中国人民银行金融城域网入网管理办法（试行）第一章总则第一条为规范中国人民银行与社会各界的网络连接，确保相关业务顺利开展，方便金融信息交换，保障网络安全，制定本办法。第二条本办法所称的人民银行金融城域网（以下简称金融城域网）是指用来在人民银行与社会各界联网机构之间交换特定信息的计算机通信网络。人民银行作为网络核心与各联网机构连接，联网机构作为网络参与者连接到人民银行。第三条本办法适用于以下情形：联网机构按照法律法规要求或人民银行制度规定必须接入金融城域网开展业务；联网机构根据自身业务发展需要主动申请接入金融城域网。第四条金融城域网按照功能分为核心网络和接入网络。核心网络位于人民银行一端，接入网络位于联网机构一端。第五条金融城域网按照地域分为三级网络：（一）一级网以人民银行总行为网络核心。（二）二级网以人民银行上海总部、各分行、营业管理部、省会（首府）城市中心支行、深圳市中心支行为网络核心。（三）三级网以人民银行副省级城市中心支行（不包括深圳市中心支行）、分行营业管理部、地市中心支行为网络核心。第六条人民银行科技司负责金融城域网总体管理，人民银行金融信息中心、各分支机构的科技部门负责金融城域网具体管理。第二章入网条件第七条联网机构满足以下全部条件方可接入金融城域网（以下简称入网）：（一）具有合理的入网需求，包括但不限于：根据法律法规要求或人民银行制度规定向人民银行报送信息；经人民银行核准后使用人民银行信息系统。（二）符合人民银行规定的入网技术要求。（三）符合人民银行规定的入网管理要求。第八条联网机构应满足以下入网技术要求：（一）接入网络不能直接或间接与公众互联网连通。（二）与人民银行通信的服务器或客户端不能直接或间接使用公众互联网。（三）接入网络与内部其他网络之间应有清晰的网络边界。接入网络可以是与内部其他网络物理隔离的独立网络，也可以是与内外部其他网络使用硬件防火墙进行边界隔离控制的独立区域。（四）联网机构原则上应采用数据专线或虚拟专用网络（VPN）接入金融城域网。数据专线类型或VPN方案由当地人民银行另行规定。采用VPN方案时应要求运营商不能是公众互联网络上提供的VPN组网服务。有特殊需要的联网机构可向人民银行申请与同城范围内的第三方机构共用接入网络。各联网机构应使用独立的网络地址。（五）联网机构通过金融城域网办理全国范围内的资金交易类业务时，接入网络应采用数据专线直接接入，关键设备应实现热备份，关键线路应选用两家以上的运营商。（六）接入网络应具备足够的通信线路带宽，能满足业务高峰时期的带宽要求。（七）接入网络与核心网络互联时的网络路由方案原则上由人民银行确定。联网机构应在具有网络路由功能的设备上配备严格的路由控制策略，避免无关路由。（八）接入网络使用的网络地址原则上由人民银行统一规划编码和分配。联网机构应在接入网络的边界防火墙（若存在）进行地址转换。（九）接入网络应配备必要的信息安全防范措施，确保符合本机构使用的人民银行信息系统的信息安全等级保护要求，包括物理安全、病毒木马防护、漏洞补丁更新、身份鉴别、密码设置更新策略、安全审计、入侵监测与防范等。（十）联网机构应按照最小授权原则对接入网络实施访问控制。第九条联网机构应满足以下入网管理要求：（一）联网机构应禁止通过金融城域网传输与人民银行业务无关的信息。（二）联网机构应按照人民银行规定的接入地点入网。1.全国性银行总部应接入一级网，并依据当地人民银行要求同时接入当地二级网。全国性银行分支机构按要求可接入所在地的二级网或三级网。本办法所称的全国性银行指政策性银行、国家开发银行、国有商业银行、股份制商业银行、中国邮政储蓄银行。2.地方性银行业金融机构总部及其分支机构、小额贷款公司、公积金管理中心按要求可接入所在地的二级网或三级网。本办法所称的地方性银行业金融机构指城市商业银行、农村商业银行、农村合作银行、农村信用社、金融资产管理公司、外资法人金融机构、信托公司、企业集团财务公司、金融租赁公司、货币经纪公司、汽车金融公司、消费金融公司、村镇银行、贷款公司、农村资金互助社。3.以上联网机构以接入一级网和二级网为主。接入一级网应报人民银行总行核准，接入二级网应报人民银行上海总部、分行、营业管理部、省会（首府）城市中心支行、深圳市中心支行核准。如需接入三级网需特别核准。4.证券期货业金融机构、保险业金融机构、第三方支付组织等机构如需接入金融城域网，应经由人民银行上海总部、分行、营业管理部、省会（首府）城市中心支行、深圳市中心支行报人民银行总行核准。（三）联网机构应按照人民银行规定的信息传输路径使用金融城域网。联网机构的分支机构如果经由其总部的金融城域网可以满足业务需求，应统一通过其总部与人民银行通信。（四）联网机构