網絡建設與運營管理問題及對策

導語：網絡建設與運營管理問題及對策一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、人民銀行分支行網絡建設與運營管理現狀

（一）網絡建設情況。人民銀行分支行網絡是由人民銀行分支行負責管轄的重要信息基礎設施。目前，海南省人民銀行系統主要建有業務網、金融城域網、互聯網等相對獨立的網絡信息系統，按網絡功能定位與信息保護要求的不同，為轄區各級人民銀行分支行對外履行中央銀行職能和開展內部管理提供網絡服務。1.業務網。業務網是承載人民銀行內部會計核算、國庫核算、征信管理、支付結算、貨幣金銀等核心業務及開展日常辦公與內部管理的專用非涉密網絡，與國際互聯網物理隔離。轄區業務網覆蓋全轄19家分支行，以人民銀行海口中心支行（以下簡稱“人行海口中支”）為中心，上聯人總行、外管總局，下聯18家地市中支、縣市支行，縱向與金融城域網互聯但邏輯隔離。2.金融城域網。金融城域網是人行海口中支與轄區金融機構、支付機構、政府部門等聯網單位交換信息的專用通信網絡，與業務網互聯邏輯隔離，主要承載人民銀行向聯網機構提供的資金清算、人民幣賬戶管理、公民身份信息核查、征信查詢、調查統計、反洗錢監管、利率監測、人民幣跨境收付、國庫收付、公文交換等服務。截至2017年6月末，轄區金融城域網接入各類機構47家，其中，銀行機構40家、非銀行支付機構一家、政府部門4家、財務公司兩家，接入線路65條。3.互聯網。互聯網是轄區分支行獲取公共信息、金融資訊、開展外匯監管和輿情監測、與外部機構進行聯系溝通的網絡通信平臺。轄區互聯網覆蓋全轄19家分支行，以人行海口中支為中心，下聯18家地市中支、縣市支行，并“集中一點接入”國際互聯網，全網租用運營商專線18條、互聯網出口專線一條，統一出口帶寬300M。4.網絡相關基礎設施。網絡信息系統依托轄區分支行各級中心機房運行，并向人民銀行系統及聯網機構提供網絡服務，共涉及省級數據中心、同城通信轉接中心以及轄區各地市中支、縣市支行數據中心等20處機房。其中，省級數據中心與同城通信轉接中心業務網互為備份，實現網絡級“雙活”，兩中心可同時承載業務，也可在應急情況下單獨承載業務，實現省級節點業務網“一地兩中心”運行。（二）運營管理情況。1.管理制度。轄區分支行網絡運營管理主要以人總行下發的《金融城域網入網管理辦法》《金融城域網技術指引V1.0》《網絡故障防范與處置指南（試行）》等管理辦法與技術規范為指導，結合人行海口中支自行制定的《業務網運行管理辦法》《互聯網管理辦法》《海南省金融城域網接入管理辦法》《網絡運行安全突發事件應急預案》等一系列管理制度，開展網絡準入、日常管理、變更管理、安全管理、應急管理、設備管理、網絡資源與檔案管理等運營管理工作。為應對轄區金融業網絡、供電等重大突發事件，人行海口中支還聯合公安、通信、電力等有關部門建立了跨行業、跨部門的海南省金融業信息安全協調工作機制，協同處置突發事件。2.管理機構。轄區各級分支行保密管理部門負責對網絡接入的保密合規性進行審核與監督，科技部門負責轄內網絡系統的規劃建設、安全防護、網絡資源管理、日常運維與接入實施工作。3.人員配置。轄區各級分支行設有網絡管理崗，其中，地市（含）以上分支行網絡管理崗設有A/B角，且大多具有研究生學歷，部分取得網絡、安全等相關資質認證證書。從年齡結構上看，地市（含）以上分支行網絡管理員平均年齡也較縣支行網絡管理員要小。從全轄情況看，網絡管理員兼任機房管理崗、信息安全管理崗、系統管理崗等其他崗位的情況普遍存在。4.運行保障。為及時掌握網絡及其相關基礎設施的運行情況，先后建成網管監控系統、機房監控系統、IP資源管理平臺等一系列輔助管理系統，實現“用技術管技術”，對提升網絡、機房等IT基礎設施的運行保障能力起到積極作用。其中，網管監控系統覆蓋包括轄區業務網、金融城域網和互聯網在內的各網絡系統，機房監控系統覆蓋海口中心機房、同城通信轉接中心機房及人行三亞中支中心機房，IP資源管理平臺覆蓋省會節點與地市節點業務網。以上各監控系統與短信平臺無縫對接，實現“7×24小時”全天候監控和值守。一旦發生故障，警告信息將通過電話、短信等方式及時通知管理員。另外，通過為關鍵網絡設備、部件購置維保服務，持續優化網絡架構并適時調整網絡帶寬，不斷提升轄區網絡服務保障能力。

二、人行分支行網絡運行面臨的形勢與挑戰

（一）國家層面對基礎設施的重視程度空前現代金融業務高度依賴信息技術網絡，黨的十八屆三中全會明確提出要“加強金融基礎設施建設，保障金融市場安全高效運行和整體穩定”。作為承載金融業務的重要信息化基礎設施，人民銀行網絡已成為國家金融基礎設施的重要組成部分。2017年6月1日起實施的《中華人民共和國網絡安全法》明確規定，將金融領域網絡定義為關鍵信息基礎設施，在網絡安全統、通風系統、防雷接地系統、消防系統、綜合布線系統等與現行技術標準的要求存在明顯差距，且存在基礎設施維護保養不及時、應急措施不到位、管理制度跟不上等問題，難以保障網絡系統安全、連續運行。另一方面，網絡設備升級更新不及時，部分設備服役時間過長，功能陳舊，難以滿足業務承載與安全管控的需要，網絡運行風險不斷增大。（二）網絡建設規劃滯后，與應用創新步伐不協調一方面，隨著人民銀行應用架構向虛擬化、分布式、“雙活”“多活”模式轉型，分支行省級節點網絡結構性缺陷不斷顯現，難以適應業務創新要求，呈現被動調整的態勢，網絡建設與應用建設脫節問題日益突出。另一方面，網絡承載業務的劃分與實際應用需求錯位，造成網絡使用不便，阻礙業務開展。如總行與分支行綜合辦公平臺部署在不同網絡系統，造成公文流轉、郵件溝通不便，金融機構有關業務數據在互聯網上采集整理需通過金融城域網方能報送而造成數據交換不便等，相關網絡服務渠道亟待暢通。（三）網絡安全保障體系不完善，防護能力有限近年來，分支行網絡安全管理機制與技術防護措施建設取得長足進步，部署了防病毒、補丁分發、非法外聯等一系列安全防護工具。然而，從整體上看，現有防護手段局限于具體的某個點、線或面，協調防御能力差，網絡安全整體態勢感知與縱深防御機制欠缺，網絡安全評估指標與評估手段落后，數據安全保護體系也不健全，難以應對隱藏水平高、滲透能力強、有預謀、有組織的規模化網絡攻擊。（四）網絡服務覆蓋面不足，難滿足履職要求隨著小微金融企業和民營金融機構的不斷增多以及金融扶貧、金融監管與普惠金融進程的不斷推進，貨幣信貸、征信、調查統計等業務的網絡服務需求快速增加，金融扶貧信息、金融監管與統計數據、普惠金融數據亟需采集、傳輸、交換、整理和分析。但分支行網絡尚未覆蓋相關數據來源機構和企業，部分信息數等級保護制度的基礎上，實行重點保護。

三、人行分支行網絡建設與運營管理存在的問題

（一）IT基礎設施老化，網絡運行存在風險隱患一方面，機房運行環境基礎設施老化，供配電系據仍主要靠人工交換完成，數據交換成本高、傳遞不及時，難以滿足分支行高效履職的需要。（二）業務運行對網絡連續服務能力要求不斷提高近年來，分支行網絡承載業務量與網絡接入機構不斷增加，二代支付系統、網上支付跨行清算系統、境內外幣支付系統、財政無紙化系統等一大批重要業務系統先后完成上線。城商行、村鎮銀行、財務公司、支付機構等大量新設金融機構、非金融機構接入分支行金融城域網，對分支行網絡承載能力與連續服務能力的要求不斷增強，對網絡故障處置與應急響應的要求也日益嚴苛，分支行網絡運營管理壓力不斷增大。（三）網絡安全形勢嚴峻，生產保障難度加大全球網絡安全態勢復雜，網絡安全攻擊呈現攻擊來源多樣、攻擊手段復雜、攻擊對象廣泛、攻擊后果嚴重等特征，木馬植入、病毒勒索、網站入侵、數據篡改、信息竊取等攻擊性事件時有發生。當前，分支行網絡安全防護體系仍較為薄弱、防控措施尚不健全，網絡產品也缺乏安全自主可控能力，防范網絡安全風險的任務仍然十分艱巨。此外，風災、水災等自然災害以及城市建設對通信基礎設施造成的人為破壞也對網絡安全生產保障帶來嚴重威脅。（四）技術架構轉型對網絡支撐能力要求不斷提升隨著云計算、大數據、應用“雙活”、數字貨幣、區塊鏈、物聯網等信息技術的日漸成熟與落地應用，人民銀行信息化應用正從傳統技術架構向虛擬化、分布式架構轉型，對分支行網絡支撐能力和數據傳輸處理方式提出全新要求。如何滿足人民銀行應用架構轉型需求，采用先進網絡技術優化調整分支行網絡布局、化解新架構模式下網絡運行風險是當前分支行網絡規劃建設與運營管理面臨的新課題、新考驗，對分支行網管人員的管理與技術能力也提出全新挑戰。（五）網絡運營管理手段落后，專業技術人才欠缺長期以來，分支行科技部門積極探索運用技術輔助工具提升網絡運營管理的智能化、精細化、規范化和自動化水平，人行海口中支先后部署了總行統一推廣的NMS網管監控平臺和自建的業務網監控系統、IPAM網絡資源管理系統。但從總體上看，網絡運營管理的自動化、智能化水平仍然較低，規范化約束手段欠缺，精細化水平不足，對于網絡響應速度慢、通信不穩定、數據丟包等復雜情形缺乏事前監測、預警、定位和快速處置的有效手段，網絡運行的穩定性與健壯性難以保障。此外，受年齡結構老化、兼崗任務較重、缺乏激勵機制等多方面因素的影響，分支行網管人員對網絡運營管理工作重視不足，網絡安全意識薄弱，對網絡技能的鉆研與實踐不夠，管理能力止步不前。

四、加強人行分支行網絡建設與運營管理的建議

（一）加強頂層設計和統籌規劃，明確分支行網絡系統定位一是適應人行架構轉型與業務創新需要，調整分支行網絡建設目標，明確分支行各網絡系統功能定位，制定網絡升級改造近期和中長期規劃并組織實施。二是完善分支行網絡服務體系，緊緊圍繞分支行履職需要，進一步拓展和延伸網絡服務覆蓋范圍，豐富網絡接入范圍、對象、方式，提供便利化網絡服務。（二）升級分支行數據中心軟硬件環境，夯實網絡運行基礎一是結合分支行實際，合理安排資金，有序升級分支行數據中心機房軟硬件環境，并將數據中心納入區域級金融關鍵信息基礎設施范疇，實施重點建設和保護，為網絡系統運行提供保障。二是編制分支行網絡設施設備升級更新計劃，縮短關鍵網絡設備在線服役年限，明確網絡設備、重要部件升級更換周期，規范備品備件儲備與維保服務要求。（三）完善網絡安全防護體系，全方位抵御威脅一是重新梳理分支行現有網絡安全防護工具和管控措施，建立網絡安全態勢感知與縱深防御機制，健全關鍵數據連續保護體系，完善分支行網絡安全與數據安全規劃，引入云計算、大數據、人工智能等信息技術，構建集感知、預警、防御等能力于一體的網絡安全協同防護平臺。二是繼續推進分支行網絡設備國產化，增強網絡產品、技術的安全自主可控能力。（四）健全網絡監測與智能分析手段，完善網絡運營管理一是建設網絡性能監控系統和智能回溯分析系統，對網絡性能和行為異常即時發現、快速定位以及回溯倒查，增強故障處置效率。二是調整分支行網絡運營管理權限，適時上收縣支行網絡配置管理權限，減輕縣支行運營管理負擔，降低變更操作風險。三是強化金融城域網外部風險管理，探索建立接入風險評估指標及其評價機制，推進網絡運營管理科學化、精細化。（五）強化運營管理隊伍建設，建立人才儲備一是建立網絡人才儲備、培養與激勵機制，通過在新行員招募中適當安排網絡專業方向人才招聘、在轄區行員中選拔熱愛信息科技、愿意從事網絡工作的青年行員等渠道，不斷充實分支行網管人才隊伍。二是鼓勵網管人員通過參加短期脫產培訓、遠程培訓、跟班學習、考取專業認證資質、開展內外部技術交流等多種方式不斷提升網絡專業技能和運營管理水平。三是加強網絡保密教育，防范網絡失泄密風險。

參考文獻：

[1]王永剛.對推進基層央行網絡信息安全管理的思考[J].金融科技時代，2015(9):76.

[2]陳靜.加快我國金融信息化建設的若干思考[J].金融電子化，2006(10):1-2.

作者:韓志雄 單位:中國人民銀行海口中心支行