摘要:随着我国经济在快速发展,社会在不断进步,随着移动通信、光纤通信、应用软件等技术的快速发展,邮政行业已经进入到“互联网+”时代,先后引入了邮政汇兑大集中系统、邮储金融系统、邮政名址信息系统、邮政营业系统、邮政财务系统,形成了全网络、多业务、互相融通的全程全网信息系统。但是,邮政信息化系统经过多年的运行,其存储的信息越来越多,面临着黑客、病毒和木马等多种攻击风险,亟需构建一个主动的、全面的安全防御系统,进一步保护邮政行业信息化系统的可靠运行。
关键词:邮政信息化系统;风险分析;安全评估;防御
引言
内部控制现代企业深化改革、完善公司治理和运作机制、实现企业健康持续发展的重要手段,是现代企业管理的重要组成部分。邮政企业经历了政企分开、邮银邮速等多项重大改革之后,正处在向现代化企业转型的关键时期,根据企业管理的系统要求,遵循重要性和成本效益原则,以目前重点项目为切入点,以点带面,推动企业全面深化内部控制。
1邮政金融信息化现状
中国邮政金融信息化标志性工作是从1994年开始的,在集团公司党组和金融信息化建设领导小组的决策和直接领导下,经过全国邮政广大业务、技术、工程管理人员的不懈努力,中国邮政集团公司统一组织实施了国内电子汇兑、银联卡改造、储蓄统一版本、代理保险、代理开放式基金、两网互通、外币储蓄、金融客户管理、邮储中间业务、汇兑大集中、代理国债、小额信贷、对公结算等多个全国性金融信息化建设项目,现在已经初步形成了绿卡网络、电子汇兑、网上支付、代理业务平台四大体系,这四大体系使得邮政金融电子化在业务运营、范围覆盖、技术先进性等方面都处于领先地位,大大促进了邮政金融信息化的发展。这些工程的建成,对中国邮政金融利用现代科学技术,大胆改造传统业务,进一步增强核心竞争力,发挥了极其重要的作用。尤其是以数据大集中为标志的新一轮信息化建设目前已初见成效,将原来分布在省或地市局的业务和管理数据逐级上收,最终集中在一个中心—全国中心,以实现全国范围业务经营和管理的一体化,满足了扁平化管理的需要。同时,大集中为提高核心竞争力以应对越来越激烈的市场竞争提供了广阔的技术平台,也为中国邮政金融的改革与发展提供了有力的技术支持。
2“互联网+”时代邮政信息化系统面临的安全风险与防御措施
2.1数据采集功能
目前,邮政信息化系统接入的软硬件资源非常多,硬件设备包括路由器、交换机、服务器、智能手机、平板电脑、台式机等,软件资源包括操作系统、应用系统、防御系统、数据系统等,这些软硬件资源运行过程中会产生许多的日志信息,数据采集模块可以实时的、定期的获取日志信息、流量信息,将这些信息发送给风险分析模块,从而可以实现信息的强大采集功能。
2.2制订中国邮政信息化的战略规划
邮政信息化经过前10年的建设和发展,已完成了所有生产业务领域的信息化工作,建设了50余套应用系统,成绩是显著的。但尽管如此,也还存在一些不足,比如,应用系统的各个业务系统都是在发展前期,为满足业务急需而开发和建设的,由于没有完整细致的信息化战略规划,因而各业务系统不能形成统一的整体,存在着不一致、割裂或交叉重叠等问题,给各生产业务部门及外部客户带来许多不便,也给后续的整合、调整等工作增加了难度。为此,需要进行邮政信息化战略规划的制订工作,特别是在邮政公司化运营,业务不断进行调整的新形势下,提出企业未来5~10年信息化建设的目标、远景、指导思想和战略步骤,制定出IT的技术架构、治理模式和实施方案等等。
IT技术架构主要包括信息资源架构、应用系统架构、软件基础设施架构、硬件基础设施架构、网络架构以及机房设置等,IT治理模式主要包括IT治理与管理的组织结构和人员配置、IT项目管理、IT运行维护管理、IT可持续性管理、安全管理和绩效管理等。
2.3用互联网思维抓住机遇
确立信息化引领的科技兴邮战略是适应全球新一轮科技革命和产业变革的必然要求,以新技术突破为基础的产业变革呈现加速态势。科技创新与产业变革的深度融合成为当代世界最为突出的特征之一。科技创新是推动邮政大国向邮政强国迈进的最新实践,是增强企业发展的核心动力。要充分应用移动互联网、大数据、云计算、物联网等信息技术,改造传统业务,引领业务创新,推动流程优化,辅助科学决策,全面提升邮政信息化水平,并将信息化贯穿到企业生产、运营、管理及客户服务的各个环节,真正促进企业提质增效和提升客户体验。
2.4以信息化引领,是提升内控执行力的关键
深化企业内控的重点是把信息化贯穿于内控工作的各个方面,用信息化管控数据,保障源头数据的真实性,用信息化固化内控制度,规避人为主观因素对制度执行的弱化效应,更好地支撑企业经营管理决策,提升内控执行的刚性和常态化。用信息化手段固化流程,规范制度的应用,通过数据分析,及时发现运行管理上的问题,会大大加快数据分析的速度和效率,减少人为因素,以此让企业“瘦身”轻装上阵。企业内部控制建设是项复杂的系统工程,只有依靠信息化才能使内部控制建设落地生根、使内部控制真正落到实处、使内控管理实现闭环管理,提高内部控制效率。
2.5整合技术团队,构建虚拟运维中心
随着邮政信息化建设的推进,邮政信息网全国中心正在由原来的管理中心和交换中心逐步转变为运营中心、信息中心,各省中心也正在由原来的运营中心、信息中心逐步转变为汇接中心。就是说各信息系统正在由省集中模式向全国集中模式过渡,各个业务系统及基础环境在逐步上移至全国中心,全国中心将逐步承载更多的机房环境和核心系统的运维支持工作,而省中心的机房环境和业务核心系统在逐步减少。为了适应这种变化,必须抓紧解决人员配备方面的问题,改变全国中心力量薄弱的状况,要充分发挥在信息化建设中各省所培养出的业务娴熟、技术过硬的信息技术人员的作用,确保邮政信息网及所搭载的各核心业务系统安全稳定的运行。在这方面可以借鉴邮政内部高速信息网建设中的一些做法,择一些综合能力较强的省份,根据这些省份的特点,建立3~4个虚拟运维中心(按区域或者系统)和若干个虚拟专题组(主机组、数据库、网络组等),将全国的信息技术力量整合起来,为全国中心的机房及核心系统的运营提供支撑。同时,要基于网管系统构建一个内部统一的运维管理门户系统,与客服系统相结合,对全国中心和各运维虚拟中心进行统一调度和运营,并为外部客户和内部业务部门提供统一的服务。
结语
邮政行业信息化系统安全防御是一项动态的、系统的、全面的工程,系统运行不但要构建一个安全防御系统,同时还要制定系统使用规则,从管理、技术等多个方面提升系统防御能力,保证邮政行业信息化系统的安全、可靠运行。
参考文献
[1]王其民.大数据时代计算机网络安全防御系统研究与设计[J].数字通信世界,2015,9(07):111-112.
[2]王雪东.“互联网+”时代信息安全主动防御系统研究与设计[J].信息安全与技术,2016,7(06):5-6.
[3]陈彬.“互联网+”时代主动安全防御系统构建研究[J].信息安全与技术,2017,2(01):38-39.
[4]周文.信息化时代计算机网络安全防护的技术研究[J].广西民族大学学报(自然科学版),2015,21(s1):163-165.