“十三五”期间信息化建设重点工作探析

时间:2022-07-31 10:32:54

“十三五”期间信息化建设重点工作探析

摘要:随着人民银行信息化建设的不断推进,省会中心支行发挥的作用更加明显。本文分析了当前人民银行长沙中心支行信息化建设形势和存在的不足,按照人民银行总行“十三五”期间信息化建设指导思想,结合中支及辖内分支行现状,从优化基础设施、保障安全运维、加强信息安全管理、推动普惠金融发展等方面对“十三五”期间人民银行长沙中心支行信息化建设重点工作进行探讨。

关键词:金融科技;信息化;虚拟化;安全可控

一、信息化建设现状及问题分析

“十二五”时期,湖南省人民银行信息化基础设施得到显著加强,科技支撑业务创新水平不断提高,应用系统不断优化,金融信息安全保障体系不断完善。在业务持续创新发展和新技术不断涌现的新形势下,信息系统安全生产整体形势严峻,基础设施存在薄弱环节,科技队伍老龄化问题较突出,知识结构亟待更新,应用系统建设质量、数据共享利用、科技管理机制、应急处置能力等方面还需要进一步加强和提高,主要存在以下问题。

(一)信息基础设施存在薄弱环节

相当部分支撑信息系统运行的软硬件产品、网络设备是国外产品,达不到信息产品安全自主可控要求,部分基础设施超期服役。

(二)资源整合利用程度有待提高

人民银行各级机构、各个部门信息系统开发建设各自为政,运行管理相对独立,有独立的数据库、操作系统、应用软件和用户界面,大多数信息化系统之间功能不能关联互助,信息不能共享互换,部分信息化系统仅能实现数据的导入导出等简单共享。

(三)网络安全运维面临较大挑战

网络安全形势日趋复杂,村镇银行、财务公司、担保公司、小贷公司以及政府部门等各类机构不断接入金融城域网,网络参与者数量剧增,各机构运维水平参差不齐,部分机构安全措施不足,存在网络安全风险。人民银行网络承载的业务系统不断增多,对网络运行速度、网络安全稳定性提出了更高的要求,网络运行维护面临较大压力。

(四)知识结构亟待更新

互联网金融、移动金融、大数据、区块链、数字货币等新业务新技术的飞速发展,对科技人员的技术水平提出了更高的要求。

二、重点工作建议

“十三五”期间,人民银行长沙中心支行(以下简称“长沙中支”)按照总行工作要求,结合《湖南省人民银行信息化“十三五”发展规划》,认真研究实施路径和工作重点,以深化科技履职为出发点,狠抓安全生产,健全风险防控体系,探索架构转型,推动业务创新,提高科技保障水平,全面推进全省金融信息化建设工作。

(一)以夯实基础为目标,优化基础设施

1.调整网络管控架构,提高网络管理水平。以业务网“扁平化”为网络架构调整方向,重新规划全省业务网IP地址,由省市县三级网络变为两级网络,县支行和市州中支直连省级数据中心。规范全省金融城域网接入,实现一级管理,撤销市(州)中支金融城域网。建立全省统一的网络接入标准、安全配置规范、运维流程。外联机构通过小微金融机构网络统一接入中心。加强边界管理,确保安全可控。2.深化虚拟化平台建设。优化虚拟化平台架构,强化虚拟化平台的健壮性、稳定性,确定以省级数据中心虚拟化平台作为全省基础服务资源环境,强调应用可移植、硬件可扩展和发展可持续。对虚拟化平台整体计算资源进行扩充,逐步完成应用系统的虚拟化迁移及新建系统的全面部署;开展虚拟化平台同城双活建设,实现虚拟化平台的同城应用级灾备。3.扩展桌面云应用。利用桌面云在信息安全、资源分配、运维管理、数据备份、快速部署等方面的优势,实现对传统PC架构的逐步替代,逐步实现全省桌面云应用。4.开展应用系统同城应用双活研究与应用。借助虚拟化平台云架构、同城网络双活,采用存储数据同步、计算资源对称冗余等技术,实现省级数据中心与同城转接中心双边虚拟机服务的自动双活切换。

(二)以安全运维为目标,提高运维保障水平

1.建立“三道防线”责任体系坚持安全生产与信息化建设摆在同等重要的地位,严格落实安全生产,完善安全生产制度。建立健全以运行维护、风险控制、内部审计为保障的“三道防线”责任体系,充分发挥科技治理体系的联动和高效运作,做到机制保障、流程清晰、责任明确。2.提升信息资产监控管理平台应用水平对网络、主机、操作系统、数据库、中间件等信息资产持续进行监测和分析,及时发现运行故障和隐患,实现各个应用系统运行全过程监控和风险预警,提高运行维护的主动性、预见性和及时性。

(三)以支持金融服务为目标,开展数据应用研究和系统研发

1.开展信息系统数据共享研究。在总行“架构管控、规范先行”原则的指导下,以实现各信息系统“互联互通、信息共享、安全可靠”为目标,对自主开发系统的运行平台、管理模式、所需资源以及所提供服务进行综合分析,研究数据共享权限及安全访问策略,利用异构数据库访问中间件,开展信息系统数据跨平台共享研究。2.支持地方特色金融服务。发挥科技支撑和引领作用,围绕地方特色需求,开发特色应用系统。注重自主知识产权和自主可控,紧跟技术发展新方向,加强基础架构和模块可复用性研究,建立统一的软件开发框架和公用库,实现通用业务功能的模块化、控件化,提高软件开发效率和质量。

(四)加强信息安全保护,推动普惠金融发展

1.健全信息安全风险防范体系。本地化总行安全配置指引,更新完善网络安全配置规范。完成业务网一体化终端安全管理系统建设和部署。加强应急管理,完善IT应急预案体系,开展重要信息系统应急演练,提高IT应急能力。开展业务网三级系统等级保护测评工作,提高业务网三级系统等级保护测评符合率和全省信息安全基线符合率。开展办公网分级保护测评和整改工作,提高办公网信息安全防护能力。2.提高信息系统安全可控水平。搭建国产芯片服务器、操作系统基础平台和配套的国产化中间件、数据库等软件,将国产化软硬件逐步应用到生产环境中。落实国家对网络安全和信息技术安全可控的要求,保障金融信息安全。指导辖内法人金融机构开展国密算法研究和应用,实现国产密码算法在金融领域的全面应用,建成以国产密码算法为主要支撑的金融安全保障体系。3.进一步完善银行卡应用环境。按照PBOC标准,全面发行和使用金融IC卡,停止发行磁条卡。遵循联网通用原则,按照“增量标配,存量加快改造”的工作思路,完成金融IC卡非接受理环境和流程优化改造。完成银行卡受理终端国密改造,大力推进小额免密免签业务。继续推动金融IC卡行业应用。4.推动移动金融发展。以安全可信、便民利民为出发点,指导金融机构利用各种创新技术开展基于SE,HCE等方式的移动金融应用。充分发挥金融IC卡的安全优势,积极推广基于金融IC卡芯片的线上安全交易方式,促进互联网支付、移动支付等金融业务健康发展。

(五)新技术研究与应用

学习研究分布式、云计算、大数据等新兴技术,探索构建以安全、开放、弹性、高效为主要特征的分布式技术架构。运用分布式数据库、分布式服务等技术,构建分布式架构中间件层,夯实分布式架构技术基础。进一步深化虚拟化平台和桌面云应用,实现基础运行环境“云”化工程。研究区块链技术,开展数字货币研究与应用。

新技术的广泛应用和金融新业态兴起,给人民银行科技工作带来新的挑战。在总行以建设数字央行为目标,实现架构转型和大数据利用两个突破,完善风险防控、科技治理、技术研发3个体系指导思想下,人行长沙中支以信息化基础设施为出发点,狠抓安全生产,同时加强新技术新业务新知识的学习、研究和试验,结合实际工作探索有效实施途径,找准落脚点和突破点,助推信息化建设长足发展。

作者:刘凯雄 单位:中国人民银行长沙中心支行

参考文献:

[1]易叔贤.省会中心支行信息科技“十三五”规划探索[J].金融电子化,2016(3):84-85.

[2]姚前.中国版数字货币设计考量[J].中国金融,2016(6):26-27.

[3]王永利.区块链金融应用探讨[J].金融电子化,2017(2):11-13.