陳濤

【摘要】人民銀行網(wǎng)絡(luò)既是自身網(wǎng)絡(luò)的中心，也是金融網(wǎng)絡(luò)的聚集中心和交互平臺。同城通信轉(zhuǎn)接中心（以下簡稱轉(zhuǎn)接中心）作為人民銀行全省數(shù)據(jù)中心的同城異地備份網(wǎng)絡(luò)，在應(yīng)對網(wǎng)絡(luò)通信突發(fā)事件方面具有重要的容災(zāi)意義。為了檢驗和提升轉(zhuǎn)接中心的應(yīng)急和災(zāi)備能力，保障云南省金融城域網(wǎng)和人民銀行業(yè)務(wù)網(wǎng)穩(wěn)定運(yùn)行，我們組織了具有探索意義的轉(zhuǎn)接中心切換應(yīng)急演練。通過演練的規(guī)劃組織與實施，驗證了主備中心通信網(wǎng)絡(luò)的冗余性和完整性，驗證了演練方案的有效性及演練流程的可操作性，探索了備份網(wǎng)絡(luò)與備份應(yīng)用系統(tǒng)同時接管的可行性。整個演練引導(dǎo)我們積極思考現(xiàn)行網(wǎng)絡(luò)災(zāi)備布局與構(gòu)建新型應(yīng)急體系建設(shè)的問題，對于改進(jìn)轉(zhuǎn)接中心應(yīng)急管理工作，具有實際啟發(fā)意義。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 應(yīng)急演練 金融信息化

一、轉(zhuǎn)接中心與業(yè)務(wù)系統(tǒng)的特點分析及演練場景設(shè)計

（一）轉(zhuǎn)接中心與業(yè)務(wù)系統(tǒng)的三個特點

1.轉(zhuǎn)接中心具有廣域網(wǎng)熱備、局域網(wǎng)溫備的運(yùn)行特點。轉(zhuǎn)接中心內(nèi)聯(lián)區(qū)及外聯(lián)區(qū)實現(xiàn)了同城熱備，且能自動切換；但局域網(wǎng)只實現(xiàn)了溫備，在主中心局域網(wǎng)停運(yùn)的情況下需手工切換至轉(zhuǎn)接中心，且在切換前，必須先對轉(zhuǎn)接中心局域網(wǎng)設(shè)備進(jìn)行配置同步。

2.云南業(yè)務(wù)系統(tǒng)具有“五地三級”的空間分布特性。云南省136個信息系統(tǒng)服務(wù)器分別部署于總行、省、地市3個地域級別，呈現(xiàn)“三級”分布狀態(tài)；同時，這些系統(tǒng)又位于總行、昆明中支、CCPC中心、鈔票處理中心及省外管中心5個城域區(qū)間，呈現(xiàn)“五地”運(yùn)行狀況。其中，80個信息系統(tǒng)服務(wù)器部署于昆明主中心。

3.轉(zhuǎn)接中心無應(yīng)用系統(tǒng)備份。轉(zhuǎn)接中心僅實現(xiàn)主中心通信網(wǎng)絡(luò)的同城異地災(zāi)備，無應(yīng)用系統(tǒng)備份。

（二）演練場景的設(shè)計

針對上述三個特點，從演練的切換風(fēng)險、演練場景的深入程度與業(yè)務(wù)連續(xù)性保障三方面?zhèn)€綜合考慮，我們設(shè)計了如下的演練場景：網(wǎng)絡(luò)方面，主中心上聯(lián)區(qū)、下聯(lián)區(qū)和外聯(lián)區(qū)網(wǎng)絡(luò)中斷，局域網(wǎng)正常；系統(tǒng)方面，主中心辦公自動化系統(tǒng)、郵件系統(tǒng)宕機(jī)，啟用備機(jī)。較主中心機(jī)房整體斷電的切換演練場景而言，該場景的設(shè)計既能保證上聯(lián)、下聯(lián)及外聯(lián)的網(wǎng)絡(luò)環(huán)境正常運(yùn)行，又能保障主中心80個信息系統(tǒng)的業(yè)務(wù)連續(xù)性。演練場景涵蓋了網(wǎng)絡(luò)和系統(tǒng)兩方面的切換，演練內(nèi)容充分，演練風(fēng)險具有代表性，演練流程具備一定的復(fù)雜性與綜合性。

二、演練的風(fēng)險分析與風(fēng)險控制

演練場景的實現(xiàn)存在網(wǎng)絡(luò)風(fēng)險、系統(tǒng)風(fēng)險及操作風(fēng)險三大風(fēng)險點。為確保演練風(fēng)險可控、過程可控，我們采取三項風(fēng)險應(yīng)對與控制措施。

第一，推演演練場景，核實網(wǎng)絡(luò)與系統(tǒng)部署的關(guān)聯(lián)細(xì)節(jié)，控制演練的網(wǎng)絡(luò)風(fēng)險。轉(zhuǎn)接中心應(yīng)急演練是一項涉及面寬、影響重大的系統(tǒng)性工作。對內(nèi)涉及科技、各業(yè)務(wù)部門、直屬單位及下轄單位，對外涉及各銀行業(yè)金融機(jī)構(gòu)、稅務(wù)機(jī)關(guān)、財政部門、小微金融機(jī)構(gòu)，演練風(fēng)險對社會的影響不言而喻。通過認(rèn)真梳理主備中心的網(wǎng)絡(luò)結(jié)構(gòu)，仔細(xì)核對設(shè)備、線路、端口連接細(xì)節(jié)并粘貼標(biāo)簽，同步網(wǎng)絡(luò)設(shè)備配置，反復(fù)推理論證方案的有效性，確保網(wǎng)絡(luò)演練風(fēng)險可控。

第二，探索演練方式，構(gòu)建實戰(zhàn)與推演相結(jié)合，控制演練的系統(tǒng)風(fēng)險。為實現(xiàn)演練場景的可模擬性，保障演練過程業(yè)務(wù)的連續(xù)性，我們采取實戰(zhàn)演練與桌面推演相結(jié)合的方式規(guī)避系統(tǒng)風(fēng)險：主中心上聯(lián)區(qū)、下聯(lián)區(qū)和外聯(lián)區(qū)采取實戰(zhàn)演練方式切換至轉(zhuǎn)接中心，局域網(wǎng)部分采取桌面推演方式參與到演練過程。該方式既能實現(xiàn)演練場景要求、達(dá)到演練目標(biāo)，又能保證業(yè)務(wù)系統(tǒng)不受演練影響，不失為一種安全有效的創(chuàng)新性演練方式。

第三，細(xì)化演練方案，演練腳本流程化，控制演練的操作風(fēng)險。演練內(nèi)容既有網(wǎng)絡(luò)切換，又有系統(tǒng)切換，演練過程具有相當(dāng)?shù)牟僮麟y度及復(fù)雜行，操作風(fēng)險顯而易見。為降低演練操作風(fēng)險，增強(qiáng)演練過程可控性，我們將演練方案及方式逐步細(xì)化成演練步驟，并以簡明扼要的表格形式將切換步驟腳本化，規(guī)范每一演練流程的執(zhí)行人員、開始時間、完成時間及操作方法，確保演練過程安全可控。

方案包括概述、應(yīng)急演練組織、演練時間安排、演練內(nèi)容及流程、演練風(fēng)險與對策等五部分；演練流程包括26個演練步驟，每個演練步驟包括演練內(nèi)容、詳細(xì)的操作步驟、開始時間、結(jié)束時間、執(zhí)行人員、簽字確認(rèn)等內(nèi)容；演練步驟包括97個操作步驟，其中，58個實戰(zhàn)操作步驟，39個桌面推演步驟，操作步驟實現(xiàn)腳本化。

三、演練實施與問題處理

第一，演練組織與實施。（1）演練角色明細(xì)化。通過成立領(lǐng)導(dǎo)小組、協(xié)調(diào)小組、執(zhí)行小組、基礎(chǔ)環(huán)境保障小組、測試小組及外部技術(shù)支持小組，明確分工、職責(zé)清晰；事前征得風(fēng)險關(guān)聯(lián)單位部門對演練工作的認(rèn)同，協(xié)調(diào)各相關(guān)單位部門積極配合演練工作。（2）演練執(zhí)行報批化。一方面，向昆明中支應(yīng)急辦報批演練請示與方案，嚴(yán)格按照程序開展應(yīng)急演練；另一方面，向總行正式行文請示，取得總行對演練工作的指導(dǎo)與幫助。（3）演練培訓(xùn)程序化。通過組織演練執(zhí)行小組、基礎(chǔ)環(huán)境保障小組和測試小組學(xué)習(xí)等培訓(xùn)學(xué)習(xí)，使每個參與的人員，明確的具體工作要求；通過對主備中心的網(wǎng)絡(luò)、系統(tǒng)參數(shù)和連接細(xì)節(jié)進(jìn)行核對梳理，確保演練前環(huán)境準(zhǔn)備到位。（4）演練的實施。組織省、市州、縣3級5個分支機(jī)構(gòu)、商業(yè)銀行2個外聯(lián)機(jī)構(gòu)、網(wǎng)絡(luò)維保服務(wù)商8個外部技術(shù)支持單位等，共計15個參演機(jī)構(gòu)73名參演人員按時到崗，按既定方案和步驟開展切換應(yīng)急演練。

第二，問題的處理。在演練過程中，我們發(fā)現(xiàn)并處置了兩個問題隱患。一是外聯(lián)的富滇銀行與人行互聯(lián)線路自動切換失敗。經(jīng)查實，問題出現(xiàn)在對端的富滇銀行。執(zhí)行小組技術(shù)骨干及時與對方溝通，發(fā)現(xiàn)對端靜態(tài)路由設(shè)置不當(dāng)，經(jīng)富滇銀行相關(guān)人員調(diào)整配置，網(wǎng)絡(luò)連通，再次進(jìn)行主備線路切換測試，網(wǎng)絡(luò)仍可自動切換連通，切換測試通過。二是臨滄中支外管業(yè)務(wù)切換測試失敗，與之同步演練的麗江中支切換測試成功。經(jīng)跟蹤路由，發(fā)現(xiàn)主中心下聯(lián)路由器有關(guān)臨滄中支外管業(yè)務(wù)的靜態(tài)路由配置不當(dāng)，調(diào)整配置后問題得以解決。

四、演練的思考與啟示

我們在認(rèn)真總結(jié)轉(zhuǎn)接中心切換應(yīng)急演練的基礎(chǔ)上，認(rèn)真思考了改進(jìn)轉(zhuǎn)接中心應(yīng)急管理工作，以及今后災(zāi)備體系建設(shè)的“四個重點”問題。

第一，重要業(yè)務(wù)系統(tǒng)的同城災(zāi)備體系建設(shè)問題。轉(zhuǎn)接中心尚未實現(xiàn)重要業(yè)務(wù)系統(tǒng)同城災(zāi)備的功能，當(dāng)機(jī)房斷電而導(dǎo)致的災(zāi)難性網(wǎng)絡(luò)系統(tǒng)癱瘓狀況發(fā)生時，勢必導(dǎo)致TCBS、賬戶管理、電子對賬、財務(wù)綜合管理等55個信息系統(tǒng)的業(yè)務(wù)中斷。因此，加強(qiáng)重要業(yè)務(wù)系統(tǒng)的同城災(zāi)備體系建設(shè)，真正實現(xiàn)包括網(wǎng)絡(luò)和重要業(yè)務(wù)系統(tǒng)在內(nèi)的整個省級數(shù)據(jù)中心的同城災(zāi)備，是我們下一步完善災(zāi)備體系建設(shè)的重點工作和重要內(nèi)容。

第二，省級外管中心的同城災(zāi)備體系建設(shè)問題。省級外管中心依靠單點接入省級數(shù)據(jù)主中心，并轉(zhuǎn)載到全省業(yè)務(wù)網(wǎng)和金融城域網(wǎng)，尚無災(zāi)備手段。一旦省級數(shù)據(jù)主中心主中心網(wǎng)絡(luò)癱瘓，全省外管業(yè)務(wù)隨之中斷。如何統(tǒng)籌考慮省級外管中心的災(zāi)備建設(shè)，也是一個值得思考的問題。

第三，主中心與轉(zhuǎn)接中心負(fù)載分流的應(yīng)急問題。我們將努力提高轉(zhuǎn)接中心應(yīng)對主中心整體性網(wǎng)絡(luò)癱瘓的災(zāi)備能力，改善轉(zhuǎn)接中心局域網(wǎng)溫備的運(yùn)行狀況，研究主中心與轉(zhuǎn)接中心負(fù)載分流同時運(yùn)行的思路，進(jìn)一步降低網(wǎng)絡(luò)運(yùn)行風(fēng)險、保障各項業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行。

第四，區(qū)域網(wǎng)絡(luò)及重要系統(tǒng)災(zāi)備系統(tǒng)的建設(shè)問題。演練發(fā)現(xiàn)的兩個問題提醒我們，應(yīng)在加強(qiáng)自身災(zāi)備體系建設(shè)的同時，加強(qiáng)對商業(yè)銀行、下聯(lián)單位應(yīng)急災(zāi)備工作的信息化指導(dǎo)，并通過實踐檢驗災(zāi)備體系是否有效。我們將致力于災(zāi)備體系建設(shè)研究，探索金融業(yè)信息安全保障體系建設(shè)工作思路，嘗試跨區(qū)域災(zāi)備代理中心建設(shè)，以適應(yīng)新形勢下對災(zāi)備中心作用定位的新要求。