中国人民银行金融城域网入网管理办法(试行) 第一章 总则 第一条 为规范中国人民银行与社会各界的网络连接,确保相关业务顺利开展,方便金融信息交换,保障网络安全,制定本办法。 第二条 本办法所称的人民银行金融城域网(以下简称金融城域网)是指用来在人民银行与社会各界联网机构之间交换特定信息的计算机通信网络。人民银行作为网络核心与各联网机构连接,联网机构作为网络参与者连接到人民银行。 第三条 本办法适用于以下情形:联网机构按照法律法规要求或人民银行制度规定必须接入金融城域网开展业务;联网机构根据自身业务发展需要主动申请接入金融城域网。 第四条 金融城域网按照功能分为核心网络和接入网络。核心网络位于人民银行一端,接入网络位于联网机构一端。 第五条 金融城域网按照地域分为三级网络: (一) 一级网以人民银行总行为网络核心。 (二) 二级网以人民银行上海总部、各分行、营业管理部、省会(首府)城市中心支行、深圳市中心支行为网络核心。 (三) 三级网以人民银行副省级城市中心支行(不包括深圳市中心支行)、分行营业管理部、地市中心支行为网络核心。 第六条 人民银行科技司负责金融城域网总体管理,人民银行金融信息中心、各分支机构的科技部门负责金融城域网具体管理。 第二章 入网条件 第七条 联网机构满足以下全部条件方可接入金融城域网(以下简称入网): (一) 具有合理的入网需求,包括但不限于:根据法律法规要求或人民银行制度规定向人民银行报送信息;经人民银行核准后使用人民银行信息系统。 (二) 符合人民银行规定的入网技术要求。 (三) 符合人民银行规定的入网管理要求。 第八条 联网机构应满足以下入网技术要求: (一) 接入网络不能直接或间接与公众互联网连通。 (二) 与人民银行通信的服务器或客户端不能直接或间接使用公众互联网。 (三) 接入网络与内部其他网络之间应有清晰的网络边界。接入网络可以是与内部其他网络物理隔离的独立网络,也可以是与内外部其他网络使用硬件防火墙进行边界隔离控制的独立区域。 (四) 联网机构原则上应采用数据专线或虚拟专用网络(VPN)接入金融城域网。数据专线类型或VPN 方案由当地人民银行另行规定。采用VPN 方案时应要求运营商不能是公众互联网络上提供的VPN 组网服务。有特殊需要的联网机构可向人民银行申请与同城范围内的第三方机构共用接入网络。各联网机构应使用独立的网络地址。 (五...
