• 快捷搜索
  • 全站搜索

小微金融机构接入金融城域网方案探析

2016-09-28 17:02:26作者:中国人民银行淮安市中心支行 潘顺军编辑:金融咨询网
人民银行各省级节点单位正积极探索、优化小微金融机构接入金融城域网方案,不断完善小微金融机构接入管理,推进金融信息化平台建设,进一步提升了人民银行科技履职水平和金融服务水平,促进了辖区小微金融机构及区域金融的发展。

随着我国经济稳增长和调结构、促转型的深化改革,小型微型金融机构应势而生,为当地提供有效的信贷支持和便捷的金融服务,助推中小企业、小微企业、“三农"等发展。小型微型金融机构是指小型、微型金融和非金融机构,简称小微金融机构。小微金融机构包括但不限于村镇银行、小额贷款公司、融资性担保公司、融资租赁公司等。小微金融机构具有数量众多,多数分布在市、县一级,规模较小,业务类型单一和技术力量较薄弱等特点。小微金融机构以村镇银行和小额贷款公司居多。这些小微金融机构的相关业务开展需要与中国人民银行的征信系统,大、小额支付系统,联网核查公民身份信息系统,人民币银行结算账户管理系统,反洗钱监管平台和业务报送系统,机构使用代码系统等进行信息交换,从而需接入人民银行金融城域网。

  人民银行金融城域网是指用来在人民银行与社会各界联网机构之间交换特定信息的计算机通信网络。联网机构根据自身业务发展,按照法律法规要求或人民银行制度规定必须接入金融城域网开展业务的需要接入金融城域网。人民银行作为网络核心与各联网机构连接,联网机构作为网络参与者连接到人民银行。金融城域网按照地域分为三级网络:一级网以人民银行总行为网络核心。二级网以人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行为网络核心。三级网以人民银行副省级城市中心支行、地市中心支行为网络核心。本文所说的小微金融机构接入的金融城域网属于二级网。
  
一、接入网络接入平台的主要方式

  小微金融机构分布主要在市县一级,要同人民银行省会城市或分行相连接,模式主要有VPDN+ 证书认证、小微机构接入平台,其中应用小微金融机构接入平台接入的居多。省或直辖市人民银行辖区范围里的小微金融机构安全接入金融城域网的整个通信系统,我们称之为小微金融机构网络接入平台,如图1所示。

图片2.jpg

  网络接入平台依托于金融城域网原有设备,部署路由器和认证网关设备,其中路由器用来实现小微金融机构的线路接入,认证网关实现对小微金融机构接入的身份认证、加解密等功能。那么小微金融机构又通过什么方式、如何汇聚接入小微机构接入平台呢? 目前,大体上有4种接入方案。

  1、专线接入方式

  小微金融机构通过租用专线直接接到人民银行小微金融机构网络接入平台,人民银行省会(首府)城市中心支行以上分支机构,可根据本地情况向小微金融机构提供专线接入线路类型。在这种方式下,人民银行和小微金融机构之间除了进行身份认证外,可以选择是否进行通讯数据加密。接入方式示意图如图2。

图片3.jpg

  该方式下小微机构承担线路通讯费用很高(一条2M MSTP线路约3000元),如果要考虑线路冗余,申请两条线路的话,费用则更高;对于人民银行中心节点来说,面对诸多的用户线路,需直接管理、维护量较大。

  2、MPLS VPN接入方式

  人民银行和小微金融机构分别通过本地专线接入到运营商非基于互联网的MPLS VPN网络,运营商通过VPN配置实现人民银行与小微金融机构的互联互通。在这种方式下,小微金融机构和人民银行之间的通讯数据必须进行认证、加密。接入方式示意图如图3。

图片4.jpg

  在该方式下,小微金融机构在安全方面投入较大,承担线路通讯费用高,人民银行中心节点也要支付线路通讯费用。对于人民银行中心节点来说,该方式不太安全,存在中间结点擅自接入的风险,所以小微金融机构和人民银行之间的通讯数据必须进行认证、加密。

   3、第三方机构接入方式

  小微金融机构借助可信的第三方机构网络,在省级节点统一接入人民银行。小微金融机构以租用专线、非基于互联网的MPLS VPN等方式在当地“汇聚接入"第三方机构,第三方机构通过专线接入到人民银行小微金融机构接入平台。在这种方式下,小微金融机构和人民银行之间的通讯数据必须进行认证、加密。接入方式示意图如图4。

图片5.jpg

  对于人民银行中心节点来说,管理、维护量较小,易隔离故障,但安全性要求较高,因为中间环节又多出第三方机构,必须增加和终端用户安全验证机制。在该方式下,用户通讯费用虽会有所降低,但需要向第三方机构交纳管理费用。还要分析评估第三方机构可能存在的风险,制定相应的管理办法和应急预案,确保小微金融机构汇聚接入的安全可靠性。

   4、人民银行地市级中心支行接入方式

  小微金融机构以租用专线、MSTP、SDH等方式“汇聚接入”当地人民银行中心支行,中心支行再通过专线接入到小微金融机构接入平台。在中心支行汇聚接入层交换机上,每个端口隶属于不同的Vlan,每个小微金融机构划分了一个独立的Vlan。同时建立端口与不同机构Vlan之间的隶属关系,可以满足一定网络安全要求。在这种方式下,人民银行和小微金融机构之间除了进行身份认证外,可以选择是否进行通讯数据加密。接入方式示意图如图5。

图片6.jpg

  这种模式把众多分散的小微金融机构汇聚在人民银行地市中心支行,有利于当地人民银行对小微机构的管理,向小微机构提供科技服务。小微金融机构既降低了运营成本(一条2M MSTP线路600元),又提高了网络故障排除和维护的效率。根据业务发展需要适时增加地市中心支行到省级行的线路,并申请不同运营商的通讯线路。它既能提高带宽,又可防止某条关键线路中断的隐患,从而保证小微金融机构业务的连续性。
  
二、接入方式的应用案例

  某省辖内小微金融机构接入省会城市金融城域网组网方案就是应用了人民银行地市级中心支行接入方式。线路运营商在省会城市及省辖其他地市中支放置专用接入设备,各地市通过免费长途MSTP专线与省会城市联网,各地小微机构接入省会城市金融城域网时,先通过本地线路汇聚到所在地市中心支行运营商的专用接入设备交换机上,再经由专用网络实现与省会城市网络接入。在地市中支专用接入交换机上,通过Vlan进行隔离,各机构之间不可通过该平台相互访问。小微机构运营商专用网接入省会城市金融城域网线路租用费用为600元/月。

  这种组网方案遵循集中接入原则、安全性原则和可靠性原则,比较符合2014年人民银行总行要加大对小微金融机构技术支持力度的要求和金融普惠的接入思路。它既为辖内小微金融机构应用人民银行各类金融服务提供了渠道,也能节省较多的通讯费用,降低成本和小微金融机构的营业费用;减缓人民银行省级分行对诸多小微金融机构管理上的压力,更适于属地化管理和故障的排除。

  当前,已接入的村镇银行和小额贷款公司能正常访问征信系统,实时上报和查询征信信息,登录和应用反洗钱业务系统,较好地支持相关单位的业务发展。
  
三、相关建议

  由于小微金融机构网络管理一般由发起单位远程管理,或由外包公司承担,沟通环节较多,且本地科技力量薄弱,无法独立完成接入工作,所以小微金融机构的现实情况是没有专职的技术人员,一般兼职挂靠在办公室或其他部门。在组网设施过程中,人民银行地市中心支行需要关注以下方面:加强与通信供应商的有效沟通,掌握实施推进的主动性,才可以最大限度地提高效率、节约时间成本;加强与小微金融机构科技人员的沟通联系,并进行技术辅导,指导他们高效地完成接入申请和线路调试、配置工作以及后续维护事项;注意中心支行汇聚接入交换机上的每个端口对于不同机构Vlan的隶属关系。配置中,要避免不同机构的Vlan匹配失误;强化对小微金融机构网络安全的监测与管理,完善小微金融机构接入金融城域网的信息安全保障机制,严格网络安全管理与运行维护,确保网络安全的可靠性和业务的持续性。

  如今,人民银行各省级节点单位正积极探索、优化小微金融机构接入金融城域网方案,不断完善小微金融机构接入管理,推进金融信息化平台建设,进一步提升了人民银行科技履职水平和金融服务水平,促进了辖区小微金融机构及区域金融的发展。

(文章来源:《中国金融电脑》杂志)

扫码即可手机
阅读转发此文

本文评论

相关文章