導(dǎo)語(yǔ)：金融機(jī)構(gòu)接入城域網(wǎng)的方案及監(jiān)管一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

金融城域網(wǎng)分類(lèi)接入需求分析

以銀行業(yè)金融機(jī)構(gòu)為主的大中型金融機(jī)構(gòu)需接入金融城域網(wǎng)，獲取人民銀行提供的金融服務(wù)以及辦理銀行業(yè)相關(guān)業(yè)務(wù)。其直接面向終端客戶(hù)提供實(shí)時(shí)金融服務(wù)，信息系統(tǒng)的穩(wěn)定性和安全性直接關(guān)系到各類(lèi)金融業(yè)務(wù)能否正常開(kāi)展，進(jìn)而影響社會(huì)金融秩序的穩(wěn)定，所以此類(lèi)金融機(jī)構(gòu)更加關(guān)注信息系統(tǒng)的安全性、穩(wěn)定性。非銀行業(yè)大中型金融機(jī)構(gòu)，為了保證業(yè)務(wù)規(guī)模的穩(wěn)定和持續(xù)擴(kuò)展，對(duì)信息技術(shù)的投入比較多，注重信息數(shù)據(jù)的安全性和信息系統(tǒng)的穩(wěn)定性。這些機(jī)構(gòu)對(duì)接入金融城域網(wǎng)的安全和管理方面的要求，都有比較完善的技術(shù)措施和管理制度。因此非銀行業(yè)大中型金融機(jī)構(gòu)接入金融城域網(wǎng)的管理要求可參照銀行金融機(jī)構(gòu)的接入管理要求。隨著金融業(yè)的發(fā)展，小型微型金融機(jī)構(gòu)迅速發(fā)展，為了開(kāi)展業(yè)務(wù)，小型微型金融機(jī)構(gòu)需要與人民銀行進(jìn)行網(wǎng)絡(luò)連接并進(jìn)行數(shù)據(jù)交換，其以周期性信息報(bào)送業(yè)務(wù)為主，屬于非實(shí)時(shí)性業(yè)務(wù)，對(duì)接入金融城域網(wǎng)的穩(wěn)定性要求相對(duì)于大中型金融機(jī)構(gòu)要低一些，但是對(duì)于數(shù)據(jù)安全性和信息系統(tǒng)服務(wù)的可靠性需求與大中型金融機(jī)構(gòu)是一致的。小微型金融機(jī)數(shù)量眾多，規(guī)模較小，技術(shù)力量薄弱，業(yè)務(wù)類(lèi)型單一。由于在信息系統(tǒng)建設(shè)方面投入的資金和精力有限，造成了小微型金融機(jī)構(gòu)在信息安全方面存在一些問(wèn)題。首先，信息安全管理薄弱，管理層對(duì)信息系統(tǒng)面臨的威脅認(rèn)識(shí)不足，沒(méi)有形成合理的信息安全機(jī)制來(lái)指導(dǎo)信息安全管理工作。小微型金融機(jī)構(gòu)普遍存在管理層重業(yè)務(wù)發(fā)展、輕信息科技投入、缺乏信息科技長(zhǎng)期發(fā)展規(guī)劃的問(wèn)題；其次，信息化基礎(chǔ)建設(shè)薄弱，大多小微型金融機(jī)構(gòu)沒(méi)有獨(dú)立的機(jī)房，網(wǎng)絡(luò)架構(gòu)存在單點(diǎn)故障，缺乏必要的安全防范措施；此外，在信息管理制度建設(shè)、科技隊(duì)伍建設(shè)、外包服務(wù)管理等方面都存在一定風(fēng)險(xiǎn)。正是因?yàn)樾∥⑿徒鹑跈C(jī)構(gòu)的信息安全特點(diǎn)，因此在設(shè)計(jì)金融機(jī)構(gòu)接入金融城域網(wǎng)的方案時(shí)，要充分考慮到對(duì)小微型金融機(jī)構(gòu)管理要求和需求特點(diǎn)。

深圳金融城域網(wǎng)分類(lèi)接入方案

金融城域網(wǎng)的接入方案應(yīng)滿(mǎn)足《中國(guó)人民銀行金融城域網(wǎng)入網(wǎng)管理辦法（試行）》的管理要求。金融城域網(wǎng)聯(lián)網(wǎng)擴(kuò)容后網(wǎng)絡(luò)覆蓋范圍的廣泛性為金融業(yè)信息化發(fā)展提供了便利的環(huán)境，然而網(wǎng)絡(luò)系統(tǒng)運(yùn)行特有的脆弱性，給金融城域網(wǎng)的業(yè)務(wù)發(fā)展帶來(lái)了新的金融風(fēng)險(xiǎn)和不穩(wěn)定因素，有可能造成金融機(jī)構(gòu)業(yè)務(wù)經(jīng)營(yíng)和管理的停頓，給社會(huì)大眾帶來(lái)不便，給人民銀行信譽(yù)帶來(lái)極大的負(fù)面影響。因此在設(shè)計(jì)金融城域網(wǎng)的接入方案時(shí)，網(wǎng)絡(luò)安全是一個(gè)必須解決的重要問(wèn)題，同時(shí)也是一個(gè)極其復(fù)雜的問(wèn)題，考慮安全層次、技術(shù)難度及費(fèi)用成本等因素，在設(shè)計(jì)方案時(shí)應(yīng)遵循以下安全管理原則：盡可能提高金融城域網(wǎng)的安全性和保密性；確保金融城域網(wǎng)的可靠性和業(yè)務(wù)交易的不可否認(rèn)性、合法性；考慮到金融城域網(wǎng)范圍的持續(xù)擴(kuò)大和發(fā)展，應(yīng)具有良好的可擴(kuò)展性，并且易于維護(hù)、管理?？紤]到小微金融機(jī)構(gòu)在信息安全投入成本上的問(wèn)題，金融城域網(wǎng)安全系統(tǒng)應(yīng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；并且小微型金融機(jī)構(gòu)聯(lián)網(wǎng)是還應(yīng)遵循集中接入的原則。根據(jù)各類(lèi)金融機(jī)構(gòu)性質(zhì)和需求特點(diǎn)，充分考慮數(shù)據(jù)安全性、穩(wěn)定性、成本投入以及金融城域網(wǎng)的管理和維護(hù)上的可行性，結(jié)合當(dāng)前電信城域網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)，深圳金融城域網(wǎng)的接入管理要求接入機(jī)構(gòu)必須采用數(shù)字專(zhuān)線或虛擬專(zhuān)用網(wǎng)絡(luò)（MPLS-VPN）方式接入，且接入網(wǎng)絡(luò)禁止直接或間接與公眾互聯(lián)網(wǎng)連通。1.大中型金融機(jī)構(gòu)接入方案以銀行業(yè)為主的大中型金融機(jī)構(gòu)通過(guò)MSTP專(zhuān)線接入深圳金融城域網(wǎng)，其中銀行業(yè)金融機(jī)構(gòu)因?qū)鹑诜?wù)的實(shí)時(shí)性要求較高，應(yīng)至少采用兩家不同運(yùn)營(yíng)商的MSTP專(zhuān)線作為主、備線路接入，不同運(yùn)營(yíng)商分別將各銀行機(jī)構(gòu)的專(zhuān)線匯聚后接入深圳金融城域網(wǎng)；根據(jù)銀行機(jī)構(gòu)性質(zhì)的不同，將中資銀行和外資銀行分別接入不同的匯聚端口。大中型非銀行金融機(jī)構(gòu)因?yàn)閷?duì)金融服務(wù)的實(shí)時(shí)性要求相對(duì)較低，可通過(guò)一條MSTP專(zhuān)線接入專(zhuān)門(mén)的路由器。通過(guò)接入線路的不同可以對(duì)不同性質(zhì)的金融機(jī)構(gòu)采用不同的安全策略。2.小微型金融機(jī)構(gòu)接入方案小微型金融機(jī)構(gòu)根據(jù)自身的情況和業(yè)務(wù)特點(diǎn)選擇通過(guò)專(zhuān)線或撥號(hào)方式接入深圳中支指定運(yùn)營(yíng)商的MPLS-VPN網(wǎng)絡(luò)接入深圳金融城域網(wǎng)，如果采用單機(jī)接入可以選擇撥號(hào)方式，其他情況應(yīng)采用專(zhuān)線接入。深圳中支同時(shí)租用專(zhuān)線接入指定運(yùn)營(yíng)商的MPLS-VPN網(wǎng)絡(luò)，由運(yùn)營(yíng)商來(lái)完成與小微型金融機(jī)構(gòu)的組網(wǎng)工作。3.深圳金融城域網(wǎng)接入方案綜合以上各類(lèi)金融機(jī)構(gòu)的接入方案，結(jié)合金融城域網(wǎng)的設(shè)計(jì)原則，我們?cè)O(shè)計(jì)如下深圳金融城域網(wǎng)分類(lèi)接入方案，如圖1所示。

1.深圳中支網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)深圳中支的金融城域網(wǎng)結(jié)構(gòu)設(shè)計(jì)根據(jù)人民銀行總行要求，設(shè)置專(zhuān)門(mén)的外聯(lián)區(qū)域與各金融機(jī)構(gòu)互聯(lián)，并且配備防火墻、入侵檢測(cè)等安全設(shè)備，作為深圳中支內(nèi)網(wǎng)與外聯(lián)區(qū)域的邊界安全設(shè)備，嚴(yán)格控制聯(lián)網(wǎng)金融機(jī)構(gòu)對(duì)深圳中支內(nèi)網(wǎng)的訪問(wèn)權(quán)限，確保深圳中支內(nèi)網(wǎng)的安全性。此外，針對(duì)小微型金融機(jī)構(gòu)缺乏專(zhuān)業(yè)的信息技術(shù)人員和必備的安全防護(hù)設(shè)備導(dǎo)致的入網(wǎng)后穩(wěn)定性和安全性存在隱患的問(wèn)題，根據(jù)人民銀行對(duì)小微型金融機(jī)構(gòu)通過(guò)MPLS-VPN網(wǎng)絡(luò)接入金融城域網(wǎng)的管理要求，深圳中支在金融城域網(wǎng)結(jié)構(gòu)中為小微型金融機(jī)構(gòu)部署獨(dú)立于現(xiàn)有外聯(lián)路由器和外聯(lián)防火墻的網(wǎng)絡(luò)接入設(shè)備和安全設(shè)備，增強(qiáng)安全控制力度。2.大中型金融機(jī)構(gòu)接入方案分析大中型金融機(jī)構(gòu)采用MSTP專(zhuān)線接入深圳金融城域網(wǎng)，可以滿(mǎn)足銀行業(yè)對(duì)信息系統(tǒng)安全性、可靠性和穩(wěn)定性的需求。首先，MSTP專(zhuān)線接入技術(shù)比較成熟，而且與目前深圳中支外聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)相似。深圳中支外聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)需進(jìn)行大的變化調(diào)整即可實(shí)現(xiàn)MSTP專(zhuān)線接入。其次，各大中型金融機(jī)構(gòu)的MSTP專(zhuān)線經(jīng)過(guò)運(yùn)營(yíng)商匯聚后接入深圳中支外聯(lián)路由器，方便深圳中支對(duì)城域網(wǎng)的維護(hù)管理。再者，MSTP專(zhuān)線帶寬可以平滑調(diào)整，各大中型金融機(jī)構(gòu)在將來(lái)因業(yè)務(wù)發(fā)展的需求，需要擴(kuò)容專(zhuān)線帶寬時(shí)十分方便，僅需運(yùn)營(yíng)商對(duì)專(zhuān)線帶寬進(jìn)行相應(yīng)的調(diào)整即可實(shí)現(xiàn)擴(kuò)容。但是對(duì)于深圳金融城域網(wǎng)來(lái)說(shuō)，MSTP專(zhuān)線接入雖然可以保證網(wǎng)絡(luò)的安全性和穩(wěn)定性，但也必須投入較高的線路租賃費(fèi)用和配備必要的網(wǎng)絡(luò)設(shè)備費(fèi)用。3.小微型金融機(jī)構(gòu)接入方案分析小微型金融機(jī)構(gòu)采用MPLS-VPN網(wǎng)絡(luò)接入深圳金融城域網(wǎng)，既可以滿(mǎn)足部分小微型金融機(jī)構(gòu)對(duì)信息系統(tǒng)安全性、穩(wěn)定性的需求，通過(guò)專(zhuān)線接入深圳中支指定運(yùn)營(yíng)商的MPLS-VPN網(wǎng)絡(luò)，還可以滿(mǎn)足小微型融機(jī)構(gòu)對(duì)接入深圳金融城域網(wǎng)成本上的敏感特性，通過(guò)撥號(hào)形式接入。即使通過(guò)專(zhuān)線接入指定運(yùn)營(yíng)商的MPLS-VPN網(wǎng)絡(luò)的租賃費(fèi)用也比MSTP專(zhuān)線租賃費(fèi)用要低。此外，深圳中支僅需要維護(hù)一條接入指定運(yùn)營(yíng)商的MPLS-VPN網(wǎng)絡(luò)的專(zhuān)線，由運(yùn)營(yíng)商完成組網(wǎng)，方便對(duì)金融城城域網(wǎng)的維護(hù)管理。采用MPLS-VPN網(wǎng)絡(luò)接入的缺點(diǎn)主要在以下幾方面。首先，相當(dāng)一部份組網(wǎng)和管理工作交由電信運(yùn)營(yíng)商來(lái)完成，網(wǎng)絡(luò)安全性無(wú)法完全保證，深圳中支需要增加必要的網(wǎng)絡(luò)設(shè)備和安全設(shè)備，外聯(lián)區(qū)網(wǎng)絡(luò)結(jié)構(gòu)需要做相應(yīng)的調(diào)整。其次，要求深圳中支端租用的線路需要有一定的帶寬，MPLS-VPN網(wǎng)絡(luò)使用費(fèi)用隨著帶寬的增加而迅速增加，深圳中支為保證所有接入的小微型金融機(jī)構(gòu)業(yè)務(wù)順利開(kāi)展必須租用幾倍于小微型金融機(jī)構(gòu)租用的網(wǎng)絡(luò)帶寬。綜上所述，由于金融城域網(wǎng)聯(lián)網(wǎng)范圍的廣泛性和金融機(jī)構(gòu)業(yè)務(wù)類(lèi)型和規(guī)模的多樣性，金融機(jī)構(gòu)分類(lèi)管理接入金融城域網(wǎng)既可以確保金融城域網(wǎng)的安全性和穩(wěn)定性，又可以便于金融城域網(wǎng)的聯(lián)網(wǎng)范圍的推廣。

本文作者：趙炤工作單位：中國(guó)人民銀行深圳市中心支行