RCPMIS系统测试网络接入技术指引-人行分支行

1、中国融电China Finance Computerization Corp.人民币跨境收付信息管理系统测试环境网络接入技术指引版本：V1.0部门中国金融电子化公司撰写系统集成部审核批准一、前言为规范RCPMISg统网络接入，根据RCPMIS系统业务处理流程和 人民银行网络现状，特制定本指引。本指引适用于测试环境。二、接入原则RCPMIS系统采用总行数据集中模式，总行保存全部的数据。根 据RCPMIS应用系统的需求，依照人民银行内外网划分的规划，充分 利用人民银行现有网络资源，兼顾资源整合，基于现有网络条件，与 现有各应用系统共用网络支撑环境， 并参考金融业星型网间互联技 术规范和金融业星型网

2、间互联安全规范进行网间互联规划，兼 顾满足应用系统处理效率。本方案遵循高可用性、可扩展性、可管理 性、安全性、高效性原则。按照系统业务处理流程，人民银行各级分支机构通过人民银行内 联网接入RCPMISg统，其它金融机构通过金融业网间互连平台接入， 应遵循以下原则：1、集中接入原则。具备网络条件的各全国性商业银行由其总行 负责将数据上报人民银行总行 RCPMI&艮务器；地方性商业银行通过 人民银行省会中心支行金融业网间互联综合前置系统将数据上报人 民银行总行RCPMIS服务器；具备网络接入条件的计划单列市的地方 商业银行接入到同城的人民银行金融业网间互联平台，通过金融业网间互联平台的综合前置系统

3、将数据上报人民银行总行RCPMIS服务as2、分阶段原则：分批上线，当一批外联金融机构具备条件，就 将其接入。3、安全性原则。金融机构网络接入时，必须遵守金融业星型 网间互联技术规范，保证网络安全。三、接入方案按照人民币跨境收付信息管理系统总体方案，RCPMISg统使 用人民银行外网作为通信平台，并通过人民银行金融业网间互联平台 实现外联机构接入（包括商业银行、国税、海关）。1、人民银行各级分支机构接入人民银行各级分支机构的查询通过人民银行外网完成，即从人民银行分支机构的RCPMIS统终端通过内联网直接访问总行 RCPMI系 统服务器。人民银行省会中支的综合前置通过人民银行外网与总行 RCPM

4、IS据中心通讯。具体网络拓扑结构如下：全国性临业银行国税总局樹黄总署人民银行外 网骨干网图1人民银行分支机构RCPMI孫统接入拓扑2、外联机构接入：2.1全国性商业银行直接由其总行接入位于人民银行总行信管中心金融业网间互联 平台综合前置实现转接，即总对总一点接入方式。全国性曲业银行国税总局谢关总署WEE心丈换机人民银行外 网骨干网RCPMIS 入交换机地方性庵业银行翳RCPMIS总行姗中心图2:全国性商业银行RCPMIS系统接入拓扑2.2地方性商业银行接入所属省会人民银行金融业网间互联平台综合前置实现转接心丈换机人民银行外 网骨干网RCPMIS 入交换机WEE全国性曲业银行国税总局谢关总署翳R

5、CPMIS总行姗中心图3:地方性商业银行RCPMIS系统接入拓扑四、网络安全RCPMIS系统涉及的外联机构多、分布广、网络情况复杂，网络 安全问题应引起高度重视，并提供全方位的网络安全防护措施。总行及省会外联机构接入人民银行内联网后， 须严格按照人民银 行网络安全管理规范进行统一管理，直接接入人民银行的网络必须与 国际互联网物理隔离。具体要求如下。防病毒全部应充分考虑到病毒的危害，做到外来数据必须检测、系统定 期检查、发现病毒及时处理、杀毒程序及时升级，并制定严格的业务 管理及运行制度，各节点安装防病毒处理程序，各节点的病毒防范处 理应符合病毒防范规定。防非法外联统一纳入内联网防非法外联系统的

6、管理范围内。入侵检测在总行及省会接入的金融业网间互联平台进行入侵监测，可按现行内联网安全管理规定纳入入侵检测系统的管理范围内。访问控制。外联机构接入内联网，须严格控制与内联网现有重要业务系统服 务器的通信。总行RCPMlS据中心通过总行的防火墙，进行安全访问控制，禁止非法访问。与In ternet 物理隔离所有联网单位与人民银行网络互联的网络部门必须与In ter net隔离。五、人民银行分支行配置指引1、防火墙：1.1在外联防火墙上允许各地方商业银行的 RCPMIS终端访问分 支行综合前置(对外地址由分支行向商业银行发布) 的80和8445端 口。同时允许分支行综合前置访问总行测试环境服务器

7、IP(04) 的 80 和 8445 端口1.2如果分支行有内联网防火墙，则需要在内联网防火墙上允许分支行的综合前置访问总行测试服务器IP（04）的80和8445端口的访问。2、综合前置：按以下要求进行设置。2.1设置RCPMI程序下载服务（rcpmis）按以下要求进行设置。应用代码：rcpmis应用类型：选中B/S应用 不选中支持https应用 选项 应用名称：人民币跨境收付下载服务器URL http:/ 11.1303 104:80 文件上载端点 URL 无文件上载调度：实时点击登记按钮，点击刷新工作路由表 按钮，使最新的路由信息生 效。2.2设置R

8、CPMI应用服务（RcpmisWeb按以下要求进行设置。应用代码：RcpmisWeb应用类型：选中B/S应用 不选中支持https应用 选项 应用名称：人民币跨境收付应用服务器 URL http:/ 04:80 文件上载端点 URL 无文件上载调度：实时点击登记按钮，点击刷新工作路由表 按钮，使最新的路由信息生 效。2.3设置RCPMI应用HTTP&艮务按以下要求进行设置在管理界面中选择HTTP&艮务配置，增加一项服务地址为 11.1303104端口为8445增加该服务。重新启动综合前置服务，该设置才可以生效。4、访问方式：商业银行用户在各自RCPMIS统计系统终端打开WEB浏览器，在地址栏中输入 http:/xx.xx.xx.xx/rcpmis（该地址为商