導(dǎo)語：網(wǎng)絡(luò)建設(shè)與運營管理問題及對策一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、人民銀行分支行網(wǎng)絡(luò)建設(shè)與運營管理現(xiàn)狀

（一）網(wǎng)絡(luò)建設(shè)情況。人民銀行分支行網(wǎng)絡(luò)是由人民銀行分支行負(fù)責(zé)管轄的重要信息基礎(chǔ)設(shè)施。目前，海南省人民銀行系統(tǒng)主要建有業(yè)務(wù)網(wǎng)、金融城域網(wǎng)、互聯(lián)網(wǎng)等相對獨立的網(wǎng)絡(luò)信息系統(tǒng)，按網(wǎng)絡(luò)功能定位與信息保護要求的不同，為轄區(qū)各級人民銀行分支行對外履行中央銀行職能和開展內(nèi)部管理提供網(wǎng)絡(luò)服務(wù)。1.業(yè)務(wù)網(wǎng)。業(yè)務(wù)網(wǎng)是承載人民銀行內(nèi)部會計核算、國庫核算、征信管理、支付結(jié)算、貨幣金銀等核心業(yè)務(wù)及開展日常辦公與內(nèi)部管理的專用非涉密網(wǎng)絡(luò)，與國際互聯(lián)網(wǎng)物理隔離。轄區(qū)業(yè)務(wù)網(wǎng)覆蓋全轄19家分支行，以人民銀行?？谥行闹校ㄒ韵潞喎Q“人行海口中支”）為中心，上聯(lián)人總行、外管總局，下聯(lián)18家地市中支、縣市支行，縱向與金融城域網(wǎng)互聯(lián)但邏輯隔離。2.金融城域網(wǎng)。金融城域網(wǎng)是人行?？谥兄c轄區(qū)金融機構(gòu)、支付機構(gòu)、政府部門等聯(lián)網(wǎng)單位交換信息的專用通信網(wǎng)絡(luò)，與業(yè)務(wù)網(wǎng)互聯(lián)邏輯隔離，主要承載人民銀行向聯(lián)網(wǎng)機構(gòu)提供的資金清算、人民幣賬戶管理、公民身份信息核查、征信查詢、調(diào)查統(tǒng)計、反洗錢監(jiān)管、利率監(jiān)測、人民幣跨境收付、國庫收付、公文交換等服務(wù)。截至2017年6月末，轄區(qū)金融城域網(wǎng)接入各類機構(gòu)47家，其中，銀行機構(gòu)40家、非銀行支付機構(gòu)一家、政府部門4家、財務(wù)公司兩家，接入線路65條。3.互聯(lián)網(wǎng)。互聯(lián)網(wǎng)是轄區(qū)分支行獲取公共信息、金融資訊、開展外匯監(jiān)管和輿情監(jiān)測、與外部機構(gòu)進行聯(lián)系溝通的網(wǎng)絡(luò)通信平臺。轄區(qū)互聯(lián)網(wǎng)覆蓋全轄19家分支行，以人行?？谥兄橹行?，下聯(lián)18家地市中支、縣市支行，并“集中一點接入”國際互聯(lián)網(wǎng)，全網(wǎng)租用運營商專線18條、互聯(lián)網(wǎng)出口專線一條，統(tǒng)一出口帶寬300M。4.網(wǎng)絡(luò)相關(guān)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)信息系統(tǒng)依托轄區(qū)分支行各級中心機房運行，并向人民銀行系統(tǒng)及聯(lián)網(wǎng)機構(gòu)提供網(wǎng)絡(luò)服務(wù)，共涉及省級數(shù)據(jù)中心、同城通信轉(zhuǎn)接中心以及轄區(qū)各地市中支、縣市支行數(shù)據(jù)中心等20處機房。其中，省級數(shù)據(jù)中心與同城通信轉(zhuǎn)接中心業(yè)務(wù)網(wǎng)互為備份，實現(xiàn)網(wǎng)絡(luò)級“雙活”，兩中心可同時承載業(yè)務(wù)，也可在應(yīng)急情況下單獨承載業(yè)務(wù)，實現(xiàn)省級節(jié)點業(yè)務(wù)網(wǎng)“一地兩中心”運行。（二）運營管理情況。1.管理制度。轄區(qū)分支行網(wǎng)絡(luò)運營管理主要以人總行下發(fā)的《金融城域網(wǎng)入網(wǎng)管理辦法》《金融城域網(wǎng)技術(shù)指引V1.0》《網(wǎng)絡(luò)故障防范與處置指南（試行）》等管理辦法與技術(shù)規(guī)范為指導(dǎo)，結(jié)合人行?？谥兄ё孕兄贫ǖ摹稑I(yè)務(wù)網(wǎng)運行管理辦法》《互聯(lián)網(wǎng)管理辦法》《海南省金融城域網(wǎng)接入管理辦法》《網(wǎng)絡(luò)運行安全突發(fā)事件應(yīng)急預(yù)案》等一系列管理制度，開展網(wǎng)絡(luò)準(zhǔn)入、日常管理、變更管理、安全管理、應(yīng)急管理、設(shè)備管理、網(wǎng)絡(luò)資源與檔案管理等運營管理工作。為應(yīng)對轄區(qū)金融業(yè)網(wǎng)絡(luò)、供電等重大突發(fā)事件，人行?？谥兄н€聯(lián)合公安、通信、電力等有關(guān)部門建立了跨行業(yè)、跨部門的海南省金融業(yè)信息安全協(xié)調(diào)工作機制，協(xié)同處置突發(fā)事件。2.管理機構(gòu)。轄區(qū)各級分支行保密管理部門負(fù)責(zé)對網(wǎng)絡(luò)接入的保密合規(guī)性進行審核與監(jiān)督，科技部門負(fù)責(zé)轄內(nèi)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃建設(shè)、安全防護、網(wǎng)絡(luò)資源管理、日常運維與接入實施工作。3.人員配置。轄區(qū)各級分支行設(shè)有網(wǎng)絡(luò)管理崗，其中，地市（含）以上分支行網(wǎng)絡(luò)管理崗設(shè)有A/B角，且大多具有研究生學(xué)歷，部分取得網(wǎng)絡(luò)、安全等相關(guān)資質(zhì)認(rèn)證證書。從年齡結(jié)構(gòu)上看，地市（含）以上分支行網(wǎng)絡(luò)管理員平均年齡也較縣支行網(wǎng)絡(luò)管理員要小。從全轄情況看，網(wǎng)絡(luò)管理員兼任機房管理崗、信息安全管理崗、系統(tǒng)管理崗等其他崗位的情況普遍存在。4.運行保障。為及時掌握網(wǎng)絡(luò)及其相關(guān)基礎(chǔ)設(shè)施的運行情況，先后建成網(wǎng)管監(jiān)控系統(tǒng)、機房監(jiān)控系統(tǒng)、IP資源管理平臺等一系列輔助管理系統(tǒng)，實現(xiàn)“用技術(shù)管技術(shù)”，對提升網(wǎng)絡(luò)、機房等IT基礎(chǔ)設(shè)施的運行保障能力起到積極作用。其中，網(wǎng)管監(jiān)控系統(tǒng)覆蓋包括轄區(qū)業(yè)務(wù)網(wǎng)、金融城域網(wǎng)和互聯(lián)網(wǎng)在內(nèi)的各網(wǎng)絡(luò)系統(tǒng)，機房監(jiān)控系統(tǒng)覆蓋?？谥行臋C房、同城通信轉(zhuǎn)接中心機房及人行三亞中支中心機房，IP資源管理平臺覆蓋省會節(jié)點與地市節(jié)點業(yè)務(wù)網(wǎng)。以上各監(jiān)控系統(tǒng)與短信平臺無縫對接，實現(xiàn)“7×24小時”全天候監(jiān)控和值守。一旦發(fā)生故障，警告信息將通過電話、短信等方式及時通知管理員。另外，通過為關(guān)鍵網(wǎng)絡(luò)設(shè)備、部件購置維保服務(wù)，持續(xù)優(yōu)化網(wǎng)絡(luò)架構(gòu)并適時調(diào)整網(wǎng)絡(luò)帶寬，不斷提升轄區(qū)網(wǎng)絡(luò)服務(wù)保障能力。

二、人行分支行網(wǎng)絡(luò)運行面臨的形勢與挑戰(zhàn)

（一）國家層面對基礎(chǔ)設(shè)施的重視程度空前現(xiàn)代金融業(yè)務(wù)高度依賴信息技術(shù)網(wǎng)絡(luò)，黨的十八屆三中全會明確提出要“加強金融基礎(chǔ)設(shè)施建設(shè)，保障金融市場安全高效運行和整體穩(wěn)定”。作為承載金融業(yè)務(wù)的重要信息化基礎(chǔ)設(shè)施，人民銀行網(wǎng)絡(luò)已成為國家金融基礎(chǔ)設(shè)施的重要組成部分。2017年6月1日起實施的《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定，將金融領(lǐng)域網(wǎng)絡(luò)定義為關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全統(tǒng)、通風(fēng)系統(tǒng)、防雷接地系統(tǒng)、消防系統(tǒng)、綜合布線系統(tǒng)等與現(xiàn)行技術(shù)標(biāo)準(zhǔn)的要求存在明顯差距，且存在基礎(chǔ)設(shè)施維護保養(yǎng)不及時、應(yīng)急措施不到位、管理制度跟不上等問題，難以保障網(wǎng)絡(luò)系統(tǒng)安全、連續(xù)運行。另一方面，網(wǎng)絡(luò)設(shè)備升級更新不及時，部分設(shè)備服役時間過長，功能陳舊，難以滿足業(yè)務(wù)承載與安全管控的需要，網(wǎng)絡(luò)運行風(fēng)險不斷增大。（二）網(wǎng)絡(luò)建設(shè)規(guī)劃滯后，與應(yīng)用創(chuàng)新步伐不協(xié)調(diào)一方面，隨著人民銀行應(yīng)用架構(gòu)向虛擬化、分布式、“雙活”“多活”模式轉(zhuǎn)型，分支行省級節(jié)點網(wǎng)絡(luò)結(jié)構(gòu)性缺陷不斷顯現(xiàn)，難以適應(yīng)業(yè)務(wù)創(chuàng)新要求，呈現(xiàn)被動調(diào)整的態(tài)勢，網(wǎng)絡(luò)建設(shè)與應(yīng)用建設(shè)脫節(jié)問題日益突出。另一方面，網(wǎng)絡(luò)承載業(yè)務(wù)的劃分與實際應(yīng)用需求錯位，造成網(wǎng)絡(luò)使用不便，阻礙業(yè)務(wù)開展。如總行與分支行綜合辦公平臺部署在不同網(wǎng)絡(luò)系統(tǒng)，造成公文流轉(zhuǎn)、郵件溝通不便，金融機構(gòu)有關(guān)業(yè)務(wù)數(shù)據(jù)在互聯(lián)網(wǎng)上采集整理需通過金融城域網(wǎng)方能報送而造成數(shù)據(jù)交換不便等，相關(guān)網(wǎng)絡(luò)服務(wù)渠道亟待暢通。（三）網(wǎng)絡(luò)安全保障體系不完善，防護能力有限近年來，分支行網(wǎng)絡(luò)安全管理機制與技術(shù)防護措施建設(shè)取得長足進步，部署了防病毒、補丁分發(fā)、非法外聯(lián)等一系列安全防護工具。然而，從整體上看，現(xiàn)有防護手段局限于具體的某個點、線或面，協(xié)調(diào)防御能力差，網(wǎng)絡(luò)安全整體態(tài)勢感知與縱深防御機制欠缺，網(wǎng)絡(luò)安全評估指標(biāo)與評估手段落后，數(shù)據(jù)安全保護體系也不健全，難以應(yīng)對隱藏水平高、滲透能力強、有預(yù)謀、有組織的規(guī)?；W(wǎng)絡(luò)攻擊。（四）網(wǎng)絡(luò)服務(wù)覆蓋面不足，難滿足履職要求隨著小微金融企業(yè)和民營金融機構(gòu)的不斷增多以及金融扶貧、金融監(jiān)管與普惠金融進程的不斷推進，貨幣信貸、征信、調(diào)查統(tǒng)計等業(yè)務(wù)的網(wǎng)絡(luò)服務(wù)需求快速增加，金融扶貧信息、金融監(jiān)管與統(tǒng)計數(shù)據(jù)、普惠金融數(shù)據(jù)亟需采集、傳輸、交換、整理和分析。但分支行網(wǎng)絡(luò)尚未覆蓋相關(guān)數(shù)據(jù)來源機構(gòu)和企業(yè)，部分信息數(shù)等級保護制度的基礎(chǔ)上，實行重點保護。

三、人行分支行網(wǎng)絡(luò)建設(shè)與運營管理存在的問題

（一）IT基礎(chǔ)設(shè)施老化，網(wǎng)絡(luò)運行存在風(fēng)險隱患一方面，機房運行環(huán)境基礎(chǔ)設(shè)施老化，供配電系據(jù)仍主要靠人工交換完成，數(shù)據(jù)交換成本高、傳遞不及時，難以滿足分支行高效履職的需要。（二）業(yè)務(wù)運行對網(wǎng)絡(luò)連續(xù)服務(wù)能力要求不斷提高近年來，分支行網(wǎng)絡(luò)承載業(yè)務(wù)量與網(wǎng)絡(luò)接入機構(gòu)不斷增加，二代支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng)、境內(nèi)外幣支付系統(tǒng)、財政無紙化系統(tǒng)等一大批重要業(yè)務(wù)系統(tǒng)先后完成上線。城商行、村鎮(zhèn)銀行、財務(wù)公司、支付機構(gòu)等大量新設(shè)金融機構(gòu)、非金融機構(gòu)接入分支行金融城域網(wǎng)，對分支行網(wǎng)絡(luò)承載能力與連續(xù)服務(wù)能力的要求不斷增強，對網(wǎng)絡(luò)故障處置與應(yīng)急響應(yīng)的要求也日益嚴(yán)苛，分支行網(wǎng)絡(luò)運營管理壓力不斷增大。（三）網(wǎng)絡(luò)安全形勢嚴(yán)峻，生產(chǎn)保障難度加大全球網(wǎng)絡(luò)安全態(tài)勢復(fù)雜，網(wǎng)絡(luò)安全攻擊呈現(xiàn)攻擊來源多樣、攻擊手段復(fù)雜、攻擊對象廣泛、攻擊后果嚴(yán)重等特征，木馬植入、病毒勒索、網(wǎng)站入侵、數(shù)據(jù)篡改、信息竊取等攻擊性事件時有發(fā)生。當(dāng)前，分支行網(wǎng)絡(luò)安全防護體系仍較為薄弱、防控措施尚不健全，網(wǎng)絡(luò)產(chǎn)品也缺乏安全自主可控能力，防范網(wǎng)絡(luò)安全風(fēng)險的任務(wù)仍然十分艱巨。此外，風(fēng)災(zāi)、水災(zāi)等自然災(zāi)害以及城市建設(shè)對通信基礎(chǔ)設(shè)施造成的人為破壞也對網(wǎng)絡(luò)安全生產(chǎn)保障帶來嚴(yán)重威脅。（四）技術(shù)架構(gòu)轉(zhuǎn)型對網(wǎng)絡(luò)支撐能力要求不斷提升隨著云計算、大數(shù)據(jù)、應(yīng)用“雙活”、數(shù)字貨幣、區(qū)塊鏈、物聯(lián)網(wǎng)等信息技術(shù)的日漸成熟與落地應(yīng)用，人民銀行信息化應(yīng)用正從傳統(tǒng)技術(shù)架構(gòu)向虛擬化、分布式架構(gòu)轉(zhuǎn)型，對分支行網(wǎng)絡(luò)支撐能力和數(shù)據(jù)傳輸處理方式提出全新要求。如何滿足人民銀行應(yīng)用架構(gòu)轉(zhuǎn)型需求，采用先進網(wǎng)絡(luò)技術(shù)優(yōu)化調(diào)整分支行網(wǎng)絡(luò)布局、化解新架構(gòu)模式下網(wǎng)絡(luò)運行風(fēng)險是當(dāng)前分支行網(wǎng)絡(luò)規(guī)劃建設(shè)與運營管理面臨的新課題、新考驗，對分支行網(wǎng)管人員的管理與技術(shù)能力也提出全新挑戰(zhàn)。（五）網(wǎng)絡(luò)運營管理手段落后，專業(yè)技術(shù)人才欠缺長期以來，分支行科技部門積極探索運用技術(shù)輔助工具提升網(wǎng)絡(luò)運營管理的智能化、精細(xì)化、規(guī)范化和自動化水平，人行?？谥兄群蟛渴鹆丝傂薪y(tǒng)一推廣的NMS網(wǎng)管監(jiān)控平臺和自建的業(yè)務(wù)網(wǎng)監(jiān)控系統(tǒng)、IPAM網(wǎng)絡(luò)資源管理系統(tǒng)。但從總體上看，網(wǎng)絡(luò)運營管理的自動化、智能化水平仍然較低，規(guī)范化約束手段欠缺，精細(xì)化水平不足，對于網(wǎng)絡(luò)響應(yīng)速度慢、通信不穩(wěn)定、數(shù)據(jù)丟包等復(fù)雜情形缺乏事前監(jiān)測、預(yù)警、定位和快速處置的有效手段，網(wǎng)絡(luò)運行的穩(wěn)定性與健壯性難以保障。此外，受年齡結(jié)構(gòu)老化、兼崗任務(wù)較重、缺乏激勵機制等多方面因素的影響，分支行網(wǎng)管人員對網(wǎng)絡(luò)運營管理工作重視不足，網(wǎng)絡(luò)安全意識薄弱，對網(wǎng)絡(luò)技能的鉆研與實踐不夠，管理能力止步不前。

四、加強人行分支行網(wǎng)絡(luò)建設(shè)與運營管理的建議

（一）加強頂層設(shè)計和統(tǒng)籌規(guī)劃，明確分支行網(wǎng)絡(luò)系統(tǒng)定位一是適應(yīng)人行架構(gòu)轉(zhuǎn)型與業(yè)務(wù)創(chuàng)新需要，調(diào)整分支行網(wǎng)絡(luò)建設(shè)目標(biāo)，明確分支行各網(wǎng)絡(luò)系統(tǒng)功能定位，制定網(wǎng)絡(luò)升級改造近期和中長期規(guī)劃并組織實施。二是完善分支行網(wǎng)絡(luò)服務(wù)體系，緊緊圍繞分支行履職需要，進一步拓展和延伸網(wǎng)絡(luò)服務(wù)覆蓋范圍，豐富網(wǎng)絡(luò)接入范圍、對象、方式，提供便利化網(wǎng)絡(luò)服務(wù)。（二）升級分支行數(shù)據(jù)中心軟硬件環(huán)境，夯實網(wǎng)絡(luò)運行基礎(chǔ)一是結(jié)合分支行實際，合理安排資金，有序升級分支行數(shù)據(jù)中心機房軟硬件環(huán)境，并將數(shù)據(jù)中心納入?yún)^(qū)域級金融關(guān)鍵信息基礎(chǔ)設(shè)施范疇，實施重點建設(shè)和保護，為網(wǎng)絡(luò)系統(tǒng)運行提供保障。二是編制分支行網(wǎng)絡(luò)設(shè)施設(shè)備升級更新計劃，縮短關(guān)鍵網(wǎng)絡(luò)設(shè)備在線服役年限，明確網(wǎng)絡(luò)設(shè)備、重要部件升級更換周期，規(guī)范備品備件儲備與維保服務(wù)要求。（三）完善網(wǎng)絡(luò)安全防護體系，全方位抵御威脅一是重新梳理分支行現(xiàn)有網(wǎng)絡(luò)安全防護工具和管控措施，建立網(wǎng)絡(luò)安全態(tài)勢感知與縱深防御機制，健全關(guān)鍵數(shù)據(jù)連續(xù)保護體系，完善分支行網(wǎng)絡(luò)安全與數(shù)據(jù)安全規(guī)劃，引入云計算、大數(shù)據(jù)、人工智能等信息技術(shù)，構(gòu)建集感知、預(yù)警、防御等能力于一體的網(wǎng)絡(luò)安全協(xié)同防護平臺。二是繼續(xù)推進分支行網(wǎng)絡(luò)設(shè)備國產(chǎn)化，增強網(wǎng)絡(luò)產(chǎn)品、技術(shù)的安全自主可控能力。（四）健全網(wǎng)絡(luò)監(jiān)測與智能分析手段，完善網(wǎng)絡(luò)運營管理一是建設(shè)網(wǎng)絡(luò)性能監(jiān)控系統(tǒng)和智能回溯分析系統(tǒng)，對網(wǎng)絡(luò)性能和行為異常即時發(fā)現(xiàn)、快速定位以及回溯倒查，增強故障處置效率。二是調(diào)整分支行網(wǎng)絡(luò)運營管理權(quán)限，適時上收縣支行網(wǎng)絡(luò)配置管理權(quán)限，減輕縣支行運營管理負(fù)擔(dān)，降低變更操作風(fēng)險。三是強化金融城域網(wǎng)外部風(fēng)險管理，探索建立接入風(fēng)險評估指標(biāo)及其評價機制，推進網(wǎng)絡(luò)運營管理科學(xué)化、精細(xì)化。（五）強化運營管理隊伍建設(shè)，建立人才儲備一是建立網(wǎng)絡(luò)人才儲備、培養(yǎng)與激勵機制，通過在新行員招募中適當(dāng)安排網(wǎng)絡(luò)專業(yè)方向人才招聘、在轄區(qū)行員中選拔熱愛信息科技、愿意從事網(wǎng)絡(luò)工作的青年行員等渠道，不斷充實分支行網(wǎng)管人才隊伍。二是鼓勵網(wǎng)管人員通過參加短期脫產(chǎn)培訓(xùn)、遠程培訓(xùn)、跟班學(xué)習(xí)、考取專業(yè)認(rèn)證資質(zhì)、開展內(nèi)外部技術(shù)交流等多種方式不斷提升網(wǎng)絡(luò)專業(yè)技能和運營管理水平。三是加強網(wǎng)絡(luò)保密教育，防范網(wǎng)絡(luò)失泄密風(fēng)險。

參考文獻：

[1]王永剛.對推進基層央行網(wǎng)絡(luò)信息安全管理的思考[J].金融科技時代，2015(9):76.

[2]陳靜.加快我國金融信息化建設(shè)的若干思考[J].金融電子化，2006(10):1-2.

作者:韓志雄 單位:中國人民銀行海口中心支行