XX銀行計算機網路管理辦法

2021-04-04 15:00:52 字數 4708 閱讀 2423

一、總則

為保障全行網路系統安全、穩定、高效執行,加強網路管理的規範性,有效保證***x內部網路的安全,杜絕內聯網安全隱患,根據中國人民銀行、中國銀行業監督管理委員會的有關要求以及國家資訊保安有關規定,結合***x實際,制定本辦法。

二、適用範圍

(一)、本辦法適用於***x。

(二)、本制度適用於網路安全裝置、網路安全事件及應急預案、接入國際網際網路、外部網路連線、參與網路建設的外部人員。

三、 術語定義

(一)、本辦法中無線網路是指利用無線裝置接入我行資訊系統的無線網路。

(二)、網路安全裝置指***x現有的防病毒伺服器、防火牆、網閘;網路安全事件指***x發生自然災害、裝置軟硬體故障、病毒爆發、黑客入侵、非法外聯事件等可能危及內聯網資料安全或資料洩漏的事件。

四、部門與職責

(一)、總行科技部負責全行網路的規劃、建設、管理和監督,對各級支行提供技術支援,並負責對總行網路的管理和維護。

(二)、科技部負責網路的管理和維護,支行涉及網路的新建、改建,網點網路裝置遷移等情況,需向總行科技部報送備案,總行科技部同時給予技術上支援。

五、網路使用管理

(一)、我行內部網路與國際網際網路需實行嚴格的物理隔離,經許可連線國際網際網路的計算機,不得存留涉及我行商業秘密和有關重要業務資訊資料。

(二)、使用接入國際網際網路計算機的人員,應當遵守國家有關法律法規,嚴格執行安全保密制度,不得在網上從事危害****、洩露國家秘密和我行商業秘密等違法犯罪活動,嚴禁製作、查閱、複製和傳播妨礙社會治安的資訊和淫穢色情等資訊。

(三)、對於新入網使用者,需填寫《***x開通內網申請表》或《***x開通外網(網際網路)申請表》,經審批同意後才允許接入相應網路。

(四)、嚴禁私自部署交換機、路由器等網路裝置。行內計算機使用者嚴禁直接撥號上網,確因特殊需要,須經本部門及管轄行科技部負責人審批。

(五)、網路ip位址由總行統一規劃,各支行根據本行實際情況進行管理。未經允許,任何部門或個人不得隨意占用或盜用他人的ip位址,如非法設定和更改ip位址,管轄行的科技部有權中斷其網路連線。

(六)、聯入我行內部網路的伺服器或個人計算機都必須採取有效的病毒防範措施,安裝病毒防護軟體,並及時做好病毒庫的公升級工作。

(七)、網路使用者應合理使用網路,嚴禁訪問與業務無關的網路資源。嚴禁非法通過遠端桌面、telnet、ftp、rlogin等程式連線到與自己工作無關的主機或伺服器。

(八)、網路使用者通過非安全網路傳輸機密資訊時,應採用加密措施。

(九)、未經允許任何人不得使用掃瞄軟體對行內的計算機及網路裝置進行埠和漏洞掃瞄,嚴禁使用黑客程式對行內的計算機及網路裝置進行攻擊和入侵活動。

六、網路執行管理

(一)、總行網路管理人員應借助網管軟體監控網路系統的執行狀況,並定期上報。一旦發現網路異常情況,應通知相關人員,加以排除,並填寫《***x網路故障處理記錄單》。

(二)、各級網路管理人員應定期對網路執行狀況進行分析,形成分析報告,並制定網路優化方案。當發現網路裝置已無法適應業務發展要求時,應及時向科技部負責人提交公升級優化方案。

(三)、網路系統在建設前應充分論證、詳細設計,一旦正式投產使用,不得隨意修改其結構和引數。

(四)、行內已投產的網路系統因業務發展或其它特殊原因確需進行結構及引數調整的,應遵循如下流程:

1、科技部或者業務部門填寫《***x網路系統配置更改申請表》;

2、科技部網路管理人員進行技術論證,並給出具體建議;

3、科技部負責人或行領導審批;

4、網路管理人員負責實施,並填寫網路裝置配置更改記錄;

5、網路裝置引數變更後,網路管理人員應對最新配置進行備份,並妥善保管。

(五)、各級網路管理人員應定期整理行內各網路系統的拓撲結構、配置引數、位址等資料,發生變更時應及時更新。

(六)、科技部應不定期組織相關人員對支行網路裝置的運**況進行檢查。

(七)、各級網路管理人員必須建立本級網路應急方案,並定期實施應急演練。出現故障時,網路管理人員應盡可能在第一時間內排除故障或切換備份環境,以保證網路的連續正常執行。

七、網路安全管理

(一)、總行科技部應根據安全管理需要制定網路訪問控制策略並負責實施。網路實施分類管理,生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離。

(二)、我行網路因業務需要必須與外單位網路互連互通時,專案負責人應與網路管理人員共同制定網路安全防護方案,在確保網路安全的前提下報送科技部負責人審批。不得在沒有任何安全防範措施(防火牆、入侵檢測等)的情況下直接與外單位網路互連。

(三)、防火牆策略的變更應經過測試和管轄總行科技部負責人審批,網路管理人員應定期備份防火牆日誌,並對防火牆策略及日誌進行檢查。

(四)、總行及支行應加強網路裝置的口令管理,核心網路裝置的超級使用者口令應由網路管理人員掌握,並且超級使用者口令應以保密信封的形式備案,以備緊急時使用。

(五)、網路管理人員應分離查詢使用者和超級使用者,查詢使用者僅具有故障分析診斷和裝置狀態查詢的權利,供日常維護時使用,超級使用者具有裝置配置管理的權利,僅在變更時使用。

(六)、網路裝置的口令應定期更改,並按口令管理制度的要求保管、變更,並進行登記。

八、無線網路管理

(一)、總行各部門、支行的無線網路建設、無線網路可訪問的資源、適用人員範圍和使用時間由申請部門填寫《***x無線網路使用申請表》報送總行科技部審批通過方可使用。

(二)、無線網路必須採用嚴格的認證和加密傳輸等安全技術,並嚴格按照相關網路技術規範進行建設。

(三)、經批准使用無線網路的總行各部門及支行,要落實無線管理責任人,加強無線安全管理,並填寫《***x無線網路使用安全責任書》報送總行科技部備案。

(四)、無線網路的使用由總行科技部負責技術諮詢,由此引起問題、事故和損失由總行科技部協調相關使用部門處理。

(五)、未經總行科技資訊審批通過而使用無線網路,由此引起問題、事故和損失由使用部門或人員承擔。

(六)、無線網路使用期限到期應及時登出,總行各部門、支行無線網路登出由使用部門填寫《***x無線網路登出申請表》報送總行科技部進行登記備案。

九、網路故障管理

(一)、對於網路故障,應根據故障對事件的影響範圍、對業務產生的影響做出相應的處理:

1、對於影響總行核心業務網路,總行科技部經分管行長或行長審批同意後啟動總行的網路故障應急預案;

2、對於影響支行核心業務網路,科技部經分管行長或行長審批同意後啟動支行的網路故障應急預案。

3、對於影響非核心業務網路,由發生故障的裝置管轄行負責解決,總行提供技術支援,解決後由該管轄行填寫《***x網路故障處理記錄單》;

(二)、各支行如不能解決本所轄範圍內的故障,需要總行安排人員現場解決問題的,應由總行科技部負責人審批。

(三)、排除網路故障過程中,如需網路整合商(廠商)做現場維護的,我行網路管理人員應在現場進行全程陪同監督,不允許網路整合商(廠商)通過遠端方式進行網路維護。在維護結束後網路管理人員應及時做好相關口令的更改工作。

十、 網路安全事件報告

(一)、網路安全事件的報告堅持「統一領導、歸口負責」的原則

(二)、科技部負責***x網路安全事件的報告工作

(三)、發生網路安全事件的部門應當按照本制度第五條的規定,在發生網路安全事件後,首先立即通知科技部並同時向相應的部門主管報告。

(四)、發生網路安全事件的部門應當立即對發生的事件進行調查核實、儲存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至計算機資訊保安領導小組。

(五)、出現網路安全事件,應首先確定影響範圍,涉及系統、人員以及危害範圍。並立即上報計算機安全領導小組。

(六)、科技部負責組織對事件進行分析和研究,並將結果通報計算機安全領導小組。

(七)、發生網路安全事件的單位應當按照規定及時如實地報告事件的有關資訊,不得瞞報、緩報或者授意他人瞞報、緩報。

十一、聯網計算機管理

(一)、全部聯網計算機及聯網裝置必須在科技部統一登記、統一監督管理。

(二)、全部聯網計算機及聯網裝置變更用途、部門的,均需在變更之前向科技部提出申請。

十二、接入國際網際網路和外部網路連線管理

(一)、接入公共網際網路或其他外部網路的計算機裝置必須經 ***x資訊風險管理委員會批准,並在科技部備案。

(二)、接入公共網際網路或其他外部網路的計算機裝置不得存有任何涉密資訊。必須安裝防病毒軟體和系統最新的補丁程式。

(三)、所有使用公共網際網路的使用者必須遵守國家有關法律。

(四)、禁止將接入過公共網際網路或其他外部網路的個人可攜式計算機接入***x內部網路。

(五)、未經***x資訊風險管理委員會批准,不得自行與外部機構實現網間互聯。因業務需要,內聯網與其他金融機構進行網間互聯時,互聯方案、策略必須經***x資訊風險管理委員會批准後方可實施。

十三、參與網路建設的外部人員登記管理

(一)、因業務需要外部人員參與***x系統建設的,必須在進入機房前進行登記,並經科技主管簽字後方可進入。

(二)、參與網路維護的外來人員,必須在進入機房前進行登記,並經科技主管簽字後方可進入

(三)、外部人員登記均在《重要區域人員出入登記簿》中詳細登記。

十四、網路應急預案

(一)、網路應急預案由網路管理員編寫。

(二)、網路應急預案應當包括:聯絡人、****、聯絡名單、組織體系、人員職責、應急狀況處置流程、處置方案等。

(三)、網路應急預案應當在網路建設、改造完畢後一周內制定完畢。如有聯絡人、****變化的,應在變化後48小時內更新應急預案。

(四)、網路應急預案由科技部統一歸檔保管。

(五)、網路應急預案有效期為18個月,如果期間網路沒有建設、改造的,網路應急預案也自動失效。

(六)、網路應急預案應當每年演練一次,確保該預案的可行、全面。

十五、附則

(一)、本辦法由總行負責解釋和修改。

(二)、本辦法自印發之日起施行。

校園計算機網路管理辦法

第一條為了保護校園網路系統安全 促進學校計算機網路應用和發展 保證校園網路的正常執行和網路使用者的使用權益,為師生提供乙個先進 可靠 安全的計算機網路教學 科研和辦公環境,促進學校與外界的資訊交流 資源共享和科研合作,特制定本管理條例。第二條學校校園網的工作人員和連入校園網路的所有使用者必須遵守 中...

計算機網路管理

計算機網路管理 教學大綱 作者 審核 課程 課程名稱 計算機網路管理 英文名稱 management technology of computer network 課程型別 必修課 總學時 16講課學時 16實驗學時 學分 2 一 課程說明 本課程是計算機網路及相關專業重要的專業課,是一門重要的應用...

計算機網路

杜拉拉三年以上工作經驗 女 27歲 1982年10月18日 居住地 北京 139 手機 e mail 最近工作 3 年10個月 公司 xx銀行軟體開發 北京 行業 金融 投資 職位 高階軟體工程師 最高學歷 學歷 碩士 專業 計算機網路 學校 英國桑德蘭大學 自我評價 外資銀行工作經驗,有ibm主機...