《人行地市中支网络风险分析与对策.pdf》由会员分享,可在线阅读,更多相关《人行地市中支网络风险分析与对策.pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、人行地市中支网络风险分析与对策人行地市中支网络风险分析与对策李红旗【摘【摘 要】要】一网络基本概况 rn(一)承上启下。地市中支网络系统是人民银行网络系统的重要分支,往上直连省会中支,往下直连辖内县(市)支行,是本单位计算机运行的依托平台,是全辖办公及业务用计算机通往上级或者全国人民银行系统其他分支机构的通信枢纽。(二)承载重要业务。地市中支网络承载着会计集中核算系统、国库核算系统、国库信息处理系统、国债管理系统、大小额支付系统、货币金银会计核算管理系统、人民币反假管理系统、反洗钱管理系统、办公自动化系统、人民币账户管理系统、财务管理系统、身份证联网核查系统、征信管理系统、调查统计分析系统、外
2、汇管理系统、远程培训系统和信息网站等几十个业务或办公应用系统。中支局域网上部署了少量服务器,绝大部分服务器都部署在省会城市中支或者总行数据中心,特别是涉及面宽、即时 J 生相当强的国库、大小额支付、货币金银等系统数据都已实现全国大集中,会计集中核算系统也实现了地市数据集中,业务即时 I 生要求相当高,对网络的连续稳定运行提出了苛刻的要求,业务中断,会造成金融机构资金清算渠道不畅、国库资金不能及时入库、人民币发行受阻等严重问题,轻则影响人民银行的公众形象,重则影响金融稳定导致社会动荡。(三)网络结构及备份情况。地市中支网络采取双核心路由器和双核心交换机的矩形结构实现双机双线热备功能,并实行负载均
3、衡,启用 OSPFN 动生成和修复路由表,用Qos 优先保障重要业务通信带宽需求。在很大程度上降低了因单点故障而引发全网中断事故的可能性,但各种潜伏的风险依然在酝酿着种种可能的危机。【期刊名称】【期刊名称】金融科技时代【年【年(卷卷),),期】期】2012(000)011【总页数】【总页数】3 页(P86-87,89)【关键词】【关键词】银行网络系统;风险分析;会计集中核算系统;财务管理系统;小额支付系统;办公自动化系统;业务通信;计算机运行【作【作 者】者】李红旗【作者单位】【作者单位】中国人民银行衡阳市中心支行【正文语种】【正文语种】中 文【中图分类】【中图分类】TP393一、网络基本概况
4、(一)承上启下。地市中支网络系统是人民银行网络系统的重要分支,往上直连省会中支,往下直连辖内县(市)支行,是本单位计算机运行的依托平台,是全辖办公及业务用计算机通往上级或者全国人民银行系统其他分支机构的通信枢纽。(二)承载重要业务。地市中支网络承载着会计集中核算系统、国库核算系统、国库信息处理系统、国债管理系统、大小额支付系统、货币金银会计核算管理系统、人民币反假管理系统、反洗钱管理系统、办公自动化系统、人民币账户管理系统、财务管理系统、身份证联网核查系统、征信管理系统、调查统计分析系统、外汇管理系统、远程培训系统和信息网站等几十个业务或办公应用系统。中支局域网上部署了少量服务器,绝大部分服务
5、器都部署在省会城市中支或者总行数据中心,特别是涉及面宽、即时性相当强的国库、大小额支付、货币金银等系统数据都已实现全国大集中,会计集中核算系统也实现了地市数据集中,业务即时性要求相当高,对网络的连续稳定运行提出了苛刻的要求,业务中断,会造成金融机构资金清算渠道不畅、国库资金不能及时入库、人民币发行受阻等严重问题,轻则影响人民银行的公众形象,重则影响金融稳定导致社会动荡。(三)网络结构及备份情况。地市中支网络采取双核心路由器和双核心交换机的矩形结构实现双机双线热备功能,并实行负载均衡,启用 OSPF 自动生成和修复路由表,用 Qos 优先保障重要业务通信带宽需求。在很大程度上降低了因单点故障而引
6、发全网中断事故的可能性,但各种潜伏的风险依然在酝酿着种种可能的危机。二、风险分析(一)设备故障的风险。网络设备涵盖核心路由器、核心交换机、接入交换机、协议转换器,核心设备由多块板卡集成。每台设备或者每块板卡都可能在运行过程中出现问题造成单点故障,而重要网络设备及配件的送修或者重新购买需要的周期较长,一般在一周到两周甚至更长,若故障恢复周期内其他在线运行的设备或者配件出现问题,就会导致网络中断。接入交换机没有热备,它的故障将直接造成相当一部分计算机通信中断。(二)线路故障的风险。路由器之间、路由器与交换机之间、核心交换机之间、核心交换机与接入交换机之间、路由器与协议转换机之间由不同种类的线缆连接
7、,还有电源线、大楼综合布线和租用不同电信运营商的广域网线路,线路众多,且纵横交叉,纷繁复杂。每根线都可能出现松动、脱落、断裂等情况,而引发单台计算机通信中断、网络设备之间失去联系、上行省会中支或者下行县(市)支行单边或双边通信中断,或因通信线路不稳定而引发网络震荡等问题。(三)恶意入侵的风险。内联网计算机非法外联或者随意使用移动存储介质让内联网上计算机感染病毒或者遭到非法入侵的机会增大,木马病毒、蠕虫病毒传染势头很猛,攻击性很强,若防范措施不当,网络便似一座无兵卒守卫的“空城”,被席卷扫荡,或降低了通信速度,或丢失重要资料,或引发人民银行系统内部其他单位网络被攻击。若网络设备被恶意登录并修改配
8、置,网络秩序被打破,路由紊乱,网络通信将陷于混沌的“泥潭”且不可收拾。(四)管理不当的风险。不按规定程序接入网络、不遵循网络管理员对网络资源的合理分配,可能导致 IP 地址冲突、网络故障或事件定位困难、非法外联、信息涉密、病毒感染等问题的发生;客户端安全防护系统安装不到位或客户端安全策略设置不合理,导致系统补丁更新不及时、非法外联脱离监控、病毒防范能力失效、移动存储介质失去管控、应用程序运行出现异常;网络访问控制隔离不严,内部用户可能非法访问重要业务系统;网络设备安全设置不到位;日常巡检不到位,网络运行状态监控不及时,隐患或者单点故障在萌芽状态时不能尽早发现、尽早治理;网络管理 B 角往往是“
9、短板”,当 A 角缺位时,B 角不能及时解决较为棘手的问题,极大地拖延了网络恢复时间,甚至可能因为 B 角盲目行动而制造出新问题。(五)机房环境突变引发网络瘫痪的风险。网络设备赖以生存的机房环境,要求温湿度控制、电源供应、防雷、防水、防静电、防鼠害、防盗防火措施得力,使各项机房环境指标达标,否则,任何机房事故都可能导致灾难,进而导致网络瘫痪。温度过高使电子设备运行不稳定或者失效,湿度过大使电子线路短路,电源不可靠使网络设备部分或者全部停电,雷电可以烧毁设备,水患可以造成电源短路甚至引发火灾,鼠害会咬断线缆,火灾毁坏设备如此种种隐患四伏、危机重重的机房环境严重威胁网络设备的正常运行。三、对策探讨
10、(一)健全制度建设。健全的网络管理制度应当涵盖网络的设计、建设、第三方施工管理、基础设施配套建设、人员配备、人员培训、网管及使用人员职责、网络日常管理与应急管理等方面。制度要求网络设计方案要统筹考虑安全性,要遵循人民银行总行对内联网络的总体设计方案,对设计及施工单位的招投标要按规定程序进行,要选择有资质的设计和施工单位承担工程项目,要求相关单位或公司承担保密义务签订保密协议,特别对网络接入、维护的审批及工作流程要做出严格的规定。科学制定制度,使之既符合上级有关信息安全综合规范,又切合实际,综合考虑各种因素,化繁为简,使制度兼具指导性和可操作性,避免制度之间的矛盾。制度要明确奖惩办法,要通过有效
11、的途径发布给相关人员,并根据情况变化及时修订制度并通知相关人员学习遵守。(二)配备精良的网络管理人员。人才是防范和化解网络风险的灵魂,地市中支要配备信息技术专业能力强、工作责任心重的人员担任网络管理岗位的工作,至少配置两人,一人担任 A 角,一人担任 B 角。网络管理员必须全面了解网络架构,熟悉网络参数配置,详细了解网络资源分配情况,掌握排查和处理故障的良好技能,能对突发情况作出快速反应,能够将突发事件的损害降到最低。A/B 角都要接受技能培训,A/B 要加强沟通,不能形成 B 角短板,确保 A/B 角至少有一人在岗。(三)做好网络机房环境基础设施建设。良好的机房环境是保障网络安全稳定运行的基
12、础,机房要按照相关等级标准设计建设,并要经验收达标后方可投入使用,机房要有防盗、防水、防火、防鼠、防雷、防静电设施,应有双回路电源为网络设备供电,空调要能够精确调节温湿度,要建设机房环境监测系统,将机房电源、温湿度、消防、门禁、漏水、视频录像、网络设备运行及线路通断状态等情况纳入监控范围,并通过拨号或者发送短信的方式报警提醒异常情况。(四)科学规划网络、依照标准建设网络。做好网络规划和建设工作是防范和化解网络风险的核心,网络设计方案要遵循总行的网络总体设计方案,合理分配 IP 地址资源,结合实际科学地采用新技术,充分考虑网络的冗余备份、负债均衡性能,充分考虑单点故障时网络的自动切换能力。网络建
13、设之前要做好充分准备保障施工期间业务通信的连续性和新旧系统切换的平滑性,提前通知各部门及辖内县(市)支行做好配合工作。网络建设要严格按照设计方案和设计施工图进行,严格控制施工进度,严格进行施工质量管理,施工结束后要严格按照相关等级保护工程标准进行验收合格方可使用。(五)按照规范做好网络管理工作。规范管理是防范和化解网络风险的重点,包括日常管理和应急管理。1.日常监控机房环境、网络设备和网络安全防护系统的运行状态,及时发现问题、解决问题,铲除隐患,化解风险,防范于未然。网管员必须每日查看网络设备的指示灯是否异常,电源供应是否正常,温湿度是否合适等,针对异常情况快速组织相关人员进行处理。信息资产监
14、控系统中的监控对象要保持与实际监控资源一致,确保监控的准确性,每日登录监控系统动态掌握机房及网络运行情况。若接到报警提醒,网管员要在第一时间赶到现场察看情况并处理问题。2.严格按照审批流程进行网络的接入和维护管理,做好申请、审批、登记工作。网络接入和变更需先由业务部门申请,经科技部门主管科长审批同意后方可实施,实施后需检验测试效果并对实施情况进行登记记录,保持网络资源分配表与实际情况一致,杜绝管理随意性,杜绝同时接入内外网,原接入内网或者外网的计算机必须经格式化处理后方可转接入外网或者内网,存有涉密信息的计算机必须经保密委书面同意并采取消磁处理后方可作为它用。3.按照网络安全规范进行安全配置。
15、按照安全配置指引关闭不必要的服务、不使用的端口,规范设置 ACL 和 Qos,绑定重要服务器 Mac 地址与 IP 地址,限制 telnet 访问,为 A、B 角分设管理用户,建立 AAA 服务器和日志服务器,设置复杂的用户口令并定期修改等。4.对网络进行维护前充分考虑回退措施,事前、事后做好参数备份,并妥善保管。对网络的维护一般安排在节假日或者下班时间进行,并事先通知业务部门做好准备工作,变更网络配置后,要进行必要的测试,确保正常工作时间能够正常使用网络。5.编写网络应急预案,并根据情况变化及时修订。应急预案要有针对性和可操作性,应该将可能发生的突发紧急情况及其应急处理方案考虑周全,其中网络技术支持人员、电信营运商支持人员、相关互联机构网络运维人员、当地公安局网监支队名单及联系电话要保持最新可用状态。要组织相关人员论证审核预案的完整性、可行性,并要求本单位相关人员学习应急预案内容。6.组织应急演练,检验应急预案的有效性,掌握应急处理方法和步骤,锻炼提高应急能力。经过演练,科学评估预案,修订完善预案。