山东省金融网管理办法.docx
《山东省金融网管理办法.docx》由会员分享,可在线阅读,更多相关《山东省金融网管理办法.docx(8页珍藏版)》请在冰豆网上搜索。
山东省金融网管理办法
山东省金融网管理办法
中国人民银行济南分行办公室文件
济银办发〔〕256号
关于印发修订后的《山东省
金融网管理办法》的通知
人民银行(山东省)各市中心支行、分行营业管理部,国家开发银
行山东省分行,农业发展银行山东省分行,中国进出口银行青岛分
行,各国有商业银行山东省分行,交通银行山东省分行,中国邮政
储蓄银行山东省分行,山东省农村信用社联合社,恒丰银行,各股
份制商业银行济南分行:
为加强山东省金融网安全管理,保障各联网机构相关业务系统
安全稳定运行,人民银行济南分行修订完善了《山东省金融网管理
办法》,现印发给你们,请认真贯彻执行。
请人民银行各市中心支行、分行营业管理部将本办法转发至辖
内相关金融机构。
—1—附件:
山东省金融网管理办法
二○一一年十一月十四日
主题词:
金融科技网络办法通知
内部发送:
各行级领导,各处、室、部、中心。
联系人:
周奉强联系电话:
(0531)86167510(共印2份)
中国人民银行济南分行办公室11月14日印发
—2—附件:
山东省金融网管理办法
第一章总则
第一条为规范山东省金融网(以下简称金融网)的管理,保
障山东省金融机构及相关单位安全、有效地使用人民银行信息系统
及金融服务资源,促进全省金融业的健康有序发展,特制定本办法。
第二条本办法所称的金融网是指用来在人民银行与社会各
界联网机构之间交换特定信息的计算机通信网络。
人民银行作为网
络核心与各联网机构连接,联网机构作为网络参与者连接到人民银
行。
第三条本办法适用于以下情形:
联网机构按照法律法规要求
或人民银行制度规定必须接入金融网开展业务;联网机构根据自身
业务发展需要主动申请接入金融网。
第四条金融网按照功能分为核心网络和接入网络。
核心网络
位于人民银行一端,接入网络位于联网机构一端。
第二章职责分工
第五条人民银行济南分行是金融网的省级主管单位,人民银
行济南分行科技处是金融网的省级主管部门,具体职责如下:
—3—
(一)制定山东省金融网的相关制度;
(二)受理省级金融机构及其它有关单位的入网申请;
(三)审批辖内金融机构及其它有关单位的入网申请和连网申
请;
(四)受理和审批联网机构的有关变更申请;
(五)负责金融网人民银行济南分行端核心网络的建设、日常
运维及网络资源管理工作;
(六)检查山东省金融网联网机构的管理、运行工作。
第六条人民银行各市中心支行(含分行营业管理部,下同)
是金融网的市级主管单位,各市中心支行科技部门是金融网的市级
主管部门,具体职责如下:
(一)受理辖区内金融机构及其它有关单位的入网申请,初审
后报送上级行审批;
(二)受理辖区内金融机构及其它有关单位的连网申请,实地
核查后报送上级行审批;
(三)受理和审批联网机构的有关变更申请。
(四)受理连网机构的推出申请,并报上级行备案。
(五)负责金融网在当地的人民银行端核心网络的建设、日常
运维及网络资源管理工作;
(六)检查辖内金融网联网机构的管理、运行工作。
第七条各联网机构是金融网的使用单位,具体职责如下:
(一)负责制定本机构的金融网网络管理制度,建立规范的运
行维护流程,部署必要的运维监控管理系统,确保金融网安全稳定
运行;
—4—
(二)负责建立本机构的应急管理制度,按照人民银行要求组
织开展应急演练,或者配合人民银行开展应急演练;
(三)负责本机构金融网接入网络的建设、日常运维工作。
第三章入网、变更及退出管理
第八条金融机构及其它单位接入金融网(简称入网)应符合
以下条件:
(一)具有合理的入网需求,包括但不限于:
根据法律法规要
求或人民银行制度规定向人民银行报送信息;经人民银行核准后使
用人民银行信息系统。
(二)符合本办法规定的入网技术要求。
(三)符合本办法规定的入网管理要求。
第九条入网技术要求:
(一)接入网络不能直接或间接与公众互联网连通;
(二)与人民银行通信的服务器或客户端不能直接或间接使用
公众互联网;
(三)接入网络与内部其它网络之间应有清晰的网络边界。
接
入网络能够是与内部其它网络物理隔离的独立网络,也能够是与内
外部其它网络使用硬件防火墙进行边界隔离控制的独立区域。
(四)原则上应采用人民银行指定的线路和运营商接入金融网。
(五)关键设备应实现热备份,关键线路应选用两家以上的运
营商。
(六)接入网络与核心网络互联时采用的网络路由方案原则上
—5—由人民银行确定。
应在具有网络路由功能的设备上配备严格的路由
控制策略,避免无关路由。
(七)接入网络使用的网络地址原则上由人民银行统一规划编
码和分配。
应在接入网络的边界防火墙进行地址转换。
(八)接入网络应配备必要的信息安全防范措施,确保符合本
机构使用的人民银行信息系统的信息安全等级保护要求,包括物理
安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设置更新策
略、安全审计、入侵监测与防范等。
(九)应按照最小授权原则对接入网络实施访问控制。
第十条入网管理要求:
(一)应禁止经过金融网传输与人民银行业务无关的信息。
(二)应按照人民银行规定的接入地点入网。
(三)应按照人民银行规定的信息传输路径使用金融网。
联网
机构的分支机构如果经由其总部的金融网能够满足业务需求,应统
一经过其总部与人民银行通信。
(四)应制定严格的网络管理制度,建立规范的运行维护流程,
部署必要的运维监控管理系统,确保金融网安全稳定运行。
(五)应建立完善的应急管理制度,按照人民银行要求组织开
展应急演练,或者配合人民银行开展应急演练。
第十一条各地方性中小金融机构及其它单位应采取属地接
入核心网络方式,如其它特殊需求(如网上银行系统接入、接入网
络所在区域与其它机构连接等情况),需报人民银行总行核准。
第十二条申请入网的金融机构及其它单位应向当地人民银
行提交书面入网申请,申请材料包括:
—6—
(一)申请书。
需写明接入金融网的原因,计划采用的网络技
术方案、网络管理措施和计划使用的人民银行信息系统名称,网络
部门联系人等。
申请书必须为正式发文,不接受传真件、复印件、
扫描件等。
(二)金融许可证复印件(新增金融机构需提交)。
(三)网络接入方案及相关应急预案。
(四)接入山东省金融网技术环境确认表(附表2)。
(五)人民银行业务主管部门同意开展某项业务的批复或通知。
(六)山东省金融网接入(变更)申请表(附表1)。
第十三条人民银行济南分行和各市中心支行按照职责分工,
受理和审查金融机构及其它单位的入网申请。
第十四条人民银行各市中心支行应及时向申请入网的金融
机构及其它单位反馈人民银行济南分行的审查结果:
(一)对于审查合格的,应明确告知网络接入地点、组网方式、
各项技术参数、各项入网要求(包括技术要求和管理要求)、允许
使用的人民银行信息系统名称、联系人员信息等;
(二)对于审查不合格的,应明确告知不合格的具体原因。
第十五条入网审查合格的金融机构及其它单位应按照相关
要求筹建接入网络(含申请开通运营商通信线路)。
接入网络筹建
完毕后,应向当地人民银行提交书面连网申请。
第十六条人民银行各市中心支行负责对申请连网的金融机
构及其它单位进行实地核查。
符合本办法规定的入网条件的,上报
人民银行济南分行;不符合本办法规定的入网条件的,应在5个工
作日内提出具体改进意见。
—7—第十七条需要改进的金融机构及其它单位,应在改进后重新
提交连网申请。
第十八条人民银行济南分行同意连网的,人民银行各市中心
支行应在5个工作日内为申请机构开通网络。
第十九条联网机构变更以下内容时,应向当地人民银行提交
变更申请。
人民银行济南分行和各市中心支行应及时予以答复,需
要报上级行核准的事项应及时上报。
(一)变更所使用的人民银行信息系统;
(二)调整接入地点、接入方式、接入设备、通信线路、IP
地址、路由策略等事项;
(三)其它人民银行规定应该申请的事项。
第二十条联网机构不再具有入网需求时,应向当地人民银行
申请退出金融网。
人民银行各市中心支行应按职责分工报上级行备
案。
第二十一条联网机构进行计划内维护时,应按以下要求提前
通知或报批:
(一)如果预计对其它联网机构无任何影响,能够自行安排;
(二)如果预计需要人民银行配合相关工作但不会影响业务系
统运行,应提前5个工作日书面通知当地人民银行;
(三)如果预计会影响业务系统正常运行,应按属地原则报人
民银行中心支行核准后实施。
第二十二条人民银行要求联网机构配合进行网络变更时,应
提前与联网机构沟通。
—8—第四章运行及安全管理
第二十三条联网机构的网络设备安放场所须符合机房安全
标准。
第二十四条未经人民银行同意,联网机构不得擅自中断网络
连接。
第二十五条联网机构发生影响金融网安全稳定运行的意外
事故时,应立即通知当地人民银行,并按照优先恢复业务系统运行
的原则予以处理,在排除故障后,以书面形式报当地人民银行备案。
第二十六条当联网机构发现本地网络中出现病毒、恶意攻击
等异常情况时,应立即通报当地人民银行,及时阻断病毒向金融网
的连接,并按照应急处理方案采取修复措施,以免因局部故障影响
整个网络系统的正常运行。
第二十七条联网机构使用金融网开展业务时,必须遵守国家
相关法律、法规和人民银行相关规定,不得利用金融网从事任何违
法、违规活动。
第五章违规处理
第二十八条联网机构应当按照本办法规定建设、使用或管理
金融网。
对违反规定导致金融网遭受来自联网机构内部或外部网络
攻击的,或者导致人民银行及其它联网机构业务系统异常的联网机
构,人民银行将追究责任,并予以严肃处理。
第二十九条人民银行定期组织开展金融网安全检查。
发现联
—9—网机构存在以下情形的,将予以批评,同时视情况要求其限期整改
或暂停网络服务:
(一)违反入网技术要求;
(二)违反入网管理要求;
(三)未按要求进行变更;
(四)擅自使用未经人民银行核准的信息系统;
(五)违反人民银行规定的其它禁止事项。
第六章附则
第三十条人民银行各级机构与其它政府部门经过金融网联
网时,应在联网前加强沟通,书面确认联网机构是否符合本办法规
定的各项入网技术要求,并报人民银行总行核准。
第三十一条本办法由中国人民银行济南分行负责解释和修
订。
第三十二条本办法自印发之日起施行。
原《山东省金融网管
理办法》(济银发〔〕94号)同时废止。
附表:
1.山东省金融网接入(变更)申请表
2.接入山东省金融网技术环境确认表
—10—