國庫集中收付系統(tǒng)中安全體系的研究.pdf

1、國庫集中收付系統(tǒng)是金財工程的核心業(yè)務(wù)系統(tǒng)，主要功能是實現(xiàn)財政資金撥付的規(guī)范化、程序化、網(wǎng)絡(luò)化、自動化。國庫集中收付管理信息系統(tǒng)的運行，減少了中間環(huán)節(jié)，實現(xiàn)了財政收支直達，避免了資金被層層截留，能夠有效地提高政府宏觀調(diào)控能力和配置資源的效率。然而，現(xiàn)代信息技術(shù)的廣泛深入和橫向網(wǎng)絡(luò)擴展的復(fù)雜性，使得系統(tǒng)的運行存在一定的不安全因素，為那些不法分子利用工作之便截獲財政資金埋下了隱患。
　　正是基于以上安全性考慮，本文以國庫集中收付系統(tǒng)為主

2、要研究對象，在深入分析相關(guān)安全技術(shù)的基礎(chǔ)上，對系統(tǒng)安全體系的構(gòu)建和應(yīng)用做了探索性研究。主要內(nèi)容為：
　　1、詳細介紹了國庫集中收付系統(tǒng)中幾個子系統(tǒng)的資金繳撥程序，即資金計劃審核控制系統(tǒng)、支付管理系統(tǒng)、采購定單系統(tǒng)、預(yù)算執(zhí)行監(jiān)督系統(tǒng)、總分類賬系統(tǒng)和預(yù)算執(zhí)行報告分析系統(tǒng)。
　　2、系統(tǒng)闡述了國庫集中收付系統(tǒng)的安全體系，主要包括：應(yīng)用系統(tǒng)的安全管理系統(tǒng)、數(shù)據(jù)的安全管理系統(tǒng)、病毒防范系統(tǒng)、防火墻系統(tǒng)、數(shù)據(jù)傳輸加密系統(tǒng)、移動用戶及橫向

3、網(wǎng)絡(luò)用戶安全管理系統(tǒng)、入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)八大部分。
　　3、重點研究了幾種關(guān)鍵的安全管理系統(tǒng)，主要包括數(shù)據(jù)的安全管理系統(tǒng)、數(shù)據(jù)傳輸加密系統(tǒng)、安全電子支付系統(tǒng)以及移動用戶和橫向網(wǎng)絡(luò)用戶的安全管理系統(tǒng)等。其中，用戶的安全管理又是安全體系的重中之重。針對國庫集中收付系統(tǒng)的應(yīng)用特點及安全需求，設(shè)計了國庫集中收付系統(tǒng)CA框架，建立全網(wǎng)統(tǒng)一的CA認證中心，通過用戶卡來實現(xiàn)不同用戶的操作權(quán)限管理，幫助財政局內(nèi)部職工完成證書的申請、查詢、