銀行網(wǎng)絡(luò)安全管理辦法模版_第1頁
銀行網(wǎng)絡(luò)安全管理辦法模版_第2頁
銀行網(wǎng)絡(luò)安全管理辦法模版_第3頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、x銀行網(wǎng)絡(luò)安全管理方法第一章總則第一條加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全硬件設(shè)備、設(shè)施運(yùn)維工作,規(guī)范網(wǎng)絡(luò)運(yùn)維管理,科學(xué)設(shè)置工作職責(zé)、權(quán)限和程序,為確保網(wǎng)絡(luò)安全高效運(yùn)行制定本方法。第二條本方法網(wǎng)絡(luò)運(yùn)維是指網(wǎng)絡(luò)連接設(shè)備、網(wǎng)絡(luò)監(jiān)控設(shè)備、網(wǎng)絡(luò)安全設(shè)備、環(huán)境支持設(shè)備和設(shè)施的全行網(wǎng)絡(luò)及其線路、設(shè)備、配置及其他相關(guān)設(shè)施、運(yùn)行環(huán)境的監(jiān)控、檢查、修理、改造和維護(hù)。第三條本辦法適用于x銀行總行、分行和直屬分行及管轄分行,我行可以設(shè)立各村鎮(zhèn)銀行對照本制度建立本機(jī)構(gòu)的管理制度。第四條總銀行信息科學(xué)技術(shù)部和各分公司的科學(xué)技術(shù)人員是網(wǎng)絡(luò)運(yùn)維工作的負(fù)責(zé)人。第二章原則和權(quán)限第五條全行網(wǎng)絡(luò)運(yùn)維工作按照統(tǒng)一管理、等級(jí)責(zé)任的原則,將日常運(yùn)維和專業(yè)

2、運(yùn)維結(jié)合起來進(jìn)行。第六條下列事項(xiàng)屬于網(wǎng)絡(luò)日常運(yùn)輸工作(一)制定信息網(wǎng)絡(luò)運(yùn)行維護(hù)方案;(二)對網(wǎng)絡(luò)運(yùn)行狀況、網(wǎng)絡(luò)設(shè)備狀態(tài)、設(shè)備運(yùn)行環(huán)境的日常監(jiān)測、檢測、改造、維護(hù)(3)定期對網(wǎng)絡(luò)安全設(shè)備的配置進(jìn)行備份,至少每月進(jìn)行一次,如有配置變更,變更后必須立即制作備份(4)電子設(shè)備的網(wǎng)絡(luò)訪問配置(5)一般的網(wǎng)絡(luò)故障或風(fēng)險(xiǎn)的處理(六)其他規(guī)定的網(wǎng)絡(luò)日常運(yùn)輸事項(xiàng)。第七條下列事項(xiàng)屬于網(wǎng)絡(luò)專業(yè)運(yùn)輸業(yè)務(wù)(一)制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案;(2)每年開展一次網(wǎng)絡(luò)安全應(yīng)急訓(xùn)練;(三)網(wǎng)絡(luò)專業(yè)性的檢查、改造、維護(hù);(四)排除大的或者嚴(yán)重的故障和危險(xiǎn)性;(五)其他重大網(wǎng)絡(luò)運(yùn)輸事項(xiàng)。第八條總銀行信息科學(xué)技術(shù)部統(tǒng)一管理全行網(wǎng)絡(luò)運(yùn)維工作。

3、(一)負(fù)責(zé)全行網(wǎng)絡(luò)運(yùn)維的管理;(二)指導(dǎo)和協(xié)調(diào)各分公司網(wǎng)絡(luò)運(yùn)輸維度的工作;(三)負(fù)責(zé)全行網(wǎng)絡(luò)專業(yè)運(yùn)輸維度工作;(四)負(fù)責(zé)總店機(jī)構(gòu)網(wǎng)絡(luò)的日常維護(hù);(五)負(fù)責(zé)其他網(wǎng)絡(luò)運(yùn)輸維度的重大事項(xiàng)。第九條各分行的科技人員負(fù)責(zé)本公司網(wǎng)絡(luò)的日常運(yùn)輸業(yè)務(wù),負(fù)責(zé)下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)運(yùn)行維護(hù)業(yè)務(wù)的管理、指導(dǎo)和實(shí)施。第三章網(wǎng)絡(luò)運(yùn)輸維度管理第十條總銀行信息科學(xué)技術(shù)部和各分行信息科學(xué)技術(shù)管理部門負(fù)責(zé)制定本公司網(wǎng)絡(luò)運(yùn)維工作方案和應(yīng)急方案。第十一條出現(xiàn)下列情形之一的,各分公司應(yīng)當(dāng)立即向本機(jī)構(gòu)的信息科技管理者報(bào)告,信息科技管理者診斷問題情況后,再向總銀行的信息科技部報(bào)告。(一)網(wǎng)絡(luò)設(shè)備及運(yùn)行環(huán)境異常情況;(二)重大網(wǎng)絡(luò)運(yùn)行事故或者故障及詳

4、情;(3)網(wǎng)絡(luò)常見故障排除情況(四)其他要求立即報(bào)告的事項(xiàng)。第十二條各分公司應(yīng)當(dāng)按照要求進(jìn)行網(wǎng)絡(luò)的日常維護(hù)工作。 具體的網(wǎng)絡(luò)運(yùn)維工作要求由總銀行信息科技部制定、更新發(fā)布。第十三條各分公司應(yīng)當(dāng)保持網(wǎng)絡(luò)設(shè)備的良好運(yùn)行狀態(tài)(一)嚴(yán)格按規(guī)范操作使用,不得擅自變更設(shè)備用途;(2)定期檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況,發(fā)現(xiàn)異常情況立即解決(3)定期檢查機(jī)房作業(yè)環(huán)境,保證機(jī)房作業(yè)環(huán)境符合運(yùn)行規(guī)范(四)網(wǎng)絡(luò)設(shè)備更新升級(jí)工作不得由總行信息科技部統(tǒng)一安排部署,擅自實(shí)施。(五)分行中心機(jī)房網(wǎng)絡(luò)設(shè)備和機(jī)房作業(yè)環(huán)境檢測頻率每天至少一次,總店中心機(jī)房由值班人員統(tǒng)一執(zhí)行,每天至少六次。第十四條網(wǎng)絡(luò)發(fā)生故障或者風(fēng)險(xiǎn)時(shí),各分公司應(yīng)當(dāng)?shù)怯?/p>

5、故障情況,并安排我們的科技人員處理。 本機(jī)構(gòu)科技人員不能解決的問題,應(yīng)當(dāng)立即向總銀行信息科技部報(bào)告,在信息科技部的指導(dǎo)下處理和編制運(yùn)維記錄。第十五條總銀行信息科技部和分行信息科技管理部門統(tǒng)一組織實(shí)施網(wǎng)絡(luò)專業(yè)運(yùn)輸業(yè)務(wù),根據(jù)實(shí)際業(yè)務(wù)需要確認(rèn)網(wǎng)絡(luò)檢驗(yàn)、維修、改造、維護(hù)服務(wù)業(yè)者,進(jìn)行專業(yè)性檢驗(yàn)、維護(hù)以及應(yīng)急故障或危險(xiǎn)性處理。第十六條確認(rèn)檢驗(yàn)、維修、改造、維修服務(wù)業(yè)的資格,要充分調(diào)查其專業(yè)資格、技術(shù)能力和其他網(wǎng)絡(luò)維修條件,確保維修服務(wù)質(zhì)量。第十七條網(wǎng)絡(luò)維護(hù)服務(wù)商根據(jù)網(wǎng)絡(luò)運(yùn)維需求提供網(wǎng)絡(luò)運(yùn)維管理方案,保證網(wǎng)絡(luò)維護(hù)系統(tǒng)正常運(yùn)作,按協(xié)定及時(shí)響應(yīng),在規(guī)定的時(shí)限內(nèi)排除故障和危險(xiǎn),不確保全行網(wǎng)絡(luò)的其他設(shè)備、設(shè)施第十

6、八條對于網(wǎng)絡(luò)運(yùn)行的故障或者危險(xiǎn),由信息科技部按照下列順序處理(1)原因的分析、檢索(2)如由各分公司報(bào)告,指導(dǎo)處理;(三)依照協(xié)議與網(wǎng)絡(luò)維護(hù)服務(wù)商聯(lián)系處理(4)現(xiàn)場處理。第十九條網(wǎng)絡(luò)維護(hù)服務(wù)業(yè)實(shí)施維護(hù)業(yè)務(wù)的,所在公司的信息科學(xué)技術(shù)管理者應(yīng)當(dāng)現(xiàn)場記錄處理過程和結(jié)果,并按照規(guī)定進(jìn)行檢查。第四章網(wǎng)絡(luò)安全管理第二十條總銀行信息科學(xué)技術(shù)部作為全行網(wǎng)絡(luò)安全運(yùn)行管理部門,負(fù)責(zé)全行網(wǎng)絡(luò)的安全訂劃和技術(shù)管理。第二十一條網(wǎng)絡(luò)安全的應(yīng)用、監(jiān)測、保護(hù),應(yīng)當(dāng)在信息科技部的統(tǒng)一規(guī)劃、管理下進(jìn)行。第二十二條接入內(nèi)部網(wǎng)絡(luò)的一切機(jī)構(gòu)和人員未經(jīng)信息科技部授權(quán),不得在網(wǎng)絡(luò)上安裝截獲、檢測、分析工具。第二十三條應(yīng)當(dāng)裝載外聯(lián)網(wǎng)和防火墻

7、產(chǎn)品或者其他有效的隔離設(shè)備第二十四條各部門和分公司不得單獨(dú)連接互聯(lián)網(wǎng)。 確需連接時(shí),應(yīng)制定詳細(xì)的互聯(lián)網(wǎng)連接方案,向信息科技部提交審查備案后再實(shí)施第二十五條業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)原則上應(yīng)當(dāng)在不同的網(wǎng)段上運(yùn)行。第二十六條確實(shí)因維護(hù)、維護(hù)的需要,外部機(jī)關(guān)人員需要通過遠(yuǎn)程登記訪問網(wǎng)絡(luò)設(shè)備的,應(yīng)當(dāng)經(jīng)信息科技部負(fù)責(zé)人批準(zhǔn),由網(wǎng)絡(luò)管理人員現(xiàn)場監(jiān)督。第二十七條網(wǎng)絡(luò)用戶發(fā)現(xiàn)網(wǎng)絡(luò)脆弱性、非法入侵等,應(yīng)當(dāng)立即向信息科學(xué)技術(shù)部報(bào)告。 各種網(wǎng)絡(luò)信息不得擅自對外宣傳、泄露。第五章網(wǎng)絡(luò)運(yùn)輸維度的保障第二十八條各分公司應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)運(yùn)維工作,建立健全的網(wǎng)絡(luò)運(yùn)維制度,配備專職科技人員負(fù)責(zé)本公司的網(wǎng)絡(luò)運(yùn)維工作。 各分公司配備或者更換人

8、員,應(yīng)當(dāng)立即報(bào)信息科技部備案。第二十九條加強(qiáng)網(wǎng)絡(luò)管理者的培訓(xùn)。 信息科技部按規(guī)定組織網(wǎng)絡(luò)管理員執(zhí)行崗前培訓(xùn)、專業(yè)培訓(xùn)和技術(shù)交流的網(wǎng)絡(luò)管理員應(yīng)加強(qiáng)專業(yè)學(xué)習(xí),取得國內(nèi)外專業(yè)證書,有資格出港,適合本職工作。第三十條信息科技部應(yīng)當(dāng)根據(jù)實(shí)際工作需要公布網(wǎng)絡(luò)相關(guān)技術(shù)標(biāo)準(zhǔn)和運(yùn)維工作的管理要求,各分公司應(yīng)當(dāng)嚴(yán)格執(zhí)行。第三十一條信息科技部和分支機(jī)構(gòu)信息科技管理部門應(yīng)當(dāng)建設(shè)網(wǎng)絡(luò)安全設(shè)備備庫,根據(jù)網(wǎng)絡(luò)設(shè)備的分類、等級(jí)、數(shù)量等進(jìn)行統(tǒng)一儲(chǔ)備、使用和管理,制定應(yīng)急設(shè)備管理訂劃。第六章ip訪問管理第三十二條嚴(yán)禁在生產(chǎn)網(wǎng)絡(luò)上接入與生產(chǎn)無關(guān)的電子設(shè)備。第三十三條在接入生產(chǎn)網(wǎng)絡(luò)路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)安全設(shè)備之前,事先向總銀

9、行信息科技部提交加入申請,填寫電子設(shè)備入網(wǎng)申請表,網(wǎng)絡(luò)設(shè)備接入審計(jì)檢查表,提交網(wǎng)絡(luò)設(shè)備接入方案,信息科技部授權(quán)后實(shí)施。第三十四條在生產(chǎn)網(wǎng)絡(luò)訪問服務(wù)器之前,應(yīng)向總店信息科學(xué)技術(shù)部提交加入申請,填寫電子設(shè)備入網(wǎng)申請表,根據(jù)服務(wù)器操作系統(tǒng)的類型,填寫相應(yīng)類型的主機(jī)安全接入審計(jì)檢查表,由信息科學(xué)技術(shù)部授權(quán)后實(shí)施。第三十五條在生產(chǎn)網(wǎng)絡(luò)上連接個(gè)人辦公電腦等其他電子設(shè)備前,認(rèn)真填寫電子設(shè)備入網(wǎng)申請表,嚴(yán)格按照信息科技部制定的ip地址分配規(guī)范分配地址,實(shí)施后立即向信息科技部提交備案。第三十六條分公司與互聯(lián)網(wǎng)或者其他外部機(jī)構(gòu)的連接應(yīng)當(dāng)通過信息科技部許可,未經(jīng)許可,嚴(yán)禁生產(chǎn)網(wǎng)絡(luò)設(shè)備與其他網(wǎng)絡(luò)連接。第七章網(wǎng)絡(luò)安全設(shè)

10、備管理第三十七條設(shè)備的選擇。 網(wǎng)絡(luò)設(shè)備、安全設(shè)備等高端設(shè)備必須選用可靠性、穩(wěn)定性、售后服務(wù)好、可擴(kuò)展性好的知名品牌產(chǎn)品。第三十八條設(shè)備的采購。 網(wǎng)絡(luò)安全設(shè)備的購買按照我進(jìn)行招標(biāo)的有關(guān)規(guī)定購買。第三十九條設(shè)備的日常管理。 數(shù)據(jù)中心及總店辦公大樓的網(wǎng)絡(luò)安全設(shè)備由總店的信息科技部統(tǒng)一管理,x地區(qū)的網(wǎng)絡(luò)安全設(shè)備由信息科技部統(tǒng)一管理,各分行的網(wǎng)絡(luò)安全設(shè)備由分行的科技管理部門統(tǒng)一管理。 各級(jí)信息科學(xué)技術(shù)部門應(yīng)當(dāng)做入庫管理、調(diào)度管理、出庫管理、票據(jù)管理、維護(hù)管理。第四十條設(shè)備密碼管理。 數(shù)據(jù)中心網(wǎng)絡(luò)、安全設(shè)備的密碼每季度修改一次,創(chuàng)建密碼交換記錄,密碼信封保存在保險(xiǎn)柜中。第41條設(shè)備配置管理。 數(shù)據(jù)中心網(wǎng)絡(luò)

11、、安全設(shè)備和配置更改必須在網(wǎng)絡(luò)安全設(shè)備配置變更登記表中填寫,然后再進(jìn)行配置更改。第四十二條設(shè)備報(bào)廢管理。 符合下列條件之一的設(shè)備,可以申請報(bào)廢:(1)超過正常使用年限,故障頻發(fā)(2)發(fā)生無法修復(fù)的故障時(shí)(三)故障維修費(fèi)用超過該設(shè)備剩馀使用價(jià)值;(4)設(shè)備嚴(yán)重老化,其性能不能滿足工作需要。第八章日志管理和安全審計(jì)第四十三條記錄網(wǎng)絡(luò)設(shè)備的運(yùn)行、網(wǎng)絡(luò)流量、用戶行為等。第四十四條對網(wǎng)絡(luò)設(shè)備的各種操作審計(jì)記錄保護(hù)審計(jì)記錄,包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功以及其他有關(guān)審計(jì)的信息,防止意外刪除、修改和展望等。第四十五條總銀行重要網(wǎng)絡(luò)安全設(shè)備的日志記錄和審計(jì)記錄的保存時(shí)間為半年以上。第四十六

12、條分行重要網(wǎng)絡(luò)安全設(shè)備的日志記錄和審計(jì)記錄的保存時(shí)間不得少于一個(gè)月。第9章端口訪問許可第四十七條清理網(wǎng)絡(luò)安全設(shè)備攜帶的服務(wù)端口,根據(jù)最小授權(quán)、最小接入原則,關(guān)閉不必要的系統(tǒng)服務(wù)端口。第四十八條本店網(wǎng)絡(luò)安全設(shè)備端口開通要求,應(yīng)當(dāng)通過在線正規(guī)程序,經(jīng)信息科學(xué)技術(shù)部審批通過后實(shí)施。第四十九條支行網(wǎng)絡(luò)安全設(shè)備的端口開通要求,應(yīng)當(dāng)通過行內(nèi)正規(guī)程序,由支行信息科技管理部門審核合格,報(bào)總銀行信息科技部實(shí)施。 總銀行信息科技部有權(quán)拒絕分行的端口開通要求。第八章工作紀(jì)律和相關(guān)責(zé)任第五十條網(wǎng)絡(luò)維護(hù)工作應(yīng)當(dāng)由信息科技部和各分公司的科技人員統(tǒng)一實(shí)施,其他人員不得擅自操作。第五十一條信息科學(xué)技術(shù)部和各分公司應(yīng)當(dāng)按照本辦

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論