基層央行網絡管理問題與對策

前言：尋找寫作靈感？中文期刊網用心挑選的基層央行網絡管理問題與對策，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

伴隨著信息化建設的不斷深入，人民銀行在逐步完成兩級數據中心的“數據大集中”的同時，也正在圍繞著業務發展的需要，逐漸從“數據大集中”向“多業務整合”過渡。在目前“全網運行”的網絡架構下，基層央行的網絡管理水平將成為制約各項業務及工作的核心因素。在“后數據大集中”時代，基層央行如何加強對網絡的管理，筆者通過對轄區地市中心支行及縣支行業務網絡現狀的調查，簡要分析基層央行網絡管理中存在的問題，并提出建議。

一、基層央行網絡管理的現狀與問題

（一）網絡管理的現狀

目前，在我市的縣支行中所應用的內聯網主要是業務網，其組成部分主要包括一臺路由器以及一臺交換機，通過兩家不同的運營商與中心支行進行連接通訊。在該業務網上運行的系統涉及會計核算系統、國庫會計核算系統以及賬戶管理系統等多個中央銀行相關的重要業務系統以及辦公自動化系統、電視電話會議系統、電子郵件系統等辦公系統。由此可見，如果業務網遭受攻擊，將對整個中央銀行的業務運作與辦公運作產生巨大的破壞性影響。

（二）網絡管理存在的問題

1.網絡設備缺乏時代性。網絡設備沒有跟上現代化經濟發展的需求，網絡建設更新速度低。目前業務網普遍所使用的網絡設備都是停產的老舊設備，路由器接口極其低端，網絡結構部件具有單一性，同時長時間沒有進行結構升級，難以控制網絡流量的分配，存在一定程度的單點故障風險，即使有的支行采取了冷備份的形式來改善這種情況，但是這種冷備份往往是備而不用，放置過保，是對設備資產的浪費。2.網絡帶寬難以滿足需要。目前地市中心支行上行省會中心支行帶寬為聯通6M和移動2M，下行縣支行網絡帶寬為聯通2M和電信2M，其中縣支行路由器最大支持僅為2M，隨著保衛四級聯網上線、高清視頻會議系統改造、一體化安全平臺上級部署等，網絡線路帶寬越來越捉襟見肘，特別是縣市支行較多的地市中心支行。3.缺乏有效的實時監控。隨著業務系統的上線業務增多，各支行所需要的網絡流量也越來越大，因此業務的運營需要系統提供更大的流量，這對于業務網寬帶的承載能力提出了新的要求。目前我市的網絡監控系統由太原中心支行統一建設運營，監控范圍及指標非常有限，且監控數據只供地市級中心支行以上參考。難以形成有效的實時監控，對不同時間段、不同業務系統以及各種網上的應用程序的使用流量進行準確地查看，因此對網絡的具體運行缺乏客觀的定量分析。如此一來，一旦業務網的線路出現問題，或者網絡設備發生故障，那么網絡管理工作人員難以立即獲取預警信息，具有極大的被動性，對網絡管理人員在故障的檢查和判斷上產生影響，同時加大了網絡風險。4.缺乏網絡應急管理措施。目前，基層央行普遍缺乏相應的網絡應急管理措施，體現在以下三個方面。第一、網絡應急預案沒有從實際出發，缺乏可行性操作，存在為有預案而有預案的現象。由于多數的網絡應急管理預案制定的依據是上級機構的套用模式，沒有從事實出發，造成了網絡管理人員難以高效地處理網絡突發事件。第二、人員應急處理能力過低，多數基層央行科技人員的工作重點在于維護日常業務系統，對于網絡故障的排查判斷來自于上級行，導致管理人員在判斷思維上形成惰性，削弱了其自身對于突發故障的分析和判斷能力，也影響了其解決突發事件的應急能力。第三、基層央行的網絡管理人員缺乏有針對性的應急演練，并習慣了按部就班的工作操作流程，對應急事件的處理能力難以應付現代化業務網絡風險事件。5.缺乏對網絡管理人員的合理配置。目前，基層央行的網絡管理人員缺乏相應的專業資格，多數管理人員都只屬于兼職的工作人員。與此同時，他們的學歷較低，而且年齡相對較大。這樣的人力資源配置難以適應當今現代化技術和網絡的發展。且縣支行的網絡管理人員與運營商溝通渠道不暢，導致出現網絡故障由地市中心支行聯系市級運營商，再由市級運營商聯系縣級運營商，環節復雜，效率低下。6.存在無效或不合理的網絡配置。隨著業務的不斷變更，網絡的配置特別是訪問控制列表，存在只增不減的現象，導致現有訪問控制列表存在冗余的、無效的項目。由于對個VLAN上運行的系統沒有明確劃分，導致VLAN劃分不合理，存在未使用的VLAN，浪費網絡資源。7.網絡設備未購置維保。網絡類電子設備固定資產在人民銀行系統的折舊一般為6年，現實中設備的使用年限往往超過6年，而廠家的設備維保一般為1年，后續設備的維修保養依賴基層央行的網絡管理人員，受硬件設備及專業水平限制，維修保養很難到位。

二、相關建議

（一）升級網絡基礎設施

一是對硬件設備進行優化，包括采用雙機備熱、雙鏈路雙運營商等，可以有效地提高網絡的可控性能。更換縣支行現有路由設備，選用支持千兆的光口設備，使其具備帶寬升級的條件。二是提高下行縣支行網絡帶寬，在目前網絡運營商全面實施提速降費的背景下，在更換縣支行設備的基礎上，對縣支行網絡帶寬進行提速。三是建議省會中心支行對省會到地市的線路帶寬進行提速。四是對縣支行網絡進行扁平化改造，縣支行直接與省會中心支行對接。

（二）完善網絡管理設施

一是建立智能管理平臺，對網絡的重要設備進行智能化管理，提高網絡業務管理實時監控的集中性。二是采用智能網絡流量的控制設備來控制、分析網絡的流量使用情況，從而有利于網絡管理工作人員清楚地了解網絡流量的行為，為網絡業務部門的流量使用提供客觀性的保障。三是搭建網絡日志服務器，對網絡運行情況進行全面追蹤，有利于網絡故障、網絡安全事件的排查與追蹤。四是對出保設備單獨購買維保服務，確保設備故障后能得到廠家的優質服務及備件替代。

（三）加強網絡運維管理

一是嚴格遵守總行的網絡管理規范，充分征求和結合各個工作部門的意見與建議，從基層網絡管理的實際問題與發展需求出發，重新整理制定基層央行網絡管理的制度與措施。二是通過建立健全的網絡組織機構，緊緊圍繞技術、管理、監督三個重點，明確各個部門、各個崗位的權力和職責，互相監督，互相促進，認真落實好各項具體工作。三是通過建立雙向的溝通協作機制來促進基層央行和上級行、運營商的聯系與合作，從而改善基層央行的實時溝通現狀，提高基層央行外部與內部、內部與內部的工作效率，提升凝聚力，給基層央行的網絡管理工作提供有力保障。

（四）提高網絡運維能力

一是通過開設熱線電話提供技術服務，為基層央行解決網絡使用的各種問題，同時建立網絡知識資料庫并定期更新，對網絡管理人員進行定期培訓，提高基層央行業務網管理的工作效率。二是鼓勵網絡管理人員參加華為、思科等認證類培訓及考試。

（五）構建安全防控體系

一是可以針對主機進行部署，形成堡壘形式的防御性主機，防范外界網絡的威脅與風險。二是為解決基層央行網絡及其應用系統方面的漏洞，可通過部署關于漏洞掃描的設備儀器，提高網絡系統及時發現漏洞以及識別漏洞的能力，避免漏洞帶來的風險與不必要的損失；三是可以對傳統的防御思維進行改革，采取主動防御的思維方式部署入侵防御系統。

三、結語

綜上所述，隨著現代化支付系統、貨幣金銀信息管理系統、結算賬戶管理系統等一批網絡化應用系統的推廣應用，網絡通信系統的脆弱性直接威脅到各業務系統的穩定運行。因此，如何更好地進行網絡安全管理應當受到基層央行網絡安全管理部門的關注。

作者:黃一彬 單位:中國人民銀行臨汾市中心支行