中国人民银行信息化建设经过二十多年的发展，已达到了较高水平。随着银行信息化的深入发展，银行经营对信息技术的高度依赖，信息安全面临新的考验，特别是银行全面进入业务系统整合、数据大集中的新的发展阶段，副省级以上的单位与其他金融单位的业务往来将更加频繁。对总行、省级分行的信息安全要求越来越高，银行信息安全对保障国家经济、客户权益具有越来越重要的意义。

　　人行为了降低不同区域资产面临的风险，防范外部入侵和内部违规事件的发生，实现各安全域的有效隔离，启动了人民银行内联网外联防火墙建设项目。中国人民银行内联网外联防火墙建设项目，要求采购具有“高性能、高可靠性、高安全性的国产千兆防火墙产品”，主要用于人行全国所有副省级以上单位的业务骨干网，要求业务不能中断。

　　网络信息安全的构建是由各个安全要素构成的，人民银行网络信息系统遍及全国，包括现在的或者是未来的安全产品和安全策略，每一个子网的安全要素加在一起的数量之庞大可想而知，随着应用的推广和普及，各个子网之间的信息交互将会更加频繁，某一个点的安全问题有可能直接影响到全网的安全，所以对每一个子网中的每一个安全要素进行分层次的集中管理十分必要。

　　通过招标，网御神州科技(北京)有限公司以优异的成绩中标该防火墙建设项目。国内10余家安全厂商参与了此次投标，经过严格的测评，网神以第一名的身份成为该项目的第一中标供应商，为全国三分之二的省级分行提供安全防护。网神防火墙部署在DMZ区、内联区、外联区、支付区之间，同时，为了保证网络的可靠性，网神防火墙采取热备方式部署。

　　中标后，网神公司全员进行紧张的防火墙实施准备工作，人民银行是连接全国各商业银行的核心节点，网络状况复杂，应用系统繁多且业务不能中断，且此项目中防火墙部署在各省人民银行的核心网位置，如果防火墙上线失败导致人民银行业务中断，则属于重大事故。网神人以严谨的态度、精湛的技术、周密的组织、全部遵照人行的严格要求成功实现一次上线。

　　从项目前期跟踪、测试、中标、实施，网神公司得到人行上下的一致好评，同时也再一次证明了网神是一支团结进取，积极向上的队伍，是一支技术过硬的队伍。人行领导是如下评价:“信息安全建设是一个复杂、长期的过程，需要不断实践和变化，通过部署网神防火墙，实现事前预防、事中可控、事后可查的安全策略，有效保障了人行信息系统安全、可靠运行。”

　　由于网神的技术水平以及服务态度得到了中国人民银行的肯定，于是中国人民银行决定沿用网神展开中国人民银行信息系统灾备建设项目。该项目是中国人民银行总行同城应急灾备中心实现货币金银管理信息系统、国库信息处理系统的同城灾备及账户管理系统的统一集中灾备工程建设。灾备系统能够科学合理地防范各业务系统主要风险，并通过灾备网络及软、硬件资源共享，降低灾备成本，高质量、高效率、不间断地提供相关金融业务服务。当灾难发生时，灾备系统能够满足规定 RTO 和 RPO 运行指标，实现上述系统在发生灾难时仍然保证业务连续的目标。中国人民银行信息系统灾备建设项目业务应用需求为：

　　一.为货金、国库系统、账户等业务级同城灾难备份，备份系统能够接替生产系统运行提供基础支持。能够达到灾难发生时接替运行，达到业务连续性的要求;

　　二.货金或国库等系统维护、升级需要停机时，网络为灾备系统接管主生产中心节点提供基础支持，达到业务连续性的要求，当各种意外灾难导致生产中心应用主机和网络系统崩溃时，备份中心的系统可接管生产中心的工作，在短时间内恢复业务的运行。

　　为保证该项目的实施成功，网神组建了优秀的技术实施团队，技术实施团队根据项目中的业务应用需求，制定了防火墙HA+动态路由方式的详细设计方案，测试方案，为了保证该技术的成功应用，搭建模拟测试环境，反复进行模拟测试验证，并在测试验证中不断的修改技术的特点和功能，最终在项目实施中创造了国内首例双机热备+动态路由新技术，成功应用于金融系统的核心生产应用和灾备系统中。

　　作为中国人民银行核心生产系统的核心，其重要数据必须集中且绝对安全，为此在中国人民银行最重要的生产系统和灾备系统中应用了四台防火墙做四机热备，即使三台设备都出现问题，金融应用业务依然不间断运行。网神综合OSPF(动态路由的一种)，利用网神防火墙本身的HA功能，增强了网络的灵活性和稳定性。基于此应用方式独创了国内首例双机热备+动态路由技术，该技术打破过去静态路由情况下人工干预、手工配置的惯例，能够在网络环境发生变化时，实时更新网络路由，自动计算路由、最优的路径。双机热备+动态路由技术的优越性：

　　一.双机热备+动态路由技术实现了防火墙HA+OSPF环境下任意防火墙设备或防火墙线路单点或多点故障自动切换，完全解决防火墙HA下支持OSPF技术要求。同时实现防火墙的状态同步线路出现故障后仍可保持防火墙热备及路由器OSPF能力，以保证金融应用业务的正常访问;

　　二.双机热备+动态路由技术实现了OSPF区域内路由自动学习，当网络出现故障后无需人工手动干涉，路由自动进行选路切换;

　　三.双机热备+动态路由技术实现网络中任何一点线路出现故障，对网络中核心业务通信线路的备份增加1倍，由原来的双机热备增大到四机备份;

　　四.双机热备+动态路由技术在OSPF收敛运算功能支持下，防火墙HA之间切换时间快，可最大化保障金融应用业务通信。

　　经过对中国人民银行信息系统灾备建设，及防火墙双机热备+动态路由技术此项目中的应用，网神达到了中国人民银行为本次灾备建设提出的十二字宗旨：“快速恢复、全面防灾、简化管理”高标准的要求。