銀行業(yè)務(wù)網(wǎng)入侵檢測管理辦法模版

銀行業(yè)務(wù)網(wǎng)入侵檢測管理辦法第一章總則第一條為加強全省銀行系統(tǒng)業(yè)務(wù)網(wǎng)安全運行管理，保障業(yè)務(wù)網(wǎng)上各個應(yīng)用系統(tǒng)高效運行，切實提高信息安全預(yù)警響應(yīng)能力，根據(jù)《銀行信息系統(tǒng)信息安全等級保護實施指引（試行）》（銀發(fā)〔2011〕173號）、《銀行計算機系統(tǒng)信息安全管理規(guī)定》（銀發(fā)〔2010〕276號）、《銀行內(nèi)聯(lián)網(wǎng)入侵檢測管理辦法》（銀辦發(fā)〔2006〕43號）等規(guī)定，特制定本辦法。第二條本辦法所稱入侵檢測系統(tǒng)，是指為實時監(jiān)控銀行業(yè)務(wù)網(wǎng)攻擊及異常行為，加強業(yè)務(wù)網(wǎng)保護和信息安全保障，由銀行總行統(tǒng)一組織推廣的入侵檢測軟件及其相關(guān)硬件設(shè)施。第三條入侵檢測系統(tǒng)按照“集中控制、分級管理、全局預(yù)警、及時處置”的原則，由各單位科技部門負(fù)責(zé)日常運行監(jiān)控與管理。第四條本辦法適用于銀行機關(guān)、營管部、省內(nèi)各地市中心支行及縣（市）支行（以下統(tǒng)稱各單位）。第二章職責(zé)分工第五條銀行科技部門是入侵檢測系統(tǒng)的歸口管理部門。負(fù)責(zé)制定相關(guān)管理辦法，檢查指導(dǎo)各單位安全監(jiān)控工作，協(xié)調(diào)解決系統(tǒng)運行的重大故障，發(fā)布業(yè)務(wù)網(wǎng)重大信息安全事件預(yù)警信息。負(fù)責(zé)向銀行總行科技部門報告全省入侵檢測情況；負(fù)責(zé)全省入侵檢測系統(tǒng)運行情況的監(jiān)督檢查；負(fù)責(zé)向各單位提供技術(shù)支持。第六條其他各單位科技部門負(fù)責(zé)入侵檢測系統(tǒng)的運行維護管理工作，負(fù)責(zé)查看上級行公告、郵件等相關(guān)內(nèi)容并組織落實，負(fù)責(zé)收集、分析和協(xié)調(diào)處理轄內(nèi)報警信息并定期上報上一級科技部門，負(fù)責(zé)向轄內(nèi)各單位發(fā)布安全預(yù)警信息，負(fù)責(zé)信息安全事件的響應(yīng)處置。第三章崗位管理第七條入侵檢測系統(tǒng)管理員應(yīng)由各單位信息安全管理員擔(dān)任，實行A、B角負(fù)責(zé)制。系統(tǒng)管理員基本信息和變更情況應(yīng)及時向上一級科技部門備案。第八條系統(tǒng)管理員須經(jīng)過相關(guān)技術(shù)培訓(xùn)后方可上崗，以后每年至少參加一次信息安全培訓(xùn)。第九條系統(tǒng)管理員崗位職責(zé)：（一）負(fù)責(zé)系統(tǒng)的安裝調(diào)試、日常監(jiān)控、技術(shù)維護和升級管理；（二）負(fù)責(zé)系統(tǒng)的策略配置和用戶權(quán)限設(shè)置；（三）負(fù)責(zé)系統(tǒng)的日志監(jiān)測、記錄、保存，匯總分析安全監(jiān)控事件報告，并報本部門負(fù)責(zé)人；（四）及時查看上級行的公告、郵件相關(guān)內(nèi)容并組織落實；（五）全面、準(zhǔn)確掌握本單位計算機及網(wǎng)絡(luò)設(shè)備等相關(guān)信息。第十條系統(tǒng)管理員離崗必須做好系統(tǒng)相關(guān)軟硬件及文檔的交接工作，及時更換口令密碼。第四章運行管理第十一條入侵檢測系統(tǒng)各類設(shè)備應(yīng)放置在機房內(nèi)，系統(tǒng)管理員應(yīng)定期檢查設(shè)備并確保其處于正常工作狀態(tài)。第十二條入侵檢測系統(tǒng)相關(guān)設(shè)備須符合以下規(guī)定：（一）嚴(yán)禁安裝與系統(tǒng)無關(guān)的其他計算機程序；（二）安裝統(tǒng)一的防病毒軟件和系統(tǒng)補丁程序；（三）關(guān)閉不必要的服務(wù)端口；（四）嚴(yán)禁接入互聯(lián)網(wǎng)。第十三條安全監(jiān)控中心應(yīng)由專人負(fù)責(zé)，要求系統(tǒng)管理員每個工作日至少查看監(jiān)控日志和總行安全監(jiān)控中心公告、郵件兩次；其他單位的系統(tǒng)管理員每個工作日至少查看監(jiān)控日志一次，在特別情況下應(yīng)按照銀行總行統(tǒng)一要求安排專人值守、嚴(yán)密監(jiān)測。第十四條系統(tǒng)管理員應(yīng)定期對系統(tǒng)日志數(shù)據(jù)庫進行備份。日志數(shù)據(jù)至少保存2年，并根據(jù)數(shù)據(jù)庫及硬盤容量進行必要的整理和刪除工作。第十五條系統(tǒng)監(jiān)控信息屬敏感信息，未經(jīng)本單位科技部門負(fù)責(zé)人授權(quán)，任何人員不得擅自對監(jiān)控信息進行訪問、刪除、添加、修改等操作。第十六條系統(tǒng)管理員應(yīng)嚴(yán)格管理系統(tǒng)密碼，不得向無關(guān)人員透露操作口令、程序、系統(tǒng)配置等相關(guān)信息。涉及系統(tǒng)的相關(guān)技術(shù)資料、軟件等應(yīng)由專人妥善保管。第十七條系統(tǒng)參數(shù)配置或修改須經(jīng)本單位科技部門負(fù)責(zé)人授權(quán)，并做好變更紀(jì)錄。第十八條系統(tǒng)管理員應(yīng)按照銀行總行統(tǒng)一部署完成系統(tǒng)軟件升級工作，并及時檢查升級情況，如有異常應(yīng)及時聯(lián)系上一級科技部門解決。第十九條入侵檢測系統(tǒng)的統(tǒng)一安全策略庫由銀行總行統(tǒng)一分發(fā)、集中管理。各單位自定義策略的添加、修改和刪除須經(jīng)本單位科技部門負(fù)責(zé)人審批。系統(tǒng)管理員應(yīng)及時檢查策略庫配置的有效性，如有異常情況應(yīng)及時聯(lián)系解決。第二十條入侵檢測系統(tǒng)設(shè)備出現(xiàn)重大故障時，應(yīng)報告上一級科技部門后再交由上一級科技部門指定的廠家維修。送修前應(yīng)按照銀行有關(guān)保密管理規(guī)定刪除有關(guān)涉密信息。第五章報警信息及事件管理第二十一條本辦法所稱報警信息，是指系統(tǒng)運行產(chǎn)生的監(jiān)測信息，根據(jù)其風(fēng)險程度分為高、中、低三個級別。第二十二條本辦法所稱事件，是指針對銀行業(yè)務(wù)網(wǎng)的攻擊和異常行為。根據(jù)事件的性質(zhì)、可能或已經(jīng)造成的后果，將事件分為高風(fēng)險、中風(fēng)險和低風(fēng)險安全事件，其中對網(wǎng)絡(luò)、業(yè)務(wù)等信息系統(tǒng)造成性能嚴(yán)重下降、重要數(shù)據(jù)丟失、服務(wù)中斷等安全事件為重大突發(fā)安全事件。第二十三條報警信息及事件處置：（一）對于報警信息，尤其是高風(fēng)險報警信息，系統(tǒng)管理員應(yīng)按照安全事件的風(fēng)險級別，擬定信息安全事件整改通知；（二）相關(guān)單位或部門在接到信息安全事件整改通知后，應(yīng)有針對性地制定整改計劃(方案)，及時組織整改；（三）相關(guān)單位或部門完成整改后，應(yīng)填報《業(yè)務(wù)網(wǎng)入侵檢測系統(tǒng)安全事件處理結(jié)果反饋表》（見附表），將整改情況及時反饋給上一級科技部門，由科技部門確認(rèn)整改結(jié)果，整改不合格的，應(yīng)重新組織整改；（四）對于重大突發(fā)安全事件，相關(guān)單位科技部門可以直接采取網(wǎng)絡(luò)限速、隔離等控制措施及時處置，并報告主管行領(lǐng)導(dǎo)。第二十四條報警信息的匯總分析及上報：（一）各單位應(yīng)按照上級行要求，對報警信息進行匯總和分析，并及時上報上一級科技部門；（二）對于重大突發(fā)安全事件和已造成重大影響或損失的事件，各單位應(yīng)一事一報，并及時以書面形式報告上級主管部門。第二十五條信息安全事件由銀行總行統(tǒng)一發(fā)布，各單位未經(jīng)許可不得對外發(fā)布。第六章附則第二十六條銀行科技處對各單位入侵檢測系統(tǒng)運行管理情況進行考評，相關(guān)結(jié)果作為年度考核的重要指標(biāo)。第二十七條對于違反本辦法，造成重大信息安全事件的單位及個人，應(yīng)給予通報批評；觸犯法律法規(guī)的，依據(jù)相關(guān)法律法規(guī)追究相關(guān)責(zé)任人的責(zé)任；構(gòu)成犯罪的，依法追究刑事責(zé)任。第二十八條本辦法由銀行科技處負(fù)責(zé)解釋。第二十九條本辦法未盡事宜，依據(jù)國家有關(guān)法律、法規(guī)和銀行有關(guān)規(guī)定執(zhí)行。第三十條本辦