銀行金融數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)接入規(guī)范

1、XX銀行金融數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)接入規(guī)范銀行XX市中心支行科技處1.概述1.1. 金融數(shù)據(jù)網(wǎng)簡介XX市金融數(shù)據(jù)網(wǎng)是以聯(lián)通和電信 2M數(shù)字電路為主備線路的通訊網(wǎng)。目前網(wǎng)上運(yùn)行的系統(tǒng)有空頭支票舉報(bào)管理系統(tǒng)、綜合服務(wù)平臺、網(wǎng)間互聯(lián)平臺、貸款 卡辦理年審網(wǎng)上申報(bào)系統(tǒng)、外匯業(yè)務(wù)管理系統(tǒng)、以及金融統(tǒng)計(jì)等系統(tǒng)的FTP數(shù)據(jù) 報(bào)送等。網(wǎng)間互聯(lián)平臺運(yùn)行有人民幣賬戶管理系統(tǒng)、個(gè)人征信系統(tǒng)、個(gè)人反洗錢 監(jiān)測分析系統(tǒng)、聯(lián)網(wǎng)身份核查系統(tǒng)等多個(gè)重要應(yīng)用系統(tǒng)。由于人行XX中支網(wǎng)絡(luò) 帶寬有限，網(wǎng)間互聯(lián)平臺只限于終端少、訪問量小的金融機(jī)構(gòu)使用。業(yè)務(wù)量較大 的金融機(jī)構(gòu)應(yīng)接入沈陽分行網(wǎng)間互聯(lián)平臺。1.2. XX金融數(shù)據(jù)網(wǎng)絡(luò)連接方式XX市各金融

2、機(jī)構(gòu)通過租用兩條不同電信運(yùn)營商 2M SDH數(shù)字電路線 路連到人民銀行人行XX中支，兩條鏈路互為備份。網(wǎng)絡(luò)拓?fù)淙缦聢D所示：大連市金沁數(shù)據(jù)剛刈紹拓?fù)鋱Da材M兀戦內(nèi)聯(lián)網(wǎng)人艮幣It戶XXI齊金融機(jī)構(gòu)心；合IK鼻欽自?；餢大連帀中心支存1.3. 通訊線路要求各金融機(jī)構(gòu)到人行XX中支應(yīng)具備主備兩條鏈路， 主用線路采用中國聯(lián)通集團(tuán)公司的 2M SDH 數(shù)字電路，備份線路采用中國電信集團(tuán)北方電信有限公司的 2M SDH 數(shù)字電路。2接入金融城域網(wǎng)的金融機(jī)構(gòu)要求2.1. 接入金融城域網(wǎng)的金融機(jī)構(gòu)（以下簡稱接入機(jī)構(gòu)）的職責(zé)如下：2.11 遵守國家有關(guān)規(guī)定， 合法使用金融城域網(wǎng)， 不得利用金融城域網(wǎng)進(jìn)行與 人民銀

3、行工作無關(guān)的活動， 對通過金融城域網(wǎng)所發(fā)布、 交換的信息內(nèi)容負(fù)責(zé)；2.12 及時(shí)處理和解決本端網(wǎng)絡(luò)通信故障， 配合人民銀行做好金融城域網(wǎng)的相 關(guān)運(yùn)行和管理工作；2.13 遵守金融城域網(wǎng)有關(guān)接入技術(shù)標(biāo)準(zhǔn)和規(guī)范， 嚴(yán)格使用人民銀行分配的網(wǎng) 絡(luò)資源，如需進(jìn)行接入變更，應(yīng)報(bào)人民銀行批準(zhǔn)。2.14 定期進(jìn)行安全自查和評估， 并積極配合人民銀行開展的各項(xiàng)安全檢查工 作。2.2. 接入準(zhǔn)備：2.2.1 接入機(jī)構(gòu)需申請兩條由不同電信運(yùn)營商提供的通信線路接入金融城域 網(wǎng)；接入金融城域網(wǎng)網(wǎng)絡(luò)要求與互聯(lián)網(wǎng)嚴(yán)格物理隔離。2.2.2 接入設(shè)備如路由器、交換機(jī)、防火墻、前置機(jī)等的準(zhǔn)備。2.2.3 接入機(jī)構(gòu)應(yīng)在本端接入網(wǎng)絡(luò)

4、與金融城域網(wǎng)間布置硬件防火墻，將與人 民銀行連接的服務(wù)器或前置機(jī)應(yīng)安裝在?；饏^(qū)內(nèi)， 采取地址轉(zhuǎn)換、 訪問控制、 關(guān)閉非必要端口等技術(shù)手段，限制無關(guān)用戶對金融城域網(wǎng)資源的訪問。開啟 防火墻日志審計(jì)功能，日志信息至少應(yīng)保存三個(gè)月。2.2.4 接入機(jī)構(gòu)應(yīng)認(rèn)真做好接入計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、機(jī)房環(huán)境的安全管理， 及時(shí)安裝系統(tǒng)安全補(bǔ)丁、升級病毒定義庫，防止遭受黑客攻擊、被植入木馬 或感染病毒。2.2.5 接入機(jī)構(gòu)應(yīng)指定專人做好本單位金融城域網(wǎng)相關(guān)設(shè)備的巡檢和維護(hù)工 作。接入機(jī)構(gòu)應(yīng)進(jìn)行用戶端網(wǎng)絡(luò)檢測，及時(shí)排除可能出現(xiàn)的故障。如果用戶 端網(wǎng)絡(luò)系統(tǒng)故障導(dǎo)致業(yè)務(wù)系統(tǒng)中斷，應(yīng)立即報(bào)告所在轄區(qū)內(nèi)人民銀行，并按 應(yīng)急預(yù)案進(jìn)

5、行處置，在排除故障后，以書面形式向當(dāng)?shù)厝嗣胥y行報(bào)備。2.3.IP 地址分配及時(shí)路由策略人民銀行人行XX中支科技處根據(jù) 全國金融系統(tǒng)信息交換網(wǎng)IP域名規(guī)范 制定XX市金融數(shù)據(jù)網(wǎng)IP地址分配方案，分為外部通信地址和互聯(lián)端口地址兩 部分。外部通信地址是人民銀行分配給各金融機(jī)構(gòu)的局域網(wǎng)客戶機(jī)地址， 各金融 機(jī)構(gòu)與人民銀行通訊客戶機(jī) IP 地址必須在人民銀行分配給各金融機(jī)構(gòu)的外部通 信地址范圍中選擇。各金融機(jī)構(gòu)內(nèi)部 IP地址可以通過地址轉(zhuǎn)換（NAT）的方式 轉(zhuǎn)換為人民銀行所分配的外部通信地址 ,或通過架設(shè)代理服務(wù)器的方式訪問人民 銀行人行XX中支。外部通信IP地址為每金融機(jī)構(gòu)16個(gè)?；ヂ?lián)端口地址是人民

6、銀行與各金融機(jī)構(gòu)互聯(lián)的廣域網(wǎng)地址。人民銀行與各金融機(jī)構(gòu)廣域網(wǎng)采用點(diǎn)對點(diǎn)方式連接，線路封裝協(xié)議為 PPP 協(xié)議。路由協(xié)議采用靜態(tài)路由協(xié)議， 采用靜態(tài)浮動路由的方式進(jìn)行備份。 人民銀 行與各金融機(jī)構(gòu)廣域網(wǎng)連通后， 各金融機(jī)構(gòu)在路由器上需添加到人民銀行外部通 信地址（ /24）的靜態(tài)路由。人民銀行端也相應(yīng)添加到各金融機(jī)構(gòu)外部 通信地址的路由。3. 網(wǎng)絡(luò)申請接入步驟和方法3.1 接入申請和線路準(zhǔn)備3.1.1外聯(lián)機(jī)構(gòu)申請接入需填寫XX金融業(yè)網(wǎng)網(wǎng)絡(luò)申請接入登記表 （附件 二）報(bào)送XX中支科技部門批準(zhǔn)。（登記表一式兩份需要原件并蓋章） 3.1.2XX中支科技處批準(zhǔn)后（蓋章），報(bào)送沈陽分行

7、科技處審批。3.1.3沈陽分行科技處審批通過后，XX中支科技處根據(jù)全國金融系統(tǒng)信 息交換網(wǎng)IP域名規(guī)范為接入機(jī)構(gòu)分配IP地址。3.1.4接入機(jī)構(gòu)自行與人行XX中支指定電信運(yùn)營商簽訂線路租用合同，完成本地通訊線路安裝和網(wǎng)絡(luò)設(shè)備配置后通知人行XX中支科技處網(wǎng)絡(luò)管理員進(jìn)行 網(wǎng)絡(luò)聯(lián)調(diào)。(人行XX中支端網(wǎng)絡(luò)接口為155M的SDH,各機(jī)構(gòu)2M線路通過劃 時(shí)隙的方式連接， 因此接入機(jī)構(gòu)完成申請后應(yīng)通過督促電信運(yùn)營商告知人民銀行 人行XX中支所申請線路的時(shí)隙以便我們進(jìn)行相應(yīng)配置。各接入機(jī)構(gòu)2M SDH幀格式可采用成幀或非成幀兩種方式, 請各金融機(jī)構(gòu)確認(rèn)并在聯(lián)調(diào)前通知人民銀 行科技處。)3.1.5 線路備份采用

8、靜態(tài)浮動路由的方式實(shí)現(xiàn)。各金融機(jī)構(gòu)在路由器上需添 加經(jīng)備份線路到人民銀行外部通信地址段( /24 )的靜態(tài)路由并修改 權(quán)值使之處于備用狀態(tài)。金融機(jī)構(gòu)采用1臺路由器連接人行XX中支的路由器配 置舉例如下：interface Serial0ip address 30 52encapsulation pppinterface Serial1ip address 26 52encapsulation pppip route 3

9、0ip route 26 1003.2 網(wǎng)絡(luò)聯(lián)調(diào)網(wǎng)絡(luò)聯(lián)調(diào)由人行XX中支、金融機(jī)構(gòu)、以及電信運(yùn)營商三方聯(lián)合調(diào)試，主要 分為線路連通性調(diào)試和業(yè)務(wù)連通性調(diào)試。3.2.1 線路連通性調(diào)試檢查路由器與各金融機(jī)構(gòu)連接的端口是否為正常狀態(tài)； 321.2在路由器上PING對端端口是否正常連通。3.2.2業(yè)務(wù)連通性調(diào)試 由金融機(jī)構(gòu)發(fā)起相關(guān)業(yè)務(wù)請求，監(jiān)測前置系統(tǒng)是否正常響應(yīng)3.2.3路由器冗余性測試主線路關(guān)閉，備份線路正常情況下測試線路和業(yè)務(wù)連通性；3.2. 3.2主線路恢復(fù)，備份線路正常情況下測試線路和業(yè)務(wù)連通性；3.

10、2. 3.3主線路正常，備份線路關(guān)閉情況下測試線路和業(yè)務(wù)連通性；3.2. 3.4主線路正常，備份線路恢復(fù)情況下測試線路和業(yè)務(wù)連通性。3.3 業(yè)務(wù)系統(tǒng)聯(lián)調(diào)測試由各金融機(jī)構(gòu)進(jìn)行業(yè)務(wù)系統(tǒng)測試， 發(fā)出業(yè)務(wù)請求，相應(yīng)服務(wù)器是否正確響應(yīng) 業(yè)務(wù)系統(tǒng)測試正常后，金融機(jī)構(gòu)須聯(lián)系相應(yīng)業(yè)務(wù)部門分配用戶。3.4人行XX中支科技處通訊地址及負(fù)責(zé)人聯(lián)系方式中國人民銀行人行XX中支地址：XX市中山區(qū)中山路1號郵編: 1 1 6001人行XX中支科技處處長：楊亦軍 電話：0411 83888503人行XX中支科技處副處長：周濤 電話：0411 83888504人行XX中支科技處網(wǎng)絡(luò)管理員：于麗華 電話：0411-838885

11、11戴榮 電話真 5 -附件業(yè)務(wù)名稱涉及部門XX市中心支行FTP數(shù)據(jù)報(bào)送XX中支科技處、統(tǒng)計(jì)研 究處、會計(jì)處、貨幣信貸 處、外匯管理局、反洗錢 處、國庫處等綜合服務(wù)平臺（含貸款卡年審系統(tǒng)）XX中支科技處、統(tǒng)計(jì)研究處空頭支票舉報(bào)管理系統(tǒng)XX中支會計(jì)財(cái)務(wù)處外匯賬戶信息交互平臺XX中支國際收支處、經(jīng) 常項(xiàng)目處-10 -附件二XX金融業(yè)網(wǎng)網(wǎng)絡(luò)申請接入登記表單位名稱申請單位負(fù)責(zé)人單位地址郵編聯(lián)系人姓名聯(lián)系人Email申請聯(lián)系人電話聯(lián)系人手機(jī)接入主用線路通信運(yùn)營商備用線路通信運(yùn)營商接入業(yè)務(wù)名稱單位信息蓋章處年月日人民XX中支科技處蓋章處年月日銀行

12、意見沈陽分行科技處蓋章處年月日備注：1本登記表一式兩份，人民銀行沈陽分行科技處一份，人民銀行XX中支科技處一份。附件三金融機(jī)構(gòu)接入城市金融城域網(wǎng)技術(shù)環(huán)境確認(rèn)表項(xiàng)目要求執(zhí)行情況備注相 關(guān) 制 度定岡、定責(zé)落實(shí)崗位和責(zé)任到人，權(quán)責(zé)清晰明確人員資質(zhì)（附 技術(shù)人員詳細(xì) 情況介紹及書 面考核成績）， A B角互備技術(shù)人員互為A B角備份，具有相關(guān)網(wǎng)絡(luò)從業(yè)資質(zhì)技術(shù)資料文檔管理實(shí)現(xiàn)資料集中、統(tǒng)一管理，管理規(guī)范網(wǎng)絡(luò)、主機(jī)、機(jī) 房、安全等方面 技術(shù)規(guī)范及制 度（附制度）制度齊全，能保證業(yè)務(wù)持續(xù)運(yùn) 行安 全措施軟件選型防軟件廠商資質(zhì)可靠，版本符合要求防硬新周期圭軟件廠家更新周期快，本地代碼升級周期同步毒補(bǔ)丁更新操

13、作系統(tǒng)補(bǔ)丁更新策略和頻率滿足相關(guān)要求非法外聯(lián) 防防止內(nèi)部計(jì)算機(jī)聯(lián)接國際互 聯(lián)網(wǎng)攻入侵檢測擊預(yù)警并防止黑客或攻擊者的入侵漏洞掃描發(fā)現(xiàn)存在的系統(tǒng)隱患加密措施遠(yuǎn)程通信或本地存儲加密措施應(yīng)急預(yù)案響應(yīng)時(shí)間技術(shù)故障應(yīng)急響應(yīng)要滿足業(yè)務(wù)需求處理流程明確操作流程、人員責(zé)任和處理機(jī)制實(shí)戰(zhàn)演練緊急情況下處理流程和人員配合網(wǎng)絡(luò)環(huán) 境網(wǎng)絡(luò)拓?fù)洌ǜ骄W(wǎng)絡(luò)拓?fù)鋱D）網(wǎng)絡(luò)拓?fù)鋱D簡潔規(guī)范，設(shè)計(jì)思路明確清晰路由協(xié)議路由協(xié)議必須為公有協(xié)議， 內(nèi)部路由信息不對外擴(kuò)散網(wǎng)段劃分服務(wù)器群劃分出專用網(wǎng)段； 實(shí)現(xiàn)不同網(wǎng)段嚴(yán)格訪問控制配置規(guī)則按網(wǎng)絡(luò)拓?fù)鋵?shí)現(xiàn)通訊， 規(guī)則配置簡明扼要，并有相應(yīng)說明防火墻策略滿足約定的通信要求，不開放無關(guān)的訪問權(quán)限及服務(wù)端口口令及日志管理專人管理相關(guān)網(wǎng)絡(luò)設(shè)備口令，日志系統(tǒng)可查詢一個(gè)月左右操作記錄通信線路備份租用不同電信運(yùn)營商通信線路實(shí)現(xiàn)廣域網(wǎng)線路的備份冗余設(shè)計(jì)實(shí)現(xiàn)關(guān)鍵設(shè)備熱備份，非關(guān)鍵設(shè)備冷備份機(jī)房環(huán)機(jī)房等級及面積國家機(jī)房等級標(biāo)準(zhǔn)物理位置