制和風險防范壓力。

【關鍵詞】金融科技 堡壘機系統 應用

隨著人民銀行信息化建設步伐不斷加快，基層人民銀行各項工作對科技部門依賴程度程度逐步加深，對科技人員的工作效率、工作質量提出了越來越高的要求，基層人民銀行科技工作面臨新的挑戰。基層人民銀行科技工作受人員配備、科技管理水平等因素制約，需采用先進的管理方式才能有效解決在內控管理、信息安全、運行維護等方面存在的風險問題。

一、基層人民銀行科技工作面臨的風險

（一）口令風險

基層人民銀行科技人員數量偏少，往往一個科技人員負責十幾個業務系統的運行維護工作，按照相關規定，不同的業務系統應設置不同的管理口令，并且三個月更換口令一次，這就要求這就要求一個科技人員要記住十幾個系統管理口令，并且按要求進行更換，如果沒有按相關規定做好系統管理口令登記、封存、移交工作，極易在日常工作中發生遺忘系統管理口令的情況。同時，部分科技人員為了省事，減輕記憶負擔，常常將所負責的十幾個業務系統管理口令設置成相同的口令，若發生口令泄密或業務系統被黑客攻破，那么所負責的十幾個業務系統均面臨嚴重風險。

（二）責任風險

盡管相關制度規定每個系統管理員應設置不同的賬號，不能使用Administrator、root等超級用戶賬號對各業務系統進行維護，然而在各業務系統在開發、測試、培訓時常常是使用Administrator、root等超級用戶賬號，為了省事圖方便，科技人員在維護和使用各業務系統時未為不同的系統管理員應設置不同的賬號，繼續使用Administrator、root等超級用戶賬號對各業務系統進行日常維護。不但Administrator、root等超級用戶賬號由于權限過大在維護業務系統時容易產生誤操作風險，而且多個接觸過該業務系統的科技人員均有可能掌握該業務系統超級用戶賬號和密碼，若發生業務系統破壞性操作，則無法明確責任。

（三）合規風險

按照國家信息系統安全等級保護相關規定，二級以上信息系統登錄方式應采用“雙因子”登錄方式，即：在信息系統登錄時，采用兩種以上的登錄方式。目前，基層人民銀行大部分業務系統均采用簡單的賬戶、密碼登錄方式，不符合國家信息系統安全等級保護相關規定。

（四）遠程維護風險

基層人民銀行科技人員運行維護工作涉及面較廣，如：各業務系統巡檢、各業務系統系統數據備份、各業務系統升級等等。由于運行維護工作量大，相當一部分工作是通過遠程維護的方式來完成的，如：telnet、遠程桌面、FTP等等。這些方式均不同程度地存在被截獲、篡改等安全風險。

（五）系統審計風險

基層人民銀行大部分業務系統在研發時，未考慮系統運行維護審計因素，在業務系統上線運行后，盡管科技人員按照相關規定設置了操作系統及數據庫系統自帶的日志管理功能，但這些功能相對較為薄弱，無法滿足對系統管理員所有運行維護操作的全面、完整、規范的審計要求。

二、堡壘機的作用

“堡壘”一詞是指難于攻破的事物或用于防守的堅固建筑物，而“堡壘機”是指抵抗攻擊的計算機系統，在實際工作中“堡壘機”也稱為“堡壘機系統”。是一個信息系統，通過軟、硬件加固，安全性較高，具備較強的抵抗信息攻擊的能力，它的作用就是將需要保護的各業務系統與威脅來源邏輯隔離，既能讓合法的用戶訪問各業務系統，又能阻斷各種信息攻擊。

根據“堡壘機系統”應用環境，堡壘機系統可分為網關型堡壘機系統和運維審計型堡壘機系統兩種類型。

堡壘機系統可提供對各業務系統資源進行集中賬好管理、權限管理和操作審計，應用堡壘機系統是基層人民銀行防范科技風險比較理想的解決方案。

三、堡壘機系統在基層人民銀行科技風險防范中的應用

（一）利用堡壘機系統單點登錄功能，對各安全設備、網絡設備、操作系統及數據庫系統等管理員密碼實現周期自動更改，簡化各業務系統管理員賬號密碼管理工作，減輕系統管理員工作壓力，降低基層人民銀行科技人員在日常運維工作中口令管理風險。

（二）利用堡壘機系統賬戶管理功能，實現對所有安全設備、網絡設備、操作系統及數據庫系統等管理員賬號集中管理，實現對管理員賬號的監控，并各業務系統特殊角色進行設置，如：系統操作員、系統維護員、審計員等，達到審計規范要求，降低基層人民銀行科技人員在日常運維工作中責任認定風險。

（三）利用堡壘機系統提供的統一身份鑒別功能，采用多種身份鑒別方式對用戶進行認證，如：硬件key、動態密碼、生物特征、靜態密碼等等。通過安全的身份鑒別模式，可以有效提高身份鑒別的可靠性和安全性，降低基層人民銀行科技人員在日常運維工作中合規性風險。

（四）利用堡壘機系統資源授權功能，給各業務系統管理員合適的操作權限，防止越權、非法操作各業務系統資源的事件發生，降低基層人民銀行科技人員在日常運維工作中遠程維護安全性風險。

（五）利用堡壘機系統的審計，將系統管理員對業務系統操作進行全程審計，通過堡壘機系統錄像方式實時監控系統管理員對網絡設備、安全設備、操作系統、數據庫系統等進行的各種操作，事中控制違規行為，降低基層人民銀行科技人員在日常運維工作中系統審計缺失風險。