《《XX银行计算机网络管理办法》》由会员分享,可在线阅读,更多相关《《XX银行计算机网络管理办法》(7页珍藏版)》请在金锄头文库上搜索。
1、XX银行计算机网络管理办法一、总则为保障全行网络系统安全、稳定、高效运行,加强网络管理的规范性,有 效保证xxxxrt部网络的安全,杜绝内联网安全隐患,根据中国人民银行、中国 银行业监督管理委员会的有关要求以及国家信息安全有关规定,结合xxxx实际,制定本办法。二、适用范围(一)、本办法适用于xxxx(二)、本制度适用于网络安全设备、网络安全事件及应急预案、接入国际 互联网、夕卜部网络连接、参与网络建设的外部人员。三、术语定义(一)、本办法中无线网络是指利用无线设备接入我行信息系统的无线网络。(二)、网络安全设备指xxxxffl有的防病蠹服务器、防火墙、网闸;网络 安全事件指xxxx生自然灾害
2、、设备软硬件故障、病蠹爆发、黑客入侵、非法 外联事件等可能危及内联网数据安全或数据泄漏的事件。四、部门与职责(一)、总行科技部负责全行网络的规划、建设、管理和监督,对各级支行 提供技术支持,并负责对总行网络的管理和维护。(二)、科技部负责网络的管理和维护,支行涉及网络的新建、改建,网点 网络设备迁移等情况,需向总行科技部报送备案,总行科技部同时给予技术上支 持。五、网络使用管理(一)、我行内部网络与国际互联网需实行严格的物理隔离,经许可连接国际互联网的计算机,不得存留涉及我行商业秘密和有关重要业务信息数据。(二)、使用接入国际互联网计算机的人员,应当遵守国家有关法律法规, 严格执行安全保密制度
3、,不得在网上从事危害国家安全、泄露国家秘密和我行商 业秘密等违法犯罪活动,严禁制作、查阅、复制和传播妨碍社会治安的信息和淫 秽色情等信息。(三)、对于新入网用户,需填写XXX双通内网申请表或XXXXF通 外网(互联网)申请表,经审批同意后才允许接入相应网络。(四)、严禁私自部署交换机、路由器等网络设备。行内计算机用户严禁直 接拨号上网,确因特殊需要,须经本部门及管辖行科技部负责人审批。(五)、网络IP地址由总行统一规划,各支行根据本行实际情况进行管理。未经允许,任何部门或个人不得随意占用或盗用他人的IP地址,如非法设置和更改IP地址,管辖行的科技部有权中断其网络连接。(六)、联入我行内部网络的
4、服务器或个人计算机都必须采取有效的病蠹防 范措施,安装病蠹防护软件,并及时做好病蠹库的升级工作。(七)、网络用户应合理使用网络,严禁访问与业务无关的网络资源。严禁 非法通过远程桌面、TELNET FTP RLOGIN等程序连接到与自己工作无关的主机 或服务器。(八)、网络用户通过非安全网络传输机密信息时,应采用加密措施。(九)、未经允许任何人不得使用扫描软件对行内的计算机及网络设备进行 端口和漏洞扫描,严禁使用黑客程序对行内的计算机及网络设备进行攻击和入侵 活动。六、网络运行管理(一)、总行网络管理人员应借助网管软件监控网络系统的运行状况, 并定 期上报。一旦发现网络异常情况,应通知相关人员,
5、加以排除,并填写 XXXX 网络故障处理记录单。(二)、各级网络管理人员应定期对网络运行状况进行分析, 形成分析报告, 并制定网络优化方案。当发现网络设备已无法适应业务发展要求时, 应及时向科 技部负责人提交升级优化方案。(三)、网络系统在建设前应充分论证、详细设计,一旦正式投产使用,不 得随意修改其结构和参数。(四)、行内已投产的网络系统因业务发展或其它特殊原因确需进行结构及 参数调整的,应遵循如下流程:1、科技部或者业务部门填写XXXXH络系统配置更改申请表;2、科技部网络管理人员进行技术论证,并给出具体建议;3、科技部负责人或行领导审批;4、网络管理人员负责实施,并填写网络设备配置更改记
6、录;5、网络设备参数变更后,网络管理人员应对最新配置进行备份,并妥善保 管。(五)、各级网络管理人员应定期整理行内各网络系统的拓扑结构、配置参数、地址等资料,发生变更时应及时更新。(六)、科技部应不定期组织相关人员对支行网络设备的运行情况进行检查。(七)、各级网络管理人员必须建立本级网络应急方案,并定期实施应急演 练。出现故障时,网络管理人员应尽可能在第一时间内排除故障或切换备份环境,以保证网络的连续正常运行。七、网络安全管理(一)、总行科技部应根据安全管理需要制定网络访问控制策略并负责实施。网络实施分类管理,生产网络与开发测试网络、业务网络与办公网络、内部网络 与外部网络应实施隔离。(二)、
7、我行网络因业务需要必须与外单位网络互连互通时,项目负责人应与网络管理人员共同制定网络安全防护方案,在确保网络安全的前提下报送科技 部负责人审批。不得在没有任何安全防范措施(防火墙、入侵检测等)的情况下 直接与外单位网络互连。(三)、防火墙策略的变更应经过测试和管辖总行科技部负责人审批,网络管理人员应定期备份防火墙日志,并对防火墙策略及日志进行检查。(四)、总行及支行应加强网络设备的口令管理, 核心网络设备的超级用户 口令应由网络管理人员掌握,并且超级用户口令应以保密信封的形式备案, 以备 紧急时使用。(五)、网络管理人员应分离查询用户和超级用户, 查询用户仅具有故障分 析诊断和设备状态查询的权
8、利,供日常维护时使用,超级用户具有设备配置管理 的权利,仅在变更时使用。(六)、网络设备的口令应定期更改,并按口令管理制度的要求保管、变更, 并进行登记。八、无线网络管理(一)、总行各部门、支行的无线网络建设、无线网络可访问的资源、适用 人员范围和使用时间由申请部门填写XXXX5线网络使用申请表报送总行科 技部审批通过方可使用。(二)、无线网络必须采用严格的认证和加密传输等安全技术,并严格按照相关网络技术规范进行建设。(三)、经批准使用无线网络的总行各部门及支行, 要落实无线管理责任人, 加强无线安全管理,并填写XXXXS线网络使用安全责任书报送总行科技部 备案。(四)、无线网络的使用由总行科
9、技部负责技术咨询,由此引起问题、事故 和损失由总行科技部协调相关使用部门处理(五)、未经总行科技信息审批通过而使用无线网络 ,由此引起问题、事故 和损失由使用部门或人员承担。(六)、无线网络使用期限到期应及时注销,总行各部门、支行无线网络注 销由使用部门填写XXXX5线网络注销申请表报送总行科技部进行登记备案。九、网络故障管理(一)、对于网络故障,应根据故障对事件的影响范围、对业务产生的影响 做出相应的处理:1、对于影响总行核心业务网络,总行科技部经分管行长或行长审批同意后 启动总行的网络故障应急预案;2、对于影响支行核心业务网络,科技部经分管行长或行长审批同意后启动 支行的网络故障应急预案。
10、3、对于影响非核心业务网络,由发生故障的设备管辖行负责解决,总行提 供技术支持,解决后由该管辖行填写XXXXR络故障处理记录单;(二)、各支行如不能解决本所辖范围内的故障, 需要总行安排人员现场解 决问题的,应由总行科技部负责人审批。(三)、排除网络故障过程中,如需网络集成商(厂商)做现场维护的,我行网络管理人员应在现场进行全程陪同监督,不允许网络集成商(厂商)通过远程方式进行网络维护。在维护结束后网络管理人员应及时做好相关口令的更改工 作。十、网络安全事件报告(一)、网络安全事件的报告坚持“统一领导、归口负责”的原则(二)、科技部负责xxxXR络安全事件的报告工作(三)、发生网络安全事件的部
11、门应当按照本制度第五条的规定,在发生网络安全事件后,首先立即通知科技部并同时向相应的部门主管报告。(四)、发生网络安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起 5小时内将有关材料报至计算机 信息安全领导小组。(五)、出现网络安全事件,应首先确定影响范围,涉及系统、人员以及危 害范围。并立即上报计算机安全领导小组。(六)、科技部负责组织对事件进行分析和研究,并将结果通报计算机安全 领导小组。(七)、发生网络安全事件的单位应当按照规定及时如实地报告事件的有关 信息,不得瞒报、缓报或者授意他人瞒报、缓报。十一、联网计算机管理(一)、全部联网计算机及联网
12、设备必须在科技部统一登记、统一监督管理。(二)、全部联网计算机及联网设备变更用途、部门的,均需在变更之前向 科技部提出申请。十二、接入国际互联网和外部网络连接管理(一)、接入公共互联网或其他外部网络的计算机设备必须经xxxX言息风险管理委员会批准,并在科技部备案。(二)、接入公共互联网或其他外部网络的计算机设备不得存有任何涉密信 息。必须安装防病蠹软件和系统最新的补丁程序。(三)、所有使用公共互联网的用户必须遵守国家有关法律。(四)、禁止将接入过公共互联网或其他外部网络的个人便携式计算机接入 XXX灿部网络。(五)、未经XXXX言息风险管理委员会批准,不得自行与外部机构实现网 间互联。因业务需
13、要,内联网与其他金融机构进行网问互联时,互联方案、策略 必须经XXXXW息风险管理委员会批准后方可实施。十三、参与网络建设的外部人员登记管理(一)、因业务需要外部人员参与 XXX对统建设的,必须在进入机房前进 行登记,并经科技主管签字后方可进入。(二)、参与网络维护的外来人员,必须在进入机房前进行登记,并经科技 主管签字后方可进入(三)、外部人员登记均在重要区域人员出入登记簿中详细登记。十四、网络应急预案(一)、网络应急预案由网络管理员编写。(二)、网络应急预案应当包括:联系人、联系方式、联系名单、组织体系、 人员职责、应急状况处置流程、处置方案等。(二)、网络应急预案应当在网络建设、改造完毕后一周内制定完毕。如有 联系人、联系方式变化的,应在变化后 48小时内更新应急预案。(四)、网络应急预案由科技部统一归档保管。(五)、网络应急预案有效期为18个月,如果期间网络没有建设、改造的, 网络应急预案也自动失效。(六)、网络应急预案应当每年演练一次,确保该预案的可行、全面。十五、附则(一)、本办法由总行负责解释和修改。(二)、本办法自印发之日起施行。
