基于自主可控信息安全技术的网络调研系统建设
2017-03-09岑炜桦
◆岑炜桦
基于自主可控信息安全技术的网络调研系统建设
◆岑炜桦
(中国人民银行福州中心支行 福建 350003)
人民银行是政府管理宏观经济的一个职能部门,金融宏观调控职能的发挥离不开广泛深入的调查研究。人民银行福州中心支行基于自主可控信息安全技术架构研发了集中式网络调研管理系统可以满足人民银行总行对各级分支机构和各大金融机构开展调研的需求。系统解决了传统调研中存在的调研数据质量低、填报进度无法掌控、调研题目无法变更、历史数据无法利用等问题,实现了设计、分发、填报、统计等一整套调研流程的网络化和无纸化,并能充分利用历史数据,提高工作效率。
自主可控;调研管理;系统建设
0 前言
人民银行是政府管理宏观经济的一个职能部门,金融宏观调控职能的发挥离不开广泛深入的调查研究。传统调研是将调查问卷以文本或电子表格的形式,通过公文邮寄或电子邮件等手段发送给调查对象,调查对象填完后再回复给调查者。该方式具有以下缺点:
(1)调研数据质量低。调查对象在填报信息时缺乏约束,例如“出生日期”的填报结果可能是“1970年1月1日”、“1970.1.1”、“19700101”、“1/1/71”等多种样式。调查者往往需要对填报数据进行二次加工后才能开始统计。
(2)调查者无法掌控填报进度。传统调查只能约定调查截止时间,调查者无法随时掌握调查对象填报进度,甚至无法确定调查对象是否已收到调查通知,因此调查对象迟报或漏报现象屡屡发生,影响调研工作的顺利开展。
(3)调查者无法临时变更问卷题目或增减填报说明。填报过程中,若要变更调查问卷题目、增减填报说明等需要重新发通知,效率较低。
(4)历史调查数据未得到有效应用。新的调查问卷中可能出现一些以前调查过的、不易变化的内容,如出生年月等,全部重新填报会降低调查对象的工作积极性。
为了解决传统调查存在的以上缺陷,提高工作效率。人民银行福州中心支行基于自主可控信息安全技术研发了集中式网络调研管理系统。该系统基于自主可控的LAMP技术架构,采用B/S访问模式,服务器集中部署,人民银行各级机构以及金融机构使用网络浏览器登陆使用。
1 系统架构
自主可控的LAMP技术架构是目前国际流行的Web框架平台,已与J2EE和.NET商业软件形成三足鼎立态势。LAMP技术架构一般由Linux操作系统、Apache网页服务器、MySQL数据库服务器和PHP编程语言等四部分组成。全部为开源软件。其中,Linux是一种自由和开放源代码的类UNIX操作系统,目前有很多个不同的发行版本,我行选用的CentOS 6.6操作系统是由社区支持的、免费的、安全的、稳定的Linux发行版本;Apache网页服务器是由社区负责开发和维护、自由、开源的软件,截至2015年6月已被互联网上50%网站使用,是世界上使用最广泛的网页服务器,我行选用的Apache 2.4.12为最新稳定版;MySQL数据库服务器是一个开放源代码的关系数据库管理系统,是目前最流行的开源数据库,被广泛地应用在互联网网站中,我行选用My SQL 5.6.25为最新稳定版。PHP编程语言是一种开源的通用计算机脚本语言,尤其适用于网络开发并可嵌入HTML中使用,截至2013年1月,已在百度、雅虎、搜狐、优酷等两亿四千四百万个互联网网站上广泛使用。我行选用PHP 5.5.27为最新稳定版。
Linux操作系统用户通常只具有较低权限,不具有管理员权限,病毒不容易对系统造成破坏;Linux操作系统的开源性,让用户可以自行制作补丁修补漏洞,社区维护的众多版本也让病毒难以广泛传播,降低了服务器感染病毒的风险。CentOS操作系统还有一个强大的防火墙和SELinux策略机制,SELinux策略机制是以最小权限原则为基础,在Linux核心中使用Linux安全模块,提供更强、更安全的强制访问控制架构,以对付入侵的威胁或任何企图略过安全架构的应用程序,限制恶意或设计不良的程序可能造成的破坏。Apache网页服务器和MySQL数据库服务器均由社区维护升级,不依赖特定公司,能够较好满足自主可控要求。
LAMP架构平台对硬件资源要求较低,可安装在普通PC服务器上,或虚拟服务器中运行。我行LAMP架构平台搭建在数据中心的VMWare虚拟服务器中安装简便、运行稳定、易于维护。
2 系统研发
我行结合自主可控要求进行了网络调研系统建设,通过实用软件研发和应用,验证LAMP平台可用性,同时为日常工作调研提供服务。
在自主可控平台验证方面,网络调研系统基于LAMP平台,由人民银行内部员工自主开发,所有代码均安全可控,无需依赖外部公司即可自行增删功能、修补漏洞、迭代升级。
在应用软件研发方面,网络调研系统完全按照软件开发规范,采取“集中部署,分级管理”的B/S模式,服务器一点部署,用户使用网页浏览器访问系统,无需安装额外的客户端软件。所有用户采取在线注册审核制,总行负责总行机关用户及金融机构用户的审核和管理,各分支机构负责本级用户的审核和管理。
3 系统特点
(1)灵活管理操作用户。人民银行用户信息直接从总行LDAP用户管理系统导入使用,商业银行用户可在线申请注册。
(2)在线设计问卷题目。调查者可以自己在线设计问卷题目,也可以指定他人设计问卷。支持单项选择、多项选择、单行填空、多行填空、上传附件等多种题型。
(3)多级开展在线调研。总行、省、市和县级支行均可发起调研任务,向全辖或指定机构开展调研,也可通过金融城域网组织金融机构参加调研。
(4)自动检查填报内容。通过设置输入约束,自动进行合规性检查,确保数据质量。调查对象提交问卷前,系统自动检查所有必答题是否已经填写,避免出现漏填。
(5)实时掌握调研进度。调查者可随时查询进度,督促调查对象抓紧填报。调查者还可随时审核调查对象已填写内容,对已提交的不合格问卷可退回重填。
(6)随时修改调研题目。调查者可根据反馈,随时修改调研题型和选项,补充调研说明,且不影响调查对象已填写的数据。
(7)定制导出汇总数据。可根据需要以电子表格形式导出指定调研的所有填报机构或单个选定填报机构的填报数据。
(8)充分利用历史数据。调查对象可将调研系统作为档案库使用,随时查询并更新已填报资料。调查者可随时查询资料更新情况,也可以结合实际调整调研内容,要求调查对象补充完善相关数据。
4 结束语
集中式网络调研管理系统上线后,福州中支已组织全省人民银行和地方性商业银行进行了《2015年福建省应用系统情况调查》和《福州中支金融城域网安全管理专项检查表》等7个项目的调研,均取得满意效果。以福建海峡银行填写《福州中支金融城域网安全管理专项检查表》为例,传统方式从发文通知到填报反馈至少需要一周时间,而利用网络调研系统仅30分钟就完成填报任务,且数据经过合规性检查,质量大大提高。同时,集中式网络调研管理系统已被人民银行总行指定用于2015年度全国分支行IT应急能力评估工作,银川和乌鲁木齐等人民银行分支机构也采用该系统用于辖内信息调研。
系统的成功研发不仅提高了人民银行调研效率和数据质量,也验证了自主可控的LAMP架构平台安装简便、运行稳定、易于维护。具有较强的应用开发和运行支撑能力,可以满足人民银行大部分应用系统的研发与运行需求。
[1]倪光南.信息安全“本质”是自主可控[J].中国经济和信息化,2013.
[2]李一.一种面向自主可控的企业应用集成框架[J].金融电子化,2013.
[3]李国杰.为建立自主可控的计算机技术体系而奋斗[EB/OL],2005.
[4]张志峰.如何做好中央银行调研工作[J].中国金融,2004.