银行ⅩⅩ市中心支行科技处
1.概述
1.1.金融数据网简介
ⅩⅩ市金融数据网是以联通和电信2M数字电路为主备线路的通讯网。目前网上运行的系统有空头支票举报管理系统、综合服务平台、网间互联平台、贷款卡办理年审网上申报系统、外汇业务管理系统、以及金融统计等系统的FTP数据报送等。网间互联平台运行有人民币账户管理系统、个人征信系统、个人反监测分析系统、联网身份核查系统等多个重要应用系统。由于人行ⅩⅩ中支网络带宽有限,网间互联平台只限于终端少、访问量小的金融机构使用。业务量较大的金融机构应接入沈阳分行网间互联平台。
1.2.ⅩⅩ金融数据网络连接方式
ⅩⅩ市各金融机构通过租用两条不同电信运营商2M SDH数字电路线路连到人民银行人行ⅩⅩ中支,两条链路互为备份。
网络拓扑如下图所示:
1.3.通讯线路要求
各金融机构到人行ⅩⅩ中支应具备主备两条链路,主用线路采用中国联通集团公司的2M SDH数字电路,备份线路采用中国电信集团北方电信有限公司的2M SDH数字电路。
2.接入金融城域网的金融机构要求
2.1.接入金融城域网的金融机构(以下简称接入机构)的职责如下:
2.11遵守国家有关规定,合法使用金融城域网,不得利用金融城域网进行与
人民银行工作无关的活动,对通过金融城域网所发布、交换的信息内容负责;
2.12及时处理和解决本端网络通信故障,配合人民银行做好金融城域网的相
关运行和管理工作;
2.13遵守金融城域网有关接入技术标准和规范,严格使用人民银行分配的网
络资源,如需进行接入变更,应报人民银行批准。
2.14定期进行安全自查和评估,并积极配合人民银行开展的各项安全检查工
作。
2.2.接入准备:
2.2.1接入机构需申请两条由不同电信运营商提供的通信线路接入金融城域
网;接入金融城域网网络要求与互联网严格物理隔离。
2.2.2接入设备如路由器、交换机、防火墙、前置机等的准备。
2.2.3接入机构应在本端接入网络与金融城域网间布置硬件防火墙,将与人
民银行连接的服务器或前置机应安装在停火区内,采取地址转换、访问控制、关闭非必要端口等技术手段,限制无关用户对金融城域网资源的访问。开启防火墙日志审计功能,日志信息至少应保存三个月。
2.2.4接入机构应认真做好接入计算机系统、网络、机房环境的安全管理,
安徽公务员考试招聘及时安装系统安全补丁、升级病毒定义库,防止遭受黑客攻击、被植入木马或感染病毒。
2.2.5接入机构应指定专人做好本单位金融城域网相关设备的巡检和维护工
作。接入机构应进行用户端网络检测,及时排除可能出现的故障。如果用户端网络系统故障导致业务
系统中断,应立即报告所在辖区内人民银行,并按应急预案进行处置,在排除故障后,以书面形式向当地人民银行报备。
2.3.IP地址分配及时路由策略
人民银行人行ⅩⅩ中支科技处根据《全国金融系统信息交换网IP域名规范》制定ⅩⅩ市金融数据网IP地址分配方案,分为外部通信地址和互联端口地址两部分。外部通信地址是人民银行分配给各金融机构的局域网客户机地址,各金融机构与人民银行通讯客户机IP地址必须在人民银行分配给各金融机构的外部通信地址范围中选择。各金融机构内部IP地址可以通过地址转换(NAT)的方式转换为人民银行所分配的外部通信地址,或通过架设代理服务器的方式访问人民银行人行ⅩⅩ中支。外部通信IP地址为每金融机构16个。互联端口地址是人民银行与各金融机构互联的广域网地址。
人民银行与各金融机构广域网采用点对点方式连接,线路封装协议为PPP 协议。路由协议采用静态路由协议,采用静态浮动路由的方式进行备份。人民银行与各金融机构广域网连通后,各金融机构在路由器上需添加到人民银行外部通信地址(9.43.207.0/24)的静态路由。人民银行端也相应添加到各金融机构外部通信地址的路由。
宿州市公务员考试网3.网络申请接入步骤和方法
甘肃省人力资源报名3.1 接入申请和线路准备
3.1.1外联机构申请接入需填写《ⅩⅩ金融业网网络申请接入登记表》(附件
二)报送ⅩⅩ中支科技部门批准。(登记表一式两份需要原件并盖章)
青岛人才市场最新招聘信息3.1.2ⅩⅩ中支科技处批准后(盖章),报送沈阳分行科技处审批。
3.1.3沈阳分行科技处审批通过后,ⅩⅩ中支科技处根据《全国金融系统信息交换网IP域名规范》为接入机构分配IP地址。
3.1.4接入机构自行与人行ⅩⅩ中支指定电信运营商签订线路租用合同,完成本地通讯线路安装和网络设备配置后通知人行ⅩⅩ中支科技处网络管理员进行网络联调。(人行ⅩⅩ中支端网络接口为155M的SDH,各机构2M线路通过划时隙的方式连接,因此接入机构完成申请后应通过督促电信运营商告知人民银行人行ⅩⅩ中支所申请线路的时隙以便我们进行相应配置。各接入机构2M SDH 帧格式可采用成帧或非成帧两种方式,请各金融机构确认并在联调前通知人民银行科技处。)
3.1.5线路备份采用静态浮动路由的方式实现。各金融机构在路由器上需添加经备份线路到人民银行外部通信地址段(9.43.207.0/24)的静态路由并修改权值使之处于备用状态。金融机构采用1台路由器连接人行ⅩⅩ中支的路由器配置举例如下:
interface Serial0
ip address9.43.209.230255.255.255.252
encapsulation ppp
interface Serial1
2022教资成绩查询入口ip address 9.43.209.226 255.255.255.252
encapsulation ppp
简单招聘范本ip route 9.40.15.0 255.255.255.0 9.43.209.230
ip route 9.40.15.0 255.255.255.0 9.43.209.226100
3.2 网络联调
网络联调由人行ⅩⅩ中支、金融机构、以及电信运营商三方联合调试,主要分为线路连通性调试和业务连通性调试。
3.2.1线路连通性调试
3.2.1.1检查路由器与各金融机构连接的端口是否为正常状态;
3.2.1.2在路由器上PING对端端口是否正常连通。
3.2.2业务连通性调试
由金融机构发起相关业务请求,监测前置系统是否正常响应
3.2.3路由器冗余性测试
发布评论