银行金融数据网网络接入规范

1、 银行金融数据网网络接入规范银行市中心支行科技处 1.概述1.1.金融数据网简介市金融数据网是以联通和电信2m数字电路为主备线路的通讯网。目前网上运行的系统有空头支票举报管理系统、综合服务平台、网间互联平台、贷款卡办理年审网上申报系统、外汇业务管理系统、以及金融统计等系统的ftp数据报送等。网间互联平台运行有人民币账户管理系统、个人征信系统、个人反洗钱监测分析系统、联网身份核查系统等多个重要应用系统。由于人行中支网络带宽有限，网间互联平台只限于终端少、访问量小的金融机构使用。业务量较大的金融机构应接入沈阳分行网间互联平台。1.2.金融数据网络连接方式市各金融机构通过租用两条不同电信运营商2m

2、sdh数字电路线路连到人民银行人行中支，两条链路互为备份。网络拓扑如下图所示：1.3.通讯线路要求各金融机构到人行中支应具备主备两条链路，主用线路采用中国联通集团公司的2m sdh数字电路，备份线路采用中国电信集团北方电信有限公司的2m sdh数字电路。2接入金融城域网的金融机构要求2.1.接入金融城域网的金融机构（以下简称接入机构）的职责如下：2.11遵守国家有关规定，合法使用金融城域网，不得利用金融城域网进行与人民银行工作无关的活动，对通过金融城域网所发布、交换的信息内容负责；2.12及时处理和解决本端网络通信故障，配合人民银行做好金融城域网的相关运行和管理工作；2.13遵守金融城域网有关

3、接入技术标准和规范，严格使用人民银行分配的网络资源，如需进行接入变更，应报人民银行批准。2.14定期进行安全自查和评估，并积极配合人民银行开展的各项安全检查工作。2.2.接入准备：2.2.1接入机构需申请两条由不同电信运营商提供的通信线路接入金融城域网；接入金融城域网网络要求与互联网严格物理隔离。2.2.2接入设备如路由器、交换机、防火墙、前置机等的准备。2.2.3接入机构应在本端接入网络与金融城域网间布置硬件防火墙，将与人民银行连接的服务器或前置机应安装在停火区内，采取地址转换、访问控制、关闭非必要端口等技术手段，限制无关用户对金融城域网资源的访问。开启防火墙日志审计功能，日志信息至少应保存

4、三个月。2.2.4接入机构应认真做好接入计算机系统、网络、机房环境的安全管理，及时安装系统安全补丁、升级病毒定义库，防止遭受黑客攻击、被植入木马或感染病毒。2.2.5接入机构应指定专人做好本单位金融城域网相关设备的巡检和维护工作。接入机构应进行用户端网络检测，及时排除可能出现的故障。如果用户端网络系统故障导致业务系统中断，应立即报告所在辖区内人民银行，并按应急预案进行处置，在排除故障后，以书面形式向当地人民银行报备。2.3.ip地址分配及时路由策略人民银行人行中支科技处根据全国金融系统信息交换网ip域名规范制定市金融数据网ip地址分配方案，分为外部通信地址和互联端口地址两部分。外部通信地址是人

5、民银行分配给各金融机构的局域网客户机地址，各金融机构与人民银行通讯客户机ip地址必须在人民银行分配给各金融机构的外部通信地址范围中选择。各金融机构内部ip地址可以通过地址转换（nat）的方式转换为人民银行所分配的外部通信地址,或通过架设代理服务器的方式访问人民银行人行中支。外部通信ip地址为每金融机构16个。互联端口地址是人民银行与各金融机构互联的广域网地址。人民银行与各金融机构广域网采用点对点方式连接，线路封装协议为ppp协议。路由协议采用静态路由协议，采用静态浮动路由的方式进行备份。人民银行与各金融机构广域网连通后，各金融机构在路由器上需添加到人民银行外部通信地址（/2

6、4）的静态路由。人民银行端也相应添加到各金融机构外部通信地址的路由。3.网络申请接入步骤和方法3.1 接入申请和线路准备3.1.1外联机构申请接入需填写金融业网网络申请接入登记表（附件二）报送中支科技部门批准。（登记表一式两份需要原件并盖章）3.1.2中支科技处批准后（盖章），报送沈阳分行科技处审批。3.1.3沈阳分行科技处审批通过后，中支科技处根据全国金融系统信息交换网ip域名规范为接入机构分配ip地址。3.1.4接入机构自行与人行中支指定电信运营商签订线路租用合同,完成本地通讯线路安装和网络设备配置后通知人行中支科技处网络管理员进行网络联调。（人行中支端网络接口为155m的sdh，各机构2

7、m线路通过划时隙的方式连接，因此接入机构完成申请后应通过督促电信运营商告知人民银行人行中支所申请线路的时隙以便我们进行相应配置。各接入机构2m sdh帧格式可采用成帧或非成帧两种方式，请各金融机构确认并在联调前通知人民银行科技处。）3.1.5线路备份采用静态浮动路由的方式实现。各金融机构在路由器上需添加经备份线路到人民银行外部通信地址段（/24）的静态路由并修改权值使之处于备用状态。金融机构采用1台路由器连接人行中支的路由器配置举例如下：interface serial0ip address 30 52encapsulation

8、 pppinterface serial1ip address 26 52encapsulation pppip route 30ip route 26 1003.2 网络联调网络联调由人行中支、金融机构、以及电信运营商三方联合调试，主要分为线路连通性调试和业务连通性调试。3.2.1线路连通性调试检查路由器与各金融机构连接的端口是否为正常状态；在路由器上ping对端端口是否正常连通。3.

9、2.2业务连通性调试由金融机构发起相关业务请求，监测前置系统是否正常响应3.2.3路由器冗余性测试主线路关闭，备份线路正常情况下测试线路和业务连通性；3.2. 3.2主线路恢复，备份线路正常情况下测试线路和业务连通性；3.2. 3.3主线路正常，备份线路关闭情况下测试线路和业务连通性；3.2. 3.4主线路正常，备份线路恢复情况下测试线路和业务连通性。3.3 业务系统联调测试由各金融机构进行业务系统测试，发出业务请求，相应服务器是否正确响应。业务系统测试正常后，金融机构须联系相应业务部门分配用户。3.4 人行中支科技处通讯地址及负责人联系方式中国人民银行人行中支地址:市中山区中山

10、路1号邮编:116001人行中支科技处处长:杨亦军 电话: 041183888503人行中支科技处副处长:周涛 电话: 041183888504人行中支科技处网络管理员:于丽华 电话荣 电话传真附件一业务名称涉及部门市中心支行ftp数据报送中支科技处、统计研究处、会计处、货币信贷处、外汇管理局、反洗钱处、国库处等综合服务平台(含贷款卡年审系统)中支科技处、统计研究处空头支票举报管理系统中支会计财务处外汇账户信息交互平台中支国际收支处、经常项目处附件二金融业网网络申请接入登记表 申请接入单位信息单位名称申请

11、单位负责人单位地址邮编联系人姓名联系人email联系人电话联系人手机主用线路通信运营商备用线路通信运营商接入业务名称 盖章处年 月 日人民银行意见中支科技处盖章处 年 月 日沈阳分行科技处盖章处 年 月 日备注：1本登记表一式两份，人民银行沈阳分行科技处一份，人民银行中支科技处一份。附件三金融机构接入城市金融城域网技术环境确认表项 目要 求执行情况备注相关制度定岗、定责落实岗位和责任到人，权责清晰明确人员资质（附技术人员详细情况介绍及书面考核成绩），a、b角互备技术人员互为a、b角备份，具有相关网络从业资质技术资料文档管理实现资料集中、统一管理，管理规范网络、主机、机房、安全等方面技术规范及制

12、度（附制度）制度齐全，能保证业务持续运行安 全措 施防病毒软件选型软件厂商资质可靠，版本符合要求更新周期软件厂家更新周期快，本地代码升级周期同步补丁更新操作系统补丁更新策略和频率满足相关要求防攻击非法外联防止内部计算机联接国际互联网入侵检测预警并防止黑客或攻击者的入侵漏洞扫描发现存在的系统隐患加密措施远程通信或本地存储加密措施应急预 案响应时间技术故障应急响应要满足业务需求处理流程明确操作流程、人员责任和处理机制实战演练紧急情况下处理流程和人员配合网络环 境网络拓扑（附网络拓扑图）网络拓扑图简洁规范，设计思路明确清晰路由协议路由协议必须为公有协议，内部路由信息不对外扩散网段划分服务器群划分出专用网段；实现不同网段严格访问控制配置规则按网络拓扑实现通讯，规则配置简明扼要，并有相应说明防火墙策略满足约定的通信要求，不开放无关的访问权限及服务端口口令及日志管理专人管理相关网络设备口令，日志系统可查询一个月左右操作记录通信线路备份租用不同电信运营商通信线路实现广域网线路的备份冗余设计实现关键设备热备份，非关键设备冷备份机房环 境机房等级及面积国家机房等级标准物理位置周围有无易燃、易爆等隐患，有无危险建筑，自