山东省金融网管理办法.docx

资源描述

山东省金融网管理办法.docx

《山东省金融网管理办法.docx》由会员分享，可在线阅读，更多相关《山东省金融网管理办法.docx（8页珍藏版）》请在冰豆网上搜索。

山东省金融网管理办法.docx

山东省金融网管理办法

中国人民银行济南分行办公室文件

济银办发〔〕256号

关于印发修订后的《山东省

金融网管理办法》的通知

人民银行（山东省）各市中心支行、分行营业管理部，国家开发银

行山东省分行，农业发展银行山东省分行，中国进出口银行青岛分

行，各国有商业银行山东省分行，交通银行山东省分行，中国邮政

储蓄银行山东省分行，山东省农村信用社联合社，恒丰银行，各股

份制商业银行济南分行：

为加强山东省金融网安全管理，保障各联网机构相关业务系统

安全稳定运行，人民银行济南分行修订完善了《山东省金融网管理

办法》，现印发给你们，请认真贯彻执行。

请人民银行各市中心支行、分行营业管理部将本办法转发至辖

内相关金融机构。

—1—附件：

山东省金融网管理办法

二○一一年十一月十四日

主题词：

金融科技网络办法通知

内部发送：

各行级领导，各处、室、部、中心。

联系人：

周奉强联系电话：

（0531）86167510（共印2份）

中国人民银行济南分行办公室11月14日印发

—2—附件：

山东省金融网管理办法

第一章总则

第一条为规范山东省金融网（以下简称金融网）的管理，保

障山东省金融机构及相关单位安全、有效地使用人民银行信息系统

及金融服务资源，促进全省金融业的健康有序发展，特制定本办法。

第二条本办法所称的金融网是指用来在人民银行与社会各

界联网机构之间交换特定信息的计算机通信网络。

人民银行作为网

络核心与各联网机构连接，联网机构作为网络参与者连接到人民银

行。

第三条本办法适用于以下情形：

联网机构按照法律法规要求

或人民银行制度规定必须接入金融网开展业务；联网机构根据自身

业务发展需要主动申请接入金融网。

第四条金融网按照功能分为核心网络和接入网络。

核心网络

位于人民银行一端，接入网络位于联网机构一端。

第二章职责分工

第五条人民银行济南分行是金融网的省级主管单位，人民银

行济南分行科技处是金融网的省级主管部门，具体职责如下：

—3—

（一）制定山东省金融网的相关制度；

（二）受理省级金融机构及其它有关单位的入网申请；

（三）审批辖内金融机构及其它有关单位的入网申请和连网申

请；

（四）受理和审批联网机构的有关变更申请；

（五）负责金融网人民银行济南分行端核心网络的建设、日常

运维及网络资源管理工作；

（六）检查山东省金融网联网机构的管理、运行工作。

第六条人民银行各市中心支行（含分行营业管理部，下同）

是金融网的市级主管单位，各市中心支行科技部门是金融网的市级

主管部门，具体职责如下：

（一）受理辖区内金融机构及其它有关单位的入网申请，初审

后报送上级行审批；

（二）受理辖区内金融机构及其它有关单位的连网申请，实地

核查后报送上级行审批；

（三）受理和审批联网机构的有关变更申请。

（四）受理连网机构的推出申请，并报上级行备案。

（五）负责金融网在当地的人民银行端核心网络的建设、日常

运维及网络资源管理工作；

（六）检查辖内金融网联网机构的管理、运行工作。

第七条各联网机构是金融网的使用单位，具体职责如下：

（一）负责制定本机构的金融网网络管理制度，建立规范的运

行维护流程，部署必要的运维监控管理系统，确保金融网安全稳定

运行；

—4—

（二）负责建立本机构的应急管理制度，按照人民银行要求组

织开展应急演练，或者配合人民银行开展应急演练；

（三）负责本机构金融网接入网络的建设、日常运维工作。

第三章入网、变更及退出管理

第八条金融机构及其它单位接入金融网（简称入网）应符合

以下条件：

（一）具有合理的入网需求，包括但不限于：

根据法律法规要

求或人民银行制度规定向人民银行报送信息；经人民银行核准后使

用人民银行信息系统。

（二）符合本办法规定的入网技术要求。

（三）符合本办法规定的入网管理要求。

第九条入网技术要求：

（一）接入网络不能直接或间接与公众互联网连通；

（二）与人民银行通信的服务器或客户端不能直接或间接使用

公众互联网；

（三）接入网络与内部其它网络之间应有清晰的网络边界。

接

入网络能够是与内部其它网络物理隔离的独立网络，也能够是与内

外部其它网络使用硬件防火墙进行边界隔离控制的独立区域。

（四）原则上应采用人民银行指定的线路和运营商接入金融网。

（五）关键设备应实现热备份，关键线路应选用两家以上的运

营商。

（六）接入网络与核心网络互联时采用的网络路由方案原则上

—5—由人民银行确定。

应在具有网络路由功能的设备上配备严格的路由

控制策略，避免无关路由。

（七）接入网络使用的网络地址原则上由人民银行统一规划编

码和分配。

应在接入网络的边界防火墙进行地址转换。

（八）接入网络应配备必要的信息安全防范措施，确保符合本

机构使用的人民银行信息系统的信息安全等级保护要求，包括物理

安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设置更新策

略、安全审计、入侵监测与防范等。

（九）应按照最小授权原则对接入网络实施访问控制。

第十条入网管理要求：

（一）应禁止经过金融网传输与人民银行业务无关的信息。

（二）应按照人民银行规定的接入地点入网。

（三）应按照人民银行规定的信息传输路径使用金融网。

联网

机构的分支机构如果经由其总部的金融网能够满足业务需求，应统

一经过其总部与人民银行通信。

（四）应制定严格的网络管理制度，建立规范的运行维护流程，

部署必要的运维监控管理系统，确保金融网安全稳定运行。

（五）应建立完善的应急管理制度，按照人民银行要求组织开

展应急演练，或者配合人民银行开展应急演练。

第十一条各地方性中小金融机构及其它单位应采取属地接

入核心网络方式，如其它特殊需求（如网上银行系统接入、接入网

络所在区域与其它机构连接等情况），需报人民银行总行核准。

第十二条申请入网的金融机构及其它单位应向当地人民银

行提交书面入网申请，申请材料包括：

—6—

（一）申请书。

需写明接入金融网的原因，计划采用的网络技

术方案、网络管理措施和计划使用的人民银行信息系统名称，网络

部门联系人等。

申请书必须为正式发文，不接受传真件、复印件、

扫描件等。

（二）金融许可证复印件（新增金融机构需提交）。

（三）网络接入方案及相关应急预案。

（四）接入山东省金融网技术环境确认表（附表2）。

（五）人民银行业务主管部门同意开展某项业务的批复或通知。

（六）山东省金融网接入（变更）申请表（附表1）。

第十三条人民银行济南分行和各市中心支行按照职责分工，

受理和审查金融机构及其它单位的入网申请。

第十四条人民银行各市中心支行应及时向申请入网的金融

机构及其它单位反馈人民银行济南分行的审查结果：

（一）对于审查合格的，应明确告知网络接入地点、组网方式、

各项技术参数、各项入网要求（包括技术要求和管理要求）、允许

使用的人民银行信息系统名称、联系人员信息等；

（二）对于审查不合格的，应明确告知不合格的具体原因。

第十五条入网审查合格的金融机构及其它单位应按照相关

要求筹建接入网络（含申请开通运营商通信线路）。

接入网络筹建

完毕后，应向当地人民银行提交书面连网申请。

第十六条人民银行各市中心支行负责对申请连网的金融机

构及其它单位进行实地核查。

符合本办法规定的入网条件的，上报

人民银行济南分行；不符合本办法规定的入网条件的，应在5个工

作日内提出具体改进意见。

—7—第十七条需要改进的金融机构及其它单位，应在改进后重新

提交连网申请。

第十八条人民银行济南分行同意连网的，人民银行各市中心

支行应在5个工作日内为申请机构开通网络。

第十九条联网机构变更以下内容时，应向当地人民银行提交

变更申请。

人民银行济南分行和各市中心支行应及时予以答复，需

要报上级行核准的事项应及时上报。

（一）变更所使用的人民银行信息系统；

（二）调整接入地点、接入方式、接入设备、通信线路、IP

地址、路由策略等事项；

（三）其它人民银行规定应该申请的事项。

第二十条联网机构不再具有入网需求时，应向当地人民银行

申请退出金融网。

人民银行各市中心支行应按职责分工报上级行备

案。

第二十一条联网机构进行计划内维护时，应按以下要求提前

通知或报批：

（一）如果预计对其它联网机构无任何影响，能够自行安排；

（二）如果预计需要人民银行配合相关工作但不会影响业务系

统运行，应提前5个工作日书面通知当地人民银行；

（三）如果预计会影响业务系统正常运行，应按属地原则报人

民银行中心支行核准后实施。

第二十二条人民银行要求联网机构配合进行网络变更时，应

提前与联网机构沟通。

—8—第四章运行及安全管理

第二十三条联网机构的网络设备安放场所须符合机房安全

标准。

第二十四条未经人民银行同意，联网机构不得擅自中断网络

连接。

第二十五条联网机构发生影响金融网安全稳定运行的意外

事故时，应立即通知当地人民银行，并按照优先恢复业务系统运行

的原则予以处理，在排除故障后，以书面形式报当地人民银行备案。

第二十六条当联网机构发现本地网络中出现病毒、恶意攻击

等异常情况时，应立即通报当地人民银行，及时阻断病毒向金融网

的连接，并按照应急处理方案采取修复措施，以免因局部故障影响

整个网络系统的正常运行。

第二十七条联网机构使用金融网开展业务时，必须遵守国家

相关法律、法规和人民银行相关规定，不得利用金融网从事任何违

法、违规活动。

第五章违规处理

第二十八条联网机构应当按照本办法规定建设、使用或管理

金融网。

对违反规定导致金融网遭受来自联网机构内部或外部网络

攻击的，或者导致人民银行及其它联网机构业务系统异常的联网机

构，人民银行将追究责任，并予以严肃处理。

第二十九条人民银行定期组织开展金融网安全检查。

发现联

—9—网机构存在以下情形的，将予以批评，同时视情况要求其限期整改

或暂停网络服务：

（一）违反入网技术要求；

（二）违反入网管理要求；

（三）未按要求进行变更；

（四）擅自使用未经人民银行核准的信息系统；

（五）违反人民银行规定的其它禁止事项。

第六章附则

第三十条人民银行各级机构与其它政府部门经过金融网联

网时，应在联网前加强沟通，书面确认联网机构是否符合本办法规

定的各项入网技术要求，并报人民银行总行核准。

第三十一条本办法由中国人民银行济南分行负责解释和修

订。

第三十二条本办法自印发之日起施行。

原《山东省金融网管

理办法》（济银发〔〕94号）同时废止。

附表：

1.山东省金融网接入（变更）申请表

2.接入山东省金融网技术环境确认表

—10—

展开阅读全文