银办发〔2013〕151号《中国人民银行金融城域网入网管理办法》(全文)
中国人民银行办公厅关于印发《中国人民银行金融城域网入网管理办法》的通知
银办发〔2013〕151号
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行,国家开发银行,各政策性银行、国有商业银行,股份制商业银行,中国邮政储蓄银行:
为进一步加强金融城域网管理,中国人民银行修订了《中国人民银行金融城域网入网管理办法》,现印发给你们,请遵照执行。
原《中国人民银行金融城域网入网管理办法(试行)》(银办发〔2011〕158号文印发)同时废止。
请中国人民银行上海总部,各分行、营业管理部、省会(首府)城市中心支行、副省级城市中心支行将本通知转发至辖区内相关机构。
附件:中国人民银行金融城域网入网管理办法
中国人民银行办公厅
2013年7月2日
中国人民银行金融城域网人网管理办法
第一章 总则
第一条 为规范人民银行与社会各界的网络连接,确保相关业务顺利开展,方便金融信息交换,保障网络安全,制定本办法。
第二条 本办法所称的人民银行金融城域网(以下简称金融城域网)是指用来在人民银行与社会各界联网机构之间交换特定信息的计算机通信网络。人民银行作为网络核心与各联网机构连接,联网机构作为网络参与者连接到人民银行。
第三条 本办法适用于以下情形:联网机构按照法律法规要求或人民银行制度规定必须接入金融城域网开展业务;联网机构根据自身业务发展需要主动申请接入金融城域网。
第四条 金融城域网按照功能分为核心网络和接入网络。核心网络位于人民银行一端,接入网络位于联网机构一端。
第五条 金融城域网按照地域分为三级网络:
(一)一级网以人民银行总行为网络核心。
(二)二级网以人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行为网络核心。
(三)三级网以人民银行副省级城市中心支行(不包括深圳市中心支行)、分行营业管理部、地市中心支行为网络核心。
第六条 人民银行科技司负责金融城域网总体管理,人民银行金融信息中心、各分支机构的科技部门负责金融城域网具体管理。
第二章 入网条件
第七条 联网机构满足以下全部条件方可接入金融城域网(以下简称入网):
(一)具有合理的入网需求,包括但不限于:根据法律法规要求或人民银行制度规定向人民银行报送信息;经人民银行核准后使用人民银行信息系统。
(二)符合人民银行规定的入网技术要求。
(三)符合人民银行规定的入网管理要求。
(四)金融机构需按照《金融业机构编码规范》在金融业机构信息系统内完成赋码,非金融机构需参照金融机构完成赋码。
第八条 联网机构应满足以下入网技术要求:
(一)接入网络不能直接或间接与公众互联网连通。
(二)与人民银行通信的服务器或客户端不能直接或间接使用公众互联网。
(三)接入网络与内部其他网络之间应有清晰的网络边界。接入网络可以是与内部其他网络物理隔离的独立网络,也可以是与内外部其他网络使用硬件防火墙进行边界隔离控制的独立区域。
(四)联网机构原则上应采用数据专线或虚拟专用网络(VPN)接入金融城域网。数据专线类型或VPN方案由当地人民银行分支机构另行规定。采用VPN方案时应要求运营商不能是公众互联网络上提供的VPN组网服务。有特殊需要的联网机构可向人民银行申请与同城范围内的第三方机构共用接入网络。各联网机构应使用独立的网络地址。
(五)联网机构通过金融城域网办理全国范围内的资金交易类业务时,接入网络应采用数据专线直接接入,关键设备应实现热备份,关键线路应选用两家以上的运营商。
(六)接入网络应具备足够的通信线路带宽,能满足业务高峰时期的带宽要求。
(七)接入网络与核心网络互联时的网络路由方案原则上由人民银行确定。联网机构应在具有网络路由功能的设备上配备严格的路由控制策略,避免无关路由。
(八)接入网络使用的网络地址原则上由人民银行统一规划编码和分配。联网机构应在接入网络的边界防火墙(若存在)进行地址转换。
(九)接入网络应配备必要的信息安全防范措施,确保符合本机构使用的人民银行信息系统的信息安全等级保护要求,包括物理安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设置更新策略、安全审计、入侵监测与防范等。
(十)联网机构应按照最小授权原则对接入网络实施访问控制。
第九条 联网机构应满足以下入网管理要求:
(一)联网机构应禁止通过金融城域网传输与人民银行业务无关的信息。
(二)联网机构应按照人民银行规定的接入地点入网。
1.全国性银行总部应接入一级网,并依据当地人民银行分支机构要求同时接入当地二级网。全国性银行分支机构按要求可接入所在地的二级网或三级网,本办法所称的全国性银行指国家开发银行、政策性银行、国有商业银行、股份制商业银行、中国邮政储蓄银行。
2.除全国性银行外的银行业存款类金融机构总部及其分支机构、银行业非存款类金融机构。总部及其分支机构、小额贷款公司、担保公司、公积金管理中心按要求可接入所在地的二级网或三级网。本办法所称的银行业存款类金融机构指银行、城市信用合作社(含联社)、农村信用合作社(含联社)、农村资金互助社、财务公司等。本办法所称的银行业非存款类金融机构指信托公司、金融资产管理公司、金融租赁公司、汽车金融公司、贷款公司、货币经纪公司等。
3.以上联网机构以接入一级网和二级网为主。接入一级网应报人民银行总行核准,接入二级网应报人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行核准。
接入三级网应报人民银行上海。总部、分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行特别核准并报备人民银行总行。
4.证券业金融机构、保险业金融机构、金融控股公司、交易及结算类金融机构、第三方支付组织等机构如需接入金融城域网,应经由人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行报人民银行总行核准。
(三)联网机构应按照人民银行规定的信息传输路径使用金融城域网。联网机构的分支机构如果经由其总部的金融城域网可以满足业务需求,应统一通过其总部与人民银行通信。
(四)联网机构应制定严格的网络管理制度,建立规范的运行维护流程,部署必要的运维监控管理系统,确保金融城域网安全稳定运行。
(五)联网机构应建立完善的应急管理制度,按照人民银行要求组织开展应急演练,或者配合人民银行开展应急演练。
第十条 如果联网机构有其他特殊需求(如网上银行系统接入、接入网络所在区域与其他机构连接等情况),需报人民银行总行核准。
第三章 入网程序
第十一条 联网机构应在入网前根据本办法第七条第(四)款及第九条第(二)款规定向人民银行提交书面入网资格申请,申请中注明机构获得的编码,说明计划采用的网络技术方案,网络管理措施和计划使用的人民银行信息系统名称等。
第十二条 人民银行收到入网资格申请后,应根据入网条件进行书面审查,并在巧个工作日内按以下要求告知书面审查结果:
(一)对于符合入网条件的,应明确告知网络接入地点、组网方式、各项技术参数、各项入网要求(包括技术要求和管理要求)、允许使用的人民银行信息系统名称、联系人员信息等。
(二)对于不符合入网条件的,应明确告知不符合入网条件的具体原因。
(三)根据人民银行相关网络管理要求需要报人民银行上级单位核准的,应明确告知已报上级单位核准。
第十三条 书面审查合格的联网机构应按照相关要求筹建接入网络(含申请开通运营商通信线路),制定网络管理制度。书面审查不合格的联网机构应进行相应调整后重新提交入网资格申请。
第十四条 联网机构接入网络筹建完毕后,应向人民银行提交书面入网连通申请。
第十五条 人民银行收到入网连通申请后,应实地核查该联网机构是否满足各项入网要求,并按以下规定办理:
(一)对于符合入网要求的,应在5个工作日内开通网络。
(二)对于不符合入网要求的,应在5个工作日内提出具体整改意见。
第十六条 不符合入网要求的联网机构应按照人民银行提出的整改意见进行整改。整改完毕后重新提交入网连通申请。
第四章 入网变更
第十七条 联网机构要求变更所使用的人民银行信息系统时,应报人民银行核准。
第十八条 联网机构进行计划内维护时,应按以下要求提前通知或报批:
(一)如果预计对其他联网机构无任何影响,可以自行安排。
(二)如果预计需要人民银行配合相关工作但不会影响业务系统运行,应提前5个工作日书面通知人民银行。·
(三)如果预计会影响业务系统正常运行,应报人民银行核准后实施。
(四)业务系统主管部门另有要求的,结合相关要求执行。
第十九条 联网机构调整接入地点、接入方式、通信线路带宽、IP地址、路由策略等事项,应报人民银行核准。
第二十条 联网机构发生影响金融城域网安全稳定运行的意外事故时,应立即通知人民银行,并按照优先恢复业务系统运行的原则予以处理。
第二十一条 联网机构不再具有入网需求,或拒绝使用金融业机构编码以及发生资质过期、解散、破产等终止事项时,应向人民银行申请退出金融城域网。
第二十二条 受理联网机构变更事项的人民银行应在15个工作日内予以答复,需要报上级核准确定的事项应及时上报。
第二十三条 人民银行要求联网机构配合进行网络变更时,应提前与联网机构沟通。
第五章 责任和义务
第二十四条 联网机构有义务按照本办法要求建设、使用或管理金融城域网,因违反要求而导致的金融城域网遭受来自联网机构内部或公众互联网的网络攻击,或者导致人民银行及其他联网机构业务系统异常,将追究联网机构的责任,并予以严肃处理。
第二十五条 联网机构有义务向人民银行提供真实准确的资料,否则将追究联网机构的责任,并予以严肃处理。
第二十六条 严禁联网机构以营利为目的代理第三方机构接入金融城域网。联网机构有特殊需要的,应报人民银行总行核准。
第二十七条 人民银行定期组织开展金融城域网安全检查。一旦发现联网机构在入网后出现以下情形,将予以批评,同时视情况要求限期整改或暂停网络服务:
(一)违反入网技术要求.
(二)违反入网管理要求.
(三)未按要求进行变更.
(四)擅自使用未经人民银行核准的信息系统。
第二十八条 人民银行各分支机构未按照本办法要求办理相关事项,导致联网机构无法开展业务,联网机构可向该分支机构的上级单位反映。
第六章 附 则
第二十九条 人民银行各分支机构与所在地政府部门通过金融城域网联网时,应在联网前与联网机构加强沟通,书面确认联网机构是否符合本办法规定的各项入网技术要求,并报人民银行总行核准。
第三十条 人民银行各分支机构已经制定的涉及金融城域网的管理办法与本办法的要求不相一致时,依照本办法执行。
第三十一条 本办法由人民银行负责解释和修订。
第三十二条 本办法自发布之日起施行。
扫描二维码 关注我们