2023年赵永旺:加强信息系统安全建设,做好国库支付电子化管理,——在地方国库支付电子化管理业务需求研讨会上讲话(节选).docx
-
资源ID:92027836
资源大小:15.90KB
全文页数:5页
- 资源格式: DOCX
下载积分:15金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2023年赵永旺:加强信息系统安全建设,做好国库支付电子化管理,——在地方国库支付电子化管理业务需求研讨会上讲话(节选).docx
2023年赵永旺:加强信息系统安全建设,做好国库支付电子化管理,在地方国库支付电子化管理业务需求研讨会上讲话(节选) 赵永旺:加强信息系统安全建立做好国库支付电子化治理在地方国库支付电子化治理业务需求研讨会上的讲话(节选) 这次研讨会主要内容是围绕“十二五”期间财政国库信息化工作面临的新形势和新任务,重点讨论分析国库支付电子化治理有关问题,明确思路、统一熟悉,做好国库改革的技术支撑。 一、国库支付电子化治理的有关问题 据我们了解,一些地方财政部门已经推动了国库支付电子化治理,主要是财库业务的电子化。许多地方则对这个新生事物很感兴趣,或向我们询问状况,或提出工作建议,盼望能从中心层面在全国推动此事。依据财政部与人民银行国库业务电子化治理的阅历,和我们了解的地方状况看,这项工作比拟简单、难度也比拟大,其中要重点把握好以下几个问题: (一)正确熟悉治理与技术在安全问题中的关系。国库治理工作对信息系统和网络的依靠程度不断加深,系统与业务严密结合、相互影响、相互促进,安全问题主要表现在“两个两方面”。首先,信息安全有两方面含义:一是保密问题,涉及国家安全,是“高压线”,坚决不能碰; 二是数据篡改、流失问题造成的业务影响,对国库来说“信息就是钱”,也要高度重视。这两方面问题都很重要,解决起来也有两方面工作:一是业务治理中人为因素造成的治理风险,如关键业务岗位没有落实“不兼容岗位分设”和“岗位牵制”等内控原则,最近国库资金治理中暴露出的一些问题根本上都是这个因素造成的;二是由于计算机软、硬件产品本身技术漏洞造成的安全问题。因此,我们讨论财政资金安全治理问题,要从治理和技术两个层面入手。安全专家常常讲“三分技术、七分治理”,假如治理措施不到位,技术手段再强、再严密也发挥不出实际作用,也会存在漏洞。 (二)正确熟悉电子化治理与安全的关系。财政部从2023年开头进展国库支付业务电子化治理试点,目前已经实现了与人民银行的完全无纸化和与代理银行的局部无纸化(主要是授权支付额度)。在此过程中,我们最关怀的就是安全问题。经过深入论证后,我们认为,在传统治理方式下,资金安全的掌握集中反映在纸质拨款单及印鉴治理上,实际上是一种单环节的治理。电子化治理,把原来这种单个环节的治理扩展为依靠流程设置、规章校验及相关电子安全产品共同作用的立体“防护网”,是一项特别简单的系统工程,不能简洁地理解为取消纸单,就是提高效率。电子化治理首先要考虑的就是建立安全支撑体系。实事求是地讲,一些地方在这方面做得还不是很到位。 (三)推动电子化治理要坚持的几条原则。电子化治理是国库业务观念更新、治理进步、技术提升的重要标志,涉及法律、治理与技术多方面的问题,详细工作中要留意坚持以下几条原则:一是法律能允许。要以电子签名法为依据,和相关部门签订工作协议,规定双方的职责义务、业务范围、安全机制等,做到有法可依,有据可查。部里实施财库电子化试点工作,首先就是与人民银行签订相关协议,目前执行效果还不错。二是安全有保证。要加强内部制度建立,特殊是要建立并完善电子支付指令发送、确认、过失处理和应急处理等新的电子支付治理流程。要充分利用先进信息技术,从技术上保证“进不来、拿不走、看不到、改不了、赖不掉”。目前,我们还不敢说完全做到了,但在向这个目标努力。三是推动分步骤。要结合改革进度和信息化程度,大致根据先人民银行、后代理银行、最终部门和预算单位的挨次,在不断总结阅历的根底上,逐步开展有关工作。除了这三条原则,还要特殊留意严格遵循国库集中支付制度的根本框架,确保电子化治理不走偏。 二、推动有关工作的初步思路 国库电子化治理工作特别简单,有许多难题需要解决:首先,这对我们国库系统的同志来说,是一项全新的课题。我们以往建立和应用的系统大都是流程性、生产型的系统。对于支付电子化治理这种安全性要求特别高、与信息技术结合特别严密的系统建立,我们阅历缺乏。其次,没有哪两个省的业务治理模式是完全全都的,市县一级也都存在这个问题。但是,各个地方的安全性要求或安全标准应有一个统一要求。分头搞,不但会造成重复建立,还不能准时共享先进阅历。实际上,低水平的重复,唯恐很难搞出好东西。依据这些状况,我们对推动地方支付电子化治理,初步提出一个工作思路,供大家参考: 一是充分学习成熟阅历。“他山之石,可以攻玉”。我们自己阅历缺乏,但可以向专业机构和相关专家学习。所以这次会议,除了进展内部争论和沟通,还特殊邀请了专家对信息安全和电子支付有关问题进展专题介绍。为大家介绍信息安全形势和政策的毕马宁主任,他所在单位公安部信息安全等级爱护评估中心,也就是公安部第三讨论所,是我国最权威的三个信息系统安全评估机构之一。他将为大家介绍当前信息安全总体形势并解读有关政策。稍后为大家介绍电子支付有关状况的,是来自工商银行总行的曾凯同志。工商银行在网上银行、电子支付等方面具有相当的业务积存和专业阅历,我们去考察学习后感到,工商银行在系统安全建立方面很有成效。通过讲授,同志们要开拓视野、提高熟悉,争取做到系统建立起点高、方向明、措施实。 二是央地共建。推动地方电子化治理,最终要落实在地方财政部门。但地方状况差异大,一些详细业务状况中心并不全面把握。因此,我们考虑,推动这项工作,应当由中心和地方共同合作。从以前财政部推动地方部门预算和地方支付治理系统建立的阅历看,地方同志充分且深度地参加其中,是工作取得胜利的重要因素之一,应连续发扬传统和优势。回去后,同志们要准时向领导汇报,全力协作好我们的工作,这样最终做出来的东西,才能好用、管用。两位专家也要连续对我们进展支持和指导。 三是安全治理系统和治理标准相结合。这项工作是一次探究,每个省的状况都不一样,但又不行能搞成一个省一个模式。因此,在支付电子化治理工作详细推动上,我们想尝试建立一套根本的安全支撑控件,利用成熟安全技术和产品,解决电子印章、安全传输、信息留痕等一系列问题,争取不与特定的支付系统和治理模式绑定,提高其通用性,满意不同单位需要,适应不同系统。在此根底上,依据各地治理实际,制定出一套根本的安全治理标准,统一安全治理要求和业务操作。应当说,这套系统不同于以往建立和推广的软件系统,想法比拟新奇,工作思路有突破,难度自然比拟大。盼望大家仔细学习,结合要求积极争论,重点讨论我们的思路是否可行,首先解决有和无的问题,再讨论系统通用性和有效性的平衡问题,以及详细实现步骤,为今后的工作奠定坚实根底。