陜西省高速公路非現金收費系統安全管理分析

引言：隨著陜西省非現金業務的快速發展，非現金收費系統已經是高速公路整個收費系統中非常重要的組成部分。同時非現金系統的安全性越來越受到重視，本文就該系統的安全管理進行了相關分析。

陜西省高速公路非現金收費系統業務發展非常迅速，目前陜西省高速公路ETC車道已開通180多條車道，三秦通卡銷售網點已達128個，其中交通非現金銷售網點17個，中國工商銀行銷售網點59個，中國建設銀行銷售網點52個，每日三秦通卡消費金額達數百萬元。隨著陜西省非現金業務不斷擴展，參與非現金銷售的機構也在穩步增加，使用三秦通卡的用戶也快速增加，在保證各種業務正常運行的前提下，加強非現金系統的安全，特別是不同機構之間的安全管理是必須要進行的工作重點。

1.非現金系統架構

陜西省非現金系統從系統架構上分為四個部分，包括三秦通卡發行系統、三秦通卡銷售系統、三秦通卡結算系統、三秦通卡消費系統。

將非現金銷售系統是由多個結構各自建設和管理，所以需要對整個銷售系統獨立建網，通過安全設備和三秦通卡發行系統、消費系統、結算系統連接，這樣能夠保證非現金系統的穩定性、可靠性，不會因為多機構的安全問題而影響高速公路非現金系統整體的正常運行。

具體架構如下圖：

2.非現金銷售數據的實時備份恢復

陜西省高速公路現有的數據備份系統是每天或者數天全數據備份一次，那么最后一次備份后到數據損壞，這期間一天或者數天內的銷售數據是無法找回的，尤其是當日三秦通充值卡的充值金額發生了丟失無法恢復，將對用戶的賬戶資金和結算系統造成影響，這關系到幾十萬或者上百萬的資金和客戶信息安全。

建設實時備份系統及其設備，對非現金銷售數據進行實時數據備份，即使發生問題后，也能恢復全部正常業務數據，做到資金數據的萬無一失。

3.網絡安全問題分析

陜西省非現金系統建設是在高速公路收費網絡的基礎上建設的，連接了多個機構的內部網絡，分別為高速公路收費網絡，建設銀行內部網絡，工商銀行內部網絡、Internet公網網絡，網絡結構如下：

從物理上將非現金銷售系統隔離出高速公路收費網絡，所有的非現金銷售網點全部通過防火墻，只能訪問固定IP地址的銷售服務器，這樣就保證了各個機構的銷售網點不會互相影響。而且即使銷售服務器出現問題，也不能直接訪問高速公路收費網絡，這樣也就保證了其它系統的安全。具體網絡結構如下圖：

4.銷售網點管理

對于眾多的銷售網點必須加強管理，尤其是建立完善的設備、人員管理規章制度是網點管理的重點。歸納為以下幾個方面：

1）銷售計算機的管理

封閉操作系統：操作系統只能操作銷售軟件，不能進入操作系統；

專機專用：做到銷售計算機只用做三秦通業務辦理，嚴禁挪作其它辦公，嚴禁添加多硬盤、多系統繞開系統封閉；

封閉多余網絡接口、光驅、USB等外部接口；

2）銷售人員的管理

人員身份信息登記、核實，固定工號上班；

嚴禁人員使用U盤等外部設備；

嚴禁人員使用銷售計算機操作一切外來軟件；

結束語：隨著陜西省高速公路非現金收費系統的快速發展，對非現金收費系統的安全管理提出了更高的要求，尤其是在多個銷售機構銷售的同時營運情況下，滿足所有機構的自身安全需求的同時，提高對數據信息的實時備份恢復、增加網絡安全控制、強化對銷售網點的人員、設備管理等措施，實現非現金銷售系統的安全、穩定、實時備份恢復的目的，保護陜西省高速公路非現金收費網絡的順利運營。