小微金融机构接入人民银行金融城域网探索与实践

白宇

摘要：本文通过介绍使用MSTP技术解决中小微金融机构接八人民银行金融城域网难与贵的问题，为普惠金融服务民生提供了一个具体的案例与思路。同时为如何管理好用好人民银行金融城域网资源也做有益的探索。

关键词：小微金融机构金融城域网MSTP组网技术

近年来山西省内小微金融机构迅速发展，小微金融机构地域分布广，数量多，以中小企业和微小企业及“三农”为主要服务对象。经过金融信息化调查研究分析后发现，这些机构具有“运营成本高、业务风险高”、“信息化程度低、信息安全意识低”两高两低的特点。一般来说，这些小微金融机构中的小额贷款公司由于是独立法人资格且普遍规模较小、抗风险能力较差，缺乏相应的信息技术人才储备，因此金融信息化几乎多处于空白状态村镇银行金融信息化工作基本是外包第三方信息技术公司，由于成本控制等原因其在信息管理上的投入也存在一定的不足和欠缺。由于小微金融机构的业务发展需要，这些机构普遍具有较强的接人人民银行相关服务系统的愿望和现实需求。人行太原中支科技部门结合本省实际情况，建立了小微金融机构接人金融城域网专用接人平台，实现了山西省小微金融机构在省会城市一点接人，为全省小微金融机构提供了高质量的金融服务，并且有效保障了金融城域网的安全。

1山西省小微金融机构接入工作的基本原则

太原中心支行根据总行科技司提出的“按需推广、属地管理、集中汇聚、一点接人、经济实效、安全可控”基本原则，确定了山西省小微金融机构接人工作实施原则为：一是统一接人标准，所有外联小微金融机构不论是村镇银行还是小贷公司，全部按照统一标准进行接人，管理和风险防控。严格做到标准不降低、安全不降级和管理不放松。二是集中汇聚一点接人，所有外联小微金融机构全部通过联通山西省分公司集中汇聚后，通过人民银行太原中心支行一个节点接人人民银行金融城域网，严禁其他第三方汇聚或直接通过人民银行山西省其他分支机构接人;三是严格安全管理措施，山西省小微金融机构在接人人民银行金融城域网时，必须保证各方面的信息安全工作。首先是小微金融机构在与人民银行互联的线路上不能传输互联网数据;其次是小微金融机构在访问金融城域网提供的服务时，必须经过金融城域网安全认证网关的认证，并选择适当的加密措施进行数据传输，防止信息泄露或被篡改;最后是小微金融机构必须有完备的安全管理制度，在自身网络内部必须采取访问控制措施，防止不必要信息传输到人民银行网络，人民银行太原中心支行端和小微金融机构端均需采用专用的网络设备，确保网络的可靠性和可用性，保障业务稳定运行。

2山西省小微金融机构接入工作总体方案

山西省小微金融机构接人工作总体方案是通过建设小微金融机构专用接人平台，满足小微金融机构接人太原中心支行金融城域网的需求，同时增加安全保障措施，有效的防止由于小微金融机构技术薄弱等潜在风险影响太原中心支行金融城域网的安全稳定运行。方案具体内容如下：

一是太原中心支行端部署一臺接人路由器和一台认证网关，解决小型微型金融机构访问的身份认证、加解密、安全审计、资源监控等业务功能需求。太原中支小微金融机构接人方案更加注重安全性，一方面通过MSTP组网方式从传输方面保证了数据的安全性，另一方面通过认证网关从客户端安全性控制、主机检查、访问控制列表、SSL设置以及主机锁定等方面进行安全控制，实现对小型微型金融机构访问的身份授权、认证、加解密、安全审计、资源监控等功能，保证了小微金融机构的合法、安全访问。如下图所示。

二是联通公司端部署三层交换设备实现全省小微金融机构的接人汇聚。太原中心支行选择联通公司山西省分公司作为第三方机构，通过联通公司的省级节点和10个地市节点分别设立专用的汇聚点，并利用联通公司覆盖全省的接入网点，搭建三层结构的转接环境。省汇聚点和10个地市汇聚点由联通公司采购三层交设备专门用于实现汇聚功能。

三是采取MSTP（多业务传输平台）汇聚技术，小微金融机构专用接人平台建设采用MSTP技术实现组网。其优点有网络架构清晰，易维护;光纤接入，不易受干扰，可靠性好，安全性高;适合大数据传输、OA、视频会议、视频监控等高带宽业务，另外，该技术将于自动光交换网络（ASON）完美结合，业务前景广阔。下图为太原中支小微金融机构接入金融城域网的网络结构示意图。

3山西省小微金融机构接入试点单位效果明显

太原中支经过前期调研和准备，选定清徐晋商村镇银行做为小微金融机构金融城域网接入试点单位。在各方面共同协作努力下，在各项准备工作按期完成后，按计划顺利完成了试点单位的接人工作，收到了良好的预期目标，效果明显。

3.1减轻了小微金融机构的经济负担

与传统的单独法人专线接人模式相比，通过小微金融机构专用接入平台接入金融城域网，将原来的长途数据链路变为了本地数据链路，只此一项就为小微金融机构节约接人成本近三分之二，明显的减轻了小微金融机构的接入经济负担。

3.2强化了信息安全风险管理

我们将小微金融机构接人管理纳入全省人民银行‘两管理两综合、一保护”体系中金融科技类管理项目，与反洗钱等业务部门密切协调，共同配合，对小微金融机构接入严格把关，加强指导监督，进一步规范小微金融机构接入金融城域网及安全使用和管理。

3.3建立了小微金融机构信息安全管理模式

小微金融机构接入金融城域网以后，其信息安全状况会直接影响到人民银行整体信息安全水平。为了保证金融城域网的安全稳定运行，太原中支科技部门投入更多的精力放在对小微金融机构的接人安全审核和日常安全管理工作中。建立了一整套小微金融机构信息安全管理工作模式，通过在试点单位的应用，收到了良好的预期效果。

参考文献

[1]《中国人民银行金融城域网技术指引V1.0》（银科技[2015] 33号）.

[2]高继，信卫军，熊建芳.多业务传输平台MSTP技术及其组网的探讨，《计算机与现代化》2007.

[3]颜朕.浅谈传输MSTP网络维护在客户端的应用，广东通信技术，2017.