基層央行科技管理標準化應用初探

尚慶軍

【摘 要】由于人民銀行各支行科技人員不足，科技運維、管理水平較低，為有效提升縣支行信息化建設和管理能力，適應金融改革發展的迫切需要。人民銀行阜陽市中心支行通過不斷探索實踐，推進轄內縣支行科技管理標準化建設，有效解決了縣支行科技管理困難，縣支行管理水平不斷上升新的臺階。

【關鍵詞】基層央行 科技管理 標準化

人民銀行縣（市）支行的計算機信息系統作為中央銀行信息化體系的有機組成部分，承載著保障基層央行重要業務穩定運行、引領金融業務創新發展的重要任務。任何一個縣支行的網絡系統、信息安全、業務系統出現問題，其影響都可能輻射到全國。因此，有效提升縣支行信息化建設和管理能力，是人民銀行提升整體信息安全保障能力、適應金融改革發展的迫切需要。近年來，隨著信息化建設力度不斷加大，縣支行的科技管理體系逐步完善，但依然存在科技人員不足、科技運維、管理水平較低等問題。為滿足當前形勢的要求，人民銀行阜陽市中心支行通過不斷探索實踐，推進轄內縣支行科技管理標準化建設，有效解決了縣支行科技管理能力較低、技術力量不足等難題，在提升縣支行科技管理水平、推進縣支行信息化發展上取得一大進步。

1 梳理支行科技管理事項

對于支行的科技部門，經過梳理，其管理的內容主要包括以下幾個方面：

1.1 網絡管理

支行網絡有電信和聯通兩條線路組成，互為主備，若其一條線路出現問題不影響另一條線路運行。兩條線路分別與兩臺AR2201路由一體機相連，上聯通過此兩條線路聯到阜陽中心支行，下聯接至局域網交換機，形成支行網絡拓撲結構。

1.2 綜合管理

科技綜合管理主要包括科技管理的相關內控制度，技術文檔管理，信息、調研、科技工作總結撰寫，上級行科技文件的落實等。

1.3 機房基礎設施管理

機房基礎設施管理主要對機房硬軟件設施的日常管理，如UPS日常巡檢、空調的日常巡檢、消防年檢、門禁系統的日常維護等，巡檢后形成巡檢記錄。

1.4 應用系統及安全管理

隨著數據集中的深入開展，支行應用系統基本是B/S結構，只需通過瀏覽訪問即可。主要有郵件系統、OA系統、各種臺帳系統、遠程培訓、帳戶管理、TCBS、ACS等系統。安全系統主要有防病毒系統、桌面管理系統、非法外聯系統、Landesk等系統組成，從而構成一道堅固的安全防線。

1.5 日常科技維護

日常科技維護工作主要對本單位電子設備、軟件出現的故障進行維修、維護。

1.6 金融IC卡工作

金融IC卡工作主要是協調轄內金融機構開展相關的金融IC卡業務拓展應用工作，并協調有關部門完成相關數據的統計工作。這些工作雖然形式上相互獨立，但內涵上相輔相成，若做好相應工作，要求管理人員必須具有一定的科技技術能力。

2 具體實施方案

在對支行科技管理標準制定時，主要圍繞兩個方面考慮，一是制定一個什么樣的標準，二是如何落實執行標準。阜陽中支科技部門通過征求轄內支行意見，結合《人民銀行安徽省轄區縣市支行科技工作管理辦法》相關規定，制定出既能結合支行實際情況，又能夠貫徹落實的標準規范，進而達到支行科技工作標準化規范的要求目標。

2.1 規范科技管理內控制度

為加強對人民銀行阜陽轄區縣（市）支行科技工作的管理，提高科技工作質量和服務水平，保障人民銀行計算機網絡與信息系統安全穩定運行，推進支行科技管理標準化建設，依據《中國人民銀行計算機系統信息安全管理規定》、《中國人民銀行信息安全綜合規范》等規范支行科技管理內控制度。

在對各支行充分調研的基礎上，結合基層工作實際，支行科技管理內控制度由十四章節制度和二十六個附表構成。十四章節制度主要包括科技崗位職責、機房管理、應急管理、信息安全管理、業務網管理、外包服務、電子設備及耗材等。二十六個附表是對日常科技管理工作進行登記記錄，主要包括機房環境運行日志表、機房UPS維護記錄表、業務網接入申請表、業務網（變更）維護記錄表等。

通過科技內控制度的科學編制，不僅規范了支行科技管理人員的工作內容及行為，且有效提升了科技管理標準化水平。

2.2 科學規范管理內容

2.2.1 在機房及相關運維設備管理方面

通過列出所有設備資產清單、定制打印標簽方式進行管理。每臺設備一個標簽，每張標簽需登記設備品牌、型號、資產編碼、購機時間、數量等資產信息。如圖1所示。

2.2.2 在網絡系統管理方面

對支行網絡設備采取統一模板進行配置，根據業務種類劃分虛擬網段和對應端口。在日常監控或故障處理上，根據不同情況采取不同措施，有效提升故障處理水平。

如：情形一：線路中斷情況監控。

方法一：運行ping測試工具進行線路監控，ping測試工具包如圖2。

在setup.in文件中添加需要監控的網絡本端和對端地址后保存，如圖3。

通過運行測試軟件，查看本端有無丟包情況，判斷本單位網絡有無問題，可以對本地局域網進行排查。如果提示對端有丟包，說明廣域網至中支端有問題，聯系科技科網管員進行排查。

方法二：通過ping進行判斷局域網、廣域網故障。

ping xx.xx.xx.xx （AR2201設備上行口地址）-t -l xxxx（xxxx代表數據包大小），如果反饋的信息是通且穩定，則說明本地局域網正常，如果反饋信息是不通，則說明局域網有問題；在本地ping反饋的信息是通的情況下，ping中支對應本支行的路由器端口地址，如果反饋為不通，說明廣域網線路出現問題，聯系網絡運行商及中支網管員進行處理，如果反饋信息是通的，則說明本條線路正常。

情形二：若出現丟包嚴重情況：檢測設備連線是否正常，不正常請更換連線；正常的話，登錄設備，查看端口信息，如阜南支行AR2201設備，登錄設備后進入全局模式 輸入dis interface GigabitEthernet0/0/1，查看端口GigabitEthernet0/0/1 current state和Line protocol current current state是否為UP狀態，全是UP狀態為正常，全為DOWN狀態為線路斷開，如下所示：

查看通訊模式，正常情況下為speed 100 Duplex FULL；如果Duplex為HALF則會影響網絡通訊質量，會出現丟包現象，通過多次使用dis interface GigabitEthernet0/0/1查看Input和Output中的Total Error：后的數字是否變化，如果數字不變，說明正常，數字不斷增大說明網絡不正常，需要聯系地市中支網管員進行排查。

2.2.3 在安全防護系統管理方面

在安全系統防護系統管理方便，主要是通過桌面管理系統，Symantec防病毒系統、LANDesk補丁分發系統、非法外聯中華箭等系統進行管理，針對不同系統列舉出不同做法，并形成知識庫，便于對系統運維知識的積累，運維經驗的利用，具體情況本文不再贅述。

2.2.4 其他運維管理方面

在其他方面運維管理方面，如電視電話會議、UPS、空調、郵件管理系統、OA系統、遠程培訓系統、打印機、計算機日常維護等分別做出了相應的操作步驟，并形成文檔裝訂成冊，便于日常的科技管理。

3 運用成效

經過一年對阜陽轄內人民銀行各支行的標準化管理實施，在不同方面都取得了一定的效果，主要體現以下3個方面。

3.1 有效提高工作效率

由于在標準化管理規則制定時，對支行科技管理內容進行了充分的梳理，對日常管理中常出現的問題進行了歸納，并給出了最科學的解決辦法，在日常管理中所使用的登記簿也進行了規范，所以科技人員在處理問題或工作中，能夠有的放矢，精準解決問題，有效提高了工作效率。

3.2 有助提升科技人員管理技能

通過對支行科技管理標準化的整理，梳理出一套為支行科技人員工作針對性指導教材，有效解決了支行科技管理運維知識散亂問題。支行科技人員通過對標準化資料學習及應用，運維、管理水平明顯得到提升，工作主動性不斷加強，為支行的科技穩定運行打下了堅實的人才基礎。

3.3 有助落實科技內控制度

支行科技管理標準的制定，來源于科技內控制度，又服務于內控制度，因為在日常管理標準制定時，考慮到制度的可執行性及可用性，所以在標準化執行中，一定的程度上就落實了內控制度，有效的提升了內控制度執行效率。