內網安全管理辦法

xx銀行計算機網路管理辦法

一、總則為保障全行網路系統安全、穩定、高效執行，加強網路管理的規範性，有效保證***x內部網路的安全，杜絕內聯網安全隱患，根據中國人民銀行、中國銀行業監督管理委員會的有關要求以及國家資訊保安有關規定，結合***x實際，制定本辦法。

二、適用範圍（一）、本辦法適用於***x。（二）、本制度適用於網路安全裝置、網路安全事件及應急預案、接入國際網際網路、外部網路連線、參與網路建設的外部人員。

三、術語定義（一）、本辦法中無線網路是指利用無線裝置接入我行資訊系統的無線網路。（二）、網路安全裝置指***x現有的防病毒伺服器、防火牆、網閘；網路安全事件指***x發生自然災害、裝置軟硬體故障、病毒爆發、黑客入侵、非法外聯事件等可能危及內聯網資料安全或資料洩漏的事件。

四、部門與職責（一）、總行科技部負責全行網路的規劃、建設、管理和監督，對各級支行提供技術支援，並負責對總行網路的管理和維護。（二）、科技部負責網路的管理和維護，支行涉及網路的新建、改建，網點網路裝置遷移等情況，需向總行科技部報送備案，總行科技部同時給予技術上支援。

五、網路使用管理（一）、我行內部網路與國際網際網路需實行嚴格的物理隔離，經許可連線國際網際網路的計算機，不得存留涉及我行商業秘密和有關重要業務資訊資料。（二）、使用接入國際網際網路計算機的人員，應當遵守國家有關法律法規，嚴格執行安全保密制度，不得在網上從事危害****、洩露國家秘密和我行商業秘密等違法犯罪活動，嚴禁製作、查閱、複製和傳播妨礙社會治安的資訊和淫穢色情等資訊。（三）、對於新入網使用者，需填寫《***x開通內網申請表》或《***x開通外網（網際網路）申請表》，經審批同意後才允許接入相應網路。

（四）、嚴禁私自部署交換機、路由器等網路裝置。行內計算機使用者嚴禁直接撥號上網，確因特殊需要，須經本部門及管轄行科技部負責人審批。（五）、網路ip位址由總行統一規劃，各支行根據本行實際情況進行管理。

未經允許，任何部門或個人不得隨意占用或盜用他人的ip位址，如非法設定和更改ip位址，管轄行的科技部有權中斷其網路連線。（六）、聯入我行內部網路的伺服器或個人計算機都必須採取有效的病毒防範措施，安裝病毒防護軟體，並及時做好病毒庫的公升級工作。（七）、網路使用者應合理使用網路，嚴禁訪問與業務無關的網路資源。

嚴禁非法通過遠端桌面、telnet、ftp、rlogin等程式連線到與自己工作無關的主機或伺服器。（八）、網路使用者通過非安全網路傳輸機密資訊時，應採用加密措施。（九）、未經允許任何人不得使用掃瞄軟體對行內的計算機及網路裝置進行埠和漏洞掃瞄，嚴禁使用黑客程式對行內的計算機及網路裝置進行攻擊和入侵活動。

六、網路執行管理（一）、總行網路管理人員應借助網管軟體監控網路系統的執行狀況，並定期上報。一旦發現網路異常情況，應通知相關人員，加以排除，並填寫《***x網路故障處理記錄單》。

（二）、各級網路管理人員應定期對網路執行狀況進行分析，形成分析報告，並制定網路優化方案。當發現網路裝置已無法適應業務發展要求時，應及時向科技部負責人提交公升級優化方案。（三）、網路系統在建設前應充分論證、詳細設計，一旦正式投產使用，不得隨意修改其結構和引數。

（四）、行內已投產的網路系統因業務發展或其它特殊原因確需進行結構及引數調整的，應遵循如下流程： 1、科技部或者業務部門填寫《***x網路系統配置更改申請表》； 2、科技部網路管理人員進行技術論證，並給出具體建議； 3、科技部負責人或行領導審批； 4、網路管理人員負責實施，並填寫網路裝置配置更改記錄； 5、網路裝置引數變更後，網路管理人員應對最新配置進行備份，並妥善保管。（五）、各級網路管理人員應定期整理行內各網路系統的拓撲結構、配置引數、位址等資料，發生變更時應及時更新。

（六）、科技部應不定期組織相關人員對支行網路裝置的運**況進行檢查。（七）、各級網路管理人員必須建立本級網路應急方案，並定期實施應急演練。出現故障時，網路管理人員應盡可能在第一時間內排除故障或切換備份環境，以保證網路的連續正常執行。

七、網路安全管理（一）、總行科技部應根據安全管理需要制定網路訪問控制策略並負責實施。網路實施分類管理，生產網路與開發測試網路、業務網路與辦公網路、內部網路與外部網路應實施隔離。（二）、我行網路因業務需要必須與外單位網路互連互通時，專案負責人應與網路管理人員共同制定網路安全防護方案，在確保網路安全的前提下報送科技部負責人審批。

不得在沒有任何安全防範措施（防火牆、入侵檢測等）的情況下直接與外單位網路互連。（三）、防火牆策略的變更應經過測試和管轄總行科技部負責人審批，網路管理人員應定期備份防火牆日誌，並對防火牆策略及日誌進行檢查。（四）、總行及支行應加強網路裝置的口令管理，核心網路裝置的超級使用者口令應由網路管理人員掌握，並且超級使用者口令應以保密信封的形式備案，以備緊急時使用。

（五）、網路管理人員應分離查詢使用者和超級使用者，查詢使用者僅具有故障分析診斷和裝置狀態查詢的權利，供日常維護時使用，超級使用者具有裝置配置管理的權利，僅在變更時使用。（六）、網路裝置的口令應定期更改，並按口令管理制度的要求保管、變更，並進行登記。

八、無線網路管理（一）、總行各部門、支行的無線網路建設、無線網路可訪問的資源、適用人員範圍和使用時間由申請部門填寫《***x無線網路使用申請表》報送總行科技部審批通過方可使用。（二）、無線網路必須採用嚴格的認證和加密傳輸等安全技術，並嚴格按照相關網路技術規範進行建設。（三）、經批准使用無線網路的總行各部門及支行，要落實無線管理責任人，加強無線安全管理，並填寫《***x無線網路使用安全責任書》報送總行科技部備案。

（四）、無線網路的使用由總行科技部負責技術諮詢，由此引起問題、事故和損失由總行科技部協調相關使用部門處理。（五）、未經總行科技資訊審批通過而使用無線網路,由此引起問題、事故和損失由使用部門或人員承擔。（六）、無線網路使用期限到期應及時登出，總行各部門、支行無線網路登出由使用部門填寫《***x無線網路登出申請表》報送總行科技部進行登記備案。

九、網路故障管理（一）、對於網路故障，應根據故障對事件的影響範圍、對業務產生的影響做出相應的處理： 1、對於影響總行核心業務網路，總行科技部經分管行長或行長審批同意後啟動總行的網路故障應急預案； 2、對於影響支行核心業務網路，科技部經分管行長或行長審批同意後啟動支行的網路故障應急預案。 3、對於影響非核心業務網路，由發生故障的裝置管轄行負責解決，總行提供技術支援，解決後由該管轄行填寫《***x網路故障處理記錄單》；（二）、各支行如不能解決本所轄範圍內的故障，需要總行安排人員現場解決問題的，應由總行科技部負責人審批。

（三）、排除網路故障過程中，如需網路整合商（廠商）做現場維護的，我行網路管理人員應在現場進行全程陪同監督，不允許網路整合商（廠商）通過遠端方式進行網路維護。在維護結束後網路管理人員應及時做好相關口令的更改工作。

內網安全管理辦法

基於終端的內網企業網路安全管理辦法

內網安全管理的難點

安全管理辦法

內網安全管理辦法

基於終端的內網企業網路安全管理辦法

內網安全管理的難點

安全管理辦法

相關推薦