金融城域网接入技术方案XX 公司成立于 20xx 年 x 月 x 日,注册资本 500 万元。XX 公司是 xx 省 XXX 局落实省委、省政府主要领导指示精神和政府工作报告的重点工作部署,为切实解决金融机构与企业之间信用信息不对称的痛点问题,推动省级企业征信基础设施建设,按照政府主导、国有出资、共用共享的原则推动设立的。XX 公司目前共有 30 名人员,其中信息技术人员 23 名,包括数据挖掘工程师、数据分析工程师、需求测试工程师、系统研发工程师、系统运维工程师、网络安全工程师等岗位人员。一、接入原因一是为深入贯彻落实省委、省政府关于统筹推进相关金融平台建设工作部署,按照《xx 省普惠金融建设合作备忘录》的相关工作要求,聚集各方优势资源,加快推进 XX 省普惠金融综合服务平台建设,缓解中小微融资难问题;二是为更加便捷的为 XX 省内中小微企业和金融机构提供企业征信服务,搭建服务网络环境,提高访问效率;三是为实现政务数据与金融机构数据共用共享提供条件,XX 公司计划接入 XX 中心银行金融城域网。鉴于以上业务需求,XX 公司特申请接入金融城域网。二、接入方式根据《中国人民银行金融城域网入网管理办法》(以下简称“管理办法”)以及南昌中支发布的(南银发〔2015〕109 号)《xx 省金融城域网入网管理实施细则》(以下简称“实施细则”,xx 公司拟使用直接接入的方式接入金融城域网二级网,使用电信运营商线路接入,线路类型为 MSTP,专线带宽初期为 6M。三、技术方案3.1、接入网络设计3・1・1、网络拓扑图(根据使用者所在公司的具体情况自行填加)3.1.2、网络设计说明XX 公司网络设计主要分为金融城域网接入区、生产业务区、核心数据交换区和安全管理区五个区域。其中金融城域网外联区作为金融城域网专用接入网络。按照管理办法及实施细则的要求,设备专机专用,不与其他区域复用。金融城域网接入区内边界防火墙分别设置三个安全区域,前置机部署 DMZ 区,路由器部署于UnTrust 区,核心交换于部署于 Trust 区,MSTP 专线通过路由器接入金融城域网外联区。3.1.3、数据流向说明首先业务交换数据从 xx 公司内网主业务服务器经金融城域网边界防火墙同步到金融城域网外联区的前置机,前置机经接入区汇聚交换汇聚后经防火墙至路由器,最后通过 MSTP 专线到达金融城域网网络边界。3.1.4、金融城域网接入区说明金融城域网接入区由 x 台网络设备组成,分别为 x 台防火墙,x 台路由器...
