农商村镇银行金融城域网网络接入方案

合集下载

金融机构接入城域网的方案及监管

金融机构接入城域网的方案及监管金融机构接入城域网，需要解决的是网络架构问题。

这就好比建一座大厦，必须先打好地基。

考虑到金融机构的数据传输量大，对网络的稳定性、安全性和可靠性有较高要求，我决定采用星型拓扑结构。

这种结构简单明了，便于管理和维护，能够满足金融机构的需求。

是网络设备的选型。

这就像是给大厦挑选合适的建筑材料。

我建议使用具有高性能、高可靠性的路由器和交换机。

考虑到金融机构对网络安全的重视，还需要配备防火墙、入侵检测系统等安全设备。

这样一来，金融机构的网络就像是一座固若金汤的城堡，抵御各种网络攻击。

然后是网络接入方式。

这就好比给大厦选择合适的交通路线。

我推荐采用光纤接入，这种接入方式传输速率快，抗干扰能力强，能够满足金融机构对网络速度和稳定性的需求。

同时，考虑到光纤接入的成本相对较高，我建议采用分阶段实施的策略，逐步推进金融机构的网络接入。

1.建立完善的网络安全管理制度，明确各级职责，确保网络安全工作的落实。

2.定期对网络设备进行安全检查和维护，及时发现并修复安全隐患。

3.加强网络安全意识培训，提高员工的安全防范意识。

4.建立应急预案，一旦发生网络安全事件，能够迅速采取措施，降低损失。

5.加强与监管部门的沟通与合作，确保网络安全监管政策的贯彻落实。

1.对重要数据实行加密存储和传输，防止数据泄露。

2.建立数据访问权限控制机制，确保数据仅被授权人员访问。

3.定期对数据存储设备进行检查和维护，确保数据完整性。

4.加强对员工的数据保护意识培训，防止内部数据泄露。

5.建立数据泄露应急预案，一旦发生数据泄露事件，能够迅速采取措施，降低损失。

1.建立完善的监管制度，明确监管内容和方式。

2.定期向监管部门报送网络运行情况，接受监管部门的检查。

3.加强与监管部门的沟通与合作，确保监管政策的贯彻落实。

4.建立违规行为查处机制，对违反网络安全规定的行为进行严肃处理。

5.加强内部审计，确保网络运行符合监管要求。

注意事项一：网络架构的稳定性金融机构的网络架构稳定性是业务连续性的基石。

XX农商银行无线技术方案

1 需求分析1.1 项目背景随着技术的日益发展，手机等智能终端的普及，越来越多的人对无线网络有了一个较迫切的需求，能够让人享受便捷的无线服务。

鄂州农商行45个网点均没有提供无线服务，对于银行而言，既少了一个业务推广渠道，也没能很好的跟上客户的实际需求。

在这种背景下，鄂州农商行决定在45个网点提供无线网络服务。

在网点局端，根据每个网点面积的不同，提供数量不等的无线设备。

在后台部署统一管理认证的设备和软件系统，用于银行客户的上网和银行业务推广。

1.2 项目规划本次项目规划鄂州农商行45个营业网点通过数据电路（运营商虚拟内网）传到市总行机房所有数据出入口（互联网）在市总行进行上网行为管理及各种认证上网，需要可划分VLAN的网管交换机逻辑隔离办公与客户的网络；出口使用多WAN口流控设备对所有用户访问日志进行记录备案。

需要预留接口给公安局做数据监控。

本次项目是在鄂州农商行有线网的基础上进行无线网扩容（即通过AP无线网络接入到有线网络）；每个部署AP的地方需一根五类线做为网络接入点，使用POE供电；接入使用二层千兆网管交换机千兆上联核心。

核心使用三层交换机。

出口上网行为管理设备对接入用户做认证与行为管理，并提供数据备份以供查询。

1.3 项目建设目标本次项目建设目标如下：✓利用无线网络技术进一步扩展对营业网点的覆盖范围，使在鄂州农商行任何一地方都能够随时随地、方便高效地使用该网络；✓促进办公的效率，进一步拓展研究空间；✓提升办公环境，提高管理水平和效率，推动信息化建设；2 鄂州农商行无线覆盖方案2.1 设计原则一般来说，网络建设既要立足现状，也要考虑未来技术和业务的发展，因此一般网络建设至少要满足不少于三到五年业务的发展需求，比如当前技术发展下，无线AP设备必须支持802.11a/b/g/n/ac协议，满足未来网络的发展需要；设备支持充分的冗余性，保证不出现单点故障，同时支持系统热备份协议，保证单台设备故障不影响整个网络，故障切换时间要达到毫秒级，故障切换不影响系统的正常运行；需要考虑将来终端用户的增加，安全、稳定及可扩展性是网络建成必要的考虑因素，即要保证给网络的发展留出空间同时还需要考虑高带宽接入和安全性。

农村电商及线上业务项目计划实施方案2个

农村电商及线上业务项目计划实施方案2个其一：实施背景：随着农村经济的不断发展和互联网普及，线上业务已经成为现代农村商业化运营中不可或缺的一环。

而农村农商作为服务于农民的重要金融机构，在这个过程中也需要积极适应和创新。

本计划旨在探讨如何让农村农商通过线上业务拓展服务范围和提升效率，进一步满足农民的金融需求。

实施计划步骤：1. 建立线上平台：农村农商需要建立一个安全、稳定的线上平台，用于处理各类金融交易，包括贷款申请、存取款等操作。

同时，该平台还需要提供各种金融产品的信息，以便农民选择合适的金融产品。

2. 推广与宣传：通过传统媒体和社交网络等方式，向农民宣传和推广在线上平台的使用方法和优势，并开展相关培训和指导活动，帮助农民熟悉和掌握线上业务操作技巧。

3. 拓展服务范围：通过线上平台，农村农商可以向更广泛的农民群体提供金融服务，包括远程贷款审批、线上存取款等操作。

此外，还可以通过互联网平台推广其他与农业相关的产品和服务，如农资、保险等。

4. 提升效率：线上业务可以大大提升农村农商的服务效率，例如在线上平台处理贷款申请、审批和放款等流程，可以节省很多时间和人力资源，并且减少错误率。

预期效果：1. 拓展服务范围：通过线上业务，农村农商可以向更多的农民群体提供金融服务，进一步满足农民的金融需求。

2. 提高效率：线上业务可以大大提高农村农商的服务效率，缩短贷款审批周期和放款时间，减少错误率和重复工作量。

3. 增加收益：通过线上业务，可以吸引更多的客户，增加农村农商的收益来源。

达到收益：1. 增加客户数量：通过线上业务，农村农商可以吸引更多的客户，进一步提高市场占有率。

2. 减少运营成本：线上业务可以节省很多时间和人力资源，减少农村农商的运营成本。

3. 提高效益：通过线上业务，可以提高农村农商的效益水平，增加收益来源。

优缺点：优点：1. 拓展服务范围：通过线上业务，农村农商可以向更广泛的农民群体提供金融服务，满足更多农民的金融需求。

银行Wifi接入改造工程服务方案

银行Wifi接入改造工程服务方案一、项目概述随着金融科技的不断发展，银行业务的数字化、智能化程度越来越高。

作为金融机构的重要基础设施，银行的Wifi接入系统需要不断升级和改造，以满足业务发展和客户需求。

本项目旨在对银行的Wifi接入系统进行改造，提升其覆盖范围、网络速度和安全性，为银行提供更加稳定、快捷、安全的无线网络服务。

二、项目目标1. 提升Wifi覆盖范围：通过改造Wifi设备和优化网络布局，扩大银行Wifi覆盖范围，满足银行分支机构和客户的网络接入需求。

2. 提高网络速度：更新网络设备，优化传输协议和加密算法，提高网络速度和稳定性，满足银行业务的传输需求。

3. 加强网络安全：采用先进的加密技术和安全策略，保护银行Wifi网络不受恶意攻击和数据泄露，保障客户信息安全。

三、项目范围本项目包括以下主要内容：1. 现场调研与需求分析：对银行现有Wifi接入系统进行全面调研，了解其性能和问题，分析用户需求，确定改造方案。

2. 网络设计与规划：根据需求分析结果，设计新的Wifi网络架构和布局方案，确定网络设备和接入点的位置和数量。

3. 设备选型与采购：根据网络设计方案，选购符合要求的Wifi设备、路由器、接入点等硬件设备。

4. 系统改造与优化：对现有Wifi接入系统进行改造和优化，更新网络设备、升级传输协议、优化信道选择和频谱利用等。

5. 网络安全加固：加强Wifi网络的安全性，配置防火墙、入侵检测系统、加密算法等，保护银行网络不受恶意攻击。

6. 网络测试与调试：对改造后的Wifi接入系统进行全面测试和调试，保证网络稳定运行。

7. 系统培训与交付：对银行工作人员进行系统使用培训，交付改造后的Wifi接入系统。

四、项目实施计划1. 阶段一：现场调研与需求分析，时间2周2. 阶段二：网络设计与规划，时间1周3. 阶段三：设备选型与采购，时间2周4. 阶段四：系统改造与优化，时间4周5. 阶段五：网络安全加固，时间3周6. 阶段六：网络测试与调试，时间2周7. 阶段七：系统培训与交付，时间1周项目总时长：15周五、项目实施方案1. 现场调研与需求分析在此阶段，我们将组织专业团队前往银行各个分支机构进行现场调研，了解现有Wifi接入系统的性能、问题和用户需求。

村镇银行联合信息网络平台建设研究的开题报告

村镇银行联合信息网络平台建设研究的开题报告一、项目背景及意义近年来，我国村镇银行实现了快速发展，成为包括小微企业、农民等在内的广大群众获得金融服务的首选。

村镇银行发挥着不可替代的作用，为农村地区提供多样化、便利化金融产品和服务。

然而，村镇银行在传统银行发展过程中也存在着许多问题，如覆盖范围狭窄、服务模式单一、管理模式过于传统等。

面对这些问题，村镇银行需要以信息化、数字化为抓手，加强信息网络平台建设，提高金融服务能力和普及率，以满足广大群众对金融服务的需求。

这就需要村镇银行联合信息网络平台建设研究，以实现村镇银行业务和管理的数字化、在线化和智能化。

二、研究内容及目标本研究的主要研究内容包括：1.村镇银行与信息网络平台的联合建设理念和思路研究。

2.村镇银行信息网络平台建设的需求分析。

3.村镇银行信息网络平台建设的技术架构和系统设计。

4.村镇银行信息网络平台建设的实施方案研究。

5.实施效果评估和优化建议。

本研究的目标是：1.探索村镇银行与信息网络平台联合建设的模式和理念，解决实际问题。

2.分析村镇银行信息网络平台建设的需求，为技术架构和系统设计提供依据。

3.研究村镇银行信息网络平台建设的技术方案，并在实际中验证。

4.制定可行的实施方案，为后续实施提供参考。

5.以实际应用效果为基础，评估并提出优化建议。

三、研究方法及思路本研究主要采用文献调研法、案例研究法、专家访谈法和实证研究法等多种研究方法，具体包括：1.进行文献调研，总结国内外相关研究成果和经验，探索村镇银行与信息网络平台联合建设的先进理念和方法。

2.进行实证研究，通过对已有的银行信息网络平台建设案例进行分析，提取经验和教训，为村镇银行信息网络平台建设提供借鉴和参考。

3.采取专家访谈法，与村镇银行及相关领域专家进行深入交流，获取优秀实践案例及可行性分析。

4.结合实际情况，制定村镇银行信息网络平台的技术架构和实施方案，通过实际应用评估效果。

四、拟定计划及预期成果1.时间安排：第一阶段：2022年1月至2022年4月，调研和文献综述。

互联网+农业金融服务平台建设方案

2023
《互联网+农业金融服务平台建设方案》
目录
• 引言 • 平台建设方案 • 关键技术实现 • 安全风险与应对措施 • 平台运营与管理 • 项目实施计划与里程碑
01
引言
背景介绍
当今世界互联网技术飞速发展，深刻影响了人们的生活和工作方式，也给农业金融服务业带来巨大的机遇和挑战。
在此背景下，传统农业金融机构需要紧跟时代步伐，借助互联网技术创新服务模式，提高服务水平和效率，以满足日益增长的农业金融服务需求。
平台建设方案
总体架构设计
01
总体架构
02
系统组成
采用互联网+金融+农业的架构，以云计算、大数据、区块链等技术为基础，搭建农业金融服务平台。
基础设施层、业务应用层、性、安全性、易用性、可扩展性等。
基础设施层
服务器及网络设备
采用高性能服务器及网络设备，提高系统的运行效率和稳定
THANK YOU.
详细描述
业务运营风险主要表现在以下几个方面：一是市场风险，由于市场需求变化和竞争环境激烈，可能导致平台业务量下降；二是信用风险，由于农业生产的季节性和自然灾害等因素，可能导致借款人违约；三是流动性风险，由于农业金融服务的资金流动性较大，可能给平台带来较大的资金压力。
法律政策风险
总结词
在平台建设过程中，还需要关注法律政策风险。由于互联网+农业金融服务平台属于新生事物，相关的法律法规尚不完善，可能存在一些法律空白和政策不确定性。
加强与用户的沟通互动，及时处理用户投诉和建议，提高用户满意度和忠诚度。
06
项目实施计划与里程碑
项目实施计划
需求调研
平台设计

「中国人民银行金融城域网入网管理办法(试行)」

中国人民银行金融城域网入网管理办法(试行)第一章总则第一条为规范中国人民银行与社会各界的网络连接,确保相关业务顺利开展，方便金融信息交换，保障网络安全,制定本办法。

第二条本办法所称的人民银行金融城域网（以下简称金融城域网）是指用来在人民银行与社会各界联网机构之间交换特定信息的计算机通信网络。

人民银行作为网络核心与各联网机构连接，联网机构作为网络参与者连接到人民银行。

第三条本办法适用于以下情形:联网机构按照法律法规要求或人民银行制度规定必须接入金融城域网开展业务;联网机构根据自身业务发展需要主动申请接入金融城域网。

第四条金融城域网按照功能分为核心网络和接入网络。

核心网络位于人民银行一端，接入网络位于联网机构一端。

第五条金融城域网按照地域分为三级网络：(一)一级网以人民银行总行为网络核心。

（二)二级网以人民银行上海总部、各分行、营业管理部、省会（首府)城市中心支行、深圳市中心支行为网络核心。

（三)三级网以人民银行副省级城市中心支行（不包括深圳市中心支行）、分行营业管理部、地市中心支行为网络核心。

第六条人民银行科技司负责金融城域网总体管理，人民银行金融信息中心、各分支机构的科技部门负责金融城域网具体管理。

第二章入网条件第七条联网机构满足以下全部条件方可接入金融城域网(以下简称入网)：(一）具有合理的入网需求,包括但不限于:根据法律法规要求或人民银行制度规定向人民银行报送信息；经人民银行核准后使用人民银行信息系统。

（二)符合人民银行规定的入网技术要求。

（三）符合人民银行规定的入网管理要求。

第八条联网机构应满足以下入网技术要求：（一)接入网络不能直接或间接与公众互联网连通。

(二)与人民银行通信的服务器或客户端不能直接或间接使用公众互联网。

(三）接入网络与内部其他网络之间应有清晰的网络边界。

接入网络可以是与内部其他网络物理隔离的独立网络，也可以是与内外部其他网络使用硬件防火墙进行边界隔离控制的独立区域。

(四）联网机构原则上应采用数据专线或虚拟专用网络(VPＮ)接入金融城域网。

农村商业银行提升金融覆盖面的措施

农村商业银行提升金融覆盖面的措施
农村商业银行提升金融覆盖面的措施可以包括以下几个方面：
1. 拓展网点覆盖：农村商业银行可以增加分支机构的数量，尤其是在偏远地区设立更多的营业网点，以便更好地服务农村客户。

2. 发展电子银行业务：农村商业银行可以积极推广和发展电子银行业务，提供手机银行、网上银行等数字化金融服务，方便农村客户进行各种金融交易。

3. 定制化金融产品：农村商业银行可以开发和推出更适合农村客户需求的金融产品，如农村贷款、农村金融补贴等，以满足农村经济发展和居民金融需求。

4. 加强金融教育普及：农村商业银行可以组织金融知识普及宣传活动，提高农村居民对金融常识和金融产品的了解，增强金融素养，从而促进农村金融覆盖面的提升。

5. 加强与农业合作社和农民专业合作社的合作：农村商业银行可以与农业合作社和农民专业合作社开展合作，共同为农村客户提供金融服务，提高金融覆盖面和服务质量。

总之，农村商业银行提升金融覆盖面的关键在于加大金融服务的投入力度，创新金融产品和服务模式，加强金融教育普及，建立健全的合作机制，以满足农村客户的多样化金融需求。

中小金融机构接入金融城域网的技术与管理_中国人民银行西宁中心支行课题组

表２金融城域网接入方式及资费标准情况表
接入方式ＭＳＴＰ专线ＭＰＬＳＶＰＮ
汇聚点运营商运营商
接入设备运营商提供运营商提供
月租费用接入机构类型５００元／月中小型机构２６０元／月小微型机构
依据总行的建设思路，结合本地实际情况，中小机构采用两种方式接入金融城域网，第一种采用ＭＳＴＰ专线技术，虚拟总部设在运营商，中小机构使用运营商ＭＳＴＰ网络，在运营商端进行汇聚，经汇聚后由运营商统一与人民银行互联；第二种采用ＶＰＮ线路技术。中小机构使用运营商ＶＰＮ网络，在运营商端进行汇聚，经汇聚后由运营商统一与人民银行互联，实现一点集中接入金融城域网。人民银行金融城域网通过专线方式接入ＭＰＬＳ承载网络。各中小机构可通过ＡＤＳＬ专线直接接入或通过ＭＰＬＳ专线方式接入ＭＰＬＳ承载网络就可以享受虚拟数据专线的网络服务。ＡＤＳＬ专线开通只需要一对电话线（新开或加装）和一个ＡＤＳＬＭｏｄｅｍ，联网灵活便捷。考虑到ＭＰＬＳＶＰＮ无相关认证和加密技术手段，可以在ＭＰＬＳＶＰＮ基础上构建ＩＰＳＥＣＶＰＮ及ＳＳＬＶＰＮ的二次加密和认证，从而达到数据传输加密的安全需求。ＭＰＬＳＶＰＮ组网情况如图２所示。
３４
２０１４．１
务金融实
金融机构提供基于ＭＰＬＳ的ＶＰＮ组网，但此种方式一条线路只支持一台客户端的接入。中小金融机构可通过ＭＰＬＳ专线接入金融城域网ＶＰＮ网络，亦可通过ＡＤＳＬ专线直接接入，开通灵活简便，降低了运行成本。
（三）中小金融机构接入的多样性所带来的安全性思考２０１０年以来，小额贷款公司、担保公司等小微机构迅速增长，其履行反洗钱职责，共享信用信息，对接入人民银行金融城域网的需求逐渐增加。受金融城域网现有网络架构和接入模式以及专线接入成本等因素的制约，既满足业务发展变化的需要，又要保障人民银行网络系统安全，成为了金融城域网研究的主要方向。通过技术分析研究，在ＭＳＴＰ网络中增加防火墙及安全网关设备，增加相应访问控制，增强金融城域网安全防护能力，并在网络中架设非法外联探测系统，实时监测金融城域网运行状况。通过在ＭＰＬＳＶＰＮ接入网络中架设ＩＰＳＥＣＶＰＮ及ＳＳＬＶＰＮ的二次加密和认证，通讯方式使用３ＤＥＳ算法加密，达到数据传输加密的安全需求。规模较小的机构采用ＳＳＬＶＰＮ方式，利用存储于ＵＳＢＫＥＹ中的证书与金融城域网建立互信机制，形成可信连接。规模较大的机构通过ＩＰＳＥＣＶＰＮ网关与金融城域网建立可信连接。考虑到中小机构科技管理水平参差不齐，为保障人民银行业务网和金融城域网安全运行，在金融城域网中部署ＶＰＮ安全网关（１ＰＳＥＣ＋ＳＳＬ）、入侵防御设备（１ＤＰ）以及安全审计服务器等安全措施势在必行。三、加强青海省金融城域网接入技术及管理（一）加强制度建设制度和机制建设是带有根本性、全局性、基础性的建设，是完善金融城域网管理的基础，是加强风险防范管理，提升金融服务的客观要求。中小机构的复杂多样性，决定了金融城域网管理制度必须“简”而“全”，也就是说需要在制度建设时，简化流程，提高管理效率和质量。中小金融机构作为金融城域网接入单位，应加强自身制度建设，建立日常操作管理制度，强化管理，杜绝违规操作，并建立应急预案及风险评估机制，提高应急及风险防范能力，保障金融城域网整体安全。（二）加强技术管理整个金融城域网是技术密集、资金密集、类型复杂的网络信息系统，并且安全威胁是动态变化的，所以我们应当部署可以持续更新、动态的产品或技术进行安全防护，进而应对逐渐变化的安全威胁。基于当前我国网络安全与技术标准，并结合中小机构的网络实际情况，需要做到以下几点：一是由于金融城域网接入机构的调整及扩大，可能会随时增大安全防范的规模，这就要求安全防护系统设计应该具有强大的扩展能力，

银行联网方案

银行联网方案第1篇银行联网方案一、背景随着金融业务的不断发展，银行机构对网络化、智能化的需求日益增强。

为实现业务高效处理、风险有效控制、客户优质服务，提高银行竞争力，特制定本银行联网方案。

二、目标1. 满足银行业务发展需求，提高业务处理速度和效率。

2. 确保网络安全，降低系统风险，保护客户信息。

3. 提高客户服务质量，提升客户满意度。

4. 符合国家法律法规及监管要求，确保合法合规。

三、联网方案设计1. 网络架构采用层次化、模块化的网络架构，分为核心层、汇聚层和接入层。

核心层负责处理高速数据交换，汇聚层实现业务汇聚和分发，接入层为各类终端设备提供接入服务。

2. 网络设备选型核心层：选用高性能、高可靠性的路由器和交换机，确保网络稳定运行。

汇聚层：选用支持高密度接入的网络设备，满足大量终端设备接入需求。

接入层：根据不同场景选择合适的接入设备，如无线AP、接入交换机等。

3. 网络安全（1）部署防火墙、入侵检测系统（IDS）和入侵防御系统（IPS），防止外部攻击和内部安全风险。

（2）采用虚拟专用网络（VPN）技术，实现数据加密传输。

（3）实施严格的访问控制策略，限制非法访问。

（4）定期进行网络安全检查和风险评估，确保网络持续安全。

4. 数据存储与备份（1）选用高效、稳定的数据存储设备，确保数据安全存储。

（2）采用两地三中心的数据备份策略，实现数据实时备份和灾难恢复。

5. 业务系统部署（1）根据业务需求，部署相应的银行业务系统，如核心业务系统、网上银行、手机银行等。

（2）采用云计算技术，实现业务系统的高效运行和弹性扩展。

四、实施方案1. 项目筹备成立项目组，明确项目目标、范围、时间表和预算。

2. 设备采购与部署根据设计方案，采购相关网络设备，并进行部署、调试。

3. 网络割接在确保业务正常运行的前提下，分阶段、分区域进行网络割接。

4. 系统测试与优化对业务系统进行测试，确保系统稳定运行，并对网络进行优化调整。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

ⅩⅩⅩⅩ农商村镇银行金融城域网网络接入方案
ⅩⅩⅩⅩ沪农商村镇银行地处ⅩⅩ区张庄路263号。

目前设立市场部、风险管理部、营业部、综合办公室4个部门，员工总计18人。

因业务发展需要，需参与人行接入账户管理系统、金融统计数据报送、企业和个人征信数据查询及报送、交存款系统以及对账系统系统等。

一、机房基本情况
机房面积15平方米；周围无易燃、易爆等隐患，无危险建筑；机房区域划分为主机房区与监控机房区；设有机房出入登记薄，对外来人员出入机房进行记录，记录永久保存；机房按机房消防标准进行设计，已经有关部门检验通过；强电、弱电分布符合国家标准，10KV UPS开业前配备到位，供电停止后，UPS能够支持系统平稳运行；温度、湿度、新风符合机房有关标准要求，已安装空调一台；综合布线清晰、合理、安全、规范，易于维护，易于扩展；管道铺设保证机房安全。

二、业务系统基本情况
因目前需开通的人民银行账户管理系统、金融统计数据报送、企业和个人征信数据查询及报送、交存款系统以及对账系统系统均为Web方式，我行为保证业务系统的安全稳定运行，将严格遵循人行银行相关业务规章制度，实行专机专用专网使用，并做到双线备份、
关键设备双机热备。

另设立专职系统维护人员，做到业务系统的安全稳定运行，并配备A、B角，保障业务运行。

三、网络基本情况
ⅩⅩ村镇银行网络需求参照上海农商银行现有网络需求，按业务种类将其网络划分为两类，即业务网与办公网，不同网络业务系统间严禁相互访问。

同时，依照国家等级保护原则，不同网络区域的安全保护等级应有明显的区别：业务网最高，办公网其次。

（一）网络架构
参考上海农商银行网络架构模式，并结合异地分支机构特殊性。

山东村镇银行管理分部内设立网络机房，按业务功能分为核心区、业务区、办公区、人行接入区、上联广域网接入区和下联村镇银行广域网接入区。

关键区域放置防火墙做到边界访问控制，核心区部署IDS 进行实时入侵检测。

根据银监局信息系统安全等级保护定级指引，关键区域中，网络及安全设备采用中、高端网络设备，以双机热备模式部署，实现设备冗余、自动切换，确保业务连续性。

具体网络架构图如下：
（二）网络安全
管理分部网络安全性控制相对本地分支机构要高，因此需在外联生产区域部署防火墙等安全设备，负责提高当地外联业务的接入安全。

1、外联部署
外联业务通过山东村镇银行管理分部出口与本地外联单位连接，需在其外联区域部署防火墙设备，制定合理、安全访问控制，做好边界防护，设备双机热备。

2、通信线路备份
为保证ⅩⅩ村镇银行通信线路备份情况，在原有2家运营商分别租用专线的前提下，引入3G无线备份方式，通过安全认证加密连入
数据中心（上海），实现2根专线中断的情况下，ⅩⅩ村镇银行主要业务的不间断处理。

3、防病毒及补丁
ⅩⅩ村镇银行业务网视窗类操作系统全部安装趋势防病毒软件，定时从数据中心更新病毒库，并进行补丁下载及安装，定时进行杀毒操作，避免病毒对网络造成的影响。

（三）通信线路
管理分部按照上海农商银行现有分支机构网络规划原则，遵照银监局就通信线路多运营商备份的要求，管理分部租用不同运营商的数据专线，实现其与生产中心及灾备中心的互联，保证业务系统及管理系统通信线路的互为备份。

为保证其业务系统、办公系统等业务的正常访问，同时考虑投入成本、发展规划，线路使用1根4M可扩容专线连接上海北蔡数据中心，1根4M可扩容专线连接上海桃浦灾备中心，两者互为备份。

通过负载均衡及流量控制（QOS），应能满足现有业务的需要。

与监管机构的互联，根据当地人行及银监等监管机构接入要求，租用不同运营商专线，实现互为备份，根据人行要求，山东村镇银行与人民银行互联，网络及安全设备均为专机专用，并实现互为备份。

考虑到ⅩⅩ村镇银行网点业务需求，分别租用不同运营商1根2M 可扩容专线，实现与湖南村镇银行管理分部的连接，两者互为备份。

四、网络接入方案
网络拓扑如下:
在网络架构方面：人行接入区由4台网络设备组成，分别为2台防火墙，2台路由器+交换模块+E1模块，2台防火墙用于和核心交换机互联，防火墙下接2台路由器（交换模块），路由器用于外联单位的接入。

在与人行的广域网连接上支持SDH、MSTP等多种接入方式，接口封装方式支持以太接口、PPP、HDLC等主流兼容模式。

通信线路租用电信与联通线路。

在路由选择方面：2台路由器和2台防火墙采用主备冗余方式，对外根据业务访问的需求配置静态明细路由，对内需要根据业务访问的需求配置静态明细路由。

内网区和外网区都按照规范进行了NAT 地址翻译，如果人行需要EIGRP或者BGP等动态路由协议互联，可
以在2台路由器上，把对内的静态明细路由重新分布进动态路由协议，根据人行的线路情况调整路由条目的metric值即可。

在安全策略方面：
(1)生产终端和办公终端将以访问列表的方式实现逻辑隔离。

(2)人行防火墙上将实现端口级的双向访问控制。

(3)在2台人行路由器的广域网接口上将设置严格的访问列表。

(4)网络设备口令由数据中心网络人员管理，日志保存至少一个月以上。

五、安全保障措施
一是防病毒方面，现在使用趋势防毒软件，定期更新，系统漏洞补丁更新通过数据中心补丁平台与微软同步更新；
二是防攻击方面，入侵检测部署IDP进行入侵检测；漏洞扫描定期扫描；
三是相关制度。

ⅩⅩⅩⅩ沪农商村镇银行计算机管理部门为营业部，营业部设立专职计算机管理岗，对部门和相关岗位人员已制订岗位责任制，明确职责，权责清晰明确；计算机管理岗的人员配备A、B角，一名为专职管理员XX（A角）；另一名为兼职计算机安全管理员XX（B角）。

计算机管理岗按照上海农商银行技术部门要求负责辖内信息系统、电子设备的管理和运行工作，并贯彻落实总行信息系统安全内控各项管理制度，目前已制订《ⅩⅩⅩⅩ沪农商村镇银行系统突发事件应急管理办法》，《ⅩⅩⅩⅩ沪农商村镇银行信息系统突发事件技术应急操作手册》等制度；技术资料文档实现集中、统一
管理，管理规范；网络、主机、机房、安全等方面技术规范及制度齐全，能保证业务持续运行。