中国电子政务网--方案案例--公共安全--农村信用社第三代UNIX终端应用成功案例

农村信用社第三代UNIX终端应用成功案例

来源:中国电子政务网更新时间:2012-04-15

农村信用合作社在我国已有50多年的发展历程，在支持“三农”发展、促进农村经济建设中发挥了重要的作用，是我国金融体系的重要组成部分。从目前来看，农村信用合作社无论是在信息化系统建设上还是在金融电子科技的应用领域，都还不够成熟，这将是农村信用社深化改革的关键。　　

　　农村信用社电子化建设是一项庞大的系统工程，需要整个信用合作系统联动。因此，需要一个良好的外部环境。近几年来，我国农村信用合作社掀起了新一轮管理体制改革潮流，以省为单位组建省级信用合作联社，由省级政府管理，为农信社的电子化建设带来了福音。04年，安徽省开始创立农村信用合作社省联社，对我省农村信用社的发展进行统筹规划，促进农信社电子化建设的发展。

　　虽然农村信用社的改革与发展上取得了一定的进展，但其本身多年积累的矛盾与问题并没得到根本上的解决。首先是多年的多级法人体制，造成信用社技术力量薄弱，电子化建设进展缓慢；其次，信用社遍布于农村基层乡镇，经济环境差，人员整体素质低，给电子化建设带来难度。另外，各级监管部门对农村信用社监管数据的采集及各种数据的上传下递均以书面形式，数据的失真性较大，速度也比较慢。

　　当前，省级数据大集中已成为农信的一个发展趋势，实施联网工程是农村信用社电子化建设的必然选择。此次我们通过引入新一代更适用于大网络连接的unix终端，把各分社连在一起，组建信息交互的网络平台，在省辖范围内实现数据集中、资源共享。对我省农村信用合作社而言，在管理集中、信息安全、业务拓展等方面都有大踏步的提升。

　　方案设计：省级联网，资源共享

　　针对省级数据大集中的发展趋势，我们在方案设计中将省辖内各分社连接到一个网络上，共同享用农信数据，即“省级联网，资源共享”。在方案架构中，全省数据库集中在省联社中心机房，各县联社通过专线接入省数据中心进行业务应用。其优势主要有：

　　1、数据集中。保证了省辖内数据的实效性、统一性，促进通存通兑等省级统一业务的推广，扩大业务范围，提升服务品质。

　　2、管理集中。采用集中前置的模式，只需在省联社安排工程师对中心机房的前置机进行维护即可，降低了各个县联社的维护工作量和维护要求。另外，通过管理工具远程管理终端，实现远程修改设置，远程升级终端等功能。有效解决了农材信用社普遍存在的网点分散、专业人员稀缺难题。

　　3、扩展终端USB应用，实现农信粮补业务、代发工资等业务从U盘进行数据批量上传下载。具体实现方式为：a、操作员将数据文件按照规定格式拷入U盘，b、选择粮补等业务后，提示是否上传数据，c、选择Y后，主机发送一串命令，通知终端打开终端的FTP界面（命令行与农信协商后定出，包括ftp主机IP、用户名、密码、文件通配符、上传或下载模式等一串数据），d、终端打开后即可浏览U盘文件选择上传到主机。部分业务需要从主机下载文件到U盘，实现方式同上，只是主机发过来命令通知终端打开的是终端的FTP下载模块。

　　在业务应用过程中，网络上的数据流量大致可以分为两个部分：一是终端与接入前置机之间业务系统界面信息及telnet协议本身的通讯数据；其二是与省级数据中心交换的帐号、密码键盘、存取款等数据信息。在接入前置机放在县联社的情况下，只有后者在县联社与省联社之间传输。而在前置机上移到省联社之后，两种数据流量都省县之间传播，因此在此方案中，各县联社到省级数据中心网络带宽保证在10M以上（包含10M）。

　　此外，在数据传输的安全性上，本方案通过两种方式实现数据加密传输：一种是通过配合使用固定终端号软件进行数据加密，这种方案中加密密钥由固定终端号软件在每次连接过程中随机产生并利用该密钥对传输数据进行加密。另一种则是给每个柜员分发一个IC卡或USB-KEY，并在其中存储密钥，在telnet连接及数据传输过程中利用存储在IC卡或USB-KEY中的密匙来对传输数据进行加密。
设备选型：切合实际，放眼未来

　　一、端末设备

　　目前，windows终端以其在性能上的优势与强大的软件支持，成为行业信息化应用的主流。但是，对于电子化起步比较晚的农信行业，由于受网络条件、科技投入、业务规模、人力资源等现实条件的制约，全面向Windows平台迁移尚需时日。具体而言，以unix终端为端末设备的综合业务系统仍然是农村信用合作社的核心应用。而客户需求的提升则促使农信向多业务方面发展，催生很多的新业务品种，并提升了服务品质。这些业务的发展对端末设备提出了更高的要求，这是传统的unix终端所无法满足的。

　　农村信用合作社大都分布很散，地域性强，同时专业技术人员稀缺，相继带来了管理和维护上的问题。一方面，数量有限的专业人员进行大量的设备维护工作，是一种人力资源的浪费；另一方面，后期维护和管理的频繁无形中造成了系统总拥有成本的激增。因此，对远程管理的支持成为农信电子化建设端末设备的一项重要功能，这同样是传统unix终端所难以实现的。

　　在安全性上，基层社电子信息管理意识淡薄，缺乏有效约束机制，一些业务处理不规范或出现违规操作，存在风险隐患。另外，在数据传输上采用的Telnet协议是一种明文传输的协议，其安全性极低，容易受DNS欺骗和IP欺骗以及“中间人”等网络攻击。

　　综合分析实际应用，经过对字符终端市场的调查比较，我们决定试用福建升腾资讯公司的第三代unix终端。据了解，该终端采用了真正32位的操作系统，可支持双主机和多达8个的多屏操作，满足多业务在农村信用合作社的应用；在安全性上，第三代unix终端采用的是建立在应用层和传输层基础上的SSH安全协议，支持比口令验证更为安全的基于密匙的身份认证方式，并且所有传输的数据都会被加密，大幅提升了端末应用的安全系数；通过其管理工具，还能轻松实现远程升级和远程维护，降低了管理和维护的成本。

　　此外，新一代Unix终端还拥有强大的USB接口支持功能，满足了客户对U盘、扫描仪、多功能一体机等USB设备的应用，特别是在国内首家实现了Unix终端对USB-Key的支持，为在Unix终端上开展相关金融业务扫平了障碍；其打印设备支持功能还支持网络打印服务器、激光打印机、多功能一体机等，这些，都是传统Unix终端所无法比拟的。

　　二、网点接入前置机

　　在此次方案设计中，前置机集中到到省联社，成为端末设备与省数据中心进行连接的重要纽带。其配置的好坏将影响到农村信用社进行业务操作的应用情况。目前，在前置机选择上，普遍存在三种方向：PC机、小型机、大型机。

　　目前在市面上普通大型机通常能容纳3000个以上的并发连接，基本能满足全省农信网点的连接需求。但是，为满足容灾需要，还须配备一台做为备机。其市场价通常在百万元以上，而PC服务器的并发连接为100客户机以上，其售价仅为2—3万，小型机市场售价为十几万，能连接250个以上。

　　出于对我省农信社实际应用的性价比考虑，此次我们采用的是在两台小型机上以逻辑分区的方式，组建省联社前置机群。在应用中，将各县联社按区域划分，每1000个终端联接一台前置机，全省3400多个网点，共设置4台前置机，另外配置一台前置机作为热备。

　　上线推广：培训为主，提升业务水平

　　农村信用合作社是由社员入股组成、实行社员民主管理、主要为社员提供金融服务的合作金融机构，其员工大部分来自农村，生活在农村，对高科技的电子化产品既感陌生，更觉遥不可及，其计算机基础普遍偏低，客观上制约了农村信用社电子化建设的因素。因此，此次Unix终端应用系统在省辖内开展上线推广时，我们更为注重对员工进行计算机知识、终端应用方面的培训，旨在培养科技人才，加强农村信用社阶梯性队伍建设。

　　本次新应用系统的推广首先在合肥市的市郊联社及市郊的3个县联社进行，我们与此次系统改造的设备及解决方案提供商升腾公司的工程师一道，在省联社与这些县的联社之间组建了综合业务应用系统的网络平台。其中，对各级农信职工的培训主要通过二种方式：一是在多媒体教室进行，配合升腾公司提供的教育软件，对职工进行集中培训；二是现场指导，传授实际应用与日常管理方面的知识，切实提升业务人员，技术人员，管理人员的业务水平。

　　为确保此次终端应用联网工程在实际应用中的稳定可靠性及其良好的应用扩展性，在推广中我们还对终端应用进行全面的测试。内容涵盖终端与前置机的连接可用性与稳定性、字符显示的支持功能、系统对外设的支持情况、通讯加密功能、远程管理功能、USB接口功能扩展性等全方位的测试，其结果均达到了我们在方案设计中规定的各项指标。
实施效果：易管理、高安全、低成本、高扩展性

　　目前，我省83个县级农村信用联社3400多个网点已经全部并入了这项联网工程。从业务人员、技术人员、管理人员等职工的反馈来看，此次终端应用系统在丰富业务品种及提升服务品质上比改造之前都有很大的优势，在具体操作上表现得更为便捷，业务处理速度也有大幅提升。

　　由于采用集中前置模式，并且前置机均已上移到省联社，对于县联社的管理人员而言，工作量大为减轻。在省联社，机房内安排了工程师管理全省的前置机，实现了集中管理的优势，网点客户端软件的日常维护与升级均可在省机房统一进行。

　　在目前银监会、人民银行和省级政府“三位一体”的管理模式下，各级监管部门要从分社采集数据并做上传下递的数据传输工作。之前，这些都是通过书面来进行，难以有效保证信息的完整性及准确性。联网之后，这些工作是通过FTP上传数据功能来完成的，可以直接从端末设备提取，保障了数据的完整与准确。网点的工作人员还可以通过U盘进行数据的发送与接收，免去了手工录入的繁琐，并且不用担心人为失误的发生。

　　在Unix终端应用体系下，技术人员的工作也减轻了。系统安装速度大幅提高，仅是硬件接插所用的时间，而且只需在终端服务器上进行就可以了，无须在每一台上端末设备上重复安装。另外，新应用系统提供了强大的远程管理功能，数量有限的专业人员不再因为一些网点上的故障而“十里八村”地奔波，通过远程管理工具即可完成。

　　联网工程的实施还为全省农信系统节省了开支。在维护成本上，由于实现了集中管理，并且此次所用的升腾第三代unix终端出现故障的概率比普通PC机低，其使用年限也比PC机长，软件与硬件的维护成本大为削弱；在能耗上，构成新系统的端末设备均为低功耗终端，单台功耗小于15W，节约电力的同时减轻了对UPS的压力；另外，系统所用的终端本身不存贮任何数据,很难造成数据的丢失,而使用PC就容易数据丢失，这样就造成公司的损失也就增加了安全成本。

　　经过此次系统改造，打造了一个全省联网工程。分布很散的各个农信分社不再是一个个相互独立的“信息孤岛”，而是全部融入了数据交互畅通的“信息村”。而且，新系统还为农信业务的发展提升了强大的扩展功能，为我省农信在金融业快速发展的环境下确立了竞争优势。