ICS 03.060
CCS A 11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0224—2021
保险行业网络建设基本规范
The network specification of insurance industry
2021 - 10 - 9 发布2021 - 10 - 9 实施
中国银行保险监督管理委员会 发 布 JR/T 0224—2021
目次
前言 ...........III
1 范围 ...........1
2 术语和定义 ............1
3 符号和缩略语 ..........1
4 数据中心建设规范 .............3
4.1 数据中心网络建设原则 ............3
4.2 数据中心安全域和业务划分原则 ...........3
4.2.1 安全域划分原则 ..............3
4.2.2 业务分区原则 .........4
4.3 数据中心网络管理需求 ............4
4.4 数据中心网络结构 .........4
4.4.1 数据中心网络逻辑架构 ........4
4.4.2 数据中心网络物理架构 ........5
4.4.3 交换核心区 ...........6
4.4.4 生产业务区 ...........8
4.4.5 开发测试区 ...........8
4.4.6 外联业务区 ...........9
4.4.7 互联网业务区 .........9
4.4.8 广域网互联区 ........10
4.4.9 ECC 管理区 ..........11
4.4.10 数据中心内网络带宽 ........12
4.5 多数据中心互联结构 .............12
4.5.1 多数据中心的必要性 .........12
4.5.2 多数据中心的建设方式 .......12
4.5.3 多数据中心的互联方式 .......13
4.6 数据中心网络安全建设 ...........13
4.6.1 数据中心的安全风险 .........13
4.6.2 数据中心安全设计原则 .......14
4.6.3 数据中心安全部署 ...........14
4.7 新型数据中心网络建设规范 .......14
4.7.1 新型数据中心网络架构设计 ..........14
4.7.2 网络虚拟化设计原则 .........15
4.7.3 Leaf 节点的组网方式 ........16
5 广域骨干网建设规范 ..........19
5.1 广域网设计原则 ..........19
5.1.1 广域网组网方式 .............19
I
JR/T 0224—2021
5.2 广域网络设计需求 ........21
5.2.1 广域骨干网服务定位 .........21
5.2.2 广域骨干网接入对象 .........21
5.2.3 传输数据类型 ........21
5.2.4 服务等级的传输保障 .........21
5.3 广域网网络架构 ..........21
5.3.1 广域网异构方式 .............21
6 分支机构网络建设规范 ........23
6.1 分支机构网络建设原则 ...........23
6.2 分支机构的网络架构 .............23
6.3 分支网络接入安全 ........25
参考文献 ...............26
II
JR/T 0224—2021
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起
草。
本文件由全国金融标准化技术委员会保险分技术委员会（SAC/TC 180/SC1）提出并归口。
本文件起草单位：中国人民财产保险股份有限公司、中国太平保险集团有限责任公司、中国平安保
险（集团）股份有限公司。
本文件主要起草人：邵利铎、鹿慧、张化群、张鹏飞、王军、李晔、王宝泉、刘勇、韩梅、邓华威。
本文件为首次制定。
III
JR/T 0224—2021
保险行业网络建设基本规范
1范围
本文件提供了保险公司数据中心及分支机构网络建设的指导。
本文件适用于保险业网络的建设与管理。
2术语和定义
下列术语和定义适用于本文件。
广域骨干网 backbone of wide area network/backbone WAN
广域骨干网包含总部数据中心、业务中心与分公司各级机构之间、省级机构与下级机构之间等，跨
区域广域互联网络，一般分为一级骨干网、二级骨干网及接入网等级别。
分支机构网络 branch network
分支机构网络为分公司各级机构根据业务需求构建的本地网络，服务于业务。分支机构网络包含与
上级机构广域互联部分、分支本地局域网部分及网络安全部分等。
3符号和缩略语
下列符号和缩略语适用于本文件。
AV AntiVirus 防病毒
Anti-DDos Anti Distributed Denial of Service 异常流量清洗
ATM Asynchronous Transfer Mode 异步传输模式
APT Advanced Persistent Threat 高级持续性威胁,本质是针对性攻击
无阻塞多级交换结构，Clos 架构，诞生
Clos -- 于 1952 年 ， 是 由 贝 尔 实 验 室 一 位 叫
Charles Clos 的人提出的
DDoS Distributed Denial of Service分布式拒绝服务
DMZ Demilitarized Zone非军事化区
ECC Enterprise Command Center 企业总控中心
一种布线方式，接入交换机集中安装在一
列机柜端部的机柜内，通过水平缆线以永
EoR End Of Row
久链路方式连接设备柜内的主机/服务器
/小型机设备
Ethernet -- 以太网
1