基于自主可控信息安全技術的網絡調研系統建設

◆岑煒樺

基于自主可控信息安全技術的網絡調研系統建設

◆岑煒樺

（中國人民銀行福州中心支行 福建 350003）

人民銀行是政府管理宏觀經濟的一個職能部門，金融宏觀調控職能的發揮離不開廣泛深入的調查研究。人民銀行福州中心支行基于自主可控信息安全技術架構研發了集中式網絡調研管理系統可以滿足人民銀行總行對各級分支機構和各大金融機構開展調研的需求。系統解決了傳統調研中存在的調研數據質量低、填報進度無法掌控、調研題目無法變更、歷史數據無法利用等問題，實現了設計、分發、填報、統計等一整套調研流程的網絡化和無紙化，并能充分利用歷史數據，提高工作效率。

自主可控；調研管理；系統建設

0 前言

人民銀行是政府管理宏觀經濟的一個職能部門，金融宏觀調控職能的發揮離不開廣泛深入的調查研究。傳統調研是將調查問卷以文本或電子表格的形式，通過公文郵寄或電子郵件等手段發送給調查對象，調查對象填完后再回復給調查者。該方式具有以下缺點:

（1）調研數據質量低。調查對象在填報信息時缺乏約束，例如“出生日期”的填報結果可能是“1970年1月1日”、“1970.1.1”、“19700101”、“1/1/71”等多種樣式。調查者往往需要對填報數據進行二次加工后才能開始統計。

（2）調查者無法掌控填報進度。傳統調查只能約定調查截止時間，調查者無法隨時掌握調查對象填報進度，甚至無法確定調查對象是否已收到調查通知，因此調查對象遲報或漏報現象屢屢發生，影響調研工作的順利開展。

（3）調查者無法臨時變更問卷題目或增減填報說明。填報過程中，若要變更調查問卷題目、增減填報說明等需要重新發通知，效率較低。

（4）歷史調查數據未得到有效應用。新的調查問卷中可能出現一些以前調查過的、不易變化的內容，如出生年月等，全部重新填報會降低調查對象的工作積極性。

為了解決傳統調查存在的以上缺陷，提高工作效率。人民銀行福州中心支行基于自主可控信息安全技術研發了集中式網絡調研管理系統。該系統基于自主可控的LAMP技術架構，采用B/S訪問模式，服務器集中部署，人民銀行各級機構以及金融機構使用網絡瀏覽器登陸使用。

1 系統架構

自主可控的LAMP技術架構是目前國際流行的Web框架平臺，已與J2EE和.NET商業軟件形成三足鼎立態勢。LAMP技術架構一般由Linux操作系統、Apache網頁服務器、MySQL數據庫服務器和PHP編程語言等四部分組成。全部為開源軟件。其中，Linux是一種自由和開放源代碼的類UNIX操作系統，目前有很多個不同的發行版本，我行選用的CentOS 6.6操作系統是由社區支持的、免費的、安全的、穩定的Linux發行版本；Apache網頁服務器是由社區負責開發和維護、自由、開源的軟件，截至2015年6月已被互聯網上50%網站使用,是世界上使用最廣泛的網頁服務器,我行選用的Apache 2.4.12為最新穩定版；MySQL數據庫服務器是一個開放源代碼的關系數據庫管理系統，是目前最流行的開源數據庫,被廣泛地應用在互聯網網站中,我行選用My SQL 5.6.25為最新穩定版。PHP編程語言是一種開源的通用計算機腳本語言，尤其適用于網絡開發并可嵌入HTML中使用，截至2013年1月,已在百度、雅虎、搜狐、優酷等兩億四千四百萬個互聯網網站上廣泛使用。我行選用PHP 5.5.27為最新穩定版。

Linux操作系統用戶通常只具有較低權限，不具有管理員權限，病毒不容易對系統造成破壞；Linux操作系統的開源性，讓用戶可以自行制作補丁修補漏洞，社區維護的眾多版本也讓病毒難以廣泛傳播，降低了服務器感染病毒的風險。CentOS操作系統還有一個強大的防火墻和SELinux策略機制，SELinux策略機制是以最小權限原則為基礎，在Linux核心中使用Linux安全模塊，提供更強、更安全的強制訪問控制架構，以對付入侵的威脅或任何企圖略過安全架構的應用程序，限制惡意或設計不良的程序可能造成的破壞。Apache網頁服務器和MySQL數據庫服務器均由社區維護升級，不依賴特定公司，能夠較好滿足自主可控要求。

LAMP架構平臺對硬件資源要求較低，可安裝在普通PC服務器上，或虛擬服務器中運行。我行LAMP架構平臺搭建在數據中心的VMWare虛擬服務器中安裝簡便、運行穩定、易于維護。

2 系統研發

我行結合自主可控要求進行了網絡調研系統建設，通過實用軟件研發和應用，驗證LAMP平臺可用性，同時為日常工作調研提供服務。

在自主可控平臺驗證方面，網絡調研系統基于LAMP平臺，由人民銀行內部員工自主開發，所有代碼均安全可控，無需依賴外部公司即可自行增刪功能、修補漏洞、迭代升級。

在應用軟件研發方面，網絡調研系統完全按照軟件開發規范，采取“集中部署，分級管理”的B/S模式，服務器一點部署，用戶使用網頁瀏覽器訪問系統，無需安裝額外的客戶端軟件。所有用戶采取在線注冊審核制，總行負責總行機關用戶及金融機構用戶的審核和管理，各分支機構負責本級用戶的審核和管理。

3 系統特點

（1）靈活管理操作用戶。人民銀行用戶信息直接從總行LDAP用戶管理系統導入使用，商業銀行用戶可在線申請注冊。

（2）在線設計問卷題目。調查者可以自己在線設計問卷題目，也可以指定他人設計問卷。支持單項選擇、多項選擇、單行填空、多行填空、上傳附件等多種題型。

（3）多級開展在線調研。總行、省、市和縣級支行均可發起調研任務，向全轄或指定機構開展調研，也可通過金融城域網組織金融機構參加調研。

（4）自動檢查填報內容。通過設置輸入約束，自動進行合規性檢查，確保數據質量。調查對象提交問卷前，系統自動檢查所有必答題是否已經填寫，避免出現漏填。

（5）實時掌握調研進度。調查者可隨時查詢進度，督促調查對象抓緊填報。調查者還可隨時審核調查對象已填寫內容，對已提交的不合格問卷可退回重填。

（6）隨時修改調研題目。調查者可根據反饋，隨時修改調研題型和選項，補充調研說明，且不影響調查對象已填寫的數據。

（7）定制導出匯總數據。可根據需要以電子表格形式導出指定調研的所有填報機構或單個選定填報機構的填報數據。

（8）充分利用歷史數據。調查對象可將調研系統作為檔案庫使用，隨時查詢并更新已填報資料。調查者可隨時查詢資料更新情況，也可以結合實際調整調研內容，要求調查對象補充完善相關數據。

4 結束語

集中式網絡調研管理系統上線后，福州中支已組織全省人民銀行和地方性商業銀行進行了《2015年福建省應用系統情況調查》和《福州中支金融城域網安全管理專項檢查表》等7個項目的調研，均取得滿意效果。以福建海峽銀行填寫《福州中支金融城域網安全管理專項檢查表》為例，傳統方式從發文通知到填報反饋至少需要一周時間，而利用網絡調研系統僅30分鐘就完成填報任務，且數據經過合規性檢查，質量大大提高。同時，集中式網絡調研管理系統已被人民銀行總行指定用于2015年度全國分支行IT應急能力評估工作，銀川和烏魯木齊等人民銀行分支機構也采用該系統用于轄內信息調研。

系統的成功研發不僅提高了人民銀行調研效率和數據質量，也驗證了自主可控的LAMP架構平臺安裝簡便、運行穩定、易于維護。具有較強的應用開發和運行支撐能力，可以滿足人民銀行大部分應用系統的研發與運行需求。

[1]倪光南.信息安全“本質”是自主可控[J].中國經濟和信息化，2013.

[2]李一.一種面向自主可控的企業應用集成框架[J].金融電子化，2013.

[3]李國杰.為建立自主可控的計算機技術體系而奮斗[EB/OL]，2005.

[4]張志峰.如何做好中央銀行調研工作[J].中國金融，2004.