銀行網(wǎng)絡(luò)安全管理辦法模版

1、x銀行網(wǎng)絡(luò)安全管理方法第一章總則第一條加強計算機網(wǎng)絡(luò)安全硬件設(shè)備、設(shè)施運維工作，規(guī)范網(wǎng)絡(luò)運維管理，科學(xué)設(shè)置工作職責(zé)、權(quán)限和程序，為確保網(wǎng)絡(luò)安全高效運行制定本方法。第二條本方法網(wǎng)絡(luò)運維是指網(wǎng)絡(luò)連接設(shè)備、網(wǎng)絡(luò)監(jiān)控設(shè)備、網(wǎng)絡(luò)安全設(shè)備、環(huán)境支持設(shè)備和設(shè)施的全行網(wǎng)絡(luò)及其線路、設(shè)備、配置及其他相關(guān)設(shè)施、運行環(huán)境的監(jiān)控、檢查、修理、改造和維護(hù)。第三條本辦法適用于x銀行總行、分行和直屬分行及管轄分行，我行可以設(shè)立各村鎮(zhèn)銀行對照本制度建立本機構(gòu)的管理制度。第四條總銀行信息科學(xué)技術(shù)部和各分公司的科學(xué)技術(shù)人員是網(wǎng)絡(luò)運維工作的負(fù)責(zé)人。第二章原則和權(quán)限第五條全行網(wǎng)絡(luò)運維工作按照統(tǒng)一管理、等級責(zé)任的原則，將日常運維和專業(yè)

2、運維結(jié)合起來進(jìn)行。第六條下列事項屬于網(wǎng)絡(luò)日常運輸工作(一)制定信息網(wǎng)絡(luò)運行維護(hù)方案；(二)對網(wǎng)絡(luò)運行狀況、網(wǎng)絡(luò)設(shè)備狀態(tài)、設(shè)備運行環(huán)境的日常監(jiān)測、檢測、改造、維護(hù)(3)定期對網(wǎng)絡(luò)安全設(shè)備的配置進(jìn)行備份，至少每月進(jìn)行一次，如有配置變更，變更后必須立即制作備份(4)電子設(shè)備的網(wǎng)絡(luò)訪問配置(5)一般的網(wǎng)絡(luò)故障或風(fēng)險的處理(六)其他規(guī)定的網(wǎng)絡(luò)日常運輸事項。第七條下列事項屬于網(wǎng)絡(luò)專業(yè)運輸業(yè)務(wù)(一)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案；(2)每年開展一次網(wǎng)絡(luò)安全應(yīng)急訓(xùn)練；(三)網(wǎng)絡(luò)專業(yè)性的檢查、改造、維護(hù)；(四)排除大的或者嚴(yán)重的故障和危險性；(五)其他重大網(wǎng)絡(luò)運輸事項。第八條總銀行信息科學(xué)技術(shù)部統(tǒng)一管理全行網(wǎng)絡(luò)運維工作。

3、(一)負(fù)責(zé)全行網(wǎng)絡(luò)運維的管理；(二)指導(dǎo)和協(xié)調(diào)各分公司網(wǎng)絡(luò)運輸維度的工作；(三)負(fù)責(zé)全行網(wǎng)絡(luò)專業(yè)運輸維度工作；(四)負(fù)責(zé)總店機構(gòu)網(wǎng)絡(luò)的日常維護(hù)；(五)負(fù)責(zé)其他網(wǎng)絡(luò)運輸維度的重大事項。第九條各分行的科技人員負(fù)責(zé)本公司網(wǎng)絡(luò)的日常運輸業(yè)務(wù)，負(fù)責(zé)下級機構(gòu)網(wǎng)絡(luò)運行維護(hù)業(yè)務(wù)的管理、指導(dǎo)和實施。第三章網(wǎng)絡(luò)運輸維度管理第十條總銀行信息科學(xué)技術(shù)部和各分行信息科學(xué)技術(shù)管理部門負(fù)責(zé)制定本公司網(wǎng)絡(luò)運維工作方案和應(yīng)急方案。第十一條出現(xiàn)下列情形之一的，各分公司應(yīng)當(dāng)立即向本機構(gòu)的信息科技管理者報告，信息科技管理者診斷問題情況后，再向總銀行的信息科技部報告。(一)網(wǎng)絡(luò)設(shè)備及運行環(huán)境異常情況；(二)重大網(wǎng)絡(luò)運行事故或者故障及詳

4、情；(3)網(wǎng)絡(luò)常見故障排除情況(四)其他要求立即報告的事項。第十二條各分公司應(yīng)當(dāng)按照要求進(jìn)行網(wǎng)絡(luò)的日常維護(hù)工作。 具體的網(wǎng)絡(luò)運維工作要求由總銀行信息科技部制定、更新發(fā)布。第十三條各分公司應(yīng)當(dāng)保持網(wǎng)絡(luò)設(shè)備的良好運行狀態(tài)(一)嚴(yán)格按規(guī)范操作使用，不得擅自變更設(shè)備用途；(2)定期檢查網(wǎng)絡(luò)設(shè)備的運行狀況，發(fā)現(xiàn)異常情況立即解決(3)定期檢查機房作業(yè)環(huán)境，保證機房作業(yè)環(huán)境符合運行規(guī)范(四)網(wǎng)絡(luò)設(shè)備更新升級工作不得由總行信息科技部統(tǒng)一安排部署，擅自實施。(五)分行中心機房網(wǎng)絡(luò)設(shè)備和機房作業(yè)環(huán)境檢測頻率每天至少一次，總店中心機房由值班人員統(tǒng)一執(zhí)行，每天至少六次。第十四條網(wǎng)絡(luò)發(fā)生故障或者風(fēng)險時，各分公司應(yīng)當(dāng)?shù)怯?/p>

5、故障情況，并安排我們的科技人員處理。 本機構(gòu)科技人員不能解決的問題，應(yīng)當(dāng)立即向總銀行信息科技部報告，在信息科技部的指導(dǎo)下處理和編制運維記錄。第十五條總銀行信息科技部和分行信息科技管理部門統(tǒng)一組織實施網(wǎng)絡(luò)專業(yè)運輸業(yè)務(wù)，根據(jù)實際業(yè)務(wù)需要確認(rèn)網(wǎng)絡(luò)檢驗、維修、改造、維護(hù)服務(wù)業(yè)者，進(jìn)行專業(yè)性檢驗、維護(hù)以及應(yīng)急故障或危險性處理。第十六條確認(rèn)檢驗、維修、改造、維修服務(wù)業(yè)的資格，要充分調(diào)查其專業(yè)資格、技術(shù)能力和其他網(wǎng)絡(luò)維修條件，確保維修服務(wù)質(zhì)量。第十七條網(wǎng)絡(luò)維護(hù)服務(wù)商根據(jù)網(wǎng)絡(luò)運維需求提供網(wǎng)絡(luò)運維管理方案，保證網(wǎng)絡(luò)維護(hù)系統(tǒng)正常運作，按協(xié)定及時響應(yīng)，在規(guī)定的時限內(nèi)排除故障和危險，不確保全行網(wǎng)絡(luò)的其他設(shè)備、設(shè)施第十

6、八條對于網(wǎng)絡(luò)運行的故障或者危險，由信息科技部按照下列順序處理(1)原因的分析、檢索(2)如由各分公司報告，指導(dǎo)處理；(三)依照協(xié)議與網(wǎng)絡(luò)維護(hù)服務(wù)商聯(lián)系處理(4)現(xiàn)場處理。第十九條網(wǎng)絡(luò)維護(hù)服務(wù)業(yè)實施維護(hù)業(yè)務(wù)的，所在公司的信息科學(xué)技術(shù)管理者應(yīng)當(dāng)現(xiàn)場記錄處理過程和結(jié)果，并按照規(guī)定進(jìn)行檢查。第四章網(wǎng)絡(luò)安全管理第二十條總銀行信息科學(xué)技術(shù)部作為全行網(wǎng)絡(luò)安全運行管理部門，負(fù)責(zé)全行網(wǎng)絡(luò)的安全訂劃和技術(shù)管理。第二十一條網(wǎng)絡(luò)安全的應(yīng)用、監(jiān)測、保護(hù)，應(yīng)當(dāng)在信息科技部的統(tǒng)一規(guī)劃、管理下進(jìn)行。第二十二條接入內(nèi)部網(wǎng)絡(luò)的一切機構(gòu)和人員未經(jīng)信息科技部授權(quán)，不得在網(wǎng)絡(luò)上安裝截獲、檢測、分析工具。第二十三條應(yīng)當(dāng)裝載外聯(lián)網(wǎng)和防火墻

7、產(chǎn)品或者其他有效的隔離設(shè)備第二十四條各部門和分公司不得單獨連接互聯(lián)網(wǎng)。 確需連接時，應(yīng)制定詳細(xì)的互聯(lián)網(wǎng)連接方案，向信息科技部提交審查備案后再實施第二十五條業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)原則上應(yīng)當(dāng)在不同的網(wǎng)段上運行。第二十六條確實因維護(hù)、維護(hù)的需要，外部機關(guān)人員需要通過遠(yuǎn)程登記訪問網(wǎng)絡(luò)設(shè)備的，應(yīng)當(dāng)經(jīng)信息科技部負(fù)責(zé)人批準(zhǔn)，由網(wǎng)絡(luò)管理人員現(xiàn)場監(jiān)督。第二十七條網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)脆弱性、非法入侵等，應(yīng)當(dāng)立即向信息科學(xué)技術(shù)部報告。 各種網(wǎng)絡(luò)信息不得擅自對外宣傳、泄露。第五章網(wǎng)絡(luò)運輸維度的保障第二十八條各分公司應(yīng)當(dāng)加強網(wǎng)絡(luò)運維工作，建立健全的網(wǎng)絡(luò)運維制度，配備專職科技人員負(fù)責(zé)本公司的網(wǎng)絡(luò)運維工作。 各分公司配備或者更換人

8、員，應(yīng)當(dāng)立即報信息科技部備案。第二十九條加強網(wǎng)絡(luò)管理者的培訓(xùn)。 信息科技部按規(guī)定組織網(wǎng)絡(luò)管理員執(zhí)行崗前培訓(xùn)、專業(yè)培訓(xùn)和技術(shù)交流的網(wǎng)絡(luò)管理員應(yīng)加強專業(yè)學(xué)習(xí)，取得國內(nèi)外專業(yè)證書，有資格出港，適合本職工作。第三十條信息科技部應(yīng)當(dāng)根據(jù)實際工作需要公布網(wǎng)絡(luò)相關(guān)技術(shù)標(biāo)準(zhǔn)和運維工作的管理要求，各分公司應(yīng)當(dāng)嚴(yán)格執(zhí)行。第三十一條信息科技部和分支機構(gòu)信息科技管理部門應(yīng)當(dāng)建設(shè)網(wǎng)絡(luò)安全設(shè)備備庫，根據(jù)網(wǎng)絡(luò)設(shè)備的分類、等級、數(shù)量等進(jìn)行統(tǒng)一儲備、使用和管理，制定應(yīng)急設(shè)備管理訂劃。第六章ip訪問管理第三十二條嚴(yán)禁在生產(chǎn)網(wǎng)絡(luò)上接入與生產(chǎn)無關(guān)的電子設(shè)備。第三十三條在接入生產(chǎn)網(wǎng)絡(luò)路由器、交換機、防火墻等網(wǎng)絡(luò)安全設(shè)備之前，事先向總銀

9、行信息科技部提交加入申請，填寫電子設(shè)備入網(wǎng)申請表，網(wǎng)絡(luò)設(shè)備接入審計檢查表，提交網(wǎng)絡(luò)設(shè)備接入方案，信息科技部授權(quán)后實施。第三十四條在生產(chǎn)網(wǎng)絡(luò)訪問服務(wù)器之前，應(yīng)向總店信息科學(xué)技術(shù)部提交加入申請，填寫電子設(shè)備入網(wǎng)申請表，根據(jù)服務(wù)器操作系統(tǒng)的類型，填寫相應(yīng)類型的主機安全接入審計檢查表，由信息科學(xué)技術(shù)部授權(quán)后實施。第三十五條在生產(chǎn)網(wǎng)絡(luò)上連接個人辦公電腦等其他電子設(shè)備前，認(rèn)真填寫電子設(shè)備入網(wǎng)申請表，嚴(yán)格按照信息科技部制定的ip地址分配規(guī)范分配地址，實施后立即向信息科技部提交備案。第三十六條分公司與互聯(lián)網(wǎng)或者其他外部機構(gòu)的連接應(yīng)當(dāng)通過信息科技部許可，未經(jīng)許可，嚴(yán)禁生產(chǎn)網(wǎng)絡(luò)設(shè)備與其他網(wǎng)絡(luò)連接。第七章網(wǎng)絡(luò)安全設(shè)

10、備管理第三十七條設(shè)備的選擇。 網(wǎng)絡(luò)設(shè)備、安全設(shè)備等高端設(shè)備必須選用可靠性、穩(wěn)定性、售后服務(wù)好、可擴展性好的知名品牌產(chǎn)品。第三十八條設(shè)備的采購。 網(wǎng)絡(luò)安全設(shè)備的購買按照我進(jìn)行招標(biāo)的有關(guān)規(guī)定購買。第三十九條設(shè)備的日常管理。 數(shù)據(jù)中心及總店辦公大樓的網(wǎng)絡(luò)安全設(shè)備由總店的信息科技部統(tǒng)一管理，x地區(qū)的網(wǎng)絡(luò)安全設(shè)備由信息科技部統(tǒng)一管理，各分行的網(wǎng)絡(luò)安全設(shè)備由分行的科技管理部門統(tǒng)一管理。 各級信息科學(xué)技術(shù)部門應(yīng)當(dāng)做入庫管理、調(diào)度管理、出庫管理、票據(jù)管理、維護(hù)管理。第四十條設(shè)備密碼管理。 數(shù)據(jù)中心網(wǎng)絡(luò)、安全設(shè)備的密碼每季度修改一次，創(chuàng)建密碼交換記錄，密碼信封保存在保險柜中。第41條設(shè)備配置管理。 數(shù)據(jù)中心網(wǎng)絡(luò)

11、、安全設(shè)備和配置更改必須在網(wǎng)絡(luò)安全設(shè)備配置變更登記表中填寫，然后再進(jìn)行配置更改。第四十二條設(shè)備報廢管理。 符合下列條件之一的設(shè)備，可以申請報廢：(1)超過正常使用年限，故障頻發(fā)(2)發(fā)生無法修復(fù)的故障時(三)故障維修費用超過該設(shè)備剩馀使用價值；(4)設(shè)備嚴(yán)重老化，其性能不能滿足工作需要。第八章日志管理和安全審計第四十三條記錄網(wǎng)絡(luò)設(shè)備的運行、網(wǎng)絡(luò)流量、用戶行為等。第四十四條對網(wǎng)絡(luò)設(shè)備的各種操作審計記錄保護(hù)審計記錄，包括事件的日期和時間、用戶、事件類型、事件是否成功以及其他有關(guān)審計的信息，防止意外刪除、修改和展望等。第四十五條總銀行重要網(wǎng)絡(luò)安全設(shè)備的日志記錄和審計記錄的保存時間為半年以上。第四十六

12、條分行重要網(wǎng)絡(luò)安全設(shè)備的日志記錄和審計記錄的保存時間不得少于一個月。第9章端口訪問許可第四十七條清理網(wǎng)絡(luò)安全設(shè)備攜帶的服務(wù)端口，根據(jù)最小授權(quán)、最小接入原則，關(guān)閉不必要的系統(tǒng)服務(wù)端口。第四十八條本店網(wǎng)絡(luò)安全設(shè)備端口開通要求，應(yīng)當(dāng)通過在線正規(guī)程序，經(jīng)信息科學(xué)技術(shù)部審批通過后實施。第四十九條支行網(wǎng)絡(luò)安全設(shè)備的端口開通要求，應(yīng)當(dāng)通過行內(nèi)正規(guī)程序，由支行信息科技管理部門審核合格，報總銀行信息科技部實施。 總銀行信息科技部有權(quán)拒絕分行的端口開通要求。第八章工作紀(jì)律和相關(guān)責(zé)任第五十條網(wǎng)絡(luò)維護(hù)工作應(yīng)當(dāng)由信息科技部和各分公司的科技人員統(tǒng)一實施，其他人員不得擅自操作。第五十一條信息科學(xué)技術(shù)部和各分公司應(yīng)當(dāng)按照本辦