2023年金融信息系统灾备中心网络建设研究.docx

关于金融信息系统灾备中心网络建设研究 论文。随着商业银行数据大集中的逐步完成，我国各金融信息系统灾备中心建设也不断向数据中心方向迈进。一个好的金融信息系统根底网络的的规划和建设对于保证数据平安和业务连续性起着至关重要的作用。文章探讨了数据集中程度高、分支机构多的金融单住灾备中心网络建设的目标、原那么、方案和可行性分析。该方案对于金融信息系统生产中心的建设也有一定的借鉴意义。 论文关键词：金融信息系统；灾备中心；网络；生产中心；平安 0、引言 随着我国金融体制改革的不断深入和金融业的快速开展以及全球经济一体化进程的加快.我国商业银行逐步完成数据集中与新一代综合业务系统的推广.业务自动化处理程度与管理水平进一步提高。从长远开展以及确保其平安、连续、稳定运行等方面考虑.建设金融信息系统灾备中心以保证数据平安和业务连续性是非常必要的.有利于各银行增强抵御金融风险能力、提高金融效劳水平、增强国际竞争力。而建设先进、可靠、稳定的网络是业务系统运行的根底，也是为系统提供必要的平安保障。 本文从工程建设的角度.并结合在金融信息系统灾备中心网络运行维护的实际经验，对数据集中程度高、分支机构多的金融单位灾难备份中心网络建设提出了一套切实可行的技术方案。 1、建设目标 金融信息系统灾备中心网络建设目标是构建能够适应金融业务和应用开展要求的高可靠、高性能、可灵活扩展、平安可控的网络公用根底设施。灾备中心网络的效劳模型如图1所示。 灾备中心网络建成后。作为系统的备用网络节点，可为业务系统在以灾备中心为辅的运行提供通信效劳.同时还应具备与生产中心、灾备中心共同为业务系统的连续性提供保障的能力。 灾备中心网络结构能够满足接替生产中心运行的网络需要.且具备灾难备份保障功能.建设生产中心和灾备中心之间互连的高速数据通道，可用于备份数据的传输，辅以网络切换功能，保障业务运行的连续性.提高整个系统的可用性。 构建面向应用和系统的效劳网络.为金融信息系统中的各应用系统提供统一的根底网络效劳平台。 根据业务类型、功能要求、平安等级等因素。进行平安域、功能化、层次化和模块化分区，从而构建出满足业务系统要求、且具有一定先进性的数据中心。 构建完善的灾备中心网络平安体系。利用主动防御与被动防范相结合的平安技术。形成从网络边界、内部网络到系统的多层面的整体纵深防御体系，具备信息加密、入侵检测与防范、病毒防护、访问控制、身份认证和平安审计等功能。 部署统一集中的网络管理中心和平安管理中心.能对整个金融信息系统网络和平安状况进行统一的管理和监控。 2、设计原那么 （1）高可用性 统一的、标准化的网络架构；结构化、模块化的设计方式。通过高可靠的网络部署（包括链路和设备的冗余，尽量防止单点故障）以提高网络的可用性；采取功能、对象、风险、控制的层次性划分，降低网络故障的影响区域，提高整体网络可用性；选用成熟稳定的网络设备和网络技术。 （2）高平安性 灾备中心系统结构设计必须根据不同应用系统特点和业务数据敏感度实施不同的平安防护措施.确保数据中心各类业务系统的信息平安。 遵循中国人民银行平安标准：制定和实施贯穿整个灾备中心网络的统一平安策略：具备对灾备中心内的效劳器、存储设备和用户提供相应的平安防护和控制的能力：网络根底设施自身具备平安防护能力。 （3）高灵活性、高可扩展性 近年来。我国金融信息系统的建设呈现出〞数量越来越多、规模越来越大、系统结构越来越复杂、数据平安性要求越来越高、运行责任越来越重大〞的特点。因此。灾备中心网络的总体结构设计要具有灵活的扩展性.既要满足今后新系统上线运行的要求。也要满足每个业务系统处理能力的扩展性的要求。 具备网络容量的扩展能力。能满足效劳器数量、用户数量和数据流量的增长需求；具备适应上层应用模式变化的能力，既满足现有的应用模式.又能满足多层次的应用模式对网络效劳和网络结构的要求；能适应平安策略的变化，可灵活划分平安等级，部署平安措施；符合世界技术开展趋势，能向未来可能采用的技术架构平稳过渡。 （4）便于运行维护和管理 强大的网络管理平台；提供带外管理网络支持，特别为紧急情况下提供增强的管理渠道；相对统一的设备类型和型号；充足完备的网络分析工具；充分考虑灾备中心运维管理流程的需要。 （5）先进性 采用先进的高性能网络产品和相关技术.以满足灾备中心未来5年业务快速开展的需求。 3、解决方案 （1）网络体系结构 根据灾备中心不同的效劳功能.灾备中心网络在功能上分为核心交换区、生产区、管理区、mis效劳区、内联接人区、外联接人区、开发，测试区和internet接人区等区域。灾备中心网络体系结构如图2所示。 （2）灾备中心网络逻辑结构 灾备中心网络的逻辑层次有三层：核心层、分布层和接入层。核心层的主要功能是负责各个分布层数据的高速转发：分布层的主要功能是为接人层提供网络效劳：接入层的功能是向最终用户和设备提供接入。分布层和接入层可以根据应用、管理功能和平安要求划分为假设干模块。 各个层次的功能是： 核心层是灾备中心内部高速的三层交换骨干.该层不进行终端系统的连接.不实施影响高速交换性能的平安访问控制策略。 分布层作为接入层和核心层的分界层.该层完成的功能包括：区内vlan问的路由；区内i王’地址或路由区域的会聚：实施平安访问控制策略。 接人层提供layer2的网络接入.通过vlan定义实现接入的隔离。该层具有的主要特点是：根据实际使用情况规划接入端口容量。并具有一定的扩展性；不同功能分区的接人层相对独立；不同类型的接人层应各自分开，连接到对应功能区的分布层： 为实施qos。对数据包进行分类和标记。 各层之间的连接： 上述每一个层次结构内部需要采用冗余的架构来保障该层功能的稳定可靠。 在相邻层次之间.同样需要采用冗余的连接（物理连接或协议）来保障各层次结构之间的稳定可靠。 网络扩展时.核心层和分布层的架构保持不变，接入层可以随接人需要扩展。 物理实现时.分布层和接人层设备可以合并。 （3）灾备中心信息平安体系设计 灾备中心信息平安体系的建设目标是以信息平安标准为依据.建立一套具有统一平安策略、纵深防御能力、监控和审计功能的信息系统平台.具有可持续建设能力的业务系统支撑平台和具有高效率的网络通讯平台。信息平安体系的建设在确保网络通讯畅通的同时最大限度地保护核心业务系统的平安。通过技术、人员、管理等方面的综合建设、保障最终使灾备中心的信息系统到达保密性、完整性、可用性、可控性、抗抵赖性的要求。灾备中心网络的信息平安体系结构如图4所示。 为到达信息平安建设的总体目标.灾备中心信息平安体系分为七个方面：信息系统平安技术和平安效劳；基于平安域的纵深防御体系；平安管理体系；平安法规；信息平安技术保障；信息平安策略和审计：信息系统根底设施。七个方面的内容可划分为〞四个层面。两个支撑。一个确保〞。 第一个层面为信息平安技术和平安效劳。在这个层面上描述灾备中心信息平安建设中采用的平安技术手段和实现方法.以及这些技术提供了鉴别、加密、访问控制、完整性、抗抵赖等信息平安效劳。从技术实现的角度落实信息平安要求。确保灾备中心信息平安。 第二个层面为基于平安域的纵深防御体系。在这个层面上主要从系统设计的层次描述了贯彻信息平安要求的设计、规划理念.从网络边界平安到内部局域网网络平安以及计算机系统的平安综合考虑。统筹规划。在网络和计算机等相关系统的设计过程中充分考虑信息平安的总体要求。 第三个层面为平安管理。在这个层面上要认真树立信息平安理论中〞三分技术。七分管理〞科学管理理念，建立符合灾备中心实际的协调、高效、可行的管理制度。把人员管理放在首位。加强以人员教育为主要手段的社会工程学管理。稳固信息平安。同时制定风险管理、平安评估、应急响应和灾难恢复等相关制度。 第四个层面为平安法规和制度。在这个层面上要以国家的有关信息平安的法律、法规、标准为依据.指导灾备中心的信息平安建设.同时落实中国人民银行关于信息平安建设的相关要求。在这个层面还表达了各级领导、信息平安管理部门在信息平安建设中的主导地位和重要作用。信息平安建设要依靠标准、法规、制度，政策，依靠领导关心、指导、协调，依靠所有部门齐心协力、齐抓共管.依靠全体员工同心同德。群策群力才能确保成效。 以上四个层面由低到高描述了信息平安建设的根本思路。 除了四个层面的内容外.信息平安保障、信息平安策略和审计起到支撑作用，保障信息系统建设和稳定运行。信息平安保障主要从技术、人员、工程、管理的角度建立有效的信息平安保障技术和保障制度。依靠准那么和标准建设灾备中心的信息系统工程：依靠人员借助技术手段对灾备中心庞大、复杂的信息系统进行操作、运行和维护。为灾备中心的信息平安系统以及各个业务系统提供强有力的技术支持：依靠制度和技术手段对信息平安事件进行有效地发现、分析和处理。信息平安策略和审计主要起到统一规划。加强审计、监督的作用。利用审计手段明确责任，定位责任.稳固信息平安建设。在信息平安的建设和规划中落实〞职责别离.最小授权〞的信息平安原那么。 最终.确保灾备中心整个信息系统的平安、稳定、高效的运行。实现信息平安建设的目标。 4可行性分析 方案分析主要包括网络可靠性分析、网络平安性分析和网络扩展性分析等方面 （1）网络可靠性分析 灾备中心网络的可靠性应能满足业务稳定运行的要求.具体分析如下： 线路的可靠性 灾备中心网络的线路主要包括：灾备中心网络内部连接；灾备中心网络的内联和外联接口等。其中：灾备中心网络由局域网交换机构成.根本上功能相似的一个或一组交换机均与骨干交换机保持2个连接.防止线路的单点故障。内联区提供的广域网接口.针对每个分支行提供2条不同电信运营商的电路.外联接口同样为外联机构提供2条不同电信运营商提供的电路。如采用光纤接入方式的atm电路，每条atm电路的可用率为99.9％.因此总体广域网线路的可用率大于99.96％。 网络设备的可靠性 灾备中心网络设备采用中高档设备.关键设备不仅配置冗余电源，还配有冗余的处理模块、冗余的总线等。设备自身具有很高的可靠性。同时，对生产区等关键区域，还采取l：1热备份，进一步提高了整个网络的可靠性.应完全能够满足业务系统对可靠性的要求。 （2）网络平安性分析 为保障灾备中心业务系统的平安.采取了多种网络平安措施。部署了多种网络平安产品。采取了相应的网络平安管理技术手段。主要有：在外联区采用防火墙进行平安隔离.对进出灾备中心的访问进行控制。内部各区域之问也部署防火墙.对内部区域问的数据流向和访问进行较有效的控制：每个区域均部署ids、漏洞扫描系统，作为主动防御的技术措施，对系统漏洞、数据和访问进行监控：敏感数据采取加密措施.可防止泄密的产生；建立统一的防病毒系统，尽可能将病毒维护减少到可接受的水平；部署认证系统。对用户权限进行必要的管理：建设网络平安监控和平安分析系统.综合监控和分析各种平安设备产生的日志等信息。可比较全面地对网络平安进行管理；集中的审计系统，以从网络、系统和平安等三个层面。对操作行为进行跟踪和记录。减少违规行为产生的危害。这些平安措施。可建立主动和被动相结合的纵深防御体系.对业务系统的平安运行起到积极的保障作用。 （3）网络扩展性分析