V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
295464512
V2EX  ›  问与答

系统如何有效隔离财务人员和技术人员?

  •  
  •   295464512 · 2019-06-10 21:58:09 +08:00 · 2037 次点击
    这是一个创建于 2027 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有这么一套系统对接了打款接口,接口基本情况就是提交账号信息+金额+验证公私秘钥实现打款,然后客户公司内部管理很有问题,出现了几次有人通过接口直接打款的问题。 自己觉得这公司的技术有最大的嫌疑,或者是技术和财务何某作案,那么应该如何重构这个打款机制呢?

    自己想的是: 1。另外开发一个财务系统 B 放在单独服务器,由老板或指定人员上传公私秘钥证书文件到系统 B,并定期清除秘钥文件,清除后重新上传; B 系统无法手动创建打款申请,只能接收由 A 系统发送的申请

    2.由原系统 A 收集打款信息,财务人员在 A 系统发送打款请求到系统 B,然后登陆到系统 B 进行审核,审核通过后 B 系统调用打款接口进行打款;

    目的:因为原系统是该家公司找上家技术公司开发的,无法确保系统 A 的安全性,把打款接口放到新财务系统 B 应该能隔离全部技术人员

    不知道我的这个想法能不能隔离技术和财务人员?

    但是刚才想到一点, 技术依然可以通过对 A 系统的掌控,在 A 系统生成虚假打款申请到 B 系统,再串谋财务人员到 B 系统审核打款。。

    9 条回复    2019-06-11 13:27:32 +08:00
    Lucups
        1
    Lucups  
       2019-06-10 22:05:34 +08:00
    我觉得我的语文蛮好的,但我还是看糊涂了。

    我觉得还是画个图吧,一图胜千言。
    AlloVince
        2
    AlloVince  
       2019-06-10 22:09:34 +08:00
    这和权限无关,应该是通过审计和对账解决的。如果银行流水金额与业务订单金额不符,找到差异的部分就是有问题的账务
    gavindexu
        3
    gavindexu  
       2019-06-10 22:09:40 +08:00 via iPhone
    这个问题,
    如何通过“技术”手段来限制“技术”人员通过“技术”方式的违规操作?
    技术人员为什么会接触到业务???
    任何手段都会给“技术”提供学习“技术”的途径吧?这是不是还得靠人治???
    295464512
        4
    295464512  
    OP
       2019-06-10 22:11:54 +08:00
    @gavindexu 这样的啊。。。。。。。那还是要客户公司做好内部管理?
    295464512
        5
    295464512  
    OP
       2019-06-10 22:12:57 +08:00
    @Lucups 好像是有点绕
    295464512
        6
    295464512  
    OP
       2019-06-10 22:14:41 +08:00
    @AlloVince 好像明白你说的意思了
    pilgrim_kevin
        7
    pilgrim_kevin  
       2019-06-11 10:16:21 +08:00
    管理上,这是企业内控体系的问题。
    stevenkang
        8
    stevenkang  
       2019-06-11 11:01:12 +08:00   ❤️ 1
    提供几条建议:
    1、每步操作必定由至少两人完成,一个申请操作,一个审核操作,甚至可以增加上级授权操作;
    2、密钥服务器独立部署,或者打款系统独立部署,需要更新代码时,同样操作+审核+授权,同时增加运维审计服务器(三级等保要求之一);
    3、定时审计系统日志、运维日志、应用日志、数据库日志、业务操作日志等;
    tankren
        9
    tankren  
       2019-06-11 13:27:32 +08:00
    技术人员为什么能操作生产系统 A ?
    如果是串谋,你弄十层审批都没有用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2817 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:44 · PVG 10:44 · LAX 18:44 · JFK 21:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.