加强信息系统安全建设 做好国库支付电子化管理 ——在地方国库支付电子化管理业务需求研讨会上的讲话.docxVIP

赵永旺：加强信息系统安全建设 做好国库支付电子化管理 ——在地方国库支付电子化管理业务需求研讨会上的讲话（节选） 这次研讨会主要内容是围绕“十二五”期间财政国库信息化工作面临的新形势和新任务，重点研究分析国库支付电子化管理有关问题，明确思路、统一认识，做好国库改革的技术支撑。 一、国库支付电子化管理的有关问题 据我们了解，一些地方财政部门已经推进了国库支付电子化管理，主要是财库业务的电子化。很多地方则对这个新生事物很感兴趣，或向我们询问情况，或提出工作建议，希望能从中央层面在全国推进此事。根据财政部与人民银行国库业务电子化管理的经验，和我们了解的地方情况看，这项工作比较复杂、难度也比较大，其中要重点把握好以下几个问题： （一）正确认识管理与技术在安全问题中的关系。国库管理工作对信息系统和网络的依赖程度不断加深，系统与业务紧密结合、相互影响、相互促进，安全问题主要表现在“两个两方面”。首先，信息安全有两方面含义：一是保密问题，涉及国家安全，是“高压线”，坚决不能碰；二是数据篡改、流失问题造成的业务影响，对国库来说“信息就是钱”，也要高度重视。这两方面问题都很重要，解决起来也有两方面工作：一是业务管理中人为因素造成的管理风险，如关键业务岗位没有落实“不兼容岗位分设”和“岗位牵制”等内控原则，最近国库资金管理中暴露出的一些问题基本上都是这个因素造成的；二是由于计算机软、硬件产品本身技术漏