引言：随着陕西省非现金业务的快速发展，非现金收费系统已经是高速公路整个收费系统中非常重要的组成部分。同时非现金系统的安全性越来越受到重视，本文就该系统的安全管理进行了相关分析。
　　陕西省高速公路非现金收费系统业务发展非常迅速，目前陕西省高速公路ETC车道已开通180多条车道，三秦通卡销售网点已达128个，其中交通非现金销售网点17个，中国工商银行销售网点59个，中国建设银行销售网点52个，每日三秦通卡消费金额达数百万元。随着陕西省非现金业务不断扩展，参与非现金销售的机构也在稳步增加，使用三秦通卡的用户也快速增加，在保证各种业务正常运行的前提下，加强非现金系统的安全，特别是不同机构之间的安全管理是必须要进行的工作重点。
　　1.非现金系统架构
　　陕西省非现金系统从系统架构上分为四个部分，包括三秦通卡发行系统、三秦通卡销售系统、三秦通卡结算系统、三秦通卡消费系统。
　　将非现金销售系统是由多个结构各自建设和管理，所以需要对整个销售系统独立建网，通过安全设备和三秦通卡发行系统、消费系统、结算系统连接，这样能够保证非现金系统的稳定性、可靠性，不会因为多机构的安全问题而影响高速公路非现金系统整体的正常运行。
　　具体架构如下图：
　　2.非现金销售数据的实时备份恢复
　　陕西省高速公路现有的数据备份系统是每天或者数天全数据备份一次，那么最后一次备份后到数据损坏，这期间一天或者数天内的销售数据是无法找回的，尤其是当日三秦通充值卡的充值金额发生了丢失无法恢复，将对用户的账户资金和结算系统造成影响，这关系到几十万或者上百万的资金和客户信息安全。
　　建设实时备份系统及其设备，对非现金销售数据进行实时数据备份，即使发生问题后，也能恢复全部正常业务数据，做到资金数据的万无一失。
　　3.网络安全问题分析
　　陕西省非现金系统建设是在高速公路收费网络的基础上建设的，连接了多个机构的内部网络，分别为高速公路收费网络，建设银行内部网络，工商银行内部网络、Internet公网网络，网络结构如下：
　　从物理上将非现金销售系统隔离出高速公路收费网络，所有的非现金销售网点全部通过防火墙，只能访问固定IP地址的销售服务器，这样就保证了各个机构的销售网点不会互相影响。而且即使销售服务器出现问题，也不能直接访问高速公路收费网络，这样也就保证了其它系统的安全。具体网络结构如下图：
　　4.销售网点管理
　　对于众多的销售网点必须加强管理，尤其是建立完善的设备、人员管理规章制度是网点管理的重点。归纳为以下几个方面：
　　1）销售计算机的管理
　　封闭操作系统：操作系统只能操作销售软件，不能进入操作系统；
　　专机专用：做到销售计算机只用做三秦通业务办理，严禁挪作其它办公，严禁添加多硬盘、多系统绕开系统封闭；
　　封闭多余网络接口、光驱、USB等外部接口；
　　2）销售人员的管理
　　人员身份信息登记、核实，固定工号上班；
　　严禁人员使用U盘等外部设备；
　　严禁人员使用销售计算机操作一切外来软件；
　　结束语：随着陕西省高速公路非现金收费系统的快速发展，对非现金收费系统的安全管理提出了更高的要求，尤其是在多个销售机构销售的同时营运情况下，满足所有机构的自身安全需求的同时，提高对数据信息的实时备份恢复、增加网络安全控制、强化对销售网点的人员、设备管理等措施，实现非现金销售系统的安全、稳定、实时备份恢复的目的，保护陕西省高速公路非现金收费网络的顺利运营。