XX銀行計(jì)算機(jī)網(wǎng)絡(luò)管理辦法

1、精品文檔XX 銀行計(jì)算機(jī)網(wǎng)絡(luò)管理辦法一、總則為保障全行網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，加強(qiáng)網(wǎng)絡(luò)管理的規(guī)范性，有效保證 XXXX內(nèi)部網(wǎng)絡(luò)的安全，杜絕內(nèi)聯(lián)網(wǎng)安全隱患，根據(jù)中國(guó)人民銀行、中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)的有關(guān)要求以及國(guó)家信息安全有關(guān)規(guī)定， 結(jié)合 XXXX實(shí)際，制定本辦法。二、適用范圍（一）、本辦法適用于XXXX。（二）、本制度適用于網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)安全事件及應(yīng)急預(yù)案、接入國(guó)際互聯(lián)網(wǎng)、外部網(wǎng)絡(luò)連接、參與網(wǎng)絡(luò)建設(shè)的外部人員。三、 術(shù)語(yǔ)定義（一）、本辦法中無(wú)線網(wǎng)絡(luò)是指利用無(wú)線設(shè)備接入我行信息系統(tǒng)的無(wú)線網(wǎng)絡(luò)。（二）、網(wǎng)絡(luò)安全設(shè)備指 XXXX現(xiàn)有的防病毒服務(wù)器、防火墻、網(wǎng)閘；網(wǎng)絡(luò)安全事件指 XXXX發(fā)

2、生自然災(zāi)害、設(shè)備軟硬件故障、病毒爆發(fā)、黑客入侵、非法外聯(lián)事件等可能危及內(nèi)聯(lián)網(wǎng)數(shù)據(jù)安全或數(shù)據(jù)泄漏的事件。四、部門與職責(zé)（一）、總行科技部負(fù)責(zé)全行網(wǎng)絡(luò)的規(guī)劃、建設(shè)、管理和監(jiān)督，對(duì)各級(jí)支行提供技術(shù)支持，并負(fù)責(zé)對(duì)總行網(wǎng)絡(luò)的管理和維護(hù)。（二）、科技部負(fù)責(zé)網(wǎng)絡(luò)的管理和維護(hù)，支行涉及網(wǎng)絡(luò)的新建、改建，網(wǎng)點(diǎn)網(wǎng)絡(luò)設(shè)備遷移等情況， 需向總行科技部報(bào)送備案， 總行科技部同時(shí)給予技術(shù)上支持。五、網(wǎng)絡(luò)使用管理。1歡迎下載精品文檔（一）、我行內(nèi)部網(wǎng)絡(luò)與國(guó)際互聯(lián)網(wǎng)需實(shí)行嚴(yán)格的物理隔離， 經(jīng)許可連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)，不得存留涉及我行商業(yè)秘密和有關(guān)重要業(yè)務(wù)信息數(shù)據(jù)。（二）、使用接入國(guó)際互聯(lián)網(wǎng)計(jì)算機(jī)的人員，應(yīng)當(dāng)遵守國(guó)家有關(guān)法律

3、法規(guī)，嚴(yán)格執(zhí)行安全保密制度， 不得在網(wǎng)上從事危害國(guó)家安全、 泄露國(guó)家秘密和我行商業(yè)秘密等違法犯罪活動(dòng)， 嚴(yán)禁制作、查閱、復(fù)制和傳播妨礙社會(huì)治安的信息和淫穢色情等信息。（三）、對(duì)于新入網(wǎng)用戶，需填寫 XXXX開(kāi)通內(nèi)網(wǎng)申請(qǐng)表或 XXXX開(kāi)通外網(wǎng)（互聯(lián)網(wǎng)）申請(qǐng)表，經(jīng)審批同意后才允許接入相應(yīng)網(wǎng)絡(luò)。（四）、嚴(yán)禁私自部署交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備。行內(nèi)計(jì)算機(jī)用戶嚴(yán)禁直接撥號(hào)上網(wǎng)，確因特殊需要，須經(jīng)本部門及管轄行科技部負(fù)責(zé)人審批。（五）、網(wǎng)絡(luò) IP 地址由總行統(tǒng)一規(guī)劃， 各支行根據(jù)本行實(shí)際情況進(jìn)行管理。未經(jīng)允許，任何部門或個(gè)人不得隨意占用或盜用他人的 IP 地址，如非法設(shè)置和更改 IP 地址，管轄行的科技部有

4、權(quán)中斷其網(wǎng)絡(luò)連接。（六）、聯(lián)入我行內(nèi)部網(wǎng)絡(luò)的服務(wù)器或個(gè)人計(jì)算機(jī)都必須采取有效的病毒防范措施，安裝病毒防護(hù)軟件，并及時(shí)做好病毒庫(kù)的升級(jí)工作。（七）、網(wǎng)絡(luò)用戶應(yīng)合理使用網(wǎng)絡(luò)，嚴(yán)禁訪問(wèn)與業(yè)務(wù)無(wú)關(guān)的網(wǎng)絡(luò)資源。嚴(yán)禁非法通過(guò)遠(yuǎn)程桌面、 TELNET、FTP、RLOGIN等程序連接到與自己工作無(wú)關(guān)的主機(jī)或服務(wù)器。（八）、網(wǎng)絡(luò)用戶通過(guò)非安全網(wǎng)絡(luò)傳輸機(jī)密信息時(shí)，應(yīng)采用加密措施。（九）、未經(jīng)允許任何人不得使用掃描軟件對(duì)行內(nèi)的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行端口和漏洞掃描，嚴(yán)禁使用黑客程序?qū)π袃?nèi)的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊和入侵活動(dòng)。六、網(wǎng)絡(luò)運(yùn)行管理（一）、總行網(wǎng)絡(luò)管理人員應(yīng)借助網(wǎng)管軟件監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況，并定期上報(bào)。一旦發(fā)

5、現(xiàn)網(wǎng)絡(luò)異常情況，應(yīng)通知相關(guān)人員，加以排除，并填寫XXXX網(wǎng)絡(luò)故障處理記錄單。2歡迎下載精品文檔（二）、各級(jí)網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行分析， 形成分析報(bào)告，并制定網(wǎng)絡(luò)優(yōu)化方案。 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備已無(wú)法適應(yīng)業(yè)務(wù)發(fā)展要求時(shí)， 應(yīng)及時(shí)向科技部負(fù)責(zé)人提交升級(jí)優(yōu)化方案。（三）、網(wǎng)絡(luò)系統(tǒng)在建設(shè)前應(yīng)充分論證、詳細(xì)設(shè)計(jì)，一旦正式投產(chǎn)使用，不得隨意修改其結(jié)構(gòu)和參數(shù)。（四）、行內(nèi)已投產(chǎn)的網(wǎng)絡(luò)系統(tǒng)因業(yè)務(wù)發(fā)展或其它特殊原因確需進(jìn)行結(jié)構(gòu)及參數(shù)調(diào)整的，應(yīng)遵循如下流程：1、科技部或者業(yè)務(wù)部門填寫XXXX網(wǎng)絡(luò)系統(tǒng)配置更改申請(qǐng)表；2、科技部網(wǎng)絡(luò)管理人員進(jìn)行技術(shù)論證，并給出具體建議；3、科技部負(fù)責(zé)人或行領(lǐng)導(dǎo)審批；4、網(wǎng)絡(luò)管

6、理人員負(fù)責(zé)實(shí)施，并填寫網(wǎng)絡(luò)設(shè)備配置更改記錄；5、網(wǎng)絡(luò)設(shè)備參數(shù)變更后，網(wǎng)絡(luò)管理人員應(yīng)對(duì)最新配置進(jìn)行備份，并妥善保管。（五）、各級(jí)網(wǎng)絡(luò)管理人員應(yīng)定期整理行內(nèi)各網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、 配置參數(shù)、地址等資料，發(fā)生變更時(shí)應(yīng)及時(shí)更新。（六）、科技部應(yīng)不定期組織相關(guān)人員對(duì)支行網(wǎng)絡(luò)設(shè)備的運(yùn)行情況進(jìn)行檢查。（七）、各級(jí)網(wǎng)絡(luò)管理人員必須建立本級(jí)網(wǎng)絡(luò)應(yīng)急方案， 并定期實(shí)施應(yīng)急演練。出現(xiàn)故障時(shí)，網(wǎng)絡(luò)管理人員應(yīng)盡可能在第一時(shí)間內(nèi)排除故障或切換備份環(huán)境，以保證網(wǎng)絡(luò)的連續(xù)正常運(yùn)行。七、網(wǎng)絡(luò)安全管理（一）、總行科技部應(yīng)根據(jù)安全管理需要制定網(wǎng)絡(luò)訪問(wèn)控制策略并負(fù)責(zé)實(shí)施。網(wǎng)絡(luò)實(shí)施分類管理， 生產(chǎn)網(wǎng)絡(luò)與開(kāi)發(fā)測(cè)試網(wǎng)絡(luò)、 業(yè)務(wù)網(wǎng)絡(luò)與辦公網(wǎng)

7、絡(luò)、 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實(shí)施隔離。3歡迎下載精品文檔（二）、我行網(wǎng)絡(luò)因業(yè)務(wù)需要必須與外單位網(wǎng)絡(luò)互連互通時(shí)， 項(xiàng)目負(fù)責(zé)人應(yīng)與網(wǎng)絡(luò)管理人員共同制定網(wǎng)絡(luò)安全防護(hù)方案， 在確保網(wǎng)絡(luò)安全的前提下報(bào)送科技部負(fù)責(zé)人審批。不得在沒(méi)有任何安全防范措施（防火墻、入侵檢測(cè)等）的情況下直接與外單位網(wǎng)絡(luò)互連。（三）、防火墻策略的變更應(yīng)經(jīng)過(guò)測(cè)試和管轄總行科技部負(fù)責(zé)人審批， 網(wǎng)絡(luò)管理人員應(yīng)定期備份防火墻日志，并對(duì)防火墻策略及日志進(jìn)行檢查。（四）、總行及支行應(yīng)加強(qiáng)網(wǎng)絡(luò)設(shè)備的口令管理， 核心網(wǎng)絡(luò)設(shè)備的超級(jí)用戶口令應(yīng)由網(wǎng)絡(luò)管理人員掌握， 并且超級(jí)用戶口令應(yīng)以保密信封的形式備案， 以備緊急時(shí)使用。（五）、網(wǎng)絡(luò)管理人員應(yīng)分離查詢用

8、戶和超級(jí)用戶， 查詢用戶僅具有故障分析診斷和設(shè)備狀態(tài)查詢的權(quán)利， 供日常維護(hù)時(shí)使用， 超級(jí)用戶具有設(shè)備配置管理的權(quán)利，僅在變更時(shí)使用。（六）、網(wǎng)絡(luò)設(shè)備的口令應(yīng)定期更改， 并按口令管理制度的要求保管、 變更，并進(jìn)行登記。八、無(wú)線網(wǎng)絡(luò)管理（一）、總行各部門、支行的無(wú)線網(wǎng)絡(luò)建設(shè)、無(wú)線網(wǎng)絡(luò)可訪問(wèn)的資源、適用人員范圍和使用時(shí)間由申請(qǐng)部門填寫 XXXX無(wú)線網(wǎng)絡(luò)使用申請(qǐng)表報(bào)送總行科技部審批通過(guò)方可使用。（二）、無(wú)線網(wǎng)絡(luò)必須采用嚴(yán)格的認(rèn)證和加密傳輸?shù)劝踩夹g(shù)， 并嚴(yán)格按照相關(guān)網(wǎng)絡(luò)技術(shù)規(guī)范進(jìn)行建設(shè)。（三）、經(jīng)批準(zhǔn)使用無(wú)線網(wǎng)絡(luò)的總行各部門及支行， 要落實(shí)無(wú)線管理責(zé)任人，加強(qiáng)無(wú)線安全管理，并填寫 XXXX無(wú)線網(wǎng)絡(luò)使

9、用安全責(zé)任書報(bào)送總行科技部備案。（四）、無(wú)線網(wǎng)絡(luò)的使用由總行科技部負(fù)責(zé)技術(shù)咨詢，由此引起問(wèn)題、事故和損失由總行科技部協(xié)調(diào)相關(guān)使用部門處理。4歡迎下載精品文檔（五）、未經(jīng)總行科技信息審批通過(guò)而使用無(wú)線網(wǎng)絡(luò) , 由此引起問(wèn)題、事故和損失由使用部門或人員承擔(dān)。（六）、無(wú)線網(wǎng)絡(luò)使用期限到期應(yīng)及時(shí)注銷，總行各部門、支行無(wú)線網(wǎng)絡(luò)注銷由使用部門填寫 XXXX無(wú)線網(wǎng)絡(luò)注銷申請(qǐng)表報(bào)送總行科技部進(jìn)行登記備案。九、網(wǎng)絡(luò)故障管理（一）、對(duì)于網(wǎng)絡(luò)故障，應(yīng)根據(jù)故障對(duì)事件的影響范圍、對(duì)業(yè)務(wù)產(chǎn)生的影響做出相應(yīng)的處理：1、對(duì)于影響總行核心業(yè)務(wù)網(wǎng)絡(luò)，總行科技部經(jīng)分管行長(zhǎng)或行長(zhǎng)審批同意后啟動(dòng)總行的網(wǎng)絡(luò)故障應(yīng)急預(yù)案；2、對(duì)于影響支行

10、核心業(yè)務(wù)網(wǎng)絡(luò)，科技部經(jīng)分管行長(zhǎng)或行長(zhǎng)審批同意后啟動(dòng)支行的網(wǎng)絡(luò)故障應(yīng)急預(yù)案。3、對(duì)于影響非核心業(yè)務(wù)網(wǎng)絡(luò)，由發(fā)生故障的設(shè)備管轄行負(fù)責(zé)解決，總行提供技術(shù)支持，解決后由該管轄行填寫 XXXX網(wǎng)絡(luò)故障處理記錄單；（二）、各支行如不能解決本所轄范圍內(nèi)的故障， 需要總行安排人員現(xiàn)場(chǎng)解決問(wèn)題的，應(yīng)由總行科技部負(fù)責(zé)人審批。（三）、排除網(wǎng)絡(luò)故障過(guò)程中，如需網(wǎng)絡(luò)集成商（廠商）做現(xiàn)場(chǎng)維護(hù)的，我行網(wǎng)絡(luò)管理人員應(yīng)在現(xiàn)場(chǎng)進(jìn)行全程陪同監(jiān)督，不允許網(wǎng)絡(luò)集成商 （廠商）通過(guò)遠(yuǎn)程方式進(jìn)行網(wǎng)絡(luò)維護(hù)。 在維護(hù)結(jié)束后網(wǎng)絡(luò)管理人員應(yīng)及時(shí)做好相關(guān)口令的更改工作。十、網(wǎng)絡(luò)安全事件報(bào)告（一）、網(wǎng)絡(luò)安全事件的報(bào)告堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)”的原則（

11、二）、科技部負(fù)責(zé)XXXX網(wǎng)絡(luò)安全事件的報(bào)告工作（三）、發(fā)生網(wǎng)絡(luò)安全事件的部門應(yīng)當(dāng)按照本制度第五條的規(guī)定， 在發(fā)生網(wǎng)絡(luò)安全事件后，首先立即通知科技部并同時(shí)向相應(yīng)的部門主管報(bào)告。5歡迎下載精品文檔（四）、發(fā)生網(wǎng)絡(luò)安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、 保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起 5 小時(shí)內(nèi)將有關(guān)材料報(bào)至計(jì)算機(jī)信息安全領(lǐng)導(dǎo)小組。（五）、出現(xiàn)網(wǎng)絡(luò)安全事件，應(yīng)首先確定影響范圍，涉及系統(tǒng)、人員以及危害范圍。并立即上報(bào)計(jì)算機(jī)安全領(lǐng)導(dǎo)小組。（六）、科技部負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究， 并將結(jié)果通報(bào)計(jì)算機(jī)安全領(lǐng)導(dǎo)小組。（七）、發(fā)生網(wǎng)絡(luò)安全事件的單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)

12、信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。十一、聯(lián)網(wǎng)計(jì)算機(jī)管理（一）、全部聯(lián)網(wǎng)計(jì)算機(jī)及聯(lián)網(wǎng)設(shè)備必須在科技部統(tǒng)一登記、統(tǒng)一監(jiān)督管理。（二）、全部聯(lián)網(wǎng)計(jì)算機(jī)及聯(lián)網(wǎng)設(shè)備變更用途、部門的，均需在變更之前向科技部提出申請(qǐng)。十二、接入國(guó)際互聯(lián)網(wǎng)和外部網(wǎng)絡(luò)連接管理（一）、接入公共互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備必須經(jīng)XXXX 信息風(fēng)險(xiǎn)管理委員會(huì)批準(zhǔn)，并在科技部備案。（二）、接入公共互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備不得存有任何涉密信息。必須安裝防病毒軟件和系統(tǒng)最新的補(bǔ)丁程序。（三）、所有使用公共互聯(lián)網(wǎng)的用戶必須遵守國(guó)家有關(guān)法律。（四）、禁止將接入過(guò)公共互聯(lián)網(wǎng)或其他外部網(wǎng)絡(luò)的個(gè)人便攜式計(jì)算機(jī)接入XXXX內(nèi)部網(wǎng)

13、絡(luò)。（五）、未經(jīng) XXXX信息風(fēng)險(xiǎn)管理委員會(huì)批準(zhǔn)，不得自行與外部機(jī)構(gòu)實(shí)現(xiàn)網(wǎng)間互聯(lián)。因業(yè)務(wù)需要，內(nèi)聯(lián)網(wǎng)與其他金融機(jī)構(gòu)進(jìn)行網(wǎng)間互聯(lián)時(shí)，互聯(lián)方案、策略必須經(jīng) XXXX信息風(fēng)險(xiǎn)管理委員會(huì)批準(zhǔn)后方可實(shí)施。6歡迎下載精品文檔十三、參與網(wǎng)絡(luò)建設(shè)的外部人員登記管理（一）、因業(yè)務(wù)需要外部人員參與 XXXX系統(tǒng)建設(shè)的，必須在進(jìn)入機(jī)房前進(jìn)行登記，并經(jīng)科技主管簽字后方可進(jìn)入。（二）、參與網(wǎng)絡(luò)維護(hù)的外來(lái)人員，必須在進(jìn)入機(jī)房前進(jìn)行登記，并經(jīng)科技主管簽字后方可進(jìn)入（三）、外部人員登記均在重要區(qū)域人員出入登記簿中詳細(xì)登記。十四、網(wǎng)絡(luò)應(yīng)急預(yù)案（一）、網(wǎng)絡(luò)應(yīng)急預(yù)案由網(wǎng)絡(luò)管理員編寫。（二）、網(wǎng)絡(luò)應(yīng)急預(yù)案應(yīng)當(dāng)包括： 聯(lián)系人、聯(lián)系方式、聯(lián)系名單、組織體系、人員職責(zé)、應(yīng)急狀況處置流程、處置方案等。（三