资源描述
农商行网络系统管理办法
第一章 总则
第一条 为保证农商行(以下简称 信用社)网络系统的可用性和可靠性,提高网络服务质量及管理水平,加强网络系统有效支撑业务发展的能力,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息系统安全保护工作暂行规定》等有关法律、法规,结合我省农商行实际情况,制定本办法。
第二条 网络系统是指支持信用社各类信息系统间通讯的局域网和广域网(包括网络设备、相关的服务器设备、线路等),以及网络管理、网络监测、网络安全等辅助系统。
第三条 本办法所指的网络系统管理是指对支撑综合业务系统的局域网和广域网的管理,不包括互联网。关于互联网的接入、使用和管理,具体参见《农商行互联网安全管理办法》。
第四条 网络系统安全是指通过各种计算机、网络、密码技术等相关信息安全技术及完善的管理制度,实现信息在传输交换和存储过程中的机密性、完整性和真实性。
第五条 信用社网络管理工作实行统一领导和分级管理。农商行联合社(以下简称省联社)科技信息中心负责组织、协调、监督和检查全省信息系统网络管理工作,市级科技部门负责地市辖区计算机网络管理工作,县级科技部门负责县域辖区计算机网络管理工作。
第二章 组织机构和职责
第六条 信用社各级科技部门负责网络系统的管理工作。科技信息中心、市级科技部门设置网络系统运行维护部门。县级科技部门设专(兼)职网络管理员岗。
第七条 网络系统运行维护部门根据本级网络管理工作制定相应的管理制度、维护细则和相应的规范措施。
第八条 信用社网络管理工作由科技信息中心统一负责。各级科技部门负责本级网络的日常维护、技术支持、信息更新等工作。
第九条 科技信息中心网络管理部门履行下列职责:
(一) 负责信用社网络系统整体架构的规划、设计;
(二) 负责一级骨干网络设计、实施、维护和管理;
(三) 负责网络系统的安全设计与实施;
(四) 负责网络系统技术标准和规范的制定、推广、检查;
(五) 负责向网络管理人员提供技术支持和培训;
(六) 负责科技信息中心网络建设、维护和管理。
第十条 市级科技部门网络系统运行维护部门履行下列职责:
(一) 负责按照省联社统一规划、技术标准及规范,结合自身制定的管理制度、维护细则和相应的规范措施进行本级网络系统维护和管理;
(二) 负责协助科技信息中心进行一级骨干网的建设、维护;
(三) 负责向辖内网络管理人员提供技术支持和培训。
第十一条 县级科技部门设立专(兼)职网络管理人员,负责辖内网络管理的日常工作。
第十二条 网络管理人员调离时,必须移交全部技术手册及有关资料。网络系统必须更换原有密码,同时向调离人申明其调离后仍需承担的保密义务。
第十三条 涉及网络核心设备配置管理的技术人员调离本系统时,必须办理好涉密文档、存储介质等资料的移交手续。
第三章 网络规划和建设
第十四条 网络规划包括下列内容:
(一) 科技信息中心负责制定网络系统技术标准、规范;收集整理各级信用社网络系统建设需求,对信用社网络系统规划进行修改、调整、确认;审定网络系统建设、升级改造、应急演练等方案;定期或不定期组织与网络系统建设相关研讨和专题研究。
(二) 市级科技部门负责收集辖内网络系统建设需求,向科技信息中心提交网络建设、改造立项报告,报告内容包括可行性分析、成本分析、实施方案。协调配合完成科技信息中心下达的建设任务。
(三) 县级科技部门负责向市级科技部门提交辖内年度项目建设计划,协调配合完成市级科技部门下达的各项建设任务。
第十五条 网络建设管理包括下列内容:
(一) 新业务立项及其设计方案,系统建设单位向科技信息中心提交网络功能需求书、设备需求清单,详细描述网络需求,经审核确认后方可开始系统建设;
(二) 现有网络环境不能满足新系统投产或现有系统需进行升级改造时,系统建设单位在项目设计方案中明确提出网络需求,同时为网络变更预留建设周期。
第十六条 网络建设、升级改造方案和涉及市级网络修改、网元添加或删除的操作,必须经科技信息中心审批后实施。涉及县级网络修改、网元添加或删除的操作,经市级科技部门审批后实施,报科技信息中心备案。
第十七条 网络投入使用前要制定相应的应急演练预案。
第十八条 网络建设中所有的资料,备案建档,统一管理。
第四章 网络管理
第十九条 网络系统中的每台设备统一分配唯一IP地址,实行地址绑定的管理方式,由网络管理人员负责管理、接入控制和相关服务。
第二十条 网络系统的运行控制与维护由网络管理人员负责。未经许可,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置。
第二十一条 网络管理人员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。
第五章 入网管理
第二十二条 所有设备均需实施严格准入制度,填写入网申请表,经批准后方可接入网络系统。
第二十三条 省联社各部门的设备接入网络系统时,具体参见《省联社计算机类设备接入综合业务网络管理办法(试行)》。
第二十四条 网点设备入网管理由县级科技部门负责,并须在办事处(市联社)进行备案。
第二十五条 为了便于维护和管理,接入网络的设备不使用网络系统时,需及时注销。
第二十六条 所有接入网络系统的设备均需统一安装杀毒软件,未经科技部门同意,严禁安装其它软件。
第二十七条 用户未经网络管理人员允许,不得随意改变其指定使用的网关、DNS服务器设置等,不得随意改变其指定使用的网络标识、IP地址等。
第二十八条 设备上带有无线网卡、蓝牙、红外等其他通讯配件的,严禁接入网络系统。
第二十九条 接入网络系统的设备必须设置开机密码,密码长度不得低于六位,每三个月更换一次密码。
第六章 外来设备管理
第三十条 外来设备是指非我社购置及管理,经外来人员带到信用社办公或营业场所的设备。
第三十一条 外来设备接入网络需要进行审批,未经审批一律禁止接入我社网络。
第三十二条 人行、监管部门等主管部门统一部署的设备,经科技信息中心验收后,根据相关配置要求接入我社网络。
第三十三条 其他单位自带设备确需要入网的,由相应接待部门填写入网申请表,报科技分管领导审批后,科技信息中心分配临时IP地址,在指定的场所、时间段使用我社网络。
第三十四条 市级科技部门负责对辖区内外来设备的接入进行管理,市、县级信用社外来设备确需入网的,报市级科技部门领导审批后,由网络管理部门分配临时IP地址,在指定的场所、时间段使用我社网络。
第七章 网络安全管理
第三十五条 网络系统应按网络功能划分区域,包括:生产区、生产操作区、办公区、办公服务器区、监控区、外联区、双中心互联区等。
第三十六条 根据区域性质采取不同安全措施。生产区、生产操作区、办公区、办公服务器区、监控区、双中心互联区通过防火墙实现区域隔离,外联区通过防火墙、入侵检测、入侵防御等设备实现区域隔离,对出入信息实行验证和控制,保证区域间的边界安全。
第三十七条 未经主管领导批准,网络管理人员不得对外提供网内信息和资料,对系统内网络设备的用户名、口令及联网方式、技术要求等内容要严格保密。存储涉密文件的光盘、硬盘等存储介质要由相关责任人严格保管。
第三十八条 网络远程访问采取下列控制措施:
(一)控制远程网络访问。原厂工程师因工作需要远程访问科技信息中心内部网络的,需提出申请,填写《远程访问账号申请表》(附件1),并由科技信息中心领导审批;原厂工程师因工作需要远程访问地市或县级网络的,需提出申请,填写《远程访问账号申请表》(附件1),并由市级科技部门领导审批。涉及网络安全有关的活动,必须有两名以上工作人员在场。
(二)科技信息中心或市级科技部门网络管理员根据审批结果设置适当权限,禁止赋予未经审批的权限。严禁超越网络管理权限、非法操作业务数据信息、擅自设置网络设备参数、与非相关网络进行连接等未经授权的操作。
(三)科技信息中心或市级科技部门网络管理员完成远程访问设置后,对申请表签字确认,填写《远程访问账号清单》(附件2)。
(四)科技信息中心或市级科技部门网络管理员定期将远程访问账号清单提交部门负责人,审核用户远程访问账号和权限分配是否合理,审核结果填写《远程访问权限检查表》(附件3),结果报送信息系统安全管理员,同时归档。
(五)严禁任何业务用机私自接入外部网络。未经科技信息中心批准,严禁随意将其他网络接入信用社网络系统。
第三十九条 接入网络的设备必须是经过国家有关部门认证的产品(如经国家信息安全产品认证的防火墙、入侵检测、加密机等涉及网络安全和数据安全的产品),在引入外部计算机网络安全维护服务时,服务提供商要具有国家有关部门的服务认证资质。
第四十条 所有网络通信硬件设施、网管应用软件设施及网络参数配置必须定期备份并妥善保管,存储的介质要定期复制副本以防止因存储介质损坏造成数据丢失。
第四十一条 网络系统采用高可靠性产品和完备备份策略,对于不同层次设备进行不同级别可靠性设计。
第四十二条 网络系统软件备份应采取下列措施:
(一)路由器操作系统的备份。
(二)设备配置定期进行备份,配置变更后要及时备份。当网络设备发生系统故障时,通过网络配置数据库获取配置备份,恢复网络服务。
第四十三条 网络扫描、监测结果和网络运行日志等重要信息要备份存储。
第四十四条 科技信息中心提供完整IP地址资源分配表,并授权网络管理人员按照统一规定分配辖内局域网、广域网地址。
第四十五条 信用社和第三方单位的通讯联接,必须经科技信息中心审批后,方可接入,同时采取必要数据加密措施。
第四十六条 不得擅自复制、传递网络拓扑结构、网络配置等数据信息。
第四十七条 加强网络的稳定性检查。定期或不定期对交换机、路由器、线路等设备用网络检测工具进行检查,并检查值班日志。发现问题及时报告和登记,积极采取措施尽快妥善解决。严禁私自拆装、移动网络设备,严禁私自在网络中接入其他设备,严禁随意插拔各类接线和插头,严禁随意修改接入电脑或者终端的IP地址。
第四十八条 网络配置修改需按照审批程序进行。更改网络路由配置和网络通信地址等参数,必须提出详细的书面修改方案,经论证可行,报科技部门负责人批准后,由网络管理人员实施更改操作,同时登记备案。
第四十九条 网络安全检测。为使网络保持较高的安全性,网络管理员定期或不定期使用漏洞扫描等工具对网络系统进行安全性分析,发现问题及时修正并上报上级主管部门。网络管理员在系统检测完成后,编写检测报告,详细记录检测的对象、手段、结果、建议和实施的补救措施与安全策略,并将检测报告存入系统档案。
第五十条 加强病毒防范。密切注意和掌握网络病毒的流行情况及其解决方案,采取积极应对措施,避免全省网络感染病毒;定期对联网计算机和各服务器进行查毒、杀毒,保证杀毒软件的病毒库最新,发现病毒按规定及时处理。不得使用未经杀毒的存储介质,确保计算机升级最新系统补丁,严禁打开来历不明的电子邮件。
第五十一条 省、市、县级均已部署病毒库升级服务器,省联社科技信息中心负责不定期更新病毒库,并自动更新市、县级病毒库服务器。
第五十二条 市、县级网络管理员应确保病毒库服务器保持开机状态并确认病毒库为最新版本,应设置市、县病毒库服务器错峰更新时间,确保更新所在辖区的终端时,不影响正常业务办理。
第五十三条 对接入外联区的生产系统网络出入口,必须制定严格的管理措施。同时,要加装防火墙、入侵检测等安全设备进行安全技术加固,防止非法入侵。
第五十四条 安装网络实时监控系统,以截取网络上的信息流,通过分析、模式匹配等方式,查堵网络传输上的异常情况。
第五十五条 网络设备的变更(挪动、拆卸、更换)须提前向科技部门提出申请,并制定详细的变更方案,报科技部门批准后方可实施。
第五十六条 大规模网络系统调整和网络系统改造必须制定应急预案,并定期或不定期进行应急模拟演练。
第八章 附则
第五十七条 对于违反本办法的人员,依据《农商行工作人员违规行为处罚办法》给予处罚。
第五十八条 本办法由农商行联合社负责解释。
第五十九条 本办法自下发之日起施行。
附件:
1、远程访问账号申请表
2、远程访问账号清单表
3、远程访问权限检查表
附件1:
远程访问账号申请表
申请人名称
申请时间
申请人单位
联系电话
申请时间/期限
申请原因
申请权限
授予申请人的权限
用户ID:
权限分配描述:
权限有效期:
审批意见
网络部门意见:
签字: 日期:
科技部门意见:
签字: 日期:
网络管理员
实施日期
附件2:
远程访问账号清单表
序号
姓名
部门
电子邮件
联系电话
账号
权限期
附件3:
远程访问权限检查表
检查内容
1. 审核远程访问用户ID的使用人。
2.审核远程访问用户权限分配的合理性。
检查结果及结论
远程访问用户ID:
用户姓名:
权限:
远程访问用户ID:
用户姓名:
权限:
……
(检查结果可附件)
结论
远程访问用户账号合理性是否与申请表一致:
是 □ 否 □ 原因:
是否需要修改现有的权限设置:
是 □ 否 □
确认
系统负责人签字: 日期:
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
