农商村镇银行金融城域网网络接入方案.docx

细心整理
ⅩⅩⅩⅩ农商村镇银行金融城域网网络接入方案
ⅩⅩⅩⅩ沪农商村镇银行地处ⅩⅩ区张庄路263号。目前设立市场部、风险管理部、营业部、综合办公室4个部门，员工总计18人。因业务开展须要，需参与人行接入账户管理系统、金融统计数细心整理
ⅩⅩⅩⅩ农商村镇银行金融城域网网络接入方案
ⅩⅩⅩⅩ沪农商村镇银行地处ⅩⅩ区张庄路263号。目前设立市场部、风险管理部、营业部、综合办公室4个部门，员工总计18人。因业务开展须要，需参与人行接入账户管理系统、金融统计数据报送、企业和个人征信数据查询及报送、交存款系统以及对账系统系统等。
一、机房根本状况
机房面积 15平方米；四周无易燃、易爆等隐患，无紧急建筑；机房区域划分为主机房区与监控机房区；设有机房出入登记薄，对外来人员出入机房进展记录，记录永久保存；机房按机房消防标准进展设计，已经有关部门检验通过；强电、弱电分布符合国家标准， 10KV UPS开业前配备到位，供电停顿后，UPS能够支持系统平稳运行；温度、湿度、新风符合机房有关标准要求，已安装空调一台；综合布线清晰、合理、平安、标准，易于维护，易于扩展；管道铺设保证机房平安。
二、业务系统根本状况
因目前需开通人民银行账户管理系统、金融统计数据报送、企业和个人征信数据查询及报送、交存款系统以及对账系统系统均为Web方式，我行为保证业务系统平平稳定运行，将严格遵循人行银行相关业务规章制度，实行专机专用专网运用，并做到双线备份、关键设备双机热备。另设立专职系统维护人员，做到业务系统平平稳定运行，并配备A、B角，保障业务运行。
细心整理
三、网络根本状况
ⅩⅩ村镇银行网络需求参照上海农商银行现有网络需求，按业务种类将其网络划分为两类，即业务网与办公网，不同网络业务系统间严禁相互访问。同时，依照安爱惜等级应有明显区分：业务网最高，办公网其次。
〔一〕网络架构
参考上海农商银行网络架构模式，并结合异地分支机构特殊性。山东村镇银行管理分部内设立网络机房，按业务功能分为核心区、业务区、办公区、人行接入区、上联广域网接入区和下联村镇银行广域网接入区。关键区域放置防火墙做到边界访问限制，核心区部署IDS进展实时入侵检测。
依据银监局信息系统平安等级爱惜定级指引，关键区域中，网络及平安设备接受中、高端网络设备，以双机热备模式部署，实现设备冗余、自动切换，确保业务连续性。具体网络架构图如下：
细心整理
〔二〕网络平安
管理分部网络平安性限制相对本地分支机构要高，因此需在外联生产区域部署防火墙等平安设备，负责提高当地外联业务接入平安。
1、外联部署
外联业务通过山东村镇银行管理分部出口与本地外联单位连接，需在其外联区域部署防火墙设备，制定合理、平安访问限制，做好边界防护，设备双机热备。
2、通信线路备份
为保证ⅩⅩ村镇银行通信线路备份状况，在原有2家运营商分别租用专线前提下，引入3G无线备份方式，通过平安认证加密连入数据中心〔上海〕，实现2根专线中断状况下，ⅩⅩ村镇银行主要业务不连续处理。
3、防病毒及补丁
细心整理
ⅩⅩ村镇银行业务网视窗类操作系统全部安装趋势防病毒软件，定时从数据中心更新病毒库，并进展补丁下载及安装，定时进展杀毒操作，幸免病毒对网络造成影响。
〔三〕通