当前位置:文档之家 › 中国人民银行金融城域网入网管理办法

中国人民银行金融城域网入网管理办法

  • 格式:pdf
  • 大小:109.97 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

中国人民银行办公厅关于印发《中国人民银行“金融知识进社区”活

中国人民银行办公厅关于印发《中国人民银行“金融知识进社区”活

中国人民银行办公厅关于印发《中国人民银行“金融知识进社区”活动管理办法》的通知【法规类别】基层文化活动【发文字号】银办发[2010]118号【发布部门】中国人民银行【发布日期】2010.06.17【实施日期】2010.06.17【时效性】现行有效【效力级别】部门规范性文件中国人民银行办公厅关于印发《中国人民银行“金融知识进社区”活动管理办法》的通知(2010年6月17日银办发[2010]118号)人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行,各直属企事业单位:现将《中国人民银行“金融知识进社区”活动管理办法》印发给你们,请遵照执行。

附件:中国人民银行“金融知识进社区”活动管理办法附件中国人民银行“金融知识进社区”活动管理办法第一章总则第一条为进一步加强国民金融知识宣传教育的工作力度,规范“青春共建促和谐·金融知识进社区”(以下简称“金融知识进社区”)活动的管理,巩固活动成果,健全活动的长效机制,根据《中国人民银行共青团中央关于开展“青春共建和谐社区行动·金融知识进社区”活动的通知》(银发[2008]184号)和《中共中国人民银行委员会办公室关于建立“青春共建促和谐·金融知识进社区”活动长效运行机制的通知》(银党办[2009]13号)要求,制定本办法。

第二条本办法所指金融知识包括但不限于与人民银行职责相关的法规、政策、业务知识,与百姓生活密切相关的基础金融知识和金融产品,以及预防非法金融活动侵害的常识。

本办法所指社区为各类人群聚集的场所,包括但不限于机关、企业、学校、居民社区、乡村以及广场、车站、码头等公共活动场所。

第二章组织领导第三条“金融知识进社区”活动实行“统一领导、分级负责”的管理体制。

第四条人民银行成立“金融知识进社区”活动领导小组(以下简称领导小组),负责人民银行系统“金融知识进社区”活动的组织领导和考核评价工作。

最新-网络建设与运营管理问题及对策 精品

最新-网络建设与运营管理问题及对策 精品

网络建设与运营管理问题及对策一、人民银行分支行网络建设与运营管理现状一网络建设情况。

人民银行分支行网络是由人民银行分支行负责管辖的重要信息基础设施。

目前,海南省人民银行系统主要建有业务网、金融城域网、互联网等相对独立的网络信息系统,按网络功能定位与信息保护要求的不同,为辖区各级人民银行分支行对外履行中央银行职能和开展内部管理提供网络服务。

1业务网。

业务网是承载人民银行内部会计核算、国库核算、征信管理、支付结算、货币金银等核心业务及开展日常办公与内部管理的专用非涉密网络,与国际互联网物理隔离。

辖区业务网覆盖全辖19家分支行,以人民银行海口中心支行以下简称人行海口中支为中心,上联人总行、外管总局,下联18家地市中支、县市支行,纵向与金融城域网互联但逻辑隔离。

2金融城域网。

金融城域网是人行海口中支与辖区金融机构、支付机构、政府部门等联网单位交换信息的专用通信网络,与业务网互联逻辑隔离,主要承载人民银行向联网机构提供的资金清算、人民币账户管理、公民身份信息核查、征信查询、调查统计、反洗钱监管、利率监测、人民币跨境收付、国库收付、公文交换等服务。

截至2017年6月末,辖区金融城域网接入各类机构47家,其中,银行机构40家、非银行支付机构一家、政府部门4家、财务公司两家,接入线路65条。

3互联网。

互联网是辖区分支行获取公共信息、发布金融资讯、开展外汇监管和舆情监测、与外部机构进行联系沟通的网络通信平台。

辖区互联网覆盖全辖19家分支行,以人行海口中支为中心,下联18家地市中支、县市支行,并集中一点接入国际互联网,全网租用运营商专线18条、互联网出口专线一条,统一出口带宽300。

4网络相关基础设施。

网络信息系统依托辖区分支行各级中心机房运行,并向人民银行系统及联网机构提供网络服务,共涉及省级数据中心、同城通信转接中心以及辖区各地市中支、县市支行数据中心等20处机房。

其中,省级数据中心与同城通信转接中心业务网互为备份,实现网络级双活,两中心可同时承载业务,也可在应急情况下单独承载业务,实现省级节点业务网一地两中心运行。

银行金融数据网网络接入规范

银行金融数据网网络接入规范

ⅩⅩ银行金融数据网网络接入规范银行ⅩⅩ市中心支行科技处1.概述1.1.金融数据网简介ⅩⅩ市金融数据网是以联通和电信2M数字电路为主备线路的通讯网。

目前网上运行的系统有空头支票举报管理系统、综合服务平台、网间互联平台、贷款卡办理年审网上申报系统、外汇业务管理系统、以及金融统计等系统的FTP数据报送等。

网间互联平台运行有人民币账户管理系统、个人征信系统、个人反洗钱监测分析系统、联网身份核查系统等多个重要应用系统。

由于人行ⅩⅩ中支网络带宽有限,网间互联平台只限于终端少、访问量小的金融机构使用。

业务量较大的金融机构应接入沈阳分行网间互联平台。

1.2.ⅩⅩ金融数据网络连接方式ⅩⅩ市各金融机构通过租用两条不同电信运营商2M SDH数字电路线路连到人民银行人行ⅩⅩ中支,两条链路互为备份。

网络拓扑如下图所示:1.3.通讯线路要求各金融机构到人行ⅩⅩ中支应具备主备两条链路,主用线路采用中国联通集团公司的2M SDH数字电路,备份线路采用中国电信集团北方电信有限公司的2M SDH数字电路。

2.接入金融城域网的金融机构要求2.1.接入金融城域网的金融机构(以下简称接入机构)的职责如下:2.11遵守国家有关规定,合法使用金融城域网,不得利用金融城域网进行与人民银行工作无关的活动,对通过金融城域网所发布、交换的信息内容负责;2.12及时处理和解决本端网络通信故障,配合人民银行做好金融城域网的相关运行和管理工作;2.13遵守金融城域网有关接入技术标准和规范,严格使用人民银行分配的网络资源,如需进行接入变更,应报人民银行批准。

2.14定期进行安全自查和评估,并积极配合人民银行开展的各项安全检查工作。

2.2.接入准备:2.2.1接入机构需申请两条由不同电信运营商提供的通信线路接入金融城域网;接入金融城域网网络要求与互联网严格物理隔离。

2.2.2接入设备如路由器、交换机、防火墙、前置机等的准备。

2.2.3接入机构应在本端接入网络与金融城域网间布置硬件防火墙,将与人民银行连接的服务器或前置机应安装在停火区内,采取地址转换、访问控制、关闭非必要端口等技术手段,限制无关用户对金融城域网资源的访问。

中国人民银行办公厅关于印发《中国人民银行国际互联网管理办法》的通知

中国人民银行办公厅关于印发《中国人民银行国际互联网管理办法》的通知

中国人民银行办公厅关于印发《中国人民银行国际互联网管理办法》的通知【发文字号】银办发〔2000〕37号【发布部门】中国人民银行【公布日期】2000.02.12【实施日期】2000.02.12【时效性】现行有效【效力级别】部门规章中国人民银行办公厅关于印发《中国人民银行国际互联网管理办法》的通知(2000年2月12日银办发[2000]37号)各司局、党委各部门、直属企事业单位:为了加强中国人民银行国际互联网管理,办公厅会同有关司局制定了《中国人民银行国际互联网管理办法》,现印发你们,请按照本办法的规定,认真贯彻执行,在执行中遇到问题,请向办公厅及时反映。

附:中国人民银行国际互联网管理办法第一条为加强中国人民银行国际互联网管理,根据《中华人民共和国中国人民银行法》、《中华人民共和国保密法》及《金融对外宣传管理规定》,制定本办法。

本办法适用于中国人民银行与国际互联网相连的所有计算机及相关的网络设备。

第二条中国人民银行主页由办公厅和支付与科技司负责管理。

其中办公厅负责上网内容、新建主页栏目。

支付与科技司负责国际互联网接入工作的软、硬件系统建设、日常运行及系统维护、主页固定栏目的更新维护。

新闻信息处和金融信息管理中心分别是办公厅和支付与科技司国际互联网有关事宜的具体承办部门。

第三条在中国人民银行主页上新建栏目、发布信息,须由司局提出,经主管行领导批准后,由办公厅统一安排。

经批准发布的信息由发布信息的司局负责及时更新与维护,同时将更新内容抄送办公厅。

发布信息的司局须指定专人在专用的设备上操作,并在该设备上设置密码。

第四条中国人民银行分行、营业管理部原则上不建立自己的主页,有特殊原因需建立主页的,须经总行办公厅批准。

第五条中国人民银行总行机关接入国际互联网实行专线统一接入方式,每个办公室设置一台计算机用于专门接入国际互联网,行内工作人员可通过各办公室的国际互联网计算机查阅信息,登录自己的电子信箱收发邮件。

中国人民银行分行、营业管理部可根据需要和本地区情况以适当的方式接入国际互联网。

中国人民银行上海分行城市金融网管理办法

中国人民银行上海分行城市金融网管理办法

中国人民银行上海分行城市金融网管理办法第一章总则第一条为加强中国人民银行人民银行上海分行(以下简称“人民银行”)上海城市金融网(以下简称“金融网”)的日常运行管理,规范和优化上海城市金融网资源和环境,确保上海城市金融网上各项业务系统的稳定、安全、高效运行,根据《中国人民银行科技工作管理办法》、《中国人民银行金融城域网入网管理办法》制定本管理办法(以下简称“办法”)。

第二条本办法所称的金融网是指用来在上海市各联网机构与人民银行之间交换特定信息的计算机通信网络,人民银行作为网络核心与各联网机构连接,联网机构作为网络参与者连接人民银行。

第三条联网机构是指通过金融网与人民银行进行信息交换并经人民银行总行批准的商业银行和非银行金融机构,以及经人民银行总行批准的其他机构。

第四条本办法适用于金融网的所有联网机构。

第二章管理职责第五条金融网实行集中控制、二级管理运行体制。

人民银行科技部门根据《中国人民银行金融城域网入网管理办法》及中国人民银行内联网工程有关建设规范对金融网进行统一规划和建设,并负责金融网系统的日常管理和监督检查工作。

联网机构负责本单位金融网的接入和日常运行维护。

第六条人民银行科技部门集中统一受理联网机构的接入申请,具体职责如下:(一)接受联网机构入网申请,全国性银行分支机构、除全国性银行外的银行业存款类金融机构总部及其分支机构、银行业非存款类金融机构总部及其分支机构、小额贷款公司、担保公司、公积金管理中心的接入申请由人民银行上海分行核准,证券业金融机构、保险业金融机构、金融控股公司、交易及结算类金融机构、第三方支付组织等机构的接入申请由人民银行上海分行上报总行核准。

本办法所称的银行业存款类金融机构指银行、城市信用合作社(含联社)、农村信用合作社(含联社)、农村资金互助社、财务公司等。

本办法所称的银行业非存款类金融机构指信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司、货币经纪公司等。

人民银行金融城域网管理的挑战与对策

人民银行金融城域网管理的挑战与对策

一.总体情况
人民银行金融城域网是连接各类金融机构和部分 非金融机构的网络平台,主要部署在人民银行总行和省 分行两级。各地金融城域网均由核心网和接入网组成, 核心网位于人民银行一端,由人民银行管理和运维;接 入网位于外联机构一端,按照人民银行的规范要求组 织运维工作。经过多年的发展,金融城域网已成为一个 系统重要性高、外联机构众多、业务影响面广的金融业 网络基础平台。
联席会等平台畅通信息渠道,形成协同运维机制,共同 保障网络稳定运行。二是提升协同运维水平。有效利用 信息安全报告制度,外联机构及时报备常规运维事项, 协同监控网络运行;及时报告网络突发事件,形成协同
应急反应,实现联合处置,尽陕恢复网络稳定运行。
(三)合规化管理提升整体防护水平 一是完善制度流程。严格贯彻落实金融城域网入 网技术管理要求,加强外联机构入网技术审查,指导外 联机构强化技术合规化管理,切实保持网络安全防护 水平。二是推进等级保护体系建设。积极推动外联机构 开展信息安全等级保护体系建设,以等级保护技术管 理规范为标尺和抓手,指导、督促外联机构规范技术管
二.面临的挑战
(一)网络管理难度加大 近年来,金融城域网网络规模持续增长,以重庆为 例,在批量接人小贷公司和担保公司后,预计2014年重 庆金融城域网外联机构数量将逼近200家,网络将覆盖 重庆主城及绝大多数区县。外联机构数量不断增加,且 各外联机构在网络架构、网络边界等方面存在较大差 异,由此网络管理难度进一步加大。 (二)网络稳定性压力增大 目前,金融城域网承载了支付系统、征信系统、联 网身份核查系统、财税库银横向联网系统等重要业务系 统,这类系统均具有服务覆盖广、影响范围大、业务连
(三)整体防护水平有待提升 外联机构在信息科技的规模、管理等方面差异明 显,网络安全防护水平更是参差不齐。从总体上看,国有 银行、股份制银行等大中型机构防护水平较高,村镇银 行、信托公司等小型机构次之,小贷、担保公司等微型 机构较弱,金融城域网总体防护水平有待进一步提升。

金融城域网接入技术方案

金融城域网接入技术方案XX公司成立于20xx年x月x日,注册资本500万元。

xx公司是xx省xxx局落实省委、省政府主要领导指示精神和政府工作报告的重点工作部署,为切实解决金融机构与企业之间信用信息不对称的痛点问题,推动省级企业征信基础设施建设,按照政府主导、国有出资、共用共享的原则推动设立的。

xx公司目前共有30名人员,其中信息技术人员23名,包括数据挖掘工程师、数据分析工程师、需求测试工程师、系统研发工程师、系统运维工程师、网络安全工程师等岗位人员。

一、接入原因一是为深入贯彻落实省委、省政府关于统筹推进相关金融平台建设工作部署,按照《xx省普惠金融建设合作备忘录》的相关工作要求,聚集各方优势资源,加快推进xx省普惠金融综合服务平台建设,缓解中小微融资难问题;二是为更加便捷的为xx省内中小微企业和金融机构提供企业征信服务,搭建服务网络环境,提高访问效率;三是为实现政务数据与金融机构数据共用共享提供条件,xx公司计划接入xx 中心银行金融城域网。

鉴于以上业务需求,xx公司特申请接入金融城域网。

二、接入方式根据《中国人民银行金融城域网入网管理办法》(以下简称“管理办法”)以及南昌中支发布的(南银发〔2015〕109号)《xx省金融城域网入网管理实施细则》(以下简称“实施细则”),xx公司拟使用直接接入的方式接入金融城域网二级网,使用电信运营商线路接入,线路类型为MSTP,专线带宽初期为6M。

三、技术方案3.1、接入网络设计3.1.1、网络拓扑图(根据使用者所在公司的具体情况自行填加)3.1.2、网络设计说明xx公司网络设计主要分为金融城域网接入区、生产业务区、核心数据交换区和安全管理区五个区域。

其中金融城域网外联区作为金融城域网专用接入网络。

按照管理办法及实施细则的要求,设备专机专用,不与其他区域复用。

金融城域网接入区内边界防火墙分别设置三个安全区域,前置机部署DMZ区,路由器部署于UnTrust区,核心交换于部署于Trust区,MSTP专线通过路由器接入金融城域网外联区。

中国人民银行上海分行城市金融网管理办法

中国人民银行上海分行城市金融网管理办法第一章总则第一条为加强中国人民银行人民银行上海分行(以下简称“人民银行”)上海城市金融网(以下简称“金融网”)的日常运行管理,规范和优化上海城市金融网资源和环境,确保上海城市金融网上各项业务系统的稳定、安全、高效运行,根据《中国人民银行科技工作管理办法》、《中国人民银行金融城域网入网管理办法》制定本管理办法(以下简称“办法”)。

第二条本办法所称的金融网是指用来在上海市各联网机构与人民银行之间交换特定信息的计算机通信网络,人民银行作为网络核心与各联网机构连接,联网机构作为网络参与者连接人民银行。

第三条联网机构是指通过金融网与人民银行进行信息交换并经人民银行总行批准的商业银行和非银行金融机构,以及经人民银行总行批准的其他机构。

第四条本办法适用于金融网的所有联网机构。

第二章管理职责第五条金融网实行集中控制、二级管理运行体制。

人民银行科技部门根据《中国人民银行金融城域网入网管理办法》及中国人民银行内联网工程有关建设规范对金融网进行统一规划和建设,并负责金融网系统的日常管理和监督检查工作。

联网机构负责本单位金融网的接入和日常运行维护。

第六条人民银行科技部门集中统一受理联网机构的接入申请,具体职责如下:(一)接受联网机构入网申请,全国性银行分支机构、除全国性银行外的银行业存款类金融机构总部及其分支机构、银行业非存款类金融机构总部及其分支机构、小额贷款公司、担保公司、公积金管理中心的接入申请由人民银行上海分行核准,证券业金融机构、保险业金融机构、金融控股公司、交易及结算类金融机构、第三方支付组织等机构的接入申请由人民银行上海分行上报总行核准。

本办法所称的银行业存款类金融机构指银行、城市信用合作社(含联社)、农村信用合作社(含联社)、农村资金互助社、财务公司等。

本办法所称的银行业非存款类金融机构指信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司、货币经纪公司等。

中小金融机构接入金融城域网的技术与管理_中国人民银行西宁中心支行课题组


表 2 金融城域网接入方式及资费标准情况表
接入方式 MSTP 专线 MPLS VPN
汇聚点 运营商 运营商
接入设备 运营商提供 运营商提供
月租费用 接入机构类型 500 元 / 月 中小型机构 260 元 / 月 小微型机构
依据总行的建设思路,结合本地实际情况,中小机构采用 两种方式接入金融城域网,第一种采用 MSTP 专线技术,虚拟 总部设在运营商,中小机构使用运营商 MSTP 网络,在运营商 端进行汇聚,经汇聚后由运营商统一与人民银行互联;第二种 采用 VPN 线路技术。中小机构使用运营商 VPN 网络,在运营 商端进行汇聚,经汇聚后由运营商统一与人民银行互联,实现 一点集中接入金融城域网。人民银行金融城域网通过专线方 式接入 MPLS 承载网络。各中小机构可通过 ADSL 专线直接接 入或通过 MPLS 专线方式接入 MPLS 承载网络就可以享受虚 拟数据专线的网络服务。ADSL 专线开通只需要一对电话线 (新开或加装)和一个 ADSL Modem,联网灵活便捷。考虑到 MPLS VPN 无相关 认 证 和 加 密 技 术 手 段 , 可 以 在 MPLS VPN 基础上构建 IPSEC VPN 及 SSL VPN 的二次加密和 认证,从而达到数据传输加密的安全需求。MPLS VPN 组网 情况如图 2 所示。
34
2014.1
务 金融实
金融机构提供基于 MPLS 的 VPN 组网,但此种方式一条线路 只支持一台客户端的接入。中小金融机构可通过 MPLS 专线 接入金融城域网 VPN 网络,亦可通过 ADSL 专线直接接入, 开通灵活简便,降低了运行成本。
(三)中小金融机构接入的多样性所带来的安全性思考 2010 年以来,小额贷款公司、担保公司等小微机构迅速增 长,其履行反洗钱职责,共享信用信息,对接入人民银行金融 城域网的需求逐渐增加。受金融城域网现有网络架构和接入 模式以及专线接入成本等因素的制约,既满足业务发展变化 的需要,又要保障人民银行网络系统安全,成为了金融城域网 研究的主要方向。通过技术分析研究,在 MSTP 网络中增加防 火墙及安全网关设备,增加相应访问控制,增强金融城域网安 全防护能力,并在网络中架设非法外联探测系统,实时监测金 融城域网运行状况。通过在 MPLS VPN 接入网络中架设 IPSEC VPN 及 SSL VPN 的二次加密和认证,通讯方式使 用 3DES 算法加密,达到数据传输加密的安全需求。规模较小 的机构采用 SSL VPN 方式,利用存储于 USB KEY 中的证 书与金融城域网建立互信机制,形成可信连接。规模较大的机 构通过 IPSEC VPN 网关与金融城域网建立可信连接。考虑 到中小机构科技管理水平参差不齐,为保障人民银行业务网 和金融城域网安全运行,在金融城域网中部署 VPN 安全网关 (1PSEC+SSL)、入侵防御设备(1DP)以及安全审计服务器等安 全措施势在必行。 三、加强青海省金融城域网接入技术及管理 (一)加强制度建设 制度和机制建设是带有根本性、全局性、基础性的建设, 是完善金融城域网管理的基础,是加强风险防范管理,提升金 融服务的客观要求。中小机构的复杂多样性,决定了金融城域 网管理制度必须“简”而“全”,也就是说需要在制度建设时,简 化流程,提高管理效率和质量。中小金融机构作为金融城域网 接入单位,应加强自身制度建设,建立日常操作管理制度,强 化管理,杜绝违规操作,并建立应急预案及风险评估机制,提 高应急及风险防范能力,保障金融城域网整体安全。 (二)加强技术管理 整个金融城域网是技术密集、资金密集、类型复杂的网络 信息系统,并且安全威胁是动态变化的,所以我们应当部署可 以持续更新、动态的产品或技术进行安全防护,进而应对逐渐 变化的安全威胁。基于当前我国网络安全与技术标准,并结合 中小机构的网络实际情况,需要做到以下几点:一是由于金融 城域网接入机构的调整及扩大,可能会随时增大安全防范的 规模,这就要求安全防护系统设计应该具有强大的扩展能力,

银行金融城域网客户端使用管理办法模版

银行金融城域网客户端使用管理办法第一章总则第一条为进一步落实《中国人民银行金融城域网入网管理办法(试行)》(银办发[2011]158号)要求,规范各相关部门及支行接入辽宁省人民银行金融城域网,制定本实施细则。

第二条本办法适用于cc银行所有接入辽宁省人民银行金融城域网的客户端。

第三条本办法中的客户端为总行机关相关部门及支行通过FTP与人民银行联网的计算机和各个支行同城交换的专用计算机。

第二章入网要求第四条各机关部门及支行接入网络的客户端应严格遵守以下入网要求:(一)与人民银行通信的客户端不能直接或间接使用公众互联网。

(二)接入网络的客户端应具备必要的信息安全防范措施,确保符合人民银行信息系统的信息安全等级保护要求,包括物理安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设置更新策略、入侵监测与防范等。

第三章客户端的维护第五条客户端的操作员对客户端拥有使用和支配的权利,也同时负有管理和维护的责任,有义务协助总行技术人员和支行系统管理员完成相应工作。

客户端在变卖、外委维修前必须由专人对其进行检查,备份并删除相关重要文件,防止信息外泄。

第六条客户端在使用U盘、移动硬盘等存储介质前,必须经杀毒软件扫描或技术人员确认后方可使用。

第七条不得在客户终端安装游戏、炒股等与工作无关的软件及修改软、硬件配置。

严禁使用网络代理、下载非法程序、开启无关网络服务等。

第八条因工作需要增加客户端的,需经人民银行审查合格并告知结果后,方可由科技发展部负责将客户端接入金融城域网中。

第九条未经科技发展部的允许,不得擅自改变客户端的联接方式、参数配置、IP地址和相关系统参数,严禁擅自将客户端挪做它用。

第十条所有客户端上必须安装我行统一购买的卡巴斯基杀毒软件,并且每周至少两次手动更新病毒库。

严禁使用外来盘片,以防止计算机病毒的侵入。

第四章附则第十一条各个相关部室及支行应按照要求使用或管理金融城域网客户端,因违反要求而导致的金融城域网遭受来自内部或公众互联网的网络攻击,或者导致人民银行及其他联网机构业务系统异常,将追究相关责任人的责任,并予以严肃处理。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中国人民银行金融城域网入网管理办法(试行)第一章 总则第一条 为规范中国人民银行与社会各界的网络连接,确保相关业务顺利开展,方便金融信息交换,保障网络安全,制定本办法。

第二条 本办法所称的人民银行金融城域网(以下简称金融城域网)是指用来在人民银行与社会各界联网机构之间交换特定信息的计算机通信网络。

人民银行作为网络核心与各联网机构连接,联网机构作为网络参与者连接到人民银行。

第三条 本办法适用于以下情形:联网机构按照法律法规要求或人民银行制度规定必须接入金融城域网开展业务;联网机构根据自身业务发展需要主动申请接入金融城域网。

第四条 金融城域网按照功能分为核心网络和接入网络。

核心网络位于人民银行一端,接入网络位于联网机构一端。

第五条 金融城域网按照地域分为三级网络:(一) 一级网以人民银行总行为网络核心。

(二) 二级网以人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行为网络核心。

(三) 三级网以人民银行副省级城市中心支行(不包括深圳市中心支行)、分行营业管理部、地市中心支行为网络核心。

第六条 人民银行科技司负责金融城域网总体管理,人民银行金融信息中心、各分支机构的科技部门负责金融城域网具体管理。

第二章 入网条件第七条 联网机构满足以下全部条件方可接入金融城域网(以下简称入网):(一) 具有合理的入网需求,包括但不限于:根据法律法规要求或人民银行制度规定向人民银行报送信息;经人民银行核准后使用人民银行信息系统。

(二) 符合人民银行规定的入网技术要求。

(三) 符合人民银行规定的入网管理要求。

第八条 联网机构应满足以下入网技术要求:(一) 接入网络不能直接或间接与公众互联网连通。

(二) 与人民银行通信的服务器或客户端不能直接或间接使用公众互联网。

(三) 接入网络与内部其他网络之间应有清晰的网络边界。

接入网络可以是与内部其他网络物理隔离的独立网络,也可以是与内外部其他网络使用硬件防火墙进行边界隔离控制的独立区域。

(四) 联网机构原则上应采用数据专线或虚拟专用网络(VPN)接入金融城域网。

数据专线类型或VPN方案由当地人民银行另行规定。

采用VPN方案时应要求运营商不能是公众互联网络上提供的VPN组网服务。

有特殊需要的联网机构可向人民银行申请与同城范围内的第三方机构共用接入网络。

各联网机构应使用独立的网络地址。

(五) 联网机构通过金融城域网办理全国范围内的资金交易类业务时,接入网络应采用数据专线直接接入,关键设备应实现热备份,关键线路应选用两家以上的运营商。

(六) 接入网络应具备足够的通信线路带宽,能满足业务高峰时期的带宽要求。

(七) 接入网络与核心网络互联时的网络路由方案原则上由人民银行确定。

联网机构应在具有网络路由功能的设备上配备严格的路由控制策略,避免无关路由。

(八) 接入网络使用的网络地址原则上由人民银行统一规划编码和分配。

联网机构应在接入网络的边界防火墙(若存在)进行地址转换。

(九) 接入网络应配备必要的信息安全防范措施,确保符合本机构使用的人民银行信息系统的信息安全等级保护要求,包括物理安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设置更新策略、安全审计、入侵监测与防范等。

(十) 联网机构应按照最小授权原则对接入网络实施访问控制。

第九条 联网机构应满足以下入网管理要求:(一) 联网机构应禁止通过金融城域网传输与人民银行业务无关的信息。

(二) 联网机构应按照人民银行规定的接入地点入网。

1.全国性银行总部应接入一级网,并依据当地人民银行要求同时接入当地二级网。

全国性银行分支机构按要求可接入所在地的二级网或三级网。

本办法所称的全国性银行指政策性银行、国家开发银行、国有商业银行、股份制商业银行、中国邮政储蓄银行。

2.地方性银行业金融机构总部及其分支机构、小额贷款公司、公积金管理中心按要求可接入所在地的二级网或三级网。

本办法所称的地方性银行业金融机构指城市商业银行、农村商业银行、农村合作银行、农村信用社、金融资产管理公司、外资法人金融机构、信托公司、企业集团财务公司、金融租赁公司、货币经纪公司、汽车金融公司、消费金融公司、村镇银行、贷款公司、农村资金互助社。

3.以上联网机构以接入一级网和二级网为主。

接入一级网应报人民银行总行核准,接入二级网应报人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行核准。

如需接入三级网需特别核准。

4.证券期货业金融机构、保险业金融机构、第三方支付组织等机构如需接入金融城域网,应经由人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行报人民银行总行核准。

(三) 联网机构应按照人民银行规定的信息传输路径使用金融城域网。

联网机构的分支机构如果经由其总部的金融城域网可以满足业务需求,应统一通过其总部与人民银行通信。

(四) 联网机构应制定严格的网络管理制度,建立规范的运行维护流程,部署必要的运维监控管理系统,确保金融城域网安全稳定运行。

(五) 联网机构应建立完善的应急管理制度,按照人民银行要求组织开展应急演练,或者配合人民银行开展应急演练。

第十条 如果联网机构有其它特殊需求(如网上银行系统接入、接入网络所在区域与其他机构连接等情况),需报人民银行总行核准。

第三章 入网程序第十一条 联网机构应在入网前根据本办法第九条第(二)款规定向人民银行提交书面入网资格申请,说明计划采用的网络技术方案、网络管理措施和计划使用的人民银行信息系统名称等。

第十二条 人民银行收到入网资格申请后,应根据入网条件进行书面审查,并在15个工作日内按以下要求告知书面审查结果:(一) 对于符合入网条件的,应明确告知网络接入地点、组网方式、各项技术参数、各项入网要求(包括技术要求和管理要求)、允许使用的人民银行信息系统名称、联系人员信息等。

(二) 对于不符合入网条件的,应明确告知不符合入网条件的具体原因。

(三) 根据人民银行相关网络管理要求需要报人民银行上级单位核准的,应明确告知已报上级单位核准。

第十三条 书面审查合格的联网机构应按照相关要求筹建接入网络(含申请开通运营商通信线路),制定网络管理制度。

书面审查不合格的联网机构应进行相应调整后重新提交入网资格申请。

第十四条 联网机构接入网络筹建完毕后,应向人民银行提交书面入网连通申请。

第十五条 人民银行收到入网连通申请后,应实地核查该联网机构是否满足各项入网要求,并按以下规定办理: (一) 对于符合入网要求的,应在5个工作日内开通网络。

(二) 对于不符合入网要求的,应在5个工作日内提出具体整改意见。

第十六条 不符合入网要求的联网机构应按照人民银行提出的整改意见进行整改。

整改完毕后重新提交入网连通申请。

第四章 入网变更第十七条 联网机构要求变更所使用的人民银行信息系统时,应报人民银行核准。

第十八条 联网机构进行计划内维护时,应按以下要求提前通知或报批:(一) 如果预计对其他联网机构无任何影响,可以自行安排。

(二) 如果预计需要人民银行配合相关工作但不会影响业务系统运行,应提前5个工作日书面通知人民银行。

(三) 如果预计会影响业务系统正常运行,应报人民银行核准后实施。

(四) 业务系统主管部门另有要求的,结合相关要求执行。

第十九条 联网机构调整接入地点、接入方式、通信线路带宽、IP地址、路由策略等事项,应报人民银行核准。

第二十条 联网机构发生影响金融城域网安全稳定运行的意外事故时,应立即通知人民银行,并按照优先恢复业务系统运行的原则予以处理。

第二十一条 联网机构不再具有入网需求时,应向人民银行申请退出金融城域网。

第二十二条 受理联网机构变更事项的人民银行应在15个工作日内予以答复,需要报上级核准确定的事项应及时上报。

第二十三条 人民银行要求联网机构配合进行网络变更时,应提前与联网机构沟通。

第五章 责任和义务第二十四条 联网机构有义务按照本办法要求建设、使用或管理金融城域网,因违反要求而导致的金融城域网遭受来自联网机构内部或公众互联网的网络攻击,或者导致人民银行及其他联网机构业务系统异常,将追究联网机构的责任,并予以严肃处理。

第二十五条 联网机构有义务向人民银行提供真实准确的资料,否则将追究联网机构的责任,并予以严肃处理。

第二十六条 严禁联网机构以营利为目的代理第三方机构接入金融城域网。

联网机构有特殊需要的,应报人民银行总行核准。

第二十七条 人民银行定期组织开展金融城域网安全检查。

一旦发现联网机构在入网后出现以下情形,将予以批评,同时视情况要求限期整改或暂停网络服务:(一) 违反入网技术要求。

(二) 违反入网管理要求。

(三) 未按要求进行变更。

(四) 擅自使用未经人民银行核准的信息系统。

第二十八条 人民银行各分支机构未按照本办法要求办理相关事项,导致联网机构无法开展业务,联网机构可向人民银行上级单位反映。

第六章 附则第二十九条 人民银行各级机构与其他政府部门通过金融城域网联网时,应在联网前与联网机构加强沟通,书面确认联网机构是否符合本办法规定的各项入网技术要求,并报人民银行总行核准。

第三十条 人民银行各分支机构已经制定的涉及金融城域网的管理办法与本办法的要求不相一致时,依照本办法执行。

第三十一条 本办法由中国人民银行负责解释和修订。

第三十二条 本办法自公布之日起施行。