中信银行外联应用接入设计规范.doc

中信银行外联应用接入设计规范 中信银行外联应用接入设计规范（1.0版，2013年） 前言 摘要 为规范我行外联应用系统建设，明晰外联应用建设时外联服务层设计部署要点，确保外联应用对外相对统一，对内更为独立，特制定本规范。 适用范围 本规范适用于我行外联应用及其相关联信息系统。 本规范预期使用对象为我行信息科技条线有关部门和人员，以及与我行合作的商业伙伴。 本规范如与国际、行业标准以及行内其他规范的要求存在不一致啊，则针对不一致的部分，应按照孰严原则，以要求严格者为准。 自本规范发布之日起，我行新建外联应用系统原则上应严格依照本规范要求实施；存量外联应用系统在后续升级优化过程中积极采取改进措施，使应用尽快符合本规范要求。 术语和定义 外联应用，是指利用外部金融和非金融机构与我行系统间的交互提供业务应用，且该业务应用不在我行客户业务服务渠道范围内。 常见外联应用包括人行支付清算、SWIFT接入、银联、第三方支付应用。 外联机构，是指与我行发生外联应用的外部金融或非金融机构单位。 外联前置系统，是指在外联应用建设中，机构双方为保护自身内部应用系统安全，屏蔽内部应用系统业务和技术细节，通常情况双方会在互联的系统前各部署一套转接系统，称为外联前置系统。 外联前置代理，是指我行外联前置系统的对外发布的服务组件，可直接部署在外联机构应用系统上，替换外联机构的外联前置系统，实现与我行系统的互联。 内部应用系统，是指在我行网络边界范围内所部署的应用系统，且该类应用系统不对外直接提供访问服务。 外联应用系统，是指某个外联应用的主要干系系统，基本构成为外部机构应用系统、外部机构应用前置系统、我行外联前置系统和相关内部应用系统。 外联前置技术平台，是指我行为快速构建外联前置系统，提供的一套标准化、规范的技术平台，主要包括通信服务、通信适配、协议适配、系统访问控制、流量控制、故障隔离、安全服务等基本功能。 外联集中前置服务平台，是指具备同时为多个外联应用提供外联前置系统服务的应用系统。 外联服务区，是指为保证我行内部系统的独立性、安全性以及内外系统的松耦合，为外联应用划分独立的网络安全域。外联服务区可再细分为外联接入区和外联前置区。 外联接入区，是指和外联应用发生干系的网络通信服务区。 外联前置区，是指用来部署外联前置系统的网络区域。 外联应用接入拓扑图 外联应用接入设计基本原则 应专注外部金融和非金融机构与我行之间的系统交互，提供接入服务，保证内部系统的独立性、安全性以及内外系统的松耦合。 应明确划分外联应用与我行面向客户和面向行内管理用户的接入渠道、在网络层面、系统层面及应用层面的界线。 应明确划分我行外联前置系统和我行内部应用系统功能界线，做到接入层和业务服务层分离，有效屏蔽银行内部应用的业务、技术细节，保证银行内部应用架构不受外联应用的影响。 外联机构系统在与我行内部应用系统发生互联时，必须经过我行外联前置系统。禁止外联机构应用系统通过外联接入区直接访问我行内部应用系统。 若外联应用是采用互联网接入我行，其外联应用系统接入方案必须经总行安全审核。 应根据外联应用自身特点，如信息系统安全等级、服务等级，选择单独部署外联前置系统或统一部署在外联集中前置服务平台上或。 采用互联网接入的外联应用，外联前置系统必须放置在互联网接入专用分区内。除此以外，我行外联前置系统必须部署在我行外联服务区。 外联前置系统不负责业务逻辑处理，禁止从外联服务区抽取或加工业务数据作为业务管理分析。 允许外联机构将其外联前置系统部署在我行，但必须放置在外联接入区。 在外联机构授权许可后，允许在外联机构部署外联前置代理。外联前置代理必须经由行内外联前置系统访问我行内部应用系统。 在选择外联应用的通信适配、报文适配、系统访问控制、加解密处理时，应优先考虑符合外联机构接入标准规范。若采用双方协商方式，应符合我行内部相关开发规范。 外联前置系统应选择总行统一发布的外联前置技术平台框架开发。如因特殊情况自行研发外联前置系统，技术方案必须报总行架构审核，且应尽量选择标准化组件模式实现。 外联应用系统中的内部应用系统应为系统运维人员提供服务通道联通性验证功能。 外联前置技术平台设计基本要求 外联前置系统是外联应用技术机构的重要组成部分，为提升外联前置系统开发、运维标准化、规范化水平，总行应统一构建外联前置技术平台应用框架。 外联前置技术平台应满足以下基本要求： 外联前置技术平台应基于我行统一定义的互联互通开发技术框架。该开发技术框架应不与任何业务逻辑相关。 外联前置技术平台应采取组件化模式，允许外联前置系统按需选取相应技术组件。 外联前置技术平台必须有通信服务组件，提供通信服务管理。至少应做到面向不同的业务应用建立独立的通信服务；同一业务应用下的实时单笔交易服务和批量交易服务应独立运