ⅩⅩⅩⅩ 农商村镇银行金融城域网网络接入方案ⅩⅩⅩⅩ 沪农商村镇银行地处ⅩⅩ区张庄路 263 号。目前设立市场部、风险管理部、营业部、综合办公室 4 个部门,员工总计 18 人。因业务发展需要,需参与人行接入账户管理系统、金融统计数据报送、企业和个人征信数据查询及报送、交存款系统以及对账系统系统等。一、机房基本情况机房面积 15 平方米;周围无易燃、易爆等隐患,无危险建筑;机房区域划分为主机房区与监控机房区;设有机房出入登记薄,对外来人员出入机房进行记录,记录永久保存;机房按机房消防标准进行设计,已经有关部门检验通过;强电、弱电分布符合国家标准, 10KV UPS 开业前配备到位,供电停止后,UPS 能够支持系统平稳运行;温度、湿度、新风符合机房有关标准要求,已安装空调一台;综合布线清晰、合理、安全、规范,易于维护,易于扩展;管道铺设保证机房安全。二、业务系统基本情况因目前需开通的人民银行账户管理系统、金融统计数据报送、企业和个人征信数据查询及报送、交存款系统以及对账系统系统均为Web 方式,我行为保证业务系统的安全稳定运行,将严格遵循人行银行相关业务规章制度,实行专机专用专网使用,并做到双线备份、关键设备双机热备。另设立专职系统维护人员,做到业务系统的安全稳定运行,并配备 A、B 角,保障业务运行。三、网络基本情况ⅩⅩ 村镇银行网络需求参照上海农商银行现有网络需求,按业务种类将其网络划分为两类,即业务网与办公网,不同网络业务系统间严禁相互访问。同时,依照国家等级保护原则,不同网络区域的安全保护等级应有明显的区别:业务网最高,办公网其次。(一)网络架构参考上海农商银行网络架构模式,并结合异地分支机构特殊性。山东村镇银行管理分部内设立网络机房,按业务功能分为核心区、业务区、办公区、人行接入区、上联广域网接入区和下联村镇银行广域网接入区。关键区域放置防火墙做到边界访问控制,核心区部署 IDS进行实时入侵检测。根据银监局信息系统安全等级保护定级指引,关键区域中,网络及安全设备采用中、高端网络设备,以双机热备模式部署,实现设备冗余、自动切换,确保业务连续性。具体网络架构图如下:(二)网络安全管理分部网络安全性控制相对本地分支机构要高,因此需在外联生产区域部署防火墙等安全设备,负责提高当地外联业务的接入安全。1、外联部署 外联业务通过山东村镇银行管理分部出口与本地外联单位连接,需在其外联区域部署防火...
