银行业务网非法外联管理办法模版.docx

银行业务网非法外联管理办法 第一章 总 则 第一条 为加强全省银行系统业务网的非法外联管理，防止因非法外联而形成安全事件，根据《银行信息系统信息安全等级保护实施指引(试行)》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）和《银行业务网非法外联监控管理办法》(银密〔2002〕17号)等规定，特制定本办法。 第二条 非法外联管理采取“预防为主、防控结合”的方针，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，逐级落实单位与个人信息安全责任制。 第三条 本办法所称非法外联监控系统，指为加强业务网保护和提高信息安全，由银行总行统一组织推广的非法外联监控软件及其相关硬件设施。 第四条 本办法所称业务网非法外联，是指业务网上的计算机通过拨号或加装双网卡等方式同时接入互联网或银行办公网。 第五条 本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。 第二章 职责分工 第六条 各单位保密委员会（或保密工作领导小组）负责本单位业务网非法外联监控工作的领导与管理。 第七条 各单位科技部门应履行以下职责：严格按照银行总行要求设置监测参数，确保本单位的非法外联监控系统正常运行，并做好日常软、硬件的维护工作，如与控制管理中心通讯出现问题或发现隐患，应及时与上一级科技部门协调和沟通，解决问题。 第八条 各单位信息安全管理员应每天查看非法外联监控系统监测情况，发现非法外联事件，应及时报告本单位保密委员会（或保密工作领导小组），并上报上一级科技部门。 第三章 非法外联管理 第九条 各单位非法外联监控专用设备应放在机房内，确保运行环境的安全，并对设备进行权限密码设置，严防无关人员使用和访问。 第十条 非法外联监控信息属保密信息，未经授权，任何人不得对监控信息进行删除、添加、修改等操作。各环节的管理和操作人员应严守秘密，不得向无关人员透露操作口令、程序、管理情况等信息。涉及非法外联监控系统的相关技术资料、软件等应由专人妥善保管。人员发生变更时，应办理交接手续。 第十一条 任何单位与个人不得擅自修改程序编码或改动设备的参数设置。对非法外联监控系统参数做经授权的修改后，系统管理员应及时记录运行日志。 第十二条 严禁在非法外联监控系统所在设备进行与监测工作无关的操作。 第四章 附 则 第十三条 银行科技处对各单位非法外联系统运行管理情况进行考评，相关结果作为年度考核的重要指标。 第十四条 对于违反本办法，造成重大信息安全事件的单位及个人，应给予通报批评；触犯法律法规的，依据相关法律法规追究相关责任人的责任；构成犯罪的，依法追究刑事责任。 第十五条 本办法由银行科技处负责解释。 第十六条 本办法未尽事宜，依据国家有关法律、法规和银行有关规定执行。 第十七条 本办法自印发之日起执行。