银行业务网络建设方案

银行业务网络建设方案XX银行业务网络建设方案10月目录1整体建设项目概述 32网络项目规划 32.1网络规划概述 32.2安全域划分 42.3业务网规划 72.4网管监控网络规划 82.5数据中心规划 102.6业务网网络安全规划 112.7后续网络扩容规划 133 UPS电源系统规划 153.1 UPS电源系统概述 153.2电源系统用户需求分析 163.3电源系统设备选型 163.4系统解决方案主要技术特点及参数 164消防系统规划 184.1灭火系统产品简介 184.2气体灭火系统设置要求 195项目实施安排 195.1实施进度 205.2实施分工 206选型设备介绍及资质 226.1核心路由器介绍 226.2防火墙介绍 266.3核心交换机介绍 346.4服务器产品介绍 366.5存储产品介绍 397设备预算 427.1预算概要 427.2预算清单 42整体建设项目概述XX银行地处XX市中心，当前设立市场部、风险管理部、营业 部、综合办公室…,信息接入点XX个因业务开展，需建设银行业 务系统，上联系统为浙江总部机房面积70平方米;周围无易燃、易爆等隐患，无危险建筑； 机房区域划分为主机房区与监控机房区;按机房消防标准进行设计； 强电、弱电分布符合国家标准;综合布线清晰、合理、安全、规范, 易于维护，易于扩展;管道铺设保证机房安全。

2网络项目规划银行业务网络是银行运营信息系统的基础网络平台将信息 交换、安全防护、安全管理和监控有机结合起来，贯穿整个信息系 统的所有层次，是系统正常运转的重要保障本部分重点讲述及细化XX银行业务网络的具体规划建设和项 目预算2.1网络规划概述XX银行从整网结构分析，属于二级分行角色经过跨省WAN 链路上联浙江一级分行,经过城域网内WAN链路下联村镇分行网络规划以XX业务网络为原点，从横向和纵向开始规划，逐渐 形成一个横纵联系的网络从纵向来看,XX银行网络分为2层，第 1层为XX业务网络，第2层为村镇分行业务网络;从横向来看，一 般银行网络都按照应用划分为办公子网、生产子网和外联三个子 网，省级以上网络还要包含MIS子网、网上银行、测试子网等由于网络当前还处在组网的初级阶段，因此本次规划仅考虑XX生产子网的建设，不考虑其它子网的建设,但在规划时要考虑网 络可扩展性，保证在总体结构不变的情况下，业务网络能够部署连 接其它子网的横向接口，以及连接村镇分行的纵向接口2.2安全域划分对于银行业务网络来说，首要的一点就是应该根据国家有关部 门对相关规定，将整个业务网络进行网络结构的优化和安全域的划分，从结构上实现对安全等级化保护。

根据〈中国人民银行计算机安全管理暂行规定（试行）＞的相关 要求：”第六十一条 内联网上的所有计算机设备，不得直接或间接 地与国际互联网相联接，必须实现与国际互联网的物理隔离第七十五条 计算机信息系统的开发环境和现场应当与生 产环境和现场隔离因此进行网络规划时，有必要将生产业务网络与具有互联网连 接的办公网络之间区分开来，经过强有力的安全控制机制最大化实 现生产系统与其它业务系统之间的隔离同时，对银行所有信息资 源进行安全分级，根据不同业务和应用类型划分不同安全等级的安 全域，并分别进行不同等级的隔离和保护初步规划将业务网络划分成多个具备不同安全等级的区域，参 考公安部发布的〈信息系统安全保护等级定级指南〉，我们对安全区 域划分和定级的建议如下（不涉及的子网没有列出）：安全区域说明定级建议生产核心区域包含业务服务器主机;业务审计系统（可选）3级业务区域业务前台终端2级网管监控区域包含维护网络信息系统有效运行的监控服务器主机和管理 终端;动环监控服务器和终端1级办公区域包含办公网络PC和其它网络设备1级上表安全级别为降序排列，生产核心区域具有最高安全级别， 原则上与办公区域、网管监控区域物理隔离，特殊情况下，如果部 分办公业务用户需要访问生产业务中的特定数据，而部分生产应用。