[等级保护跨地域大系统] 等级保护中对于应用系统安全级别

　　以业务数据大集中为主要特点的金融企业信息系统该如何合理划分不同等级，以便实现分等级的安全管理和保护？ 　　近年来，金融行业（银行、证券、保险）中最热门的话题莫过于“大集中”，即借助构建集中信息系统，将传统的“总-分”体制下分散的数据、业务、管理等资源集中到总部，建立数据中心，实施集中处理、集中管理。数据大集中是金融行业信息化发展的必然趋势，也是其自身企业变革的迫切需求。
　　全球经济一体化进程的加快和社会经济的快速发展，使我国银行业各类客户的经济活动方式和地域范围发生了巨大的变化。这就需要我国商业银行打破传统的基于省域范围甚至更为分散的地域性条块分割的管理和经营模式，依托快速发展的信息技术进行技术创新，为客户提供实时的、全国性的、个性化的新型服务渠道，建设一个集中统一的全国性的数据集中处理环境。
　　
　　数据集中导致风险集中
　　
　　数据大集中不仅仅在基础架构建设方面是一个集中的平台、一个集中的数据库，更重要的是核心业务的集中和各种应用的集中。有了集中的数据，总部就能够更好地掌握整体的客户、财务、业务等信息，从而增加了业务的联动性、实时性和可管理性，降低了总体的运作成本和风险。
　　数据的大集中对行业信息系统的直接影响是，使行业的业务系统由原来分散的分支系统整合为一个跨地域的大系统，各项业务的完成依赖于整体的各个部分。然而各种业务数据集中的同时也使得对系统安全性的关注更为集中。一旦总行数据中心灾难发生，受到影响的将是全国范围的分支机构和几乎所有业务。因此，在数据大集中的同时，对信息安全的关注尤为重要。信息系统的正常运行已经成为银行业务正常运营最基本的条件之一。意外灾祸、系统故障、人为操作不当、安全管理及措施的漏洞等都有可能造成信息系统不能正常工作，影响业务的正常运营。
　　另一方面，从信息安全行业的整体发展来看，目前，国家正在实行信息安全等级保护制度，在《关于信息安全等级保护工作的实施意见》（66号文件）、《信息安全等级保护管理办法（试行）》等相关文件发布后，等级保护工作已正式拉开了序幕。作为66号文件中明确为国家重点保护对象的金融行业系统，如何在等级保护的政策指导下，结合金融行业自身信息化发展需求，对以业务数据大集中为主要特点的信息系统实施等级保护，是摆在各级金融行业科技管理者面前的新课题。本文试图以跨地域的大型业务系统为例，探索如何合理划分不同等级的信息系统，以便实现分等级的安全管理和安全保护。
　　
　　注重系统结构特点
　　
　　这里先分析数据大集中后的行业信息系统的整体结构特点。以某国有银行的跨地域账务系统为例，该系统按地域区划跨越了总行、省分行、地市分（支）行三层，通过在各级分行设置前置系统，完成对业务数据的接收、处理和转发。在各省级层面，省级系统除处理总行统一管理的综合业务外，还处理本省范围内与其他银行、电信、企业间的中间业务，中间业务也通过前置机提交给后台的账务系统进行处理。地市分行通过前置系统连接省级前置系统和本地区的营业网点终端。最终形成一个上联总中心、下联网点终端，分布在不同地理位置、各部分在物理上相对独立、逻辑上统一的全国性跨地域的信息系统构架（参考附图）。
　　
　　对于这样的跨地域系统，从其本身数据大集中后所显现出来的结构特点来看，虽然由不同地域所在部分共同完成了该业务，但各个部分在具体环节上仍各有侧重，且在整个业务流程中所起的作用不同。在整个业务流程中，总行数据中心的安全无疑是整个业务系统正常运行的关键所在，各省级分支机构也在一定程度上承担着“省级数据中心”的职责，重要程度也不可小看，而各地市支行，仅起到了将各营业网点连接，进而汇总到省分行的作用，其重要程度相对来讲要低一些。
　　
　　了解地域特性
　　
　　总行系统负责将各种业务数据集中，对其进行统计、分析，有其配套的服务器、网络设备、终端，对数据进行存储、处理，完成业务目标。同时，该系统具有直接的责任单位，即总行。总行直接负责对此系统进行运维和安全管理，安全事件的发生是由总行具体责任部门来承担的。更重要的是，总行系统的重要性对于整个业务流程的完成来讲是很明显的，总行系统在网络边界上也很清晰地与省分行划开。
　　同样，对于省分行系统来讲，也承担着具体的应用业务，由完成其业务的各种软、硬件设备构成，其重要性虽较总行系统为低，但作为本省的中心节点，重要性也较为明显。对于地市分行来讲，由于数据、业务应用的高度集中，在其系统部分体现的具体业务流程比较简单，虽也要承担一定的业务功能，但其重要性明显低于省分行系统。
　　由此可见，各个地域虽然特点不同，但其中也有共性存在，概括如下：
　　1. 都以一个“信息系统”的形式而存在。有完成一定业务目标的相关配套设备、设施按照一定的应用目标和规则对信息进行存储、传输、处理。
　　2. 各个地域的系统都有其责任单位。即不管是总部还是分部，都对其系统承担着一定的管理责任。这种管理责任不仅是负责各设备、设施日常的运行维护，还要对其承担相关的领导责任。
　　3. 各个地域的系统重要性是不一致的。也就是说，虽然整个总部到各分部的系统共同形成了数据大集中的跨地域大系统，但这个“大系统”中各个部分对于完成业务来讲，各自的重要程度是不同的。
　　系统的结构特性决定了金融行业对这样的跨地域大系统的安全管理模式在新形势下需重新考虑，如何对其安全进行管理，使其在数据大集中的模式下，能够更好地发挥大集中所带来的优势？这就需要分等级管理。
　　推进分等级管理
　　数据大集中给金融行业所带来的不仅仅是数据和业务的集中，管理在一定程度上也得到了集中。由于业务的集中、整合，金融机构的分支机构变成了“营运中心”和“成本中心”，而不再是“利润中心”，金融机构的管理体系也在或将要发生重大的变化，即由以往以分支机构为核心的管理模式逐步向以总部为核心的集中管理模式。总部实现了对分支机构重要岗位人事调动、资金流动、重要政策、导向等的决策，使得管理资源更为优化、工作流程简化。但这种“集中管理”模式并不是代替分支机构的所有管理工作，过度集中的管理可能会造成对分支机构内部工作的干涉，甚至停滞。特别是对于信息系统的安全管理方面，更应在“集中”的同时，考虑分支机构的相对“自主”。
　　通过上述对跨地域大系统的系统结构分析，我们不难看出，信息系统是实实在在存在于各分支机构的，具体的运维管理和安全责任管理都需由分支机构直接承担。如果总部对整个大系统也采取“集中统一”的管理，通盘视其为一体，那么，在对信息系统的安全保护管理方面可能会出现保护程度过度的极端现象。因此，我们可从等级保护思想中的“保护重点”着眼，对跨地域大系统的各部分分别单独考虑，即视其重要程度不同而对其分等级，分别进行管理。总部可发挥“集中管理”的优势，统一决策，各分支机构根据自身重要程度不同，可发挥“自主管理”的优势，采取不同的管理手段或措施对其系统进行管理。
　　事实上，数据大集中后所形成的跨地域大系统，由于其自身特点而产生的安全保护需求与国家实行的等级保护制度的主导思想“重点保护”、“适度保护”不谋而合。通过对大集中的系统采取统一规范、分级管理的管理模式，使得大集中系统内各个层次信息系统的管理能够符合其实际安全需求、并且是合理可行的。当然，这种安全管理模式的具体实施需结合不同金融行业的具体管理特点进行，既不能脱离目前的管理模式，也不能游离于分等级对其安全管理的管理模式之外，而应在集中管理的基础上，分等级考虑对不同系统安全的管理，只有二者结合才能真正实现对跨地域大系统合理的安全管理。