無線網(wǎng)絡(luò)安全管理3new

1、XXX基金管理有限公司無線網(wǎng)絡(luò)管理辦法第一章 總 則第一條 為了確保XXX基金管理有限公司（以下簡稱“我公司”）內(nèi)部無線網(wǎng)絡(luò)的實用性、安全性、高效性和可持續(xù)性，特制定本辦法。第二條 本辦法中的無線網(wǎng)絡(luò)指：凡我公司總部以及分支機構(gòu)的無線局域網(wǎng)以及配套的無線網(wǎng)絡(luò)管理系統(tǒng)、無線網(wǎng)絡(luò)監(jiān)測系統(tǒng)、等輔助設(shè)施。第三條 本辦法適用于全公司各級組織機構(gòu)。第二章 組織機構(gòu)第四條 網(wǎng)絡(luò)管理職能部門：科技信息部。第五條 網(wǎng)絡(luò)運行監(jiān)控部門：科技信息部、各相關(guān)業(yè)務(wù)機構(gòu)和部門。第三章 網(wǎng)絡(luò)管理職能部門的主要職責第六條 科技信息部負責：全公司網(wǎng)絡(luò)設(shè)計、規(guī)劃與管理；全公司網(wǎng)絡(luò)技術(shù)方案的審核；全公司網(wǎng)絡(luò)技術(shù)標準和規(guī)范的制定、推廣

2、、檢查；骨干網(wǎng)網(wǎng)絡(luò)的組織、建設(shè)與實施；全公司網(wǎng)絡(luò)安全規(guī)劃與組織實施；數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)、維護和管理；骨干網(wǎng)網(wǎng)絡(luò)的組織建設(shè)與實施；分行網(wǎng)絡(luò)設(shè)計、規(guī)劃、管理與組織實施；本行與第三方互聯(lián)網(wǎng)絡(luò)及其安全的建設(shè)與實施；組織對全公司網(wǎng)絡(luò)管理和技術(shù)人員的培訓(xùn)。第九條 網(wǎng)絡(luò)運行監(jiān)控部門的主要職責：網(wǎng)絡(luò)系統(tǒng)24小時運行、監(jiān)控；在網(wǎng)絡(luò)出現(xiàn)異常時按有關(guān)問題管理辦法規(guī)定執(zhí)行。第十條 科技部須設(shè)兩名（或以上）網(wǎng)絡(luò)管理員負責轄內(nèi)的網(wǎng)絡(luò)管理。 除網(wǎng)絡(luò)管理部門維護人員或取得網(wǎng)絡(luò)管理部門授權(quán)人員外，其它部門或人員不得擅自移動通信設(shè)備、改動線路連接、修改配置網(wǎng)絡(luò)參數(shù)。第四章 網(wǎng)絡(luò)規(guī)劃管理第十三條 科技部負責制定網(wǎng)絡(luò)技術(shù)標準、規(guī)范；

3、對全公司網(wǎng)絡(luò)規(guī)劃進行修改、調(diào)整，提交的網(wǎng)絡(luò)建設(shè)、改造方案。第十四條 信息系統(tǒng)網(wǎng)絡(luò)必須按照制定的技術(shù)標準和規(guī)范統(tǒng)一建設(shè)，網(wǎng)絡(luò)設(shè)備應(yīng)兼?zhèn)浼夹g(shù)先進性和產(chǎn)品成熟性；總行核心、總行與分行骨干網(wǎng)絡(luò)設(shè)備必須有熱備冗余，線路必須采用不同運營商的線路實現(xiàn)雙線冗余熱備；嚴格線路租用合同管理，按照業(yè)務(wù)和交易流量要求保證傳輸帶寬；監(jiān)測和管理通信線路及網(wǎng)絡(luò)設(shè)備，保障網(wǎng)絡(luò)安全、穩(wěn)定運行。第十五條 科技信息部應(yīng)不定期地組織相關(guān)研討和專題研究，及時匯總對網(wǎng)絡(luò)技術(shù)標準、規(guī)范的改動需求，并及時作出響應(yīng)。第十六條 網(wǎng)絡(luò)管理人員在實施轄內(nèi)網(wǎng)絡(luò)項目、方案時，負責收集轄內(nèi)相關(guān)需求，并按有關(guān)規(guī)定向科技部提交網(wǎng)絡(luò)建設(shè)、改造的立項報告，其中包

4、括可行性分析、成本分析、風險分析及實施方案。未經(jīng)批準的網(wǎng)絡(luò)建設(shè)項目嚴禁實施，未經(jīng)許可的信息系統(tǒng)嚴禁私自接入業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)。第十七條 如有對骨干網(wǎng)的變更需求，應(yīng)事先按有關(guān)變更管理辦法的規(guī)定上報科技部領(lǐng)導(dǎo)批準，得到批復(fù)以后方可按有關(guān)規(guī)定執(zhí)行。第五章 新業(yè)務(wù)應(yīng)用入網(wǎng)管理第十八條 需入網(wǎng)的新業(yè)務(wù)應(yīng)用在進行立項、方案設(shè)計時，全公司性應(yīng)用由網(wǎng)絡(luò)管理員直接按有關(guān)規(guī)定組織網(wǎng)絡(luò)規(guī)劃、建設(shè)與實施。第十九條 對與現(xiàn)有網(wǎng)絡(luò)環(huán)境不同的網(wǎng)絡(luò)投產(chǎn)環(huán)境要求，科技部開發(fā)中心和系統(tǒng)保障中心要在項目方案設(shè)計時明確提出，并在新應(yīng)用投產(chǎn)前留有足夠的網(wǎng)絡(luò)變更時間。第二十條 網(wǎng)絡(luò)安全管理由信息安全中心負責。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測試網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)、

5、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)應(yīng)實施隔離，并靈活使用內(nèi)容過濾、身份認證、防火墻、病毒防范、入侵檢測、漏洞掃描、數(shù)據(jù)加密等多種技術(shù)手段，有效降低外部攻擊、信息泄漏等風險?；ヂ?lián)網(wǎng)嚴禁接入業(yè)務(wù)網(wǎng)絡(luò)。 第二十二條 網(wǎng)絡(luò)運行監(jiān)控管理的具體要求按有關(guān)操作管理辦法執(zhí)行。第六章 網(wǎng)絡(luò)變更管理第二十三條 網(wǎng)絡(luò)的改造和變更，必須符合我公司網(wǎng)絡(luò)建設(shè)技術(shù)的相關(guān)規(guī)范，并按變更流程實施。網(wǎng)絡(luò)變更的實施必須由網(wǎng)絡(luò)管理員或被授權(quán)的人員執(zhí)行。第二十四條 轄內(nèi)所有網(wǎng)絡(luò)拓撲結(jié)構(gòu)的變更以及分行網(wǎng)絡(luò)的各類變更，必須上報科技部負責人，由其組織進行技術(shù)審核，審查均批準后方可根據(jù)有關(guān)規(guī)定進行變更。第七章 網(wǎng)絡(luò)安全管理第二十五條 新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)

6、變更或新系統(tǒng)在投入使用前，必須按照有關(guān)網(wǎng)絡(luò)安全管理規(guī)定制定相對應(yīng)的網(wǎng)絡(luò)安全防范措施，并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗，未經(jīng)檢驗的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投產(chǎn)使用。 第二十六條 生產(chǎn)網(wǎng)絡(luò)與開發(fā)測試網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與第三方網(wǎng)絡(luò)必須實施隔離。生產(chǎn)網(wǎng)絡(luò)與開發(fā)測試網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)與第三方網(wǎng)絡(luò)等必須與互聯(lián)網(wǎng)（INTERNET）實施物理隔離。第二十七條 對網(wǎng)絡(luò)的所有變更，必須按照變更管理辦法的有關(guān)規(guī)定進行，所有的應(yīng)急事件處理必須按應(yīng)急管理辦法的有關(guān)流程進行。第二十八條 與第三方互聯(lián)的網(wǎng)絡(luò)必須進行地址轉(zhuǎn)換，嚴禁將內(nèi)部IP地址、外部IP地址發(fā)布到網(wǎng)絡(luò)外部、內(nèi)部。在邊界處必須使用防火墻、內(nèi)容過濾、身份認證、病毒

7、防范、入侵檢測、漏洞掃描、數(shù)據(jù)加密等技術(shù)手段或安全設(shè)施，與業(yè)務(wù)應(yīng)用無關(guān)的通訊一律禁止。第二十九條 嚴禁擅自將我公司專用網(wǎng)絡(luò)與外網(wǎng)直接連接，我公司專用網(wǎng)絡(luò)與外網(wǎng)連接的方案必須報科技部審核批準，在確保網(wǎng)絡(luò)安全的前提下實施。第三十條 嚴格實行業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)（INTERNET）物理隔離，嚴禁擅自將我公司專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)（INTERNET）網(wǎng)絡(luò)直接或間接連接。第三十一條 各級單位和部門必須按照要求，使用全公司統(tǒng)一的防病毒軟件，及時進行操作系統(tǒng)補丁程序更新和防病毒軟件升級工作。要及時開展防病毒管理工作的監(jiān)督和檢查，對病毒感染事件，及時處理并上報。第三十二條 嚴禁我公司局域網(wǎng)內(nèi)計算機通過直接撥號或無線

8、上網(wǎng)方式登陸互聯(lián)網(wǎng)（INTERNET），各單位要指定專門部門對撥號網(wǎng)絡(luò)外聯(lián)監(jiān)測系統(tǒng)的運行實施監(jiān)控、支持維護、管理審計和上報。第三十三條 嚴禁將含有涉及國家秘密、我公司商業(yè)秘密和有關(guān)重要業(yè)務(wù)信息數(shù)據(jù)的計算機與互聯(lián)網(wǎng)（INTERNET）連接；嚴禁用于上網(wǎng)的計算機（包括移動電腦和家用電腦）保存涉及我公司秘密和有關(guān)業(yè)務(wù)信息的數(shù)據(jù)。第三十四條 各級單位和個人不得在我公司各類信息園地欄目、網(wǎng)絡(luò)郵件系統(tǒng)中發(fā)布、傳遞與業(yè)務(wù)無關(guān)的信息，不得利用網(wǎng)絡(luò)系統(tǒng)從事危害全公司信息系統(tǒng)安全的活動。第三十五條 網(wǎng)絡(luò)管理員應(yīng)及時了解網(wǎng)絡(luò)安全運行狀況，利用防火墻、防病毒、網(wǎng)絡(luò)入侵監(jiān)測軟件和工具，對獲得的信息進行分析，發(fā)現(xiàn)入侵等安

9、全事件，按照規(guī)定及時處理并上報。第八章 網(wǎng)絡(luò)設(shè)備管理第三十六條 網(wǎng)絡(luò)設(shè)備的管理按照下管一級、監(jiān)控兩級的原則進行。第三十七條 各網(wǎng)點要建立網(wǎng)絡(luò)設(shè)備維護檔案，并及時更新，保證檔案完整、準確。第三十八條 核心骨干網(wǎng)絡(luò)設(shè)備的購置、變更、報廢、維護、維修，須報總行批準并由科技部統(tǒng)一實施。第三十九條 所有網(wǎng)絡(luò)設(shè)備的購置、變更、報廢、維護維修等情況，要形成網(wǎng)絡(luò)設(shè)備變更統(tǒng)計表，逐級上報總行運行保障部。第九章 網(wǎng)絡(luò)設(shè)備檢查維護 第四十條 網(wǎng)點網(wǎng)絡(luò)設(shè)備的維護每季度進行一次，由科技部系統(tǒng)保障中心組織實施，并記錄維護情況，建立維護記錄表，供信息安全中心組織抽查。第四十一條 核心網(wǎng)絡(luò)設(shè)備的全面維護每季度進行一次，并且需對轄內(nèi)重要網(wǎng)絡(luò)設(shè)備及鏈路狀態(tài)進行不間斷監(jiān)控,及時發(fā)現(xiàn)、報告與處理各種設(shè)備或系統(tǒng)的故障。第四十二條 針對轄內(nèi)網(wǎng)絡(luò)設(shè)備的維護、監(jiān)控對象主要包括計算機終端管理與網(wǎng)絡(luò)準入管理、網(wǎng)絡(luò)設(shè)備管理、通訊線路管理、網(wǎng)絡(luò)安全管理等。第十章 其 他第四十三條 網(wǎng)絡(luò)管理中涉及的問題管理