步骤109机构管理包含本机机构、上级机构和下级机构。按配置步骤如下：

本机机构

步骤110在进行其他配置之前需要先配置本机机构，如下图所示。

步骤111

• 本机构编码：按人行要求，配置本机构编码（必填）；

• 本机构简称：按本机构的名称如实填写（必填）；

• 机构所属地区：配置当前机构所在的地理位置；

• 本机构类型：确认当前机构属于总部还是分部。

• 启用人行数据转换：将安全日志转化为人行规定的七类数据格式，若关闭，则不转换，并且关闭自动上报。

上级机构

将SIP检测到的安全事件数据进行上传，仅支持配置一个上级机构，不仅支持下级将数据上报给上级，还支持下级拉取上级的数据，如下图所示。

• 上级机构类型：可按项目需求进行选择“中国人民银行总行”或“人行分行或其他机构”；

• 数据上报配置：主要是将数据上报给上级，当上级为“中国人民银行总行”时，支持Https API和kAFka两种方式上报；当上级为“人行分行或其他机构”也支持Https API和kAFka两种方式上报。

需要填写对接机构的地址与端口信息。包括对接的IP地址，对应的主机名可以自定义，选择kAFka方式上报的时候默认端口使用tcp9092端口，可以新增多个接收服务器(比如集群场景)，并支持删除；；选择HttpsAPI方式上报的时候默认端口使用tcp7443，用户名和密码与上级机构保持一致。

• 数据下拉配置：主要是获取上级数据，当上级为“中国人民银行总行”时，支持Https API和kAFka两种方式拉取；当上级为“人行分行或其他机构”且为其他厂商设备时，支持Https API和kAFka两种方式拉取；当上级为“人行分行或其他机构”且为SIP时，仅支持Https API方式拉取，不支持kAFka方式。

需要填写对接机构的地址与端口信息。包括对接的IP地址，对应的主机名可以自定义，选择kAFka方式上报的时候默认端口使用tcp9092端口，可以新增多个接收服务器(比如集群场景)，并支持删除；；选择HttpsAPI方式上报的时候默认端口使用tcp7443，用户名和密码与上级机构保持一致。

下级机构

如果本级机构需要接入下级机构的时候，需要添加下级机构，点击<新增>，分别输入“下级机构简称”、“下级机构编码”、“下级机构IP”、“内置认证账号”、“内置认证密码”，选择“传输协议”，勾选“接收的数据类型”等内容。如下图所示。

其中，

• 下级机构简称：按下级机构的名称如实填写（必填）；

• 下级机构编码：按人行要求，配置下级构编码（必填）；

• 下级机构IP：要接入的下级机构SIP的IP地址(必填)；

• 传输协议：选择Https API或者kAFka，注意1U设备暂时不支持通过kAFka接收下级数据；

• 设置认证账号：使用Https API时预分配的认证账号；

• 设置认证密码：使用Https API时预分配的认证账号密码；

• 接收数据类型：可以按需勾选包括：网络攻击数据、DDOS攻击数据、病毒感染数据、防病毒安装数据、恶意邮件数据、反垃圾邮件数据、钓鱼网站/假冒APP数据、资产数据等。