(2021年整理)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定_第1頁
(2021年整理)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定_第2頁
(2021年整理)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定_第3頁
(2021年整理)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定_第4頁
(2021年整理)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定編輯整理:尊敬的讀者朋友們:這里是精品文檔編輯中心,本文檔內(nèi)容是由我和我的同事精心編輯整理后發(fā)布的,發(fā)布之前我們對文中內(nèi)容進行仔細校對,但是難免會有疏漏的地方,但是任然希望((完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定)的內(nèi)容能夠給您的工作和學(xué)習(xí)帶來便利。同時也真誠的希望收到您的建議和反饋,這將是我們進步的源泉,前進的動力。本文可編輯可修改,如果覺得對您有幫助請收藏以便隨時查閱,最后祝您生活愉快業(yè)績進步,以下為(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定的全部內(nèi)容。1(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定第一章總則第一條為加強銀行(以下簡稱我行)網(wǎng)絡(luò)系統(tǒng)安全工作,保障我行網(wǎng)絡(luò)系統(tǒng)可靠、穩(wěn)定、連續(xù)、高效運行,特制定本規(guī)定。第二條本規(guī)定所指的網(wǎng)絡(luò)系統(tǒng),是指由計算機(包括相關(guān)和配套設(shè)備)為終端設(shè)備,利用計算機、通信、網(wǎng)絡(luò)等技術(shù)進行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。第三條本規(guī)定適用于銀行。第二章組織和職責(zé)第四條成立網(wǎng)絡(luò)安全管理員崗位,由分管領(lǐng)導(dǎo)主抓,接受我行相關(guān)領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo),在我行科技部門的具體指導(dǎo)和組織下工作。網(wǎng)絡(luò)安全管理員工作職責(zé)是:(1)與上級信息系統(tǒng)安全主管部門建立相關(guān)工作關(guān)系;(2)組織制定和執(zhí)行我行網(wǎng)絡(luò)安全的規(guī)劃、策略、標(biāo)準(zhǔn)、流程、應(yīng)急計劃、落實宣傳教育與培訓(xùn)計劃等;(3)健全并監(jiān)督執(zhí)行網(wǎng)絡(luò)安全規(guī)定,定期對所屬網(wǎng)絡(luò)進行安全檢查1

(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定和風(fēng)險分析,提出相應(yīng)的對策;(4)實施我行網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)。(5)負責(zé)網(wǎng)絡(luò)審計系統(tǒng)的管理和維護,認真記錄、檢查和保管審計日志。(6)定期進行總結(jié),并向領(lǐng)導(dǎo)、主管部門匯報安全工作,提交年度報告;(7)做好我行網(wǎng)絡(luò)系統(tǒng)的安全運行、維護、管理等工作。(8)如發(fā)生網(wǎng)絡(luò)系統(tǒng)的重大安全事故、事件,及時向主管領(lǐng)導(dǎo)報告。管理原則第三章綜合防范原則第五條以預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合,逐級建立安全保護體系和責(zé)任制,加強制度建設(shè),加強安全建設(shè),全面加強管理,逐步實現(xiàn)信息系統(tǒng)安全管理工作的科學(xué)化、規(guī)范化.動態(tài)管理原則第六條網(wǎng)絡(luò)安全工作要按照系統(tǒng)工程的要求,注意各方面、各層次、時各期的相互協(xié)調(diào)、匹配和銜接,根據(jù)系統(tǒng)環(huán)境的變化以及對系統(tǒng)安全認識的深化,及時復(fù)查、修改、調(diào)整安全策略。第七條適度投資原則網(wǎng)絡(luò)安全管理需要在投資與效益之間加以權(quán)衡。安全工作既要充分有效,又要適度投資,力爭取得綜合最佳的安全效果。2

(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定以人為本原則第八條加強人員的信息安全教育、培訓(xùn)和管理,強化安全意識和法治觀念,提升職業(yè)道德,掌握安全技術(shù),做好網(wǎng)絡(luò)安全管理工作。最小特權(quán)原則第九條為網(wǎng)絡(luò)資源規(guī)定明確的使用權(quán)限,對系統(tǒng)的所有人員,按其職責(zé)劃定必要的最小的授權(quán)范圍,明確安全責(zé)任,通過技術(shù)和行政管理措施有效地阻止越權(quán)使用行為。過程和方法第四章安全管理過程主要包括安全風(fēng)險分析與評估、安全策略制定、第十條安全需求分析、安全措施實施與監(jiān)理和生命周期管理等主要環(huán)節(jié)。風(fēng)險分析與評估:網(wǎng)絡(luò)安全管理員負責(zé)我行網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分第十一條析與評估工作,并提交風(fēng)險分析與評估報告。第十二條安全策略制定:網(wǎng)絡(luò)安全管理員負責(zé)制定、完善網(wǎng)絡(luò)安全策略,提出網(wǎng)絡(luò)安全框架、管理方法,規(guī)定各部門要遵守的規(guī)范及責(zé)任,以調(diào)動、協(xié)調(diào)和組織各方面的資源共同保障網(wǎng)絡(luò)系統(tǒng)的安全.第十三條安全需求分析:依據(jù)安全風(fēng)險分析與評估報告以及安全策略,網(wǎng)絡(luò)安全管理員進行系統(tǒng)的安全需求分析,保證網(wǎng)絡(luò)安全服務(wù)和安全機制的有效性和針對性,形成安全需求分析報告.第十四條安全措施實施與監(jiān)理:依據(jù)需求分析報告制定完備的實施方3

(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定案,從實施的規(guī)范、流程、資金、進度等方面進行監(jiān)督與檢查,對實施過程進行嚴(yán)格控制。生命周期管理:在計劃階段,通過風(fēng)險分析明確安全需求,確第十五條定安全目標(biāo),制定安全策略,擬定安全要求的性能指標(biāo);在實施階段,依據(jù)安全要求選擇相應(yīng)的安全措施,采購或設(shè)計安全系統(tǒng),根據(jù)工程要求實施和部署,并對安全措施進行驗證與驗收、認證與認可;在運行維護階段,監(jiān)視和評估,保證運行安全;在生和設(shè)備進行安全處置。通過檢查、檢測、審計和對風(fēng)險變更的命周期結(jié)束階段,對網(wǎng)絡(luò)系統(tǒng)設(shè)備安全管理第五章為保證基于網(wǎng)絡(luò)的業(yè)務(wù)系統(tǒng)可靠、穩(wěn)定、連續(xù)、高效運行,場第十六條地和設(shè)施必須滿足網(wǎng)絡(luò)設(shè)備對環(huán)境的要求.對重要網(wǎng)絡(luò)設(shè)備配備專用電源或電源保護設(shè)備,保證其正常運第十七條行。第十八條終端設(shè)備安全管理使用人員應(yīng)愛護終端與之相關(guān)的網(wǎng)絡(luò)連接設(shè)備(包括網(wǎng)卡、網(wǎng)線、集線器、調(diào)制解調(diào)器等),按規(guī)操作,不得對其實施人為損壞。(2)終端使用人員不得擅自更改網(wǎng)絡(luò)設(shè)置,杜絕一切影響網(wǎng)絡(luò)正常運行的行為發(fā)生.(1)(3)網(wǎng)絡(luò)中的終端計算機在使用完畢后應(yīng)及時關(guān)閉計算機和電源.第十八條科技部指定專人負責(zé)網(wǎng)絡(luò)設(shè)施的安全工作,劃分安全區(qū)域,進4

(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定行分級管理,建立、健全網(wǎng)絡(luò)設(shè)施運行監(jiān)控、巡檢等有關(guān)措施;對通信信道(X。25、DDN、幀中繼、光纖、撥號線等)、通信引接設(shè)備(調(diào)制解調(diào)器、光端機等)進行監(jiān)控、巡檢.對業(yè)務(wù)系統(tǒng)使用的關(guān)鍵網(wǎng)絡(luò)設(shè)備建立嚴(yán)格的登記制度,保證設(shè)第十九條備購置、安裝、調(diào)試、維護、維修、報廢等處置活動安全可控。網(wǎng)絡(luò)安全管理第六章我行網(wǎng)絡(luò)分為內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和因特網(wǎng).內(nèi)部網(wǎng)由行內(nèi)廣域網(wǎng)、第二十條局域網(wǎng)組成,為我行內(nèi)部辦公與開展業(yè)務(wù)提供網(wǎng)絡(luò)服務(wù);外聯(lián)網(wǎng)指與國家有關(guān)部門和其他單位連接的網(wǎng)絡(luò);因特網(wǎng)用于與國際互聯(lián)網(wǎng)互聯(lián),實現(xiàn)對外業(yè)務(wù)信息服務(wù)和內(nèi)外信息交換.內(nèi)聯(lián)網(wǎng)系統(tǒng)與因特網(wǎng)系統(tǒng)必須物理隔離。第二十一條第二十二條對通過公共通信設(shè)施傳輸?shù)闹匾獦I(yè)務(wù)信息實施加密,保證信息傳輸?shù)陌踩粚ν膺M行公共服務(wù)的信息系統(tǒng),采取嚴(yán)格的安全措施,保證外部用戶對特定服務(wù)的訪問不危及內(nèi)部信息系統(tǒng)的安全;對從內(nèi)向外及從外到內(nèi)的連接資源(如電話撥號、ISDN、ADSL聯(lián)網(wǎng)等)實施嚴(yán)格控制,建立健全管理制度,完善監(jiān)控手段。網(wǎng)絡(luò)安全管理員應(yīng)盡可能地改善網(wǎng)絡(luò)系統(tǒng)的安全策略設(shè)第二十三條置,盡量減少安全漏洞。關(guān)閉不使用的服務(wù),對不同級別的網(wǎng)絡(luò)用戶設(shè)置相應(yīng)的資源訪問權(quán)限。5

(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定網(wǎng)絡(luò)安全管理員參與網(wǎng)絡(luò)系統(tǒng)設(shè)計,負責(zé)網(wǎng)絡(luò)安全設(shè)備、第二十四條網(wǎng)管系統(tǒng)的維護,網(wǎng)絡(luò)安全日志的收集和分析,網(wǎng)絡(luò)系統(tǒng)的安全檢查,保證網(wǎng)絡(luò)安全運行。網(wǎng)絡(luò)反病毒.病毒的危害性巨大,對系統(tǒng)和信息的破壞程度第二十五條具有不可測性,計算機用戶和系統(tǒng)管理員應(yīng)針對具體情況采取預(yù)防病毒技術(shù)、檢測病毒技術(shù)和殺毒技術(shù)。第七章運行安全管理第二十六條網(wǎng)絡(luò)值班人員每日填寫各類運行記錄,定期檢查系統(tǒng)日志文件,對系統(tǒng)安全進行及時維護,對存在的安全缺陷和漏洞及時控制和消除,對發(fā)生的安全事件,按照相應(yīng)的處置規(guī)程和應(yīng)急計劃進行處理.定期檢查備份、備用資源的可用性,保證在系統(tǒng)崩潰等特第二十七條殊情況下,可將系統(tǒng)恢復(fù)至原始狀態(tài)或正常狀態(tài).網(wǎng)絡(luò)安全管理員應(yīng)制定網(wǎng)絡(luò)應(yīng)急、災(zāi)難恢復(fù)計劃及相應(yīng)的第二十八條實施規(guī)程,并進行必要驗證、演練。計劃包括緊急措施、硬件、軟件、人力等資源配備、恢復(fù)過程等.網(wǎng)絡(luò)安全檢測。為使網(wǎng)絡(luò)長期保持較高的安全水平,網(wǎng)絡(luò)第二十九條安全管理員應(yīng)當(dāng)用網(wǎng)絡(luò)安全檢測工具對網(wǎng)絡(luò)系統(tǒng)進行安全性分析,及時發(fā)現(xiàn)并修正存在的安全漏洞。網(wǎng)絡(luò)安全員在系統(tǒng)檢測完成后,應(yīng)編寫檢測報告,需詳細記敘檢測的對象、手段、結(jié)果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案.6

(完整)銀行網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定口令管理第八章第三十條網(wǎng)絡(luò)系統(tǒng)口令每十五天更換一次,口令要無規(guī)則,重要口令要多于八位。第三十一條廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi),關(guān)閉或修改其所用帳號和密碼。第九章人員管理根據(jù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論