為規範外部機構與中國人民銀行網路互聯,保障網路安全和數據傳輸,確保相關業務正常開展,中國人民銀行制定了《中國人民銀行金融城域網入網管理辦法(試行)》,該辦法共6章32條,2011年8月印發。
基本介紹
- 中文名:中國人民銀行金融城域網入網管理辦法(試行)
- 發文機關:中國人民銀行辦公廳
- 發文字號:銀辦發〔2011〕158號
- 發文時間:2011年8月3日
印發通知,辦法全文,內容解讀,
印發通知
中國人民銀行辦公廳關於印發《中國人民銀行金融城域網入網管理辦法(試行)》的通知
銀辦發〔2011〕158號
中國人民銀行上海總部,各分行、營業管理部,各省會(首府)城市中心支行,各副省級城市中心支行;國家開發銀行,各政策性銀行、國有商業銀行、股份制商業銀行、中國郵政儲蓄銀行:
為規範外部機構與中國人民銀行網路互聯,保障網路安全和數據傳輸,確保相關業務正常開展,中國人民銀行制定了《中國人民銀行金融城域網入網管理辦法(試行)》(見附屬檔案),現印發給你們,請遵照執行。執行中遇到的情況和問題,請及時報告中國人民銀行科技司。
請中國人民銀行上海總部,各分行、營業管理部、省會(首府)城市中心支行、副省級城市中心支行將本通知轉發至轄區相關機構。
附屬檔案:中國人民銀行金融城域網入網管理辦法(試行)
二〇一一年八月三日
辦法全文
中國人民銀行金融城域網入網管理辦法(試行)
第一章 總則
第一條 為規範中國人民銀行與社會各界的網路連線,確保相關業務順利開展,方便金融信息交換,保障網路安全,制定本辦法。
第二條 本辦法所稱的人民銀行金融城域網(以下簡稱金融城域網)是指用來在人民銀行與社會各界聯網機構之間交換特定信息的計算機通信網路。人民銀行作為網路核心與各聯網機構連線,聯網機構作為網路參與者連線到人民銀行。
第三條 本辦法適用於以下情形:聯網機構按照法律法規要求或人民銀行制度規定必須接入金融城域網開展業務;聯網機構根據自身業務發展需要主動申請接入金融城域網。
第四條 金融城域網按照功能分為核心網路和接入網路。核心網路位於人民銀行一端,接入網路位於聯網機構一端。
第五條 金融城域網按照地域分為三級網路:
(一) 一級網以人民銀行總行為網路核心。
(二) 二級網以人民銀行上海總部、各分行、營業管理部、省會(首府)城市中心支行、深圳市中心支行為網路核心。
(三) 三級網以人民銀行副省級城市中心支行(不包括深圳市中心支行)、分行營業管理部、地市中心支行為網路核心。
第六條 人民銀行科技司負責金融城域網總體管理,人民銀行金融信息中心、各分支機構的科技部門負責金融城域網具體管理。
第二章 入網條件
第七條 聯網機構滿足以下全部條件方可接入金融城域網(以下簡稱入網):
(一) 具有合理的入網需求,包括但不限於:根據法律法規要求或人民銀行制度規定向人民銀行報送信息;經人民銀行核准後使用人民銀行信息系統。
(二) 符合人民銀行規定的入網技術要求。
(三) 符合人民銀行規定的入網管理要求。
第八條 聯網機構應滿足以下入網技術要求:
(一) 接入網路不能直接或間接與公眾網際網路連通。
(二) 與人民銀行通信的伺服器或客戶端不能直接或間接使用公眾網際網路。
(三) 接入網路與內部其他網路之間應有清晰的網路邊界。接入網路可以是與內部其他網路物理隔離的獨立網路,也可以是與內外部其他網路使用硬體防火牆進行邊界隔離控制的獨立區域。
(四) 聯網機構原則上應採用數據專線或虛擬專用網路(VPN)接入金融城域網。數據專線類型或VPN方案由當地人民銀行另行規定。採用VPN方案時應要求運營商不能是公眾網際網路上提供的VPN組網服務。有特殊需要的聯網機構可向人民銀行申請與同城範圍內的第三方機構共用接入網路。各聯網機構應使用獨立的網路地址。
(五) 聯網機構通過金融城域網辦理全國範圍內的資金交易類業務時,接入網路應採用數據專線直接接入,關鍵設備應實現熱備份,關鍵線路應選用兩家以上的運營商。
(六) 接入網路應具備足夠的通信線路頻寬,能滿足業務高峰時期的頻寬要求。
(七) 接入網路與核心網路互聯時的網路路由方案原則上由人民銀行確定。聯網機構應在具有網路路由功能的設備上配備嚴格的路由控制策略,避免無關路由。
(八) 接入網路使用的網路地址原則上由人民銀行統一規劃編碼和分配。聯網機構應在接入網路的邊界防火牆(若存在)進行地址轉換。
(九) 接入網路應配備必要的信息安全防範措施,確保符合本機構使用的人民銀行信息系統的信息安全等級保護要求,包括物理安全、病毒木馬防護、漏洞補丁更新、身份鑑別、密碼設定更新策略、安全審計、入侵監測與防範等。
(十) 聯網機構應按照最小授權原則對接入網路實施訪問控制。
第九條 聯網機構應滿足以下入網管理要求:
(一) 聯網機構應禁止通過金融城域網傳輸與人民銀行業務無關的信息。
(二) 聯網機構應按照人民銀行規定的接入地點入網。
1.全國性銀行總部應接入一級網,並依據當地人民銀行要求同時接入當地二級網。全國性銀行分支機構按要求可接入所在地的二級網或三級網。本辦法所稱的全國性銀行指政策性銀行、國家開發銀行、國有商業銀行、股份制商業銀行、中國郵政儲蓄銀行。
2.地方性銀行業金融機構總部及其分支機構、小額貸款公司、公積金管理中心按要求可接入所在地的二級網或三級網。本
辦法所稱的地方性銀行業金融機構指城市商業銀行、農村商業銀行、農村合作銀行、農村信用社、金融資產管理公司、外資法人金融機構、信託公司、企業集團財務公司、金融租賃公司、貨幣經紀公司、汽車金融公司、消費金融公司、村鎮銀行、貸款公司、農村資金互助社。
3.以上聯網機構以接入一級網和二級網為主。接入一級網應報人民銀行總行核准,接入二級網應報人民銀行上海總部、分行、營業管理部、省會(首府)城市中心支行、深圳市中心支行核准。如需接入三級網需特別核准。
4.證券期貨業金融機構、保險業金融機構、第三方支付組織等機構如需接入金融城域網,應經由人民銀行上海總部、分行、營業管理部、省會(首府)城市中心支行、深圳市中心支行報人民銀行總行核准。
(三) 聯網機構應按照人民銀行規定的信息傳輸路徑使用金融城域網。聯網機構的分支機構如果經由其總部的金融城域網可以滿足業務需求,應統一通過其總部與人民銀行通信。
(四) 聯網機構應制定嚴格的網路管理制度,建立規範的運行維護流程,部署必要的運維監控管理系統,確保金融城域網安全穩定運行。
(五) 聯網機構應建立完善的應急管理制度,按照人民銀行要求組織開展應急演練,或者配合人民銀行開展應急演練。
第十條 如果聯網機構有其它特殊需求(如網上銀行系統接入、接入網路所在區域與其他機構連線等情況),需報人民銀行總行核准。
第三章 入網程式
第十一條 聯網機構應在入網前根據本辦法第九條第(二)款規定向人民銀行提交書面入網資格申請,說明計畫採用的網路技術方案、網路管理措施和計畫使用的人民銀行信息系統名稱等。
第十二條 人民銀行收到入網資格申請後,應根據入網條件進行書面審查,並在15個工作日內按以下要求告知書面審查結果:
(一) 對於符合入網條件的,應明確告知網路接入地點、組網方式、各項技術參數、各項入網要求(包括技術要求和管理要求)、允許使用的人民銀行信息系統名稱、聯繫人員信息等。
(二) 對於不符合入網條件的,應明確告知不符合入網條件的具體原因。
(三) 根據人民銀行相關網路管理要求需要報人民銀行上級單位核准的,應明確告知已報上級單位核准。
第十三條 書面審查合格的聯網機構應按照相關要求籌建接入網路(含申請開通運營商通信線路),制定網路管理制度。書面審查不合格的聯網機構應進行相應調整後重新提交入網資格申請。
第十四條 聯網機構接入網路籌建完畢後,應向人民銀行提交書面入網連通申請。
第十五條 人民銀行收到入網連通申請後,應實地核查該聯網機構是否滿足各項入網要求,並按以下規定辦理:
(一) 對於符合入網要求的,應在5個工作日內開通網路。
(二) 對於不符合入網要求的,應在5個工作日內提出具
體整改意見。
第十六條 不符合入網要求的聯網機構應按照人民銀行提出的整改意見進行整改。整改完畢後重新提交入網連通申請。
第四章 入網變更
第十七條 聯網機構要求變更所使用的人民銀行信息系統時,應報人民銀行核准。
第十八條 聯網機構進行計畫內維護時,應按以下要求提前通知或報批:
(一) 如果預計對其他聯網機構無任何影響,可以自行安排。
(二) 如果預計需要人民銀行配合相關工作但不會影響業務系統運行,應提前5個工作日書面通知人民銀行。
(三) 如果預計會影響業務系統正常運行,應報人民銀行核准後實施。
(四) 業務系統主管部門另有要求的,結合相關要求執行。
第十九條 聯網機構調整接入地點、接入方式、通信線路頻寬、IP位址、路由策略等事項,應報人民銀行核准。
第二十條 聯網機構發生影響金融城域網安全穩定運行的意外事故時,應立即通知人民銀行,並按照優先恢復業務系統運行的原則予以處理。
第二十一條 聯網機構不再具有入網需求時,應向人民銀行申請退出金融城域網。
第二十二條 受理聯網機構變更事項的人民銀行應在15個工作日內予以答覆,需要報上級核准確定的事項應及時上報。
第二十三條 人民銀行要求聯網機構配合進行網路變更時,應提前與聯網機構溝通。
第五章 責任和義務
第二十四條 聯網機構有義務按照本辦法要求建設、使用或管理金融城域網,因違反要求而導致的金融城域網遭受來自聯網機構內部或公眾網際網路的網路攻擊,或者導致人民銀行及其他聯網機構業務系統異常,將追究聯網機構的責任,並予以嚴肅處理。
第二十五條 聯網機構有義務向人民銀行提供真實準確的資料,否則將追究聯網機構的責任,並予以嚴肅處理。
第二十六條 嚴禁聯網機構以營利為目的代理第三方機構接入金融城域網。聯網機構有特殊需要的,應報人民銀行總行核准。
第二十七條 人民銀行定期組織開展金融城域網安全檢查。一旦發現聯網機構在入網後出現以下情形,將予以批評,同時視情況要求限期整改或暫停網路服務:
(一) 違反入網技術要求。
(二) 違反入網管理要求。
(三) 未按要求進行變更。
(四) 擅自使用未經人民銀行核准的信息系統。
第二十八條 人民銀行各分支機構未按照本辦法要求辦理相關事項,導致聯網機構無法開展業務,聯網機構可向人民銀行上級單位反映。
第六章 附則
第二十九條 人民銀行各級機構與其他政府部門通過金融城
域網聯網時,應在聯網前與聯網機構加強溝通,書面確認聯網機構是否符合本辦法規定的各項入網技術要求,並報人民銀行總行核准。
第三十條 人民銀行各分支機構已經制定的涉及金融城域網的管理辦法與本辦法的要求不相一致時,依照本辦法執行。
第三十一條 本辦法由中國人民銀行負責解釋和修訂。
第三十二條 本辦法自公布之日起施行。
內容解讀
中國人民銀行發布金融城域網入網管理辦法(試行)
2011年8月,中國人民銀行發布《中國人民銀行金融城域網入網管理辦法(試行)》(以下簡稱《辦法》)。《辦法》明確了社會聯網機構接入人民銀行金融城域網的資質標準和應履行的職責要求,規範、簡化了相關的接入流程和步驟,強化了對該網路及所涉信息系統安全運行的管理要求。
《辦法》遵循國家有關網路與信息系統安全管理的要求,體現了統一管理標準、簡化管理程式、豐富技術手段和確保網路安全的原則,規定聯網機構必須具有合理的業務需求、符合規定的入網技術條件和管理要求,經核准後方可接入金融城域網,明確聯網機構接入金融城域網的步驟為入網資格申請、入網資格審查、籌建網路、入網連通申請、入網實地核查以及開通網路。
《辦法》發布後,聯網方式由以前單一通過數據專線連線的方式調整為可選數據專線或虛擬專用網路連線的方式,為中小金融機構接入金融城域網創造了更便利的條件。銀行業金融機構接入人民銀行分支機構所在地的金融城域網,由以前必須由人民銀行總行核准調整為由當地人民銀行分支機構核准,從而簡化了入網核准流程,縮短了網路開通時間。
中國人民銀行金融城域網承載著跨行支付清算、財稅庫關行橫向聯網、金融統計、反洗錢、徵信、人民幣跨境收付信息等重要信息系統,是體現人民銀行依法履行維護金融穩定、提供金融服務的重要紐帶和平台。《辦法》的頒布實施,將有助於人民銀行在全國境內提升金融服務水平,便利各級聯網機構履行法定職責和開展相關經濟金融業務,同時促進人民銀行和聯網機構進一步提升信息安全風險防範水平。