中国人民银行金融城域网入网管理办法(试行)
第一章总则
第一条为规范中国人民银行与社会各界的网络连接,确保
相关业务顺利开展,方便金融信息交换,保障网络安全,制定本
办法。
第二条本办法所称的人民银行金融城域网(以下简称金融
城域网)是指用来在人民银行与社会各界联网机构之间交换特定
信息的计算机通信网络。人民银行作为网络核心与各联网机构连
接,联网机构作为网络参与者连接到人民银行。
第三条本办法适用于以下情形:联网机构按照法律法规要
求或人民银行制度规定必须接入金融城域网开展业务;联网机构
根据自身业务发展需要主动申请接入金融城域网。
第四条金融城域网按照功能分为核心网络和接入网络。核
心网络位于人民银行一端,接入网络位于联网机构一端。
第五条金融城域网按照地域分为三级网络:
(一)一级网以人民银行总行为网络核心。
(二)二级网以人民银行上海总部、各分行、营业管理部、
省会(首府)城市中心支行、深圳市中心支行为网络核心。
(三)三级网以人民银行副省级城市中心支行(不包括深
圳市中心支行)、分行营业管理部、地市中心支行为网络核心。
第六条人民银行科技司负责金融城域网总体管理,人民银
行金融信息中心、各分支机构的科技部门负责金融城域网具体管
理。
第二章入网条件
第七条联网机构满足以下全部条件方可接入金融城域网
(以下简称入网):
(一)具有合理的入网需求,包括但不限于:根据法律法
规要求或人民银行制度规定向人民银行报送信息;经人民银行核
准后使用人民银行信息系统。
(二)符合人民银行规定的入网技术要求。
(三)符合人民银行规定的入网管理要求。
第八条联网机构应满足以下入网技术要求:
(一)接入网络不能直接或间接与公众互联网连通。
(二)与人民银行通信的服务器或客户端不能直接或间接
使用公众互联网。
(三)接入网络与内部其他网络之间应有清晰的网络边界。
接入网络可以是与内部其他网络物理隔离的独立网络,也可以是
与内外部其他网络使用硬件防火墙进行边界隔离控制的独立区
域。
(四)联网机构原则上应采用数据专线或虚拟专用网络
(VP)接入金融城域网。数据专线类型或VP方案由当地人民
银行另行规定。采用VP方案时应要求运营商不能是公众互联网
络上提供的VP组网服务。有特殊需要的联网机构可向人民银行
申请与同城范围内的第三方机构共用接入网络。各联网机构应使
用独立的网络地址。
(五)联网机构通过金融城域网办理全国范围内的资金交
易类业务时,接入网络应采用数据专线直接接入,关键设备应实
现热备份,关键线路应选用两家以上的运营商。
(六)接入网络应具备足够的通信线路带宽,能满足业务
高峰时期的带宽要求。
(七)接入网络与核心网络互联时的网络路由方案原则上
由人民银行确定。联网机构应在具有网络路由功能的设备上配备
严格的路由控制策略,避免无关路由。
(八)接入网络使用的网络地址原则上由人民银行统一规
划编码和分配。联网机构应在接入网络的边界防火墙(若存在)
进行地址转换。
(九)接入网络应配备必要的信息安全防范措施,确保符
合本机构使用的人民银行信息系统的信息安全等级保护要求,包
括物理安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设
置更新策略、安全审计、入侵监测与防范等。
(十)联网机构应按照最小授权原则对接入网络实施访问
控制。
第九条联网机构应满足以下入网管理要求:
(一)联网机构应禁止通过金融城域网传输与人民银行业
务无关的信息。
(二)联网机构应按照人民银行规定的接入地点入网。
1.全国性银行总部应接入一级网,并依据当地人民银行要求
同时接入当地二级网。全国性银行分支机构按要求可接入所在地
的二级网或三级网。本办法所称的全国性银行指政策性银行、国
家开发银行、国有商业银行、股份制商业银行、中国邮政储蓄银
行。
2.地方性银行业金融机构总部及其分支机构、小额贷款公
司、公积金管理中心按要求可接入所在地的二级网或三级网。本
办法所称的地方性银行业金融机构指城市商业银行、农村商业银
行、农村合作银行、农村信用社、金融资产管理公司、外资法人
金融机构、信托公司、企业集团财务公司、金融租赁公司、货币
经纪公司、汽车金融公司、消费金融公司、村镇银行、贷款公司、
农村资金互助社。
3.以上联网机构以接入一级网和二级网为主。接入一级网应
报人民银行总行核准,接入二级网应报人民银行上海总部、分行、
营业管理部、省会(首府)城市中心支行、深圳市中心支行核准。
如需接入三级网需特别核准。
4.证券期货业金融机构、保险业金融机构、第三方支付组织
等机构如需接入金融城域网,应经由人民银行上海总部、分行、
营业管理部、省会(首府)城市中心支行、深圳市中心支行报人
民银行总行核准。
(三)联网机构应按照人民银行规定的信息传输路径使用
金融城域网。联网机构的分支机构如果经由其总部的金融城域网
可以满足业务需求,应统一通过其总部与人民银行通信。
(四)联网机构应制定严格的网络管理制度,建立规范的
运行维护流程,部署必要的运维监控管理系统,确保金融城域网
安全稳定运行。
(五)联网机构应建立完善的应急管理制度,按照人民银
行要求组织开展应急演练,或者配合人民银行开展应急演练。
第十条如果联网机构有其它特殊需求(如网上银行系统接
入、接入网络所在区域与其他机构连接等情况),需报人民银行
总行核准。
第三章入网程序
第十一条联网机构应在入网前根据本办法第九条第(二)
款规定向人民银行提交书面入网资格申请,说明计划采用的网络
技术方案、网络管理措施和计划使用的人民银行信息系统名称
等。
第十二条人民银行收到入网资格申请后,应根据入网条件
进行书面审查,并在15个工作日内按以下要求告知书面审查结
果:
(一)对于符合入网条件的,应明确告知网络接入地点、
组网方式、各项技术参数、各项入网要求(包括技术要求和管理
要求)、允许使用的人民银行信息系统名称、联系人员信息等。
(二)对于不符合入网条件的,应明确告知不符合入网条
件的具体原因。
(三)根据人民银行相关网络管理要求需要报人民银行上
级单位核准的,应明确告知已报上级单位核准。
第十三条书面审查合格的联网机构应按照相关要求筹建接
入网络(含申请开通运营商通信线路),制定网络管理制度。书
面审查不合格的联网机构应进行相应调整后重新提交入网资格
申请。
第十四条联网机构接入网络筹建完毕后,应向人民银行提
交书面入网连通申请。
第十五条人民银行收到入网连通申请后,应实地核查该联
网机构是否满足各项入网要求,并按以下规定办理:
(一)对于符合入网要求的,应在5个工作日内开通网络。
(二)对于不符合入网要求的,应在5个工作日内提出具
体整改意见。
第十六条不符合入网要求的联网机构应按照人民银行提出