银行通信与操作管理办法模版.doc

通信与操作管理办法 编制部门： 版 次 号： 生效日期：xx年 06月 01日 目 录 修改与审批记录 2 第一章 总则 3 第二章 基本要求 4 第三章 组织与管理 5 第四章 流程描述与控制要求 7 第五章 外部接入网络管理 10 第六章 通信线路申请、变更和撤销管理 10 第七章 网络重大操作管理 11 第八章 网络运行档案管理 12 第九章 检查监督 13 第十章 附则 13 附件： 13 附件1.《网络重大操作登记表》 13 附件2.《网络例行维护登记表》 15 总则 第一条 为规范银行（以下简称“本行”）及所辖分、支行网络通信系统建设、运行管理及维护的操作流程和控制要点，确保本行网络工作的规范操作和主要风险的有效控制，使网络管理和维护工作纳入科学、规范、高效的项目管理体制，根据《银行信息科技管理基本制度》，制定本办法。 第二条 本管理办法适用于本行总部及所辖分、支行。 第三条 本办法未具体指明的设备均为网络通信设备； 第四条 本办法所称重大操作，是指改变网络拓扑结构、数据流向及运行中的网络设备、网络参数、骨干网络等影响生产的正常运行、妨碍网络安全的一切行为的总称。 第一章 基本要求 第五条 遵循原则。 (一) 网络通信系统运行控制遵循安全性原则，生产和管理环境在网络通信系统和地域上实行严格的分离； (二) 网络通信系统运行控制遵循可靠性原则，网络通信系统参数的管理、网络通信资源管理必须分配专人负责； (三) 对于网络体系结构性的维护操作，视为重大安全事件进行管理控制，填写《网络重大操作申请表》。涉及分支行网络参数调整，由指导实施；支行骨干网络通信系统建设、变更由技术人员及其授权的公司网络技术人员共同实施； (四) 所有网络通信设备、连接线路使用明确的标签标识； (五) 严格控制和管理中间业务的网络接入。所有外联网络接入须采取相应的安全防护措施，通过单独的网络设备连接，接入的网络设备配置访问控制列表，采用防火墙隔离内联网与外联网； (六) 连接办公网的计算机不得以拨号方式上互联网。严格遵循“涉密计算机不上网，上网计算机不涉密。”的保密原则。 第二章 组织与管理 第六条 职责与权限。 (一) 网络科设置网络规划岗、网络管理岗和网络安全岗。 1. 网络规划岗。 (1) 负责全辖网络通信系统整体规划、设计； (2) 负责网络科其他岗位的技术管理和协调工作，及各类网络通信系统项目方案的审核及组织实施； (3) 审批各类新业务、新应用上线制定的网络技术方案和实施方案，负责全行的网络一体化、网络平台的标准化工作； (4) 负责联系电信营运商洽谈有关通信线路事宜； (5) 组织制订和贯彻执行各项规章制度。 2. 网络管理岗。 (1) 负责网络项目和新应用系统等的网络分析、方案设计、方案审查、设备选型工作； (2) 建立和维护网管系统，对本行生产网和办公网实施实时监控； (3) 负责总行、中心机房局域网的运行维护；对各分支行网络维护提供技术支持； (4) 制订网络应急方案，处理网络突发事件； (5) 负责制订核心设备的保修计划； (6) 对网络运行日志进行检查、追踪和分析； (7) 收集、整理网络技术文档。 3. 网络安全岗。 (1) 负责网络项目安全部分的网络分析、方案设计、方案审查、网络安全设备选型工作； (2) 负责全行网络安全设备的安装调试和运行维护管理； (3) 负责全行外连网络和互联网的安全检查。 (二) 分支行设网络管理岗由分支行系统管理员兼任。 第七条 人员管理与岗位制约。 (一) 网络岗位人员上岗前，需经过岗位知识技能培训； (二) 网络岗位人员调离岗位时，必须办理交接手续，以明确责任。交接时，调离人员必须将本人负责的工作及相关资料等各类物品全部移交负责人或负责人指定的接替人员。调离人员没有办清交接手续，不得离职或调动。调离交接须有运行维护中心负责人或其指定人员监督执行； (三) 分离制约：包含多人负责、任期有限和职责分离三项内容。 1. 多人负责：每一项涉及核心安全或高风险的活动，都必须有两人或多人同时参与； 2. 职责分离：各岗位人员，未经许可不能参与与其职责无关的其它岗位工作。重要岗位必须严格分离，不得混岗、串岗； 3. 各分、支行网络维护人员调整需报总行备案。 第三章 流程描述与控制要求 第八条 项目建设管理。 (一) 方案设计：制订详细的网络方案和网络拓朴图，包括必要性、可行性、原理、测试方案、实施步骤、应急措施等； (二) 方案讨论：召集相关人员对方案进行讨论，并根据讨论结果，对方案进行修正； (三) 方案测试：根据网络方案和讨论结果，制订详细、严密的网络测试方案，组织相关人员对网络进行测试，并根据测试过程中发现的问题，修改网络方案和测试方案，反复测试直至达到网络需求为止。同时对应急方案进行测试； (四) 方案实施：方案必须经过负责人同意后组织实施。实施时，严格按照网络方案，在保证网络安全稳定的前提下实施操作。中间业务网络和与他行互联网络系统在保证银行内部网络安全的前提下，对网络进行操作。 第九条 日常运行管理。 (一) 网络增、删节点，改变网络连接方式，修改网络配置参数等操作，需要经负责人批准后，由网络维护人员进行操作。 (二) 节点变更操作完毕后，更新网络通信设备、网络线路连接端的标签标识，相关记录应及时归入网络运行档案管理。 (三) 发生重大网络故障要立即上报，并及时启动应急方案。 (四) 定期开展网络维护工作。网络科维护人员定期对网络配置、备份设备和线路、网络运行状况等进行分析、处理。具体包括： 1. 定期更改中心端路由器、交换机等主要网络设备口令； 2. 定期巡视和分析防火墙、网络设备的运行状态，对网络设备的容量、性能和差错进行统计分析, 及时发现系统事故和问题； 3. 定期检查网络配置，备份设备配置参数； 4. 定期测试备份设备和线路； 5. 定期分析查看网络系统的审计日志，及时清理过期日志； 6. 定期对全辖网络系统运行维护情况进行检查,分析网络资源情况及安全运行情况，合理优化资源，并提出报告。； 7. 定期例行处理事项应登记《网络例行维护登记表》（附件2）。 第十条 网络故障处理。 (一) 运行值班人员收到总行各部门及各分支行的故障报告后，首先处理故障，不能解决的问题及时通知相关人员处理； (二) 处理故障应按以下要求操作： 1. 对防火墙、路由器、加密机和访问服务器等设备操作之前和之后的配置分别保存； 2. 结合有关网络技术手册、历史维护记录资料等，分析故障原因； 3. 故障面积过大或故障超过30分钟未排除，按《银行信息系统应急管理办法》相应应急预案进入应急处理； 4. 操作结束后，通知相关部门对业务进行测试，测试通过，表明操作成功。 (三) 在处理故障过程中要避免误操作或多人同时操作； (四) 对于总行机关内部局域网故障，应到现场处理； (五) 分支行系统管理员对于涉及本行及所辖网点通信线路及网络的故障，首先检查是否是通信营运商的通信线路有问题。若是，向通信运营商报修并配合线路的抢修；同时启动备份线路。若不是通信运营商的问题，检查是否是机房内部线路故障，是否是网络通信设备的电源、硬件、软件版本出现故障。短时间内不能排除故障，启用备份设备、备用线路，并向总行运行维护中心运行值班人员报告； (六) 排除故障过程中，需由通信营运商、系统集成商（厂商）做现场维护的，填写《网络重大操作登记表》（附件1），报负责人审批，并由网络维护人员现场监督； (七) 启动备份线路失败或出现其他较严重的故障应立即报告相关责任人，确定是否启用应急方案； (八) 并作好登记表的归档及备案。 第十一条 网络参数管理。 (一) 网络科负责全行各类网络IP地址的规划工作； (二) 网络科负责全行交换机VLAN的规划工作； (三) 新增网点网络建设应符合总行制定的相关要求； (四) 各分支行不得在交换机上擅自增添VLAN； (五) 已投产的网络系统因业务发展或其它原因确需进行网络结构调整或核心网络设备（如生产系统接入路由器、办公网路由器、核心交换机等）参数调整的，在经过安全论证并报负责人认可后予以实施； (六) 网络参数变更前、后，网络管理人员应对配置进行备份，防止未经授权同意的情况下私自修改网络参数。网络管理维护人员每季根据变动情况，整理网络系统的拓朴结构、网络设备参数、网络地址、综合布线等文件资料，并归档保管； (七) 分支行的网络参数调整，应由总行运行维护中心网络科人员调整，分支行的网络。 第四章 外部接入网络管理 第十二条 外部接入网络管理。 外部接入网络，是指除本行网络以外的第三方机构进行网络连接的统称，包括中间业务、银联交易系统、大小额交易系统、人民银行和银监局生产及监管网络。外部接入网络需要与生产系统主机发生联系，必须严格加以控制，保证本行生产系统的安全。 (一) 外部接入网络必须通过路由器广域网口与第三方机构相连； (二) 外部接入网络路由器必须设置访问控制表，用以限制外网通过FTP、TELNET、等协议对内网的访问； (三) 外部接入网络必须经过硬件防火墙，防火墙必须使用地址转换，严禁使用生产网段地址做外网地址。采用前置机方式接入本行生产网的应通过防火墙DMZ区接入； (四) 外部接入网络必须通过外部接入路由器接入，严禁通过生产网接入； (五) 外部接入网络前置机必须屏蔽FTP、TELNET等端口，去掉虚终端； (六) 外部接入网络前置机只能使用主机路由，严禁使用default路由和网段路由，外部接入网络的网段要与生产网网段严格分离； (七) 外部接入网络的接入必须经过运行维护中心和负责人审批，并填写《网络重大操作登记表》。 第五章 通信线路申请、变更和撤销管理 第十三条 通信线路管理。 (一) 总行及分支行的通信线路统一由网络科申请、变更和撤销，分支行不得私自办理； (二) 分支行申请、变更和撤销通信线路应根据需要提前3周向运行维护中心网络科发工作联系单。内容包括：安装时间要求、安装地址、联系人、联系电话、线路用途、承载电话，如为新增网点必须附行内批准文件及网点编码； (三) 网络科统一管理全行通信线路编号，并将各分支行通信线路编号下发各分支行。各分支行系统管理员负责管理所属网点线路编号，并在网点线路出现故障后向电信运营商通报故障线路编号。 第六章 网络重大操作管理 第十四条 网络重大操作管理。 重大操作，是指改变中心生产网络结构、影响中心网络正常运行、影响中心网络资源合理分配、妨碍中心网络安全、变更网络功能和用途的一切行为的总称。具体包括更改中心生产防火墙、增删主路由、修改中心网络配置、变更网络节点和网络参数等操作。具体管理办法如下： (一) 重大操作中涉及中心生产网络拓朴变化的，如网络改造、网络切换等，必须制订详细的实施步骤及应急方案； (二) 增删主路由、更改中心网络拓朴及网络参数必须经负责人及审批方可实施； (三) 分支行的生产网络结构发生变化，需提出网络需求，在不影响本行整体网络结构的前提下，经运行维护中心网络科审批后实施； (四) 中心生产网防火墙的变动、修改必须经负责人和审批方可实施； (五) 所有重大操作均应记录相关登记表等； (六) 重大操作造成网络资料变化的必须及时更新，如网络拓扑图、网络配置等； (七) 网络重大操作可能影响到本行业务的，应提前通知相关业务部门，尽可能减少对本行正常业务的影响； (八) 网络重大操作原则上应在业务结束或业务非繁忙期进行，如需处理紧急故障可在负责人授权下进行。 第七章 网络运行档案管理 第十五条 通信线路档案管理。 网络运行档案，是指网络资料的重要组成部分，每年年终由网络管理员整理归档。网络运行档案的详细与否直接关系到网络的日常维护和异常情况发生时的及时恢复等。它包括网络结构拓朴图、网络地址分配情况等。 (一) 网络拓扑结构包括中心的网络拓朴、分行网络拓朴城区支行网络拓朴和县支行的网络拓朴。每种拓朴图必须标明连接设备、线路类型和上连、下连方式。拓朴图最终以电子文档格式存档； (二) 网络设备的配置参数档案包括路由器、防火墙和加密机定期保存的参数配置； (三) 在进行重大网络操作后，应及时将网络设备操作前后配置归档保管，并对网络拓朴图进行更新。 第八章 检查监督 第十六条 总行运行维护中心每年组织对全行网络安全运行情况进行一次全面检查，包括网络建设、网络运行、网络参数变动等方面。 第十七条 各分支行每季度对网络通信情况进行一次自查，并上报总行运行维护中心网络科。 第九章 附则 第十八条 本办法由银行总行负责制定、解释和修改。 第十九条 本办法自发布之日起施行。 附件： 1.《网络重大操作登记表》 2.《网络例行维护登记表》 附件1.《网络重大操作登记表》 网络重大操作登记表 日 期 操作开始时间 操作处理结束时间 操作人员 网络科负责人意见 重大操作事由 操作内容 信息科技 领导意见 应急方案及 回退措施 事件实施结果 及遗留问题 附件2.《网络例行维护登记表》 网络例行维护登记表 日 期 　 编 号 网络科负责人 操作人员 工作时间 维护内容 设备配置备份　 设备状况检查 通信线路状况检查 日志检查 完成情况/ 遗留意见/ 改进意见 备 注