白宇

摘要：本文通過介紹使用MSTP技術(shù)解決中小微金融機(jī)構(gòu)接八人民銀行金融城域網(wǎng)難與貴的問題，為普惠金融服務(wù)民生提供了一個具體的案例與思路。同時為如何管理好用好人民銀行金融城域網(wǎng)資源也做有益的探索。

關(guān)鍵詞：小微金融機(jī)構(gòu)金融城域網(wǎng)MSTP組網(wǎng)技術(shù)

近年來山西省內(nèi)小微金融機(jī)構(gòu)迅速發(fā)展，小微金融機(jī)構(gòu)地域分布廣，數(shù)量多，以中小企業(yè)和微小企業(yè)及“三農(nóng)”為主要服務(wù)對象。經(jīng)過金融信息化調(diào)查研究分析后發(fā)現(xiàn)，這些機(jī)構(gòu)具有“運(yùn)營成本高、業(yè)務(wù)風(fēng)險高”、“信息化程度低、信息安全意識低”兩高兩低的特點(diǎn)。一般來說，這些小微金融機(jī)構(gòu)中的小額貸款公司由于是獨(dú)立法人資格且普遍規(guī)模較小、抗風(fēng)險能力較差，缺乏相應(yīng)的信息技術(shù)人才儲備，因此金融信息化幾乎多處于空白狀態(tài)村鎮(zhèn)銀行金融信息化工作基本是外包第三方信息技術(shù)公司，由于成本控制等原因其在信息管理上的投入也存在一定的不足和欠缺。由于小微金融機(jī)構(gòu)的業(yè)務(wù)發(fā)展需要，這些機(jī)構(gòu)普遍具有較強(qiáng)的接人人民銀行相關(guān)服務(wù)系統(tǒng)的愿望和現(xiàn)實(shí)需求。人行太原中支科技部門結(jié)合本省實(shí)際情況，建立了小微金融機(jī)構(gòu)接人金融城域網(wǎng)專用接人平臺，實(shí)現(xiàn)了山西省小微金融機(jī)構(gòu)在省會城市一點(diǎn)接人，為全省小微金融機(jī)構(gòu)提供了高質(zhì)量的金融服務(wù)，并且有效保障了金融城域網(wǎng)的安全。

1山西省小微金融機(jī)構(gòu)接入工作的基本原則

太原中心支行根據(jù)總行科技司提出的“按需推廣、屬地管理、集中匯聚、一點(diǎn)接人、經(jīng)濟(jì)實(shí)效、安全可控”基本原則，確定了山西省小微金融機(jī)構(gòu)接人工作實(shí)施原則為：一是統(tǒng)一接人標(biāo)準(zhǔn)，所有外聯(lián)小微金融機(jī)構(gòu)不論是村鎮(zhèn)銀行還是小貸公司，全部按照統(tǒng)一標(biāo)準(zhǔn)進(jìn)行接人，管理和風(fēng)險防控。嚴(yán)格做到標(biāo)準(zhǔn)不降低、安全不降級和管理不放松。二是集中匯聚一點(diǎn)接人，所有外聯(lián)小微金融機(jī)構(gòu)全部通過聯(lián)通山西省分公司集中匯聚后，通過人民銀行太原中心支行一個節(jié)點(diǎn)接人人民銀行金融城域網(wǎng)，嚴(yán)禁其他第三方匯聚或直接通過人民銀行山西省其他分支機(jī)構(gòu)接人;三是嚴(yán)格安全管理措施，山西省小微金融機(jī)構(gòu)在接人人民銀行金融城域網(wǎng)時，必須保證各方面的信息安全工作。首先是小微金融機(jī)構(gòu)在與人民銀行互聯(lián)的線路上不能傳輸互聯(lián)網(wǎng)數(shù)據(jù);其次是小微金融機(jī)構(gòu)在訪問金融城域網(wǎng)提供的服務(wù)時，必須經(jīng)過金融城域網(wǎng)安全認(rèn)證網(wǎng)關(guān)的認(rèn)證，并選擇適當(dāng)?shù)募用艽胧┻M(jìn)行數(shù)據(jù)傳輸，防止信息泄露或被篡改;最后是小微金融機(jī)構(gòu)必須有完備的安全管理制度，在自身網(wǎng)絡(luò)內(nèi)部必須采取訪問控制措施，防止不必要信息傳輸?shù)饺嗣胥y行網(wǎng)絡(luò)，人民銀行太原中心支行端和小微金融機(jī)構(gòu)端均需采用專用的網(wǎng)絡(luò)設(shè)備，確保網(wǎng)絡(luò)的可靠性和可用性，保障業(yè)務(wù)穩(wěn)定運(yùn)行。

2山西省小微金融機(jī)構(gòu)接入工作總體方案

山西省小微金融機(jī)構(gòu)接人工作總體方案是通過建設(shè)小微金融機(jī)構(gòu)專用接人平臺，滿足小微金融機(jī)構(gòu)接人太原中心支行金融城域網(wǎng)的需求，同時增加安全保障措施，有效的防止由于小微金融機(jī)構(gòu)技術(shù)薄弱等潛在風(fēng)險影響太原中心支行金融城域網(wǎng)的安全穩(wěn)定運(yùn)行。方案具體內(nèi)容如下：

一是太原中心支行端部署一臺接人路由器和一臺認(rèn)證網(wǎng)關(guān)，解決小型微型金融機(jī)構(gòu)訪問的身份認(rèn)證、加解密、安全審計(jì)、資源監(jiān)控等業(yè)務(wù)功能需求。太原中支小微金融機(jī)構(gòu)接人方案更加注重安全性，一方面通過MSTP組網(wǎng)方式從傳輸方面保證了數(shù)據(jù)的安全性，另一方面通過認(rèn)證網(wǎng)關(guān)從客戶端安全性控制、主機(jī)檢查、訪問控制列表、SSL設(shè)置以及主機(jī)鎖定等方面進(jìn)行安全控制，實(shí)現(xiàn)對小型微型金融機(jī)構(gòu)訪問的身份授權(quán)、認(rèn)證、加解密、安全審計(jì)、資源監(jiān)控等功能，保證了小微金融機(jī)構(gòu)的合法、安全訪問。如下圖所示。

二是聯(lián)通公司端部署三層交換設(shè)備實(shí)現(xiàn)全省小微金融機(jī)構(gòu)的接人匯聚。太原中心支行選擇聯(lián)通公司山西省分公司作為第三方機(jī)構(gòu)，通過聯(lián)通公司的省級節(jié)點(diǎn)和10個地市節(jié)點(diǎn)分別設(shè)立專用的匯聚點(diǎn)，并利用聯(lián)通公司覆蓋全省的接入網(wǎng)點(diǎn)，搭建三層結(jié)構(gòu)的轉(zhuǎn)接環(huán)境。省匯聚點(diǎn)和10個地市匯聚點(diǎn)由聯(lián)通公司采購三層交設(shè)備專門用于實(shí)現(xiàn)匯聚功能。

三是采取MSTP（多業(yè)務(wù)傳輸平臺）匯聚技術(shù)，小微金融機(jī)構(gòu)專用接人平臺建設(shè)采用MSTP技術(shù)實(shí)現(xiàn)組網(wǎng)。其優(yōu)點(diǎn)有網(wǎng)絡(luò)架構(gòu)清晰，易維護(hù);光纖接入，不易受干擾，可靠性好，安全性高;適合大數(shù)據(jù)傳輸、OA、視頻會議、視頻監(jiān)控等高帶寬業(yè)務(wù)，另外，該技術(shù)將于自動光交換網(wǎng)絡(luò)（ASON）完美結(jié)合，業(yè)務(wù)前景廣闊。下圖為太原中支小微金融機(jī)構(gòu)接入金融城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖。

3山西省小微金融機(jī)構(gòu)接入試點(diǎn)單位效果明顯

太原中支經(jīng)過前期調(diào)研和準(zhǔn)備，選定清徐晉商村鎮(zhèn)銀行做為小微金融機(jī)構(gòu)金融城域網(wǎng)接入試點(diǎn)單位。在各方面共同協(xié)作努力下，在各項(xiàng)準(zhǔn)備工作按期完成后，按計(jì)劃順利完成了試點(diǎn)單位的接人工作，收到了良好的預(yù)期目標(biāo)，效果明顯。

3.1減輕了小微金融機(jī)構(gòu)的經(jīng)濟(jì)負(fù)擔(dān)

與傳統(tǒng)的單獨(dú)法人專線接人模式相比，通過小微金融機(jī)構(gòu)專用接入平臺接入金融城域網(wǎng)，將原來的長途數(shù)據(jù)鏈路變?yōu)榱吮镜財?shù)據(jù)鏈路，只此一項(xiàng)就為小微金融機(jī)構(gòu)節(jié)約接人成本近三分之二，明顯的減輕了小微金融機(jī)構(gòu)的接入經(jīng)濟(jì)負(fù)擔(dān)。

3.2強(qiáng)化了信息安全風(fēng)險管理

我們將小微金融機(jī)構(gòu)接人管理納入全省人民銀行‘兩管理兩綜合、一保護(hù)”體系中金融科技類管理項(xiàng)目，與反洗錢等業(yè)務(wù)部門密切協(xié)調(diào)，共同配合，對小微金融機(jī)構(gòu)接入嚴(yán)格把關(guān)，加強(qiáng)指導(dǎo)監(jiān)督，進(jìn)一步規(guī)范小微金融機(jī)構(gòu)接入金融城域網(wǎng)及安全使用和管理。

3.3建立了小微金融機(jī)構(gòu)信息安全管理模式

小微金融機(jī)構(gòu)接入金融城域網(wǎng)以后，其信息安全狀況會直接影響到人民銀行整體信息安全水平。為了保證金融城域網(wǎng)的安全穩(wěn)定運(yùn)行，太原中支科技部門投入更多的精力放在對小微金融機(jī)構(gòu)的接人安全審核和日常安全管理工作中。建立了一整套小微金融機(jī)構(gòu)信息安全管理工作模式，通過在試點(diǎn)單位的應(yīng)用，收到了良好的預(yù)期效果。

參考文獻(xiàn)

[1]《中國人民銀行金融城域網(wǎng)技術(shù)指引V1.0》（銀科技[2015] 33號）.

[2]高繼，信衛(wèi)軍，熊建芳.多業(yè)務(wù)傳輸平臺MSTP技術(shù)及其組網(wǎng)的探討，《計(jì)算機(jī)與現(xiàn)代化》2007.

[3]顏朕.淺談傳輸MSTP網(wǎng)絡(luò)維護(hù)在客戶端的應(yīng)用，廣東通信技術(shù)，2017.