我国人民银行金融城域网入网管理办法.pdfVIP

中国人民银行金融城域网入网管理办法（试行） 第一章 总则 第一条 为规范中国人民银行与社会各界的网络连接，确保 相关业务顺利开展，方便金融信息交换，保障网络安全，制定本 办法。 第二条 本办法所称的人民银行金融城域网（以下简称金融 城域网）是指用来在人民银行与社会各界联网机构之间交换特定 信息的计算机通信网络。人民银行作为网络核心与各联网机构连 接，联网机构作为网络参与者连接到人民银行。 第三条 本办法适用于以下情形：联网机构按照法律法规要 求或人民银行制度规定必须接入金融城域网开展业务；联网机构 根据自身业务发展需要主动申请接入金融城域网。 第四条 金融城域网按照功能分为核心网络和接入网络。核 心网络位于人民银行一端，接入网络位于联网机构一端。 第五条 金融城域网按照地域分为三级网络： （一） 一级网以人民银行总行为网络核心。 （二） 二级网以人民银行上海总部、各分行、营业管理部、 省会（首府）城市中心支行、深圳市中心支行为网络核心。 （三） 三级网以人民银行副省级城市中心支行（不包括深 圳市中心支行）、分行营业管理部、地市中心支行为网络核心。 第六条 人民银行科技司负责金融城域网总体管理，人民银 行金融信息中心、各分支机构的科技部门负责金融城域网具体管 理。 第二章 入网条件 第七条 联网机构满足以下全部条件方可接入金融城域网 （以下简称入网）： （一） 具有合理的入网需求，包括但不限于：根据法律法 规要求或人民银行制度规定向人民银行报送信息；经人民银行核 准后使用人民银行信息系统。 （二） 符合人民银行规定的入网技术要求。 （三） 符合人民银行规定的入网管理要求。 第八条 联网机构应满足以下入网技术要求： （一） 接入网络不能直接或间接与公众互联网连通。 （二） 与人民银行通信的服务器或客户端不能直接或间接 使用公众互联网。 （三） 接入网络与内部其他网络之间应有清晰的网络边界。 接入网络可以是与内部其他网络物理隔离的独立网络，也可以是 与内外部其他网络使用硬件防火墙进行边界隔离控制的独立区 域。 （四） 联网机构原则上应采用数据专线或虚拟专用网络 （VPN）接入金融城域网。数据专线类型或 VPN 方案由当地人民 银行另行规定。采用 VPN 方案时应要求运营商不能是公众互联网 络上提供的 VPN 组网服务。有特殊需要的联网机构可向人民银行 申请与同城范围内的第三方机构共用接入网络。各联网机构应使 用独立的网络地址。 （五） 联网机构通过金融城域网办理全国范围内的资金交 易类业务时，接入网络应采用数据专线直接接入，关键设备应实 现热备份，关键线路应选用两家以上的运营商。 （六） 接入网络应具备足够的通信线路带宽，能满足业务 高峰时期的带宽要求。 （七） 接入网络与核心网络互联时的网络路由方案原则上 由人民银行确定。联网机构应在具有网络路由功能的设备上配备 严格的路由控制策略，避免无关路由。 （八） 接入网络使用的网络地址原则上由人民银行统一规 划编码和分配。联网机构应在接入网络的边界防火墙（若存在） 进行地址转换。 （九） 接入网络应配备必要的信息安全防范措施，确保符 合本机构使用的人民银行信息系统的信息安全等级保护要求，包 括物理安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设 置更新策略、安全审计、入侵监测与防范等。 （十） 联网机构应按照最小授权原则对接入网络实施访问 控制。 第九条 联网机构应满足以下入网管理要求： （一） 联网机构应禁止通过金融城域网传输与人民银行业 务无关的信息。 （二） 联网机构应按照人民银行规定的接入地点入网。 1.全国性银行总部应接入一级网，并依据当地人民银行要求 同时接入当地二级网。全国性银行分支机构按要求可接入所在地 的二级网或三级网。本办法所称的全国性银行指政策性银行、国 家开发银行、国有商业银行、股份制商业银行、