銀行業(yè)務網(wǎng)入侵檢測管理辦法模版

銀行業(yè)務網(wǎng)入侵檢測管理辦法第一章總則第一條為加強全省銀行系統(tǒng)業(yè)務網(wǎng)安全運行管理，保障業(yè)務網(wǎng)上各個應用系統(tǒng)高效運行，切實提高信息安全預警響應能力，根據(jù)《銀行信息系統(tǒng)信息安全等級保護實施指引（試行）》（銀發(fā)〔2011〕173號）、《銀行計算機系統(tǒng)信息安全管理規(guī)定》（銀發(fā)〔2010〕276號）、《銀行內(nèi)聯(lián)網(wǎng)入侵檢測管理辦法》（銀辦發(fā)〔2006〕43號）等規(guī)定，特制定本辦法。第二條本辦法所稱入侵檢測系統(tǒng)，是指為實時監(jiān)控銀行業(yè)務網(wǎng)攻擊及異常行為，加強業(yè)務網(wǎng)保護和信息安全保障，由銀行總行統(tǒng)一組織推廣的入侵檢測軟件及其相關硬件設施。第三條入侵檢測系統(tǒng)按照“集中控制、分級管理、全局預警、及時處置”的原則，由各單位科技部門負責日常運行監(jiān)控與管理。第四條本辦法適用于銀行機關、營管部、省內(nèi)各地市中心支行及縣（市）支行（以下統(tǒng)稱各單位）。第二章職責分工第五條銀行科技部門是入侵檢測系統(tǒng)的歸口管理部門。負責制定相關管理辦法，檢查指導各單位安全監(jiān)控工作，協(xié)調(diào)解決系統(tǒng)運行的重大故障，發(fā)布業(yè)務網(wǎng)重大信息安全事件預警信息。負責向銀行總行科技部門報告全省入侵檢測情況；負責全省入侵檢測系統(tǒng)運行情況的監(jiān)督檢查；負責向各單位提供技術支持。第六條其他各單位科技部門負責入侵檢測系統(tǒng)的運行維護管理工作，負責查看上級行公告、郵件等相關內(nèi)容并組織落實，負責收集、分析和協(xié)調(diào)處理轄內(nèi)報警信息并定期上報上一級科技部門，負責向轄內(nèi)各單位發(fā)布安全預警信息，負責信息安全事件的響應處置。第三章崗位管理第七條入侵檢測系統(tǒng)管理員應由各單位信息安全管理員擔任，實行A、B角負責制。系統(tǒng)管理員基本信息和變更情況應及時向上一級科技部門備案。第八條系統(tǒng)管理員須經(jīng)過相關技術培訓后方可上崗，以后每年至少參加一次信息安全培訓。第九條系統(tǒng)管理員崗位職責：（一）負責系統(tǒng)的安裝調(diào)試、日常監(jiān)控、技術維護和升級管理；（二）負責系統(tǒng)的策略配置和用戶權限設置；（三）負責系統(tǒng)的日志監(jiān)測、記錄、保存，匯總分析安全監(jiān)控事件報告，并報本部門負責人；（四）及時查看上級行的公告、郵件相關內(nèi)容并組織落實；（五）全面、準確掌握本單位計算機及網(wǎng)絡設備等相關信息。第十條系統(tǒng)管理員離崗必須做好系統(tǒng)相關軟硬件及文檔的交接工作，及時更換口令密碼。第四章運行管理第十一條入侵檢測系統(tǒng)各類設備應放置在機房內(nèi)，系統(tǒng)管理員應定期檢查設備并確保其處于正常工作狀態(tài)。第十二條入侵檢測系統(tǒng)相關設備須符合以下規(guī)定：（一）嚴禁安裝與系統(tǒng)無關的其他計算機程序；（二）安裝統(tǒng)一的防病毒軟件和系統(tǒng)補丁程序；（三）關閉不必要的服務端口；（四）嚴禁接入互聯(lián)網(wǎng)。第十三條安全監(jiān)控中心應由專人負責，要求系統(tǒng)管理員每個工作日至少查看監(jiān)控日志和總行安全監(jiān)控中心公告、郵件兩次；其他單位的系統(tǒng)管理員每個工作日至少查看監(jiān)控日志一次，在特別情況下應按照銀行總行統(tǒng)一要求安排專人值守、嚴密監(jiān)測。第十四條系統(tǒng)管理員應定期對系統(tǒng)日志數(shù)據(jù)庫進行備份。日志數(shù)據(jù)至少保存2年，并根據(jù)數(shù)據(jù)庫及硬盤容量進行必要的整理和刪除工作。第十五條系統(tǒng)監(jiān)控信息屬敏感信息，未經(jīng)本單位科技部門負責人授權，任何人員不得擅自對監(jiān)控信息進行訪問、刪除、添加、修改等操作。第十六條系統(tǒng)管理員應嚴格管理系統(tǒng)密碼，不得向無關人員透露操作口令、程序、系統(tǒng)配置等相關信息。涉及系統(tǒng)的相關技術資料、軟件等應由專人妥善保管。第十七條系統(tǒng)參數(shù)配置或修改須經(jīng)本單位科技部門負責人授權，并做好變更紀錄。第十八條系統(tǒng)管理員應按照銀行總行統(tǒng)一部署完成系統(tǒng)軟件升級工作，并及時檢查升級情況，如有異常應及時聯(lián)系上一級科技部門解決。第十九條入侵檢測系統(tǒng)的統(tǒng)一安全策略庫由銀行總行統(tǒng)一分發(fā)、集中管理。各單位自定義策略的添加、修改和刪除須經(jīng)本單位科技部門負責人審批。系統(tǒng)管理員應及時檢查策略庫配置的有效性，如有異常情況應及時聯(lián)系解決。第二十條入侵檢測系統(tǒng)設備出現(xiàn)重大故障時，應報告上一級科技部門后再交由上一級科技部門指定的廠家維修。送修前應按照銀行有關保密管理規(guī)定刪除有關涉密信息。第五章報警信息及事件管理第二十一條本辦法所稱報警信息，是指系統(tǒng)運行產(chǎn)生的監(jiān)測信息，根據(jù)其風險程度分為高、中、低三個級別。第二十二條本辦法所稱事件，是指針對銀行業(yè)務網(wǎng)的攻擊和異常行為。根據(jù)事件的性質(zhì)、可能或已經(jīng)造成的后果，將事件分為高風險、中風險和低風險安全事件，其中對網(wǎng)絡、業(yè)務等信息系統(tǒng)造成性能嚴重下降、重要數(shù)據(jù)丟失、服務中斷等安全事件為重大突發(fā)安全事件。第二十三條報警信息及事件處置：（一）對于報警信息，尤其是高風險報警信息，系統(tǒng)管理員應按照安全事件的風險級別，擬定信息安全事件整改通知；（二）相關單位或部門在接到信息安全事件整改通知后，應有針對性地制定整改計劃(方案)，及時組織整改；（三）相關單位或部門完成整改后，應填報《業(yè)務網(wǎng)入侵檢測系統(tǒng)安全事件處理結果反饋表》（見附表），將整改情況及時反饋給上一級科技部門，由科技部門確認整改結果，整改不合格的，應重新組織整改；（四）對于重大突發(fā)安全事件，相關單位科技部門可以直接采取網(wǎng)絡限速、隔離等控制措施及時處置，并報告主管行領導。第二十四條報警信息的匯總分析及上報：（一）各單位應按照上級行要求，對報警信息進行匯總和分析，并及時上報上一級科技部門；（二）對于重大突發(fā)安全事件和已造成重大影響或損失的事件，各單位應一事一報，并及時以書面形式報告上級主管部門。第二十五條信息安全事件由銀行總行統(tǒng)一發(fā)布，各單位未經(jīng)許可不得對外發(fā)布。第六章附則第二十六條銀行科技處對各單位入侵檢測系統(tǒng)運行管理情況進行考評，相關結果作為年度考核的重要指標。第二十七條對于違反本辦法，造成重大信息安全事件的單位及個人，應給予通報批評；觸犯法律法規(guī)的，依據(jù)相關法律法規(guī)追究相關責任人的責任；構成犯罪的，依法追究刑事責任。第二十八條本辦法由銀行科技處負責解釋。第二十九條本辦法未盡事宜，依據(jù)國家有關法律、法規(guī)和銀行有關規(guī)定執(zhí)行。第三十條本辦