吴仲 邢诒俊 韩志雄 赵权
摘要:本文在总结目前海南金融城域网的基础上,探索了海南自由贸易港背景下大数据时代金融城域網的新的发展方向,以期对提升基层央行的履职能力提供思路。
关键词:自由贸易岛;基层央行;金融城域网
中图分类号:F830 文献识别码:A 文章编号:1001-828X(2019)015-0498-01
一、背景
习近平总书记在庆祝海南建省班办济特区30周年大会上的讲话和《中共中央国务院关于支持海南全面深化改革开放的指导意见》对海南深化“放管服”改革提出更高要求,明确指出海南要在进一步简政放权、放管结合、优化服务等方面走在全国前列。
《海南省推进政府职能转变和“放管服”改革26条意见》明确指出一是简化优化民生事项办理流程和手续,最大限度便民服务,为人民群众提供便捷高效、公平可及的公共服务。二是以大数据平台为支撑,加快推进政务信息共享改革,提升“互联网+政务服务”水平。
为了落实中央和海南省委的文件精神,加强部门协作,三亚市政府与人行三亚市中支正在推进金融机构接入不动产信息管理基础平台银行端系统。目标是金融机构可以读写不动产登记信息,实现不动产登记信息互通共享,提升金融服务效率,促进经济发展同时建立多维度的不动产数据库,全面完整的记录不动产各类属性,为三亚市房地产市场大数据分析打好基础,加强房地产市场监测分析部门间合作,提升三亚市房地产市场监测分析能力。
目前不仅金融机构对接入到政府机构的系统有需求,政府机构对进一步开放和畅通金融数据共享渠道的呼声也日益强烈,多家政府机构先后向人行三亚市中支提出网络接入和数据共享需求,可以预见将会有更多政府与其它机构提出类似需求。
二、海南省金融城域网现状
海南省金融城域网是辖区人民银行履行金融管理职能,与辖区金融机构、部分政府部门、支付机构等单位联网交换信息的专用通信网络,主要承载人民银行向联网机构提供的人民币账户管理、资金清算、征信查询、公民身份信息核查、反洗钱监管、调查统计、利率监测、国库收付、人民币跨境收付、公文交换、数据报送等服务。截至2018年12月31日,金融城域网外联的机构总数为49家。其中包括商业银行20家、政策性银行2家、外资银行1家、村镇银行18家、非银行金融机构1家、政府部门5家、小微金融机构2家。辖内各市县人行通过海口中支连接省级金融机构再连接市县金融机构的方式实现与本市县金融机构的网络联通。
如图1所示,人行内部网络下挂载外联防火墙,外联防火墙下边挂载有DMZ区域和金融城域网区域,DMZ区主要部署重要的外联应用系统和各类数据交换平台。如出现紧急事件,通过关闭接入路由器连接运营商网络的端口,切断与金融机构的通信线路,以保障金融城域网的整体安全。
经过多年的建设,海南省金融城域网已经相对完善且安全可靠,但是随着大数据时代的到来,目前出现了网络服务覆盖面不足,难以满足履职要求的问题。
三、改进方案
为了顺应时代的发展,切实有效的落实中央精神,建议进一步延伸和拓展网络服务覆盖范围,丰富网络接入方式、对象和范围,提供更加便利化的网络服务。使得金融机构和政府机构能够信息共享,从而建立更加有效的金融监测监管体系,提升金融服务能力。
目前海南省政府已经建立了全省的政务外网,并且每个市县的各个政府部门都与当地的党政信息中心相连从而全部连接到省党政信息中心,所以只需要打通省党政信息中心和人行海口中心支行的数据通道,就可以实现金融城域网与政务外网的互联互通,从而实现金融机构与政府部门的信息共享。扩大后的金融城域网拓扑如图1所示。
1.利用防火墙与网闸双重隔离技术,实现在隔离业务的同时,可保障数据交换的安全。从安全服务的角度讲,网闸可交换的数据类型越少,隐含攻击的可能越小,网闸所开通的服务种类越少,被攻击的可能性越小。
2.多层安全设备的部署,实现更详尽地控制内外网之间的数据交换,对不同网络之间的网络信息进行更有效的控制,减少网络存在攻击和风险漏洞时不同网络区域之间的相互影响。
3.路径中交换机均采用虚拟化形式,实现获得更高的资源利用率,设备管理更加方便,路由更加可控。
4.在各节点之间采用静态路由,实现可控数据流量走向,可以通过匹配过滤策略选择最优路径到达目的地。
5.网络设备采用双热备机制和网络虚拟化技术,在一定程度上增强了网络的健壮性。