摘要:随着人民银行信息化建设的不断深入,信息技术的作用已经从业务支持逐步走向与业务的融合,成为央行稳健运行与发展的有力保障。对基层人民银行而言,信息技术的工作重点主要是做好运维保障,其中机房和网络系统是重中之重。加强机房和网络系统建设,是IT基础设施建设的重要保障。本文对山西省忻州辖区基层人民银行系统的机房和网络系统进行了分析,总结其存在的问题,并提出完善县支行机房环境和网络设备备份、加强机房基础设备维护等建议。
关键词:IT基础设施;机房;网络系统
一、引言
金融信息化建设是金融现代化建设的重要组成部分,为充分发挥科技在履行央行职能中的支持和保障作用,力保网络及信息系统的安全平稳运行,扎实推进金融服务现代化,全面提升央行金融服务水平,规范IT基础设施建设,基层央行不断加强对机房和网络系统的建设力度。但是,面对日益严峻的信息安全新形势,一些IT基础设施仍然存在风险隐患。本文结合人民银行忻州市中心支行多年科技工作实践,对如何进一步加强基层央行IT基础设施建设提出相关改进建议。
二、忻州辖区机房存在的问题
山西省人民银行系统于2007年完成机房和网络系统改造建设,当时是按照《中国人民银行计算机机房规范化工作指引》(银办发[2006]9号)要求建设施工,文件第二条第三项规定县级支行机房建设参照C类防护技术标准执行。2015年,人民银行总行制定了《中国人民银行县市级支行机房建设技术规范》(银办发[2015]163号),按照规范要求,现基层机房存在很多不符合规范要求的地方。一是机房没有配备双回路供电,仅靠主、备UPS系统供核心设备持续供电4小时,虽配有发电机,但仅在工作时间供电。如果在非工作时间,发电机停止供电,UPS耗尽后网络设备将全部宕机并产生网络报警事件,导致网络设备频繁重启,对设备造成损害。忻州辖内共有13个县支行,仅有4个县支行配有发电机,一些县支行UPS电池使用年限超过7年,甚至存在UPS系统损坏却未及时更换UPS机头的问题。二是机房空调是非机房专用空调,停电后无法自动重新启动。在非工作时间,如果工作人员不上班,空调长时间不开,极易造成机房温度过高,存在安全隐患。另外,该空调不具有加湿功能,北方冬季天气干燥,机房湿度最低接近0.1%。三是机房消防现使用办公大楼统一部署的消防系统,同时配有二氧化碳灭火器,没有机房专用消防系统,一旦发生火灾,只能通过消防系统喷水进行灭火,这可能对电子设备造成极大地损害。四是机房管理欠缺,因地市以下机房不安排专人值班,非工作时间一旦发生事故,机房报警系统虽能及时通知值班人员,但无法做到及时处置故障,存在风险隐患。五是机房环境需进一步改善。因机房年久失修,机柜、天花板、静电地板等存在不同程度的损坏。
三、忻州辖区网络系统存在的问题
人民银行基层网络系统现有业务网、办公网和互联网3种,业务网和办公网属于内部网络,实现严格的物理隔离;办公网属于保密网,地市以上接有办公网,但地市接有办公网的客户端数量较少,仅有2-3台,县支行没有办公网。山西省人民银行系统的互联网采用一点接入的方式,即省、市、县三级的互联网由人民银行太原市中心支行统一的出口访问国际互联网,这样做的好处是建立统一的安全防护策略和防护措施,实现实时监测和管控,有效防范互联网信息风险的发生。业务网省级到地市网络线路主线租用联通6M线路,备用线路租用移动2M线路,地市到县支行网络线路主线租用联通2M线路,备用线路租用移动2M线路,线路类型均为SDH。办公网网络线路租用联通2M线路,备用线路租用电信2M线路,线路类型均为SDH。互联网省级到地市网络线路租用联通6M线路,地市到县支行租用联通2M线路,线路类型均为SMTP。地市的核心交换机和路由器采用主备方式,县支行的交换机和路由器仅有一台,没有备份。网络系统存在如下问题。一是地市中支配置的两台主备核心交换机分别为1999年和2005年上线的CISCO4506,由于服役时间超长,在实际运行中已偶发故障。二是县支行路由器无法实现热备。2012年,人总行统一为县支行配备了路由器,但由于旧路由器和网络运营商的设备接口不同,造成两种路由器无法实现热备。一旦现役的路由器损坏,网络将处于瘫痪状态,存在极大的风险隐患。
四、建议
(一)完善县支行机房环境应尽快按照人民银行总行出台的机房建设技术规范要求进行改造,在满足机房建设需求的情况下,减少因采用过高标准建设而导致的资源浪费,同时,建议省会中支统筹部署机房改造,统一标准,统一设备型号。(二)完善网络设备备份,保障网络线路畅通建议上级央行统一配置网络备份设备,避免造成因设备接口不同无法进行连接的情况。另外,要加强与通信运营商的沟通,降低通信线路故障率。从常年网络监控情况分析得知,联通线路相对稳定,网络带宽能够满足业务发展需求。而移动线路鲁棒性较差,一旦联通线路中断,移动线路起不到备份的作用。因此,建议上级央行统一与通信运营商协商,增加网络带宽,加大线路维护力度,确保通信线路稳定、高效运行。(三)加强机房基础设备维护,保障系统设备稳定运行特别是UPS、计算机网络设备的日常运维管理,要全面检测其可用性和有效性,及时发现风险,消除隐患,确保系统设备运行。(四)进一步加快网络设备国产化、软件正版化工作人民银行自2010年起逐步实施、推进软件正版化工作,现使用的操作系统、办公软件WPS、信息安全产品全部为正版软件。但目前服役的核心网络设备还未实现国产化,因此,在更换地市中心支行的网络核心设备时,应考虑国产化因素,网络涉密设备采用国产算法,由上级行统一设计接入方案,确保基层行网络关键设备的有效性。(五)加强科技队伍建设,增加年轻科技人员县支行由于多年没有录用新人,导致年龄结构老化、学历层次不高、专业缺失等问题。近年来,县支行招录人数逐步增多,建议适当招聘一些计算机专业人才,充实县支行科技力量。另外,加大培训力度,不仅对科技人员进行培训,而且基层行领导也应该纳入培训范围,这样行领导才能熟悉信息安全管理,有助于支持信息安全管理工作的开展。另外,要适度提高县支行科技人员待遇。长期以来,科技人员属于办公室管理,晋升渠道狭窄,造成科技人员工作不积极,只有提高科技人员待遇,才能激励员工,留住人才。
参考文献:
[1]王威.计算机技术和网络技术在机房管理中的应用探讨[J].工程技术,2016(12):305.
[云南职称2]李洋.基层央行机房建设中的问题及建议[J].金融科技时代,2014(11):97-98.
作者:申文杰 单位:中国人民银行忻州市中心支行