一、 财政国库管理制度改革介绍

以往的财政性资金缴库和拨付方式，是通过征收机关和预算单位设立多重账户分散进行的。这种在传统体制下形成的运作方式，越来越不适应社会主义市场经济体制下公共财政的发展要求。

从收入方面看，重复和分散设置账户，导致财政资金活动透明度不高，不利于实施有效管理和全面监督；财政资金入库时间延滞，收入退库不规范，大量资金滞留在预算单位和征收机关。从支出方面看，财政资金层层拨付，流经环节多，预算单位用款的各个中间环节资金滞留、沉淀现象时有发生，资金支付不快捷，不通畅，降低了使用效率；财政资金使用缺乏事前监督和事中的控制，截留、挤占、挪用等问题时有发生，甚至出现腐败现象。

因此，必须对财政国库管理制度进行改革，按照十五届六中全会关于推进和深化一系列财政体制改革的要求以及中央关于在“十五”期间建立起与社会主义市场经济体制相适应的公共财政体制框架的部署，财政改革的一项重要的、基础性的工作就是要逐步建立和完善以国库单一账户体系为基础、资金缴拨以国库集中收付为主要形式的财政国库管理制度。

二、 深圳的国库改革情况介绍

2003年8月1日，深圳国库集中支付试点工作正式展开，试点的范围包括6个部门，30家预算单位，涉及到3家代理银行、人民银行，采用了现代信息技术手段，全部支付环节都采用了无纸化、网络化的环节，大大提高了资金支付的效率，减轻了财政部门的工作量，提高了管理水平。

2004年8月1日，在一期试点情况良好的情况下，第二期试点包括40个部门，160家单位纳入国库集中支付改革，二期系统除了完善原有功能外，还增加了备用金、银行卡、代扣代缴、政府采购支付、监控、查询报表等多个功能。考虑试点单位各种合理用款方式，减少用户操作难度，新的软件使用更加方便，在需求完整性、易用性、电子化程度居于国内领先水平。

三、 网络安全建设主要内容介绍

和全国其它地方相比，深圳的国库集中支付系统在无纸化、网络化方面走在前面，同时也就对安全的问题提出了更高的要求。因此，安全建设的重点是保障国库集中支付改革试点的资金拨付情况的保障，从技术、管理上建立多层次的纵深保卫战略，以防止对国库集中支付系统的内部和外部攻击，也防止内外勾结的攻击。

（一） 网络安全改造

对财政内部的网络进行安全改造，主要是进行等级划分和安全子网划分，把网络中不同的子网划归不同的安全域，实施不同的安全措施。同时也对已有的安全设备做了策略的重新规划。

（二） 银行与财政连接VPN安全传输

采用能士SVPN系统，对国库集中支付子网与银行之间传输的数据进行VPN加密，并对进出网络进行安全控制，把银行和财政局网络中国库集中支付服务器子网集中在一起建立自己的安全业务内联网，保证数据传输过程数据的保密性、可用性及数据传输可审查性，同时实现数据的抗重放、防篡改。

（三） 预算单位VPN安全接入财政局

采用RVPN系统，对财政国库集中支付系统子网与一级单位、二级单位之前的数据进行VPN加密，并对进出网络进行安全控制，建立一套安全内联网，保证数据传输过程数据的保密性、可用性及数据传输可审查性，同时实现数据的抗重放、防篡改。

（四） 国库集中支持用户身份认证

根据财政部关于统一部署CA系统的要求，在方案中先行建立国库支付系统的用户强身份认证体系，以后可利用该体系可平滑升级至CA体系的特点，并能在最终与其它CA体系融合。

预算单位操作人员身份的真实性对国库集中系统非常重要，预算单位用户进入到国库集中支付应用系统需要进行身份认证和身份保护，并保证预算单位工作人员认证的成功率。

（五） 防范非法外连

根据实际的安全需求，在外网接入部分，采用研祥公司EIP平台的BIOS安全技术对桌面电脑是否有连接外网的权限进行审查，如果发现没有外网权限的桌面电脑，系统应拒绝为其提供互联网接入服务，并向管理人员发出警报。

（六） 银行与财政局交易安全审计

采用安全交易审计系统方式，安全交易审计系统主要功能是做日志记录，并实现用户行为不可抵赖性，安全交易审计系统中做日志的密钥保护，必须有双方密钥才能正确读取日志。安全交易审计系统放置于财政局与银行的网络出口处（政局网络出口处），以及银行与财政局的网络出口处（银行网络出口）对所有来自银行的数据进行检查，记录每一条数据的详细内容，实现：用户行为不可抵赖，详细内容日志记录，实现日志查看双密钥控制。

采用安全交易审计系统，由银行和财政局分别记录银行与财政局的所有交易日志，日志的读取和查看需要经过财政局和银行共同出示密钥。

（七） 网络实时入侵检测和防护

采用启明星辰千兆入侵检测系统，对网络核心交换机进行监控，一旦发现非法行为，立即报警，入侵检测系统还对网络中所有数据包进行协议分析，对所有网络通信信息进行记录和统计，以方便日后审计。

（八） 服务器安全评估

采用启明星辰漏洞扫描系统对服务器及网络进行漏洞扫描，并对所有服务器及整个网络进行整体评估，通过该系统出具系统漏洞报告及漏洞修补方法报表，以方便安全人员对服务器及网络漏洞进行修补。

（九） 网络集中统一管理

网络集中管理，采用惠普OPEN VIEW网络管理软件，对财政局不同品牌的支持网管的网络设备及服务器进行管理，如研祥公司的网络防火墙、服务器设备等。这样可以集中管理所有网络设备及部分服务器，使网络管理变得集中、方便、简单。

（十） 制订安全管理制度

根据财政的实际情况，制定了相关的机房管理制度、信息安全技术管理工作岗位设置及职责等多项管理制度，并逐步把管理制度落实到位，争取把安全工作做得更好。

四、 安全建设达到良好的效果

通过国库集中支付安全项目的建设，一方面增强了网络管理，二是大大加强了支付系统的安全性，保障了财政资金的安全，也保证了财政改革的顺利推进。到2004年10月底，授权支付笔数达到11502，资金达到4.1亿元，直接支付达到458笔，资金达到1.1亿元，每一笔资金都安全无误拨付到位。