基于自主可控信息安全技術(shù)的網(wǎng)絡(luò)調(diào)研系統(tǒng)建設(shè)

◆岑煒樺

基于自主可控信息安全技術(shù)的網(wǎng)絡(luò)調(diào)研系統(tǒng)建設(shè)

◆岑煒樺

（中國(guó)人民銀行福州中心支行 福建 350003）

人民銀行是政府管理宏觀經(jīng)濟(jì)的一個(gè)職能部門(mén)，金融宏觀調(diào)控職能的發(fā)揮離不開(kāi)廣泛深入的調(diào)查研究。人民銀行福州中心支行基于自主可控信息安全技術(shù)架構(gòu)研發(fā)了集中式網(wǎng)絡(luò)調(diào)研管理系統(tǒng)可以滿足人民銀行總行對(duì)各級(jí)分支機(jī)構(gòu)和各大金融機(jī)構(gòu)開(kāi)展調(diào)研的需求。系統(tǒng)解決了傳統(tǒng)調(diào)研中存在的調(diào)研數(shù)據(jù)質(zhì)量低、填報(bào)進(jìn)度無(wú)法掌控、調(diào)研題目無(wú)法變更、歷史數(shù)據(jù)無(wú)法利用等問(wèn)題，實(shí)現(xiàn)了設(shè)計(jì)、分發(fā)、填報(bào)、統(tǒng)計(jì)等一整套調(diào)研流程的網(wǎng)絡(luò)化和無(wú)紙化，并能充分利用歷史數(shù)據(jù)，提高工作效率。

自主可控；調(diào)研管理；系統(tǒng)建設(shè)

0 前言

人民銀行是政府管理宏觀經(jīng)濟(jì)的一個(gè)職能部門(mén)，金融宏觀調(diào)控職能的發(fā)揮離不開(kāi)廣泛深入的調(diào)查研究。傳統(tǒng)調(diào)研是將調(diào)查問(wèn)卷以文本或電子表格的形式，通過(guò)公文郵寄或電子郵件等手段發(fā)送給調(diào)查對(duì)象，調(diào)查對(duì)象填完后再回復(fù)給調(diào)查者。該方式具有以下缺點(diǎn):

（1）調(diào)研數(shù)據(jù)質(zhì)量低。調(diào)查對(duì)象在填報(bào)信息時(shí)缺乏約束，例如“出生日期”的填報(bào)結(jié)果可能是“1970年1月1日”、“1970.1.1”、“19700101”、“1/1/71”等多種樣式。調(diào)查者往往需要對(duì)填報(bào)數(shù)據(jù)進(jìn)行二次加工后才能開(kāi)始統(tǒng)計(jì)。

（2）調(diào)查者無(wú)法掌控填報(bào)進(jìn)度。傳統(tǒng)調(diào)查只能約定調(diào)查截止時(shí)間，調(diào)查者無(wú)法隨時(shí)掌握調(diào)查對(duì)象填報(bào)進(jìn)度，甚至無(wú)法確定調(diào)查對(duì)象是否已收到調(diào)查通知，因此調(diào)查對(duì)象遲報(bào)或漏報(bào)現(xiàn)象屢屢發(fā)生，影響調(diào)研工作的順利開(kāi)展。

（3）調(diào)查者無(wú)法臨時(shí)變更問(wèn)卷題目或增減填報(bào)說(shuō)明。填報(bào)過(guò)程中，若要變更調(diào)查問(wèn)卷題目、增減填報(bào)說(shuō)明等需要重新發(fā)通知，效率較低。

（4）歷史調(diào)查數(shù)據(jù)未得到有效應(yīng)用。新的調(diào)查問(wèn)卷中可能出現(xiàn)一些以前調(diào)查過(guò)的、不易變化的內(nèi)容，如出生年月等，全部重新填報(bào)會(huì)降低調(diào)查對(duì)象的工作積極性。

為了解決傳統(tǒng)調(diào)查存在的以上缺陷，提高工作效率。人民銀行福州中心支行基于自主可控信息安全技術(shù)研發(fā)了集中式網(wǎng)絡(luò)調(diào)研管理系統(tǒng)。該系統(tǒng)基于自主可控的LAMP技術(shù)架構(gòu)，采用B/S訪問(wèn)模式，服務(wù)器集中部署，人民銀行各級(jí)機(jī)構(gòu)以及金融機(jī)構(gòu)使用網(wǎng)絡(luò)瀏覽器登陸使用。

1 系統(tǒng)架構(gòu)

自主可控的LAMP技術(shù)架構(gòu)是目前國(guó)際流行的Web框架平臺(tái)，已與J2EE和.NET商業(yè)軟件形成三足鼎立態(tài)勢(shì)。LAMP技術(shù)架構(gòu)一般由Linux操作系統(tǒng)、Apache網(wǎng)頁(yè)服務(wù)器、MySQL數(shù)據(jù)庫(kù)服務(wù)器和PHP編程語(yǔ)言等四部分組成。全部為開(kāi)源軟件。其中，Linux是一種自由和開(kāi)放源代碼的類(lèi)UNIX操作系統(tǒng)，目前有很多個(gè)不同的發(fā)行版本，我行選用的CentOS 6.6操作系統(tǒng)是由社區(qū)支持的、免費(fèi)的、安全的、穩(wěn)定的Linux發(fā)行版本；Apache網(wǎng)頁(yè)服務(wù)器是由社區(qū)負(fù)責(zé)開(kāi)發(fā)和維護(hù)、自由、開(kāi)源的軟件，截至2015年6月已被互聯(lián)網(wǎng)上50%網(wǎng)站使用,是世界上使用最廣泛的網(wǎng)頁(yè)服務(wù)器,我行選用的Apache 2.4.12為最新穩(wěn)定版；MySQL數(shù)據(jù)庫(kù)服務(wù)器是一個(gè)開(kāi)放源代碼的關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)，是目前最流行的開(kāi)源數(shù)據(jù)庫(kù),被廣泛地應(yīng)用在互聯(lián)網(wǎng)網(wǎng)站中,我行選用My SQL 5.6.25為最新穩(wěn)定版。PHP編程語(yǔ)言是一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言，尤其適用于網(wǎng)絡(luò)開(kāi)發(fā)并可嵌入HTML中使用，截至2013年1月,已在百度、雅虎、搜狐、優(yōu)酷等兩億四千四百萬(wàn)個(gè)互聯(lián)網(wǎng)網(wǎng)站上廣泛使用。我行選用PHP 5.5.27為最新穩(wěn)定版。

Linux操作系統(tǒng)用戶通常只具有較低權(quán)限，不具有管理員權(quán)限，病毒不容易對(duì)系統(tǒng)造成破壞；Linux操作系統(tǒng)的開(kāi)源性，讓用戶可以自行制作補(bǔ)丁修補(bǔ)漏洞，社區(qū)維護(hù)的眾多版本也讓病毒難以廣泛傳播，降低了服務(wù)器感染病毒的風(fēng)險(xiǎn)。CentOS操作系統(tǒng)還有一個(gè)強(qiáng)大的防火墻和SELinux策略機(jī)制，SELinux策略機(jī)制是以最小權(quán)限原則為基礎(chǔ)，在Linux核心中使用Linux安全模塊，提供更強(qiáng)、更安全的強(qiáng)制訪問(wèn)控制架構(gòu)，以對(duì)付入侵的威脅或任何企圖略過(guò)安全架構(gòu)的應(yīng)用程序，限制惡意或設(shè)計(jì)不良的程序可能造成的破壞。Apache網(wǎng)頁(yè)服務(wù)器和MySQL數(shù)據(jù)庫(kù)服務(wù)器均由社區(qū)維護(hù)升級(jí)，不依賴特定公司，能夠較好滿足自主可控要求。

LAMP架構(gòu)平臺(tái)對(duì)硬件資源要求較低，可安裝在普通PC服務(wù)器上，或虛擬服務(wù)器中運(yùn)行。我行LAMP架構(gòu)平臺(tái)搭建在數(shù)據(jù)中心的VMWare虛擬服務(wù)器中安裝簡(jiǎn)便、運(yùn)行穩(wěn)定、易于維護(hù)。

2 系統(tǒng)研發(fā)

我行結(jié)合自主可控要求進(jìn)行了網(wǎng)絡(luò)調(diào)研系統(tǒng)建設(shè)，通過(guò)實(shí)用軟件研發(fā)和應(yīng)用，驗(yàn)證LAMP平臺(tái)可用性，同時(shí)為日常工作調(diào)研提供服務(wù)。

在自主可控平臺(tái)驗(yàn)證方面，網(wǎng)絡(luò)調(diào)研系統(tǒng)基于LAMP平臺(tái)，由人民銀行內(nèi)部員工自主開(kāi)發(fā)，所有代碼均安全可控，無(wú)需依賴外部公司即可自行增刪功能、修補(bǔ)漏洞、迭代升級(jí)。

在應(yīng)用軟件研發(fā)方面，網(wǎng)絡(luò)調(diào)研系統(tǒng)完全按照軟件開(kāi)發(fā)規(guī)范，采取“集中部署，分級(jí)管理”的B/S模式，服務(wù)器一點(diǎn)部署，用戶使用網(wǎng)頁(yè)瀏覽器訪問(wèn)系統(tǒng)，無(wú)需安裝額外的客戶端軟件。所有用戶采取在線注冊(cè)審核制，總行負(fù)責(zé)總行機(jī)關(guān)用戶及金融機(jī)構(gòu)用戶的審核和管理，各分支機(jī)構(gòu)負(fù)責(zé)本級(jí)用戶的審核和管理。

3 系統(tǒng)特點(diǎn)

（1）靈活管理操作用戶。人民銀行用戶信息直接從總行LDAP用戶管理系統(tǒng)導(dǎo)入使用，商業(yè)銀行用戶可在線申請(qǐng)注冊(cè)。

（2）在線設(shè)計(jì)問(wèn)卷題目。調(diào)查者可以自己在線設(shè)計(jì)問(wèn)卷題目，也可以指定他人設(shè)計(jì)問(wèn)卷。支持單項(xiàng)選擇、多項(xiàng)選擇、單行填空、多行填空、上傳附件等多種題型。

（3）多級(jí)開(kāi)展在線調(diào)研?？傂小⑹?、市和縣級(jí)支行均可發(fā)起調(diào)研任務(wù)，向全轄或指定機(jī)構(gòu)開(kāi)展調(diào)研，也可通過(guò)金融城域網(wǎng)組織金融機(jī)構(gòu)參加調(diào)研。

（4）自動(dòng)檢查填報(bào)內(nèi)容。通過(guò)設(shè)置輸入約束，自動(dòng)進(jìn)行合規(guī)性檢查，確保數(shù)據(jù)質(zhì)量。調(diào)查對(duì)象提交問(wèn)卷前，系統(tǒng)自動(dòng)檢查所有必答題是否已經(jīng)填寫(xiě)，避免出現(xiàn)漏填。

（5）實(shí)時(shí)掌握調(diào)研進(jìn)度。調(diào)查者可隨時(shí)查詢進(jìn)度，督促調(diào)查對(duì)象抓緊填報(bào)。調(diào)查者還可隨時(shí)審核調(diào)查對(duì)象已填寫(xiě)內(nèi)容，對(duì)已提交的不合格問(wèn)卷可退回重填。

（6）隨時(shí)修改調(diào)研題目。調(diào)查者可根據(jù)反饋，隨時(shí)修改調(diào)研題型和選項(xiàng)，補(bǔ)充調(diào)研說(shuō)明，且不影響調(diào)查對(duì)象已填寫(xiě)的數(shù)據(jù)。

（7）定制導(dǎo)出匯總數(shù)據(jù)。可根據(jù)需要以電子表格形式導(dǎo)出指定調(diào)研的所有填報(bào)機(jī)構(gòu)或單個(gè)選定填報(bào)機(jī)構(gòu)的填報(bào)數(shù)據(jù)。

（8）充分利用歷史數(shù)據(jù)。調(diào)查對(duì)象可將調(diào)研系統(tǒng)作為檔案庫(kù)使用，隨時(shí)查詢并更新已填報(bào)資料。調(diào)查者可隨時(shí)查詢資料更新情況，也可以結(jié)合實(shí)際調(diào)整調(diào)研內(nèi)容，要求調(diào)查對(duì)象補(bǔ)充完善相關(guān)數(shù)據(jù)。

4 結(jié)束語(yǔ)

集中式網(wǎng)絡(luò)調(diào)研管理系統(tǒng)上線后，福州中支已組織全省人民銀行和地方性商業(yè)銀行進(jìn)行了《2015年福建省應(yīng)用系統(tǒng)情況調(diào)查》和《福州中支金融城域網(wǎng)安全管理專項(xiàng)檢查表》等7個(gè)項(xiàng)目的調(diào)研，均取得滿意效果。以福建海峽銀行填寫(xiě)《福州中支金融城域網(wǎng)安全管理專項(xiàng)檢查表》為例，傳統(tǒng)方式從發(fā)文通知到填報(bào)反饋至少需要一周時(shí)間，而利用網(wǎng)絡(luò)調(diào)研系統(tǒng)僅30分鐘就完成填報(bào)任務(wù)，且數(shù)據(jù)經(jīng)過(guò)合規(guī)性檢查，質(zhì)量大大提高。同時(shí)，集中式網(wǎng)絡(luò)調(diào)研管理系統(tǒng)已被人民銀行總行指定用于2015年度全國(guó)分支行IT應(yīng)急能力評(píng)估工作，銀川和烏魯木齊等人民銀行分支機(jī)構(gòu)也采用該系統(tǒng)用于轄內(nèi)信息調(diào)研。

系統(tǒng)的成功研發(fā)不僅提高了人民銀行調(diào)研效率和數(shù)據(jù)質(zhì)量，也驗(yàn)證了自主可控的LAMP架構(gòu)平臺(tái)安裝簡(jiǎn)便、運(yùn)行穩(wěn)定、易于維護(hù)。具有較強(qiáng)的應(yīng)用開(kāi)發(fā)和運(yùn)行支撐能力，可以滿足人民銀行大部分應(yīng)用系統(tǒng)的研發(fā)與運(yùn)行需求。

[1]倪光南.信息安全“本質(zhì)”是自主可控[J].中國(guó)經(jīng)濟(jì)和信息化，2013.

[2]李一.一種面向自主可控的企業(yè)應(yīng)用集成框架[J].金融電子化，2013.

[3]李國(guó)杰.為建立自主可控的計(jì)算機(jī)技術(shù)體系而奮斗[EB/OL]，2005.

[4]張志峰.如何做好中央銀行調(diào)研工作[J].中國(guó)金融，2004.