赵永旺：夯实信息安全基础 推进国库集中 支付电子化管理 ——在全国财政国库信息 安全管理培训班上的讲话（节选） 2012年6月12日 国库信息安全管理培训班主要目的是为了进一步提高 财政国库干部信息安全意识，积极稳妥推进国库集中支付 电子化管理工作。培训的内容主要是国库集中支付电子化 管理的最新研究成果，这其中有不少创新之处：在工作思 路方面，明确提出了构建“财政国库电子支付安全支撑体系 ”的理念，将电子化管理与信息安全管理统一起来，与业务 革新结合起来，协调推进。在软件设计方面，从业务管理 中抽象出与业务管理模式无关的“电子凭证库”，实现完整的 “链条式”管理，又不受各省具体业务影响，达到通用性、稳 定性与灵活性兼顾的目标。在标准规范建设上，尝试组织 电子印章行业主要厂商共同研究，创立相关行业标准，以 实现不同厂商电子印章的互信互认，为国库集中支付电子 化管理创造良好的基础环境。 一、提高认识，深刻领会加强财政国库信息安全管理 的重要性和紧迫性 国库集中收付制度改革已进入“提档加速”的关键时期 ，要实现“横向到边”、“纵向到底”，全面推进县乡改革。加 强信息安全管理则是在新阶段、新形势下，保障财政资金 安全，推动国库改革深化的一项基础性、战略性工作。 （一）信息安全管理是应对复杂多变信息化环境的“防 火墙” 进入新世纪以来，信息技术发展迅速，国民经济和社 会信息化不断深化，信息安全面临新的挑战，信息安全也 被赋予了更丰富的内涵。一般而言，信息安全分为两个层 次，一是信息内容本身的安全，不仅局限于传统的信息保 密，还要保证信息完整性和可用性；二是信息运行环境的 安全，包括访问控制、网络服务、不间断运行等，今年春 运期间铁路订票系统瘫痪就属于这类问题。国库改革十年 来，国库信息化建设工作稳步推进，对国库改革的支撑和 促进作用不断增强。然而，迅猛发展的信息技术在服务国 库改革的同时，也带来了信息安全风险，如今重大网络安 全事件时有发生，信息安全保障已上升到国家战略层面来 应对。而反观我们的信息安全管理现状，总体上既缺乏科 学合理的制度约束，也缺乏权威专业的技术指导，形势并 不乐观。加强信息安全管理，已到了刻不容缓的地步，我 们一定要认清形势，积极行动起来，全面推进这项工作。 （二）信息安全是加强财政资金管理的“安全阀” 财政资金安全管理是财政国库部门的一条重要生命线 。国库部门的一个重要管理手段就是依托信息系统，建立 “全资金覆盖、全流程控制、全账户监管”的管理框架，将所 有性质的财政资金以及资金管理的各个环节全部纳入信息 系统中，将国库管理制度的各项规范性要求固化在系统的 控制规则里，靠系统管资金、管账户、管操作。可以说 ，国库部门是运行在“生产线”上的部门，每天通过信息系统 支付的资金成千上万笔。应该看到，信息化应用水平的提 高是对财政资金安全管理的一大进步，但资金安全问题也 因此集中在信息系统上。在这种情况下，加强信息安全管 理，保证信息的真实性、可靠性、完整性，已成为保障财 政资金安全的关键所在。 （三）信息安全是深化国库管理制度改革的“奠基石” 财政国库“十二五”规划提出，要强化和健全现代国库管 理制度“四项功能”、建设和完善现代国库管理制度“五大体 系”，推进现代国库管理制度建设迈上新台阶、实现新跨越 。这也对国库信息化建设提出了更高的要求，“十二五”期间 ，要加强对财政现金管理、债务管理和政府采购管理系统 的建设和完善，实现与国库收付管理系统的有效衔接，构 建起财政国库管理一体化信息系统；逐步建立预算执行数 据中心，实现动态提取生产系统中的数据，以及信息资源 开发、利用、共享工作。面对如此开放、复杂的运行环境 ，如此精细、庞大数据，只有加强信息安全管理的这项基 础工作，提高国库管理信息系统网络化程度，实现所有财 政收付数据的网络自动化传输，推进支付电子化管理工作 ，全面提升国库管理信息系统安全性，才能有效保障国库 资金的安全，确保财政国库改革目标顺利实现。 各级财政国库部门要切实增强忧患意识、责任意识、 大局意识，始终将确保国库信息和资金安全作为各项财政 国库工作的出发点和落脚点，开拓创新，不断提高国库信 息安全保障水平。 二、创新思路，正确认识国库集中支付电子化管理的 内涵和实质 目前，一些地方财政国库部门已经推行了支付电子化 管理，探索财政资金运行新模式，显著提升了财政资金管 理效率。但也要看到，部分地方进行的试点工作还存在安 全措施不到位、管理方式不规范、责任划分不明确等问题 。究其原因，关键是对国库信息安全问题认识不足、对支 付电子化管理这一新的管理模式把握不准造成的。国库集 中支付电子化管理是先进管理理念和现代信息技术创新融 合的产物，打破了原有的思维定势、工作方式和业务习惯 ，需要我们创新思维、开拓思路，逐步加深对其本质特征 和运行规律的研究。财政部从2009年开始与人民银行实行 国库支付电子化管理试点，几年来，通过加强相关理论研 究，并在实践中不断总结经验，形成了以下几点看法，供 大家参考。 （一）国库集中支付电子化管理要以确保安全为首要 目标。支付电子化管理使财政资金运行进入“快车道”，相应 的安全风险也随之加大，如果无法保证安全，资金支付再 快、管理理念再新也变得没有意义。王保安副部长曾专门 强调，“财政资金安全没有保障，一切财政工作都无从谈起 ”。一旦实行电子支付，每年十几万亿的财政资金都要运行 在系统上，容不得半点闪失。前段时间《光明日报》刊登 了一篇有关高铁降速的时评，题目是《奔驰车开夏利的速 度》，文章指出某些情况下再牛的奔驰车也得把速度降下 来，“安全”走多远，“业务”才能走多远。因此，实行支付电 子化管理，确保安全是首要目标，要高标准、高起点来设 计安全保障措施。从业务保障来说，要将传统支付模式下 各个相对独立的分散控制通过流程再造整合成一个完整的 管理链条，实现“环环相扣、互相牵制、有始有终”的内控机 制，使每一笔业务都运行在“聚光灯”下。从技术保障来说 ，要将原有基本上是在“裸奔”的业务管理系统通过引入安全 基础设施建立起立体防护网，保证未经授