


版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、x銀行網(wǎng)絡(luò)安全管理方法第一章總則第一條加強計算機網(wǎng)絡(luò)安全硬件設(shè)備、設(shè)施運維工作,規(guī)范網(wǎng)絡(luò)運維管理,科學(xué)設(shè)置工作職責(zé)、權(quán)限和程序,為確保網(wǎng)絡(luò)安全高效運行制定本方法。第二條本方法網(wǎng)絡(luò)運維是指網(wǎng)絡(luò)連接設(shè)備、網(wǎng)絡(luò)監(jiān)控設(shè)備、網(wǎng)絡(luò)安全設(shè)備、環(huán)境支持設(shè)備和設(shè)施的全行網(wǎng)絡(luò)及其線路、設(shè)備、配置及其他相關(guān)設(shè)施、運行環(huán)境的監(jiān)控、檢查、修理、改造和維護(hù)。第三條本辦法適用于x銀行總行、分行和直屬分行及管轄分行,我行可以設(shè)立各村鎮(zhèn)銀行對照本制度建立本機構(gòu)的管理制度。第四條總銀行信息科學(xué)技術(shù)部和各分公司的科學(xué)技術(shù)人員是網(wǎng)絡(luò)運維工作的負(fù)責(zé)人。第二章原則和權(quán)限第五條全行網(wǎng)絡(luò)運維工作按照統(tǒng)一管理、等級責(zé)任的原則,將日常運維和專業(yè)
2、運維結(jié)合起來進(jìn)行。第六條下列事項屬于網(wǎng)絡(luò)日常運輸工作(一)制定信息網(wǎng)絡(luò)運行維護(hù)方案;(二)對網(wǎng)絡(luò)運行狀況、網(wǎng)絡(luò)設(shè)備狀態(tài)、設(shè)備運行環(huán)境的日常監(jiān)測、檢測、改造、維護(hù)(3)定期對網(wǎng)絡(luò)安全設(shè)備的配置進(jìn)行備份,至少每月進(jìn)行一次,如有配置變更,變更后必須立即制作備份(4)電子設(shè)備的網(wǎng)絡(luò)訪問配置(5)一般的網(wǎng)絡(luò)故障或風(fēng)險的處理(六)其他規(guī)定的網(wǎng)絡(luò)日常運輸事項。第七條下列事項屬于網(wǎng)絡(luò)專業(yè)運輸業(yè)務(wù)(一)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案;(2)每年開展一次網(wǎng)絡(luò)安全應(yīng)急訓(xùn)練;(三)網(wǎng)絡(luò)專業(yè)性的檢查、改造、維護(hù);(四)排除大的或者嚴(yán)重的故障和危險性;(五)其他重大網(wǎng)絡(luò)運輸事項。第八條總銀行信息科學(xué)技術(shù)部統(tǒng)一管理全行網(wǎng)絡(luò)運維工作。
3、(一)負(fù)責(zé)全行網(wǎng)絡(luò)運維的管理;(二)指導(dǎo)和協(xié)調(diào)各分公司網(wǎng)絡(luò)運輸維度的工作;(三)負(fù)責(zé)全行網(wǎng)絡(luò)專業(yè)運輸維度工作;(四)負(fù)責(zé)總店機構(gòu)網(wǎng)絡(luò)的日常維護(hù);(五)負(fù)責(zé)其他網(wǎng)絡(luò)運輸維度的重大事項。第九條各分行的科技人員負(fù)責(zé)本公司網(wǎng)絡(luò)的日常運輸業(yè)務(wù),負(fù)責(zé)下級機構(gòu)網(wǎng)絡(luò)運行維護(hù)業(yè)務(wù)的管理、指導(dǎo)和實施。第三章網(wǎng)絡(luò)運輸維度管理第十條總銀行信息科學(xué)技術(shù)部和各分行信息科學(xué)技術(shù)管理部門負(fù)責(zé)制定本公司網(wǎng)絡(luò)運維工作方案和應(yīng)急方案。第十一條出現(xiàn)下列情形之一的,各分公司應(yīng)當(dāng)立即向本機構(gòu)的信息科技管理者報告,信息科技管理者診斷問題情況后,再向總銀行的信息科技部報告。(一)網(wǎng)絡(luò)設(shè)備及運行環(huán)境異常情況;(二)重大網(wǎng)絡(luò)運行事故或者故障及詳
4、情;(3)網(wǎng)絡(luò)常見故障排除情況(四)其他要求立即報告的事項。第十二條各分公司應(yīng)當(dāng)按照要求進(jìn)行網(wǎng)絡(luò)的日常維護(hù)工作。 具體的網(wǎng)絡(luò)運維工作要求由總銀行信息科技部制定、更新發(fā)布。第十三條各分公司應(yīng)當(dāng)保持網(wǎng)絡(luò)設(shè)備的良好運行狀態(tài)(一)嚴(yán)格按規(guī)范操作使用,不得擅自變更設(shè)備用途;(2)定期檢查網(wǎng)絡(luò)設(shè)備的運行狀況,發(fā)現(xiàn)異常情況立即解決(3)定期檢查機房作業(yè)環(huán)境,保證機房作業(yè)環(huán)境符合運行規(guī)范(四)網(wǎng)絡(luò)設(shè)備更新升級工作不得由總行信息科技部統(tǒng)一安排部署,擅自實施。(五)分行中心機房網(wǎng)絡(luò)設(shè)備和機房作業(yè)環(huán)境檢測頻率每天至少一次,總店中心機房由值班人員統(tǒng)一執(zhí)行,每天至少六次。第十四條網(wǎng)絡(luò)發(fā)生故障或者風(fēng)險時,各分公司應(yīng)當(dāng)?shù)怯?/p>
5、故障情況,并安排我們的科技人員處理。 本機構(gòu)科技人員不能解決的問題,應(yīng)當(dāng)立即向總銀行信息科技部報告,在信息科技部的指導(dǎo)下處理和編制運維記錄。第十五條總銀行信息科技部和分行信息科技管理部門統(tǒng)一組織實施網(wǎng)絡(luò)專業(yè)運輸業(yè)務(wù),根據(jù)實際業(yè)務(wù)需要確認(rèn)網(wǎng)絡(luò)檢驗、維修、改造、維護(hù)服務(wù)業(yè)者,進(jìn)行專業(yè)性檢驗、維護(hù)以及應(yīng)急故障或危險性處理。第十六條確認(rèn)檢驗、維修、改造、維修服務(wù)業(yè)的資格,要充分調(diào)查其專業(yè)資格、技術(shù)能力和其他網(wǎng)絡(luò)維修條件,確保維修服務(wù)質(zhì)量。第十七條網(wǎng)絡(luò)維護(hù)服務(wù)商根據(jù)網(wǎng)絡(luò)運維需求提供網(wǎng)絡(luò)運維管理方案,保證網(wǎng)絡(luò)維護(hù)系統(tǒng)正常運作,按協(xié)定及時響應(yīng),在規(guī)定的時限內(nèi)排除故障和危險,不確保全行網(wǎng)絡(luò)的其他設(shè)備、設(shè)施第十
6、八條對于網(wǎng)絡(luò)運行的故障或者危險,由信息科技部按照下列順序處理(1)原因的分析、檢索(2)如由各分公司報告,指導(dǎo)處理;(三)依照協(xié)議與網(wǎng)絡(luò)維護(hù)服務(wù)商聯(lián)系處理(4)現(xiàn)場處理。第十九條網(wǎng)絡(luò)維護(hù)服務(wù)業(yè)實施維護(hù)業(yè)務(wù)的,所在公司的信息科學(xué)技術(shù)管理者應(yīng)當(dāng)現(xiàn)場記錄處理過程和結(jié)果,并按照規(guī)定進(jìn)行檢查。第四章網(wǎng)絡(luò)安全管理第二十條總銀行信息科學(xué)技術(shù)部作為全行網(wǎng)絡(luò)安全運行管理部門,負(fù)責(zé)全行網(wǎng)絡(luò)的安全訂劃和技術(shù)管理。第二十一條網(wǎng)絡(luò)安全的應(yīng)用、監(jiān)測、保護(hù),應(yīng)當(dāng)在信息科技部的統(tǒng)一規(guī)劃、管理下進(jìn)行。第二十二條接入內(nèi)部網(wǎng)絡(luò)的一切機構(gòu)和人員未經(jīng)信息科技部授權(quán),不得在網(wǎng)絡(luò)上安裝截獲、檢測、分析工具。第二十三條應(yīng)當(dāng)裝載外聯(lián)網(wǎng)和防火墻
7、產(chǎn)品或者其他有效的隔離設(shè)備第二十四條各部門和分公司不得單獨連接互聯(lián)網(wǎng)。 確需連接時,應(yīng)制定詳細(xì)的互聯(lián)網(wǎng)連接方案,向信息科技部提交審查備案后再實施第二十五條業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)原則上應(yīng)當(dāng)在不同的網(wǎng)段上運行。第二十六條確實因維護(hù)、維護(hù)的需要,外部機關(guān)人員需要通過遠(yuǎn)程登記訪問網(wǎng)絡(luò)設(shè)備的,應(yīng)當(dāng)經(jīng)信息科技部負(fù)責(zé)人批準(zhǔn),由網(wǎng)絡(luò)管理人員現(xiàn)場監(jiān)督。第二十七條網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)脆弱性、非法入侵等,應(yīng)當(dāng)立即向信息科學(xué)技術(shù)部報告。 各種網(wǎng)絡(luò)信息不得擅自對外宣傳、泄露。第五章網(wǎng)絡(luò)運輸維度的保障第二十八條各分公司應(yīng)當(dāng)加強網(wǎng)絡(luò)運維工作,建立健全的網(wǎng)絡(luò)運維制度,配備專職科技人員負(fù)責(zé)本公司的網(wǎng)絡(luò)運維工作。 各分公司配備或者更換人
8、員,應(yīng)當(dāng)立即報信息科技部備案。第二十九條加強網(wǎng)絡(luò)管理者的培訓(xùn)。 信息科技部按規(guī)定組織網(wǎng)絡(luò)管理員執(zhí)行崗前培訓(xùn)、專業(yè)培訓(xùn)和技術(shù)交流的網(wǎng)絡(luò)管理員應(yīng)加強專業(yè)學(xué)習(xí),取得國內(nèi)外專業(yè)證書,有資格出港,適合本職工作。第三十條信息科技部應(yīng)當(dāng)根據(jù)實際工作需要公布網(wǎng)絡(luò)相關(guān)技術(shù)標(biāo)準(zhǔn)和運維工作的管理要求,各分公司應(yīng)當(dāng)嚴(yán)格執(zhí)行。第三十一條信息科技部和分支機構(gòu)信息科技管理部門應(yīng)當(dāng)建設(shè)網(wǎng)絡(luò)安全設(shè)備備庫,根據(jù)網(wǎng)絡(luò)設(shè)備的分類、等級、數(shù)量等進(jìn)行統(tǒng)一儲備、使用和管理,制定應(yīng)急設(shè)備管理訂劃。第六章ip訪問管理第三十二條嚴(yán)禁在生產(chǎn)網(wǎng)絡(luò)上接入與生產(chǎn)無關(guān)的電子設(shè)備。第三十三條在接入生產(chǎn)網(wǎng)絡(luò)路由器、交換機、防火墻等網(wǎng)絡(luò)安全設(shè)備之前,事先向總銀
9、行信息科技部提交加入申請,填寫電子設(shè)備入網(wǎng)申請表,網(wǎng)絡(luò)設(shè)備接入審計檢查表,提交網(wǎng)絡(luò)設(shè)備接入方案,信息科技部授權(quán)后實施。第三十四條在生產(chǎn)網(wǎng)絡(luò)訪問服務(wù)器之前,應(yīng)向總店信息科學(xué)技術(shù)部提交加入申請,填寫電子設(shè)備入網(wǎng)申請表,根據(jù)服務(wù)器操作系統(tǒng)的類型,填寫相應(yīng)類型的主機安全接入審計檢查表,由信息科學(xué)技術(shù)部授權(quán)后實施。第三十五條在生產(chǎn)網(wǎng)絡(luò)上連接個人辦公電腦等其他電子設(shè)備前,認(rèn)真填寫電子設(shè)備入網(wǎng)申請表,嚴(yán)格按照信息科技部制定的ip地址分配規(guī)范分配地址,實施后立即向信息科技部提交備案。第三十六條分公司與互聯(lián)網(wǎng)或者其他外部機構(gòu)的連接應(yīng)當(dāng)通過信息科技部許可,未經(jīng)許可,嚴(yán)禁生產(chǎn)網(wǎng)絡(luò)設(shè)備與其他網(wǎng)絡(luò)連接。第七章網(wǎng)絡(luò)安全設(shè)
10、備管理第三十七條設(shè)備的選擇。 網(wǎng)絡(luò)設(shè)備、安全設(shè)備等高端設(shè)備必須選用可靠性、穩(wěn)定性、售后服務(wù)好、可擴展性好的知名品牌產(chǎn)品。第三十八條設(shè)備的采購。 網(wǎng)絡(luò)安全設(shè)備的購買按照我進(jìn)行招標(biāo)的有關(guān)規(guī)定購買。第三十九條設(shè)備的日常管理。 數(shù)據(jù)中心及總店辦公大樓的網(wǎng)絡(luò)安全設(shè)備由總店的信息科技部統(tǒng)一管理,x地區(qū)的網(wǎng)絡(luò)安全設(shè)備由信息科技部統(tǒng)一管理,各分行的網(wǎng)絡(luò)安全設(shè)備由分行的科技管理部門統(tǒng)一管理。 各級信息科學(xué)技術(shù)部門應(yīng)當(dāng)做入庫管理、調(diào)度管理、出庫管理、票據(jù)管理、維護(hù)管理。第四十條設(shè)備密碼管理。 數(shù)據(jù)中心網(wǎng)絡(luò)、安全設(shè)備的密碼每季度修改一次,創(chuàng)建密碼交換記錄,密碼信封保存在保險柜中。第41條設(shè)備配置管理。 數(shù)據(jù)中心網(wǎng)絡(luò)
11、、安全設(shè)備和配置更改必須在網(wǎng)絡(luò)安全設(shè)備配置變更登記表中填寫,然后再進(jìn)行配置更改。第四十二條設(shè)備報廢管理。 符合下列條件之一的設(shè)備,可以申請報廢:(1)超過正常使用年限,故障頻發(fā)(2)發(fā)生無法修復(fù)的故障時(三)故障維修費用超過該設(shè)備剩馀使用價值;(4)設(shè)備嚴(yán)重老化,其性能不能滿足工作需要。第八章日志管理和安全審計第四十三條記錄網(wǎng)絡(luò)設(shè)備的運行、網(wǎng)絡(luò)流量、用戶行為等。第四十四條對網(wǎng)絡(luò)設(shè)備的各種操作審計記錄保護(hù)審計記錄,包括事件的日期和時間、用戶、事件類型、事件是否成功以及其他有關(guān)審計的信息,防止意外刪除、修改和展望等。第四十五條總銀行重要網(wǎng)絡(luò)安全設(shè)備的日志記錄和審計記錄的保存時間為半年以上。第四十六
12、條分行重要網(wǎng)絡(luò)安全設(shè)備的日志記錄和審計記錄的保存時間不得少于一個月。第9章端口訪問許可第四十七條清理網(wǎng)絡(luò)安全設(shè)備攜帶的服務(wù)端口,根據(jù)最小授權(quán)、最小接入原則,關(guān)閉不必要的系統(tǒng)服務(wù)端口。第四十八條本店網(wǎng)絡(luò)安全設(shè)備端口開通要求,應(yīng)當(dāng)通過在線正規(guī)程序,經(jīng)信息科學(xué)技術(shù)部審批通過后實施。第四十九條支行網(wǎng)絡(luò)安全設(shè)備的端口開通要求,應(yīng)當(dāng)通過行內(nèi)正規(guī)程序,由支行信息科技管理部門審核合格,報總銀行信息科技部實施。 總銀行信息科技部有權(quán)拒絕分行的端口開通要求。第八章工作紀(jì)律和相關(guān)責(zé)任第五十條網(wǎng)絡(luò)維護(hù)工作應(yīng)當(dāng)由信息科技部和各分公司的科技人員統(tǒng)一實施,其他人員不得擅自操作。第五十一條信息科學(xué)技術(shù)部和各分公司應(yīng)當(dāng)按照本辦
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 韭菜栽培中菊芋發(fā)酵秸稈配比優(yōu)化研究
- 文化共同體視域下嶺南文化國際傳播創(chuàng)新路徑研究
- 桐城派文學(xué)與乾嘉時期文體演變研究
- 現(xiàn)代都市人心理壓力緩解策略研究
- 客戶管理與工作流程優(yōu)化
- 金融科技在金融創(chuàng)新中的應(yīng)用與實踐
- 體育設(shè)施維護(hù)師崗位面試問題及答案
- 信息安全技術(shù)人員崗位面試問題及答案
- 文物三維重建精度優(yōu)化技術(shù)-洞察闡釋
- 農(nóng)業(yè)面源污染污染物geochemical指標(biāo)特征研究-洞察闡釋
- 大運會志愿者培訓(xùn)
- 2023年高考真題-歷史(遼寧卷) 含解析
- 運營崗位轉(zhuǎn)正述職報告
- 2024屆高考語文二輪復(fù)習(xí) 非連續(xù)性文本閱讀 訓(xùn)練(含答案)
- 放射科實習(xí)入科培訓(xùn)
- 工業(yè)固體廢棄物的資源化處理
- 測繪儀器設(shè)備檢定、校準(zhǔn)管理制度
- 2024年電阻陶瓷基體項目可行性研究報告
- 大國兵器學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 24秋國家開放大學(xué)《馬克思主義基本原理》專題測試參考答案
- 高一年級期末考試(生物)試題含答案
評論
0/150
提交評論