基于问卷调查的北京第二代支付系统参与机构支付前置系统运维情况分析及建议

【摘要】本文首先分析了北京31家金融机构第二代支付系统支付前置系统运行维护情况，然后指出了商业银行信息科技外包风险值得关注、支付业务集中增大金融城域网带宽压力、商业银行间信息科技发展不平衡以及金融机构应急管理和培训有待加强等问题，并提出了加强支付系统信息科技外包风险和应急管理、建立第二代支付系统参与机构沟通交流机制等建议。

【关键词】第二代支付系统 支付清算 运行维护

近年来，北京第二代支付系统建设工作稳步推进，区域支付业务安全高效开展，各类支付业务量和处理金额始终位居全国前列。为切实了解北京第二代支付系统参与机构支付前置系统运维实际情况，及时发现并解决其中存在的问题和困难，课题组采取问卷调查和座谈走访相结合的方式，对相关参与机构支付前置系统运维情况进行了深入调研和分析，并在此基础上提出了工作建议。

一、问卷调查基本情况及结果分析

此次问卷调查共涉及31家参与机构，问卷回收率为100%。其中，包括19家北京第二代支付系统法人参与者（同参与机构），9家以北京为备份接入点的第二代支付系统法人参与者，以及3家已完成清算账户归并的分行级间接参与者。从机构类型上讲，包括国家开发银行1等3家政策性银行，光大银行等5家全国性股份制商业银行，北京银行等7家地方性银行，瑞士银行等11家外资银行，民生银行营业部等3家分行级间接参与者，以及中国外汇交易中心备份中心和兵工财务公司等2家参与者（见图1）。

图1 调查问卷对象结构示意图

（一）机房建设运营情况

在填写调查问卷的28家法人参与者中，19家（67.9%）的主用机房是自行建造和维护的，另外9家（32.1%）为托管运维（见图2（a））。在北京第二代支付系统全部20家参与者中（1家未参加问卷调查），12家（60%）的主用机房是自行建造和维护的，其余8家为托管运维（见图2（b））。

图2 参与机构机房建设运营情况统计图

在自行建造和维护主用机房的参与者中，机房多数位于参与者办公楼的某层或某个区域，少数（如邮储银行）则自行建设和运营了园区型数据中心。在托管运维的参与者中，主要是租赁数据中心的运行基础设施，对软、硬件系统的监控和运维均由参与者或维保服务厂商的技术人员远程或驻场进行操作。

（二）金融城域网使用情况

在19家北京第二代支付系统法人参与者中，15家（78.9%）金融城域网线路带宽为2M，1家（5.3%）带宽为4M，3家（15.8%）带宽为10M（见图3（a））。其中，3家因为第二代支付系统技术模式上“一点接入”导致业务量大幅增长，将带宽从2M升级到了10M。

图3 北京第二代支付系统参与者金融城域网使用情况示意图

截至2014年底，6家参与者（31.6%）带宽峰值使用率在10%以下，11家（57.9%）峰值使用率在11%-40%之间，2家（10.5%）峰值使用率高于40%（见图3（b））。

在备份接入北京的9家参与者中，金融城域网线路带宽均为2M（见图4（a））。其中，2家通过其北京分行申请了全新的金融城域网线路，剩余7家则复用了其北京分行的金融城域网线路（见图4（b））。

图4 备份接入参与者金融城域网使用情况示意图

（三）运行监控中心（ECC）建设情况

问卷结果显示，71.4%（20家）的参与者建设有ECC（运行监控中心或企业总控中心），7.1%（2家）的参与者计划建设ECC，剩余21.5%（6家）的参与者没有也未计划建设ECC（见图5）。

图5 28家法人参与者ECC建设运营情况统计图

在建设有ECC的20家参与者中，55%的参与者能监控到交易级处理情况，65%的参与者能监控到报文级处理情况，35%的参与者只监控软、硬件系统运行情况。其中，华夏银行不仅能够监控到交易级的处理情况，还利用大数据技术动态预测软、硬件故障发生的环节和概率。在未建设ECC的6家参与者中，主要通过客户端进行日常监控和运维。

（四）第二代支付系统前置接口软件开况。

如图6所示，在28家法人参与者中，除2家（7.1%）参与者的第二代支付系统前置接口软件是自行开发的以外，23家（82.2%）是委托软件公司开发的，剩余3家（10.7%）使用人民银行开发的BBMS软件间连接入。

图6 参与机构前置接口软件开况示意图

（五）备份中心建设情况

在北京参加问卷调查的19家第二代支付系统法人参与者中，除外汇交易中心备份中心外，8家（44.4%）在北京建设有同城备份中心，10家（55.6%）尚未建设同城备份中心（见图7（a））。11家（61.1%）建设有异地备份中心，7家（38.9%）尚未建设异地备份中心（7（b））。

图7 北京法人参与者备份中心建设情况示意图

（六）对第二代支付系统备份接入框架熟悉程度

问卷结果显示，14家法人参与者对第二代支付系统备份接入框架和策略比较熟悉，占28家法人参与者的50%。14家表示不太了解，占全部法人参与者的50%（见图8）。

图8 参与者对第二代支付系统备份框架熟悉程度示意图

二、存在的问题

（一）信息科技外包风险值得关注

综合此次调查结果，可以发现商业银行参与者在基础设施（如机房等）运营、信息系统软件开发和日常运行维护过程中较为普遍的存在使用选择性外包服务的情况。这在节省参与者信息科技投入、充分发挥外包厂商技术和专业优势的同时，也给商业银行在信息安全、自主开发运维灵活性以及外包厂商科技服务质量和响应速度等方面带来了潜在隐患。

（二）支付业务集中增大金融城域网带宽压力

第二代支付系统“一点接入”的全新技术框架，使得商业银行参与者全国的支付业务都先集中至其总行的支付前置系统，再由总行支付前置系统通过金融城域网集中发往支付系统城市处理中心和国家处理中心进行账务处理。这种数据和业务的集中处理，不仅导致商业银行总行金融城域网带宽使用率大幅增长，也给当地金融城域网的安全稳定运行带来较大压力。

（三）参与者间信息科技发展和运维保障水平不均衡

问卷调查结果显示，不同商业银行间信息科技发展和运维保障水平存在明显差异。这主要表现在：①部分参与者建设和独立运营有园区化数据中心和同城、异地备份中心，而部分参与者则选择将运行基础设施托管。②部分参与者自行开发设计支付前置系统相关应用程序，部分则委托软件开发商。③部分参与者建设有专门的运行监控中心，对支付业务的监控精细到交易级，且应用了大数据技术对软、硬件运行故障进行预警，部分则只对相关软、硬件系统进行基本的监控。④部分参与者行内运维及应急处置手册规范，操作步骤精确到代码和命令级，还将处置流程以信息系统的形式进行规范和固化。而有些参与者相关制度和预案的精细粒度和可操作性则略有欠缺，在人员流动性较大的情况下，影响相关培训的有效性和应急处置的效率。

（四）商业银行应急管理和培训工作有待加强

问卷调查结果显示，半数商业银行参与者对第二代支付系统备份生产框架和切换策略并不清楚。此外，由于第二代支付系统业务处理涉及国家处理中心、城市处理中心和参与者三个环节，部分协同应急演练工作需要人民银行统筹组织。商业银行希望央行尽快明确和CCPC备份接入点切换流程和操作指南，开展切换演练培训，并统筹组织实战切换演练。

三、相关建议

（一）强化支付系统信息科技风险管理

一是人民银行组织制定并参与者支付系统运维风险评估指引。从风险辨识、防控等角度规范和指导参与者科学进行风险管理，提高参与者风险防控和运行保障能力。二是参与者要综合考虑自身组织架构、经营管理水平、信息科技发展程度和支付业务规模，合理确定支付前置系统科技外包程度，并根据监管部门要求科学管理外包风险。三是参与者应加强对金融城域网线路的运行监测和保障力度，避免出现由于网络故障而导致本机构全国支付业务中断的情况。参与者尤其应关注其金融城域网的带宽峰值和使用率，对因业务增长导致带宽资源紧张的参与者，应尽快完成广域网线路的扩容升级。

（二）加强支付系统应急管理

首先，加强对支付系统参与者的应急培训，并以第二代支付系统备份接入框架及城市处理中心备份接入点切换等内容为重点。其次，有计划、分批次组织城市处理中心和参与者进行备份接入点切换演练。再次，建议参与者细化业务连续性方案和支付系统应急处置预案，提高其应急处置时的规范性和可操作性。最后，参与者应根据自身业务需求，定期开展支付相关系统的主备切换演练，并科学开展主用数据中心和同城、异地备份中心之间的实战切换演练。

（三）探索建立和完善参与者沟通交流机制

鼓励各地人民银行通过区域支付系统运行报告、定期开展支付前置系统健康性检查、建立参与者支付系统运维知识库、举办支付系统运维专题论坛以及组织参与者同业交流等形式，探索建立和不断完善人民银行与参与者、参与者与参与者之间的沟通交流机制。

作者简介：陈涛（1983-），男，汉族，山东日照人，任职于中国人民银行营业管理部，研究方向：金融信息化，支付清算体系。