“十三五”期间信息化建设重点工作探析.docVIP

“十三五”期间信息化建设重点工作探析 摘要：随着人民银行信息化建设的不断推进，省会中心支行发挥的作用更加明显。本文分析了当前人民银行长沙中心支行信息化建设形势和存在的不足，按照人民银行总行“十三五”期间信息化建设指导思想，结合中支及辖内分支行现状，从优化基础设施、保障安全运维、加强信息安全管理、推动普惠金融发展等方面对“十三五”期间人民银行长沙中心支行信息化建设重点工作进行探讨。 关键词：金融科技；信息化；虚拟化；安全可控 一、信息化建设现状及问题分析 “十二五”时期，湖南省人民银行信息化基础设施得到显著加强，科技支撑业务创新水平不断提高，应用系统不断优化，金融信息安全保障体系不断完善。在业务持续创新发展和新技术不断涌现的新形势下，信息系统安全生产整体形势严峻，基础设施存在薄弱环节，科技队伍老龄化问题较突出，知识结构亟待更新，应用系统建设质量、数据共享利用、科技管理机制、应急处置能力等方面还需要进一步加强和提高，主要存在以下问题。 （一）信息基础设施存在薄弱环节 相当部分支撑信息系统运行的软硬件产品、网络设备是国外产品，达不到信息产品安全自主可控要求，部分基础设施超期服役。 （二）资源整合利用程度有待提高 人民银行各级机构、各个部门信息系统开发建设各自为政，运行管理相对独立，有独立的数据库、操作系统、应用软件和用户界面，大多数信息化系统之间功能不能关联互助，信息不能共享互换，部分信息化系统仅能实现数据的导入导出等简单共享。 （三）网络安全运维面临较大挑战 网络安全形势日趋复杂，村镇银行、财务公司、担保公司、小贷公司以及政府部门等各类机构不断接入金融城域网，网络参与者数量剧增，各机构运维水平参差不齐，部分机构安全措施不足，存在网络安全风险。人民银行网络承载的业务系统不断增多，对网络运行速度、网络安全稳定性提出了更高的要求，网络运行维护面临较大压力。 （四）知识结构亟待更新 互联网金融、移动金融、大数据、区块链、数字货币等新业务新技术的飞速发展，对科技人员的技术水平提出了更高的要求。 二、重点工作建议 “十三五”期间，人民银行长沙中心支行（以下简称“长沙中支”）按照总行工作要求，结合《湖南省人民银行信息化“十三五”发展规划》，认真研究实施路径和工作重点，以深化科技履职为出发点，狠抓安全生产，健全风险防控体系，探索架构转型，推动业务创新，提高科技保障水平，全面推进全省金融信息化建设工作。 （一）以夯实基础为目标，优化基础设施 1.调整网络管控架构，提高网络管理水平。以业务网“扁平化”为网络架构调整方向，重新规划全省业务网IP地址，由省市县三级网络变为两级网络，县支行和市州中支直连省级数据中心。规范全省金融城域网接入，实现一级管理，撤销市（州）中支金融城域网。建立全省统一的网络接入标准、安全配置规范、运维流程。外联机构通过小微金融机构网络统一接入中心。加强边界管理，确保安全可控。2.深化虚拟化平台建设。优化虚拟化平台架构，强化虚拟化平台的健壮性、稳定性，确定以省级数据中心虚拟化平台作为全省基础服务资源环境，强调应用可移植、硬件可扩展和发展可持续。对虚拟化平台整体计算资源进行扩充，逐步完成应用系统的虚拟化迁移及新建系统的全面部署；开展虚拟化平台同城双活建设，实现虚拟化平台的同城应用级灾备。3.扩展桌面云应用。利用桌面云在信息安全、资源分配、运维管理、数据备份、快速部署等方面的优势，实现对传统PC架构的逐步替代，逐步实现全省桌面云应用。4.开展应用系统同城应用双活研究与应用。借助虚拟化平台云架构、同城网络双活，采用存储数据同步、计算资源对称冗余等技术，实现省级数据中心与同城转接中心双边虚拟机服务的自动双活切换。 （二）以安全运维为目标，提高运维保障水平 1.建立“三道防线”责任体系坚持安全生产与信息化建设摆在同等重要的地位，严格落实安全生产，完善安全生产制度。建立健全以运行维护、风险控制、内部审计为保障的“三道防线”责任体系，充分发挥科技治理体系的联动和高效运作，做到机制保障、流程清晰、责任明确。2.提升信息资产监控管理平台应用水平对网络、主机、操作系统、数据库、中间件等信息资产持续进行监测和分析，及时发现运行故障和隐患，实现各个应用系统运行全过程监控和风险预警，提高运行维护的主动性、预见性和及时性。 （三）以支持金融服务为目标，开展数据应用研究和系统研发 1.开展信息系统数据共享研究。在总行“架构管控、规范先行”原则的指导下，以实现各信息系统“互联互通、信息共享、安全可靠”为目标，对自主开发系统的运行平台、管理模式、所需资源以及所提供服务