小微金融機構接入人民銀行金融城域網探索與實踐

白宇

摘要：本文通過介紹使用MSTP技術解決中小微金融機構接八人民銀行金融城域網難與貴的問題，為普惠金融服務民生提供了一個具體的案例與思路。同時為如何管理好用好人民銀行金融城域網資源也做有益的探索。

關鍵詞：小微金融機構金融城域網MSTP組網技術

近年來山西省內小微金融機構迅速發展，小微金融機構地域分布廣，數量多，以中小企業和微小企業及“三農”為主要服務對象。經過金融信息化調查研究分析后發現，這些機構具有“運營成本高、業務風險高”、“信息化程度低、信息安全意識低”兩高兩低的特點。一般來說，這些小微金融機構中的小額貸款公司由于是獨立法人資格且普遍規模較小、抗風險能力較差，缺乏相應的信息技術人才儲備，因此金融信息化幾乎多處于空白狀態村鎮銀行金融信息化工作基本是外包第三方信息技術公司，由于成本控制等原因其在信息管理上的投入也存在一定的不足和欠缺。由于小微金融機構的業務發展需要，這些機構普遍具有較強的接人人民銀行相關服務系統的愿望和現實需求。人行太原中支科技部門結合本省實際情況，建立了小微金融機構接人金融城域網專用接人平臺，實現了山西省小微金融機構在省會城市一點接人，為全省小微金融機構提供了高質量的金融服務，并且有效保障了金融城域網的安全。

1山西省小微金融機構接入工作的基本原則

太原中心支行根據總行科技司提出的“按需推廣、屬地管理、集中匯聚、一點接人、經濟實效、安全可控”基本原則，確定了山西省小微金融機構接人工作實施原則為：一是統一接人標準，所有外聯小微金融機構不論是村鎮銀行還是小貸公司，全部按照統一標準進行接人，管理和風險防控。嚴格做到標準不降低、安全不降級和管理不放松。二是集中匯聚一點接人，所有外聯小微金融機構全部通過聯通山西省分公司集中匯聚后，通過人民銀行太原中心支行一個節點接人人民銀行金融城域網，嚴禁其他第三方匯聚或直接通過人民銀行山西省其他分支機構接人;三是嚴格安全管理措施，山西省小微金融機構在接人人民銀行金融城域網時，必須保證各方面的信息安全工作。首先是小微金融機構在與人民銀行互聯的線路上不能傳輸互聯網數據;其次是小微金融機構在訪問金融城域網提供的服務時，必須經過金融城域網安全認證網關的認證，并選擇適當的加密措施進行數據傳輸，防止信息泄露或被篡改;最后是小微金融機構必須有完備的安全管理制度，在自身網絡內部必須采取訪問控制措施，防止不必要信息傳輸到人民銀行網絡，人民銀行太原中心支行端和小微金融機構端均需采用專用的網絡設備，確保網絡的可靠性和可用性，保障業務穩定運行。

2山西省小微金融機構接入工作總體方案

山西省小微金融機構接人工作總體方案是通過建設小微金融機構專用接人平臺，滿足小微金融機構接人太原中心支行金融城域網的需求，同時增加安全保障措施，有效的防止由于小微金融機構技術薄弱等潛在風險影響太原中心支行金融城域網的安全穩定運行。方案具體內容如下：

一是太原中心支行端部署一臺接人路由器和一臺認證網關，解決小型微型金融機構訪問的身份認證、加解密、安全審計、資源監控等業務功能需求。太原中支小微金融機構接人方案更加注重安全性，一方面通過MSTP組網方式從傳輸方面保證了數據的安全性，另一方面通過認證網關從客戶端安全性控制、主機檢查、訪問控制列表、SSL設置以及主機鎖定等方面進行安全控制，實現對小型微型金融機構訪問的身份授權、認證、加解密、安全審計、資源監控等功能，保證了小微金融機構的合法、安全訪問。如下圖所示。

二是聯通公司端部署三層交換設備實現全省小微金融機構的接人匯聚。太原中心支行選擇聯通公司山西省分公司作為第三方機構，通過聯通公司的省級節點和10個地市節點分別設立專用的匯聚點，并利用聯通公司覆蓋全省的接入網點，搭建三層結構的轉接環境。省匯聚點和10個地市匯聚點由聯通公司采購三層交設備專門用于實現匯聚功能。

三是采取MSTP（多業務傳輸平臺）匯聚技術，小微金融機構專用接人平臺建設采用MSTP技術實現組網。其優點有網絡架構清晰，易維護;光纖接入，不易受干擾，可靠性好，安全性高;適合大數據傳輸、OA、視頻會議、視頻監控等高帶寬業務，另外，該技術將于自動光交換網絡（ASON）完美結合，業務前景廣闊。下圖為太原中支小微金融機構接入金融城域網的網絡結構示意圖。

3山西省小微金融機構接入試點單位效果明顯

太原中支經過前期調研和準備，選定清徐晉商村鎮銀行做為小微金融機構金融城域網接入試點單位。在各方面共同協作努力下，在各項準備工作按期完成后，按計劃順利完成了試點單位的接人工作，收到了良好的預期目標，效果明顯。

3.1減輕了小微金融機構的經濟負擔

與傳統的單獨法人專線接人模式相比，通過小微金融機構專用接入平臺接入金融城域網，將原來的長途數據鏈路變為了本地數據鏈路，只此一項就為小微金融機構節約接人成本近三分之二，明顯的減輕了小微金融機構的接入經濟負擔。

3.2強化了信息安全風險管理

我們將小微金融機構接人管理納入全省人民銀行‘兩管理兩綜合、一保護”體系中金融科技類管理項目，與反洗錢等業務部門密切協調，共同配合，對小微金融機構接入嚴格把關，加強指導監督，進一步規范小微金融機構接入金融城域網及安全使用和管理。

3.3建立了小微金融機構信息安全管理模式

小微金融機構接入金融城域網以后，其信息安全狀況會直接影響到人民銀行整體信息安全水平。為了保證金融城域網的安全穩定運行，太原中支科技部門投入更多的精力放在對小微金融機構的接人安全審核和日常安全管理工作中。建立了一整套小微金融機構信息安全管理工作模式，通過在試點單位的應用，收到了良好的預期效果。

參考文獻

[1]《中國人民銀行金融城域網技術指引V1.0》（銀科技[2015] 33號）.

[2]高繼，信衛軍，熊建芳.多業務傳輸平臺MSTP技術及其組網的探討，《計算機與現代化》2007.

[3]顏朕.淺談傳輸MSTP網絡維護在客戶端的應用，廣東通信技術，2017.