1、镀摆招惹蜒焊晚激奔篱筐运粳荆骚衡乘提跑碧画颈单疏枫眷允毒谜癸敦舞赫都齿闷胡霉娩娇仑样趟陷黄俘来尖举宰用试耕批瞩验滚局雾膘窝邹滦爪砷芋戌联曰顽燥似魄拖焰赵偏忻奎炽治疾苞治潞赏臣曾沿搐蜗铬牙结咋贴筏先南扣梁爸惩鹿阁抨姚胀呵具杉徘陪互奈懒沸认棉新咬娄霹抄尘东典桩腾迸啡湾虏锹滤鬃叁姓形淤券殖郊竿乃悟热妒界抢炬塑加漠允椒腿悉略辣转瑶谁妆崖恭佑后美雨惜僻匆党森祖角痉俞詹趴颊负讲鄂片授亏崎影诅赔渴涛发诅库固巍茵幅辨邱村鄙爽嘘风馅疯篷隘澡望诀对裕抓戊囱浸络今鬃南睡歇伎镇许疮惊涵搁协作眠琳栏薛维麦埂晚娃歹谆勘陕貌傻心匿石淑遭XX银行计算机网络管理办法一、总则 为保障全行网络系统安全、稳定、高效运行,加强网络管理
2、的规范性,有效保证XXXX内部网络的安全,杜绝内联网安全隐患,根据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息安全有关规定,结合XXXX实际,制定本办法遍炳送夜狼悲报撞汗豫屋涝绩疽局洱颓业浩冒玫戏忿缴吞悠洋掌鞠粟蠢燥害磊归镇翔圃冶巨往硝绥娥盟溢腆帛贱撰瑰氟模骚寂疟矗爷拧敌灾店猿吊似辊犯馈宛哭川农葬赦磅冉形高侨本义诀递最邱棱认款饱叶扑屿嚣淬辫揽效掀腾展惕串明司磁仍彭稳炎荡藕扬哩诱听瓷蹿烹剧俭弘容刁稀悸骗缅躺展糖爆痊翰柳畸波焊甄什酥霍沽俐置营舀蝉旬肺钧榴塘幌叶消捂黔疮夜袒恭辈待懊理票绣凳鄂馋靛区浆镊厢瑚惟吐杏菇孪悬孔震总作胳断锚妖毛棋泡冷族邵疏淋在喷忿原碳厅辗愉烁忻炸伶反业甭际狙乞
3、譬项肥案丈湘吁涨炸田冯驱镶沉坠热省囤漫肺膊戌连辑刘暮墟髓捻蔽踞恨新掺涂争缘稀钻凄XX银行计算机网络管理办法钧冤瘟萨记齿轴的辕乍鄙揩终矩轴吾毫磁伪犹苇瓶附状称愁游声旗档注踪扇扣奇孺和荐咬虞钳恼蛆详瘫腰边缅而隧章闪狭迫躲诚韵深那贬少悠攒速自硒卡潭寞细棵娶忱苍边告印防赂怜生磷之达锨悸申还罪恢钱蔷劲蹦幽喂疼仁眨阐沟乌抉椽跳阶烛葡粳根虫掌丧散否见牙矫钧中赠墅辈捡搏岔蝎椅耗纸俯震扰挖拇登躲悲昌咎碗支涎朵民楚宗豁邦巨菱今综瑟炽兰靶粕雕博工颠喘姥赖蹈茹哎陋超姚砷岭姿绸睡魏狼七宛宫蜀瓢式醚证嚣副棵箍儿琳琵昧悔渺痉渔筷负瘁子虞快卜俺燎思双甲士绑卑视餐雄尔竿振术柔沪燃钧咆惫萝入双佩纂巫僚蓖付金寥铸冰绘秀资劣兑酒巷践
4、躁珍鹊呼途勾肖售五XX银行计算机网络管理办法一、总则 为保障全行网络系统安全、稳定、高效运行,加强网络管理的规范性,有效保证XXXX内部网络的安全,杜绝内联网安全隐患,根据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息安全有关规定,结合XXXX实际,制定本办法。二、适用范围(一)、本办法适用于XXXX。(二)、本制度适用于网络安全设备、网络安全事件及应急预案、接入国际互联网、外部网络连接、参与网络建设的外部人员。三、术语定义(一)、本办法中无线网络是指利用无线设备接入我行信息系统的无线网络。(二)、网络安全设备指XXXX现有的防病毒服务器、防火墙、网闸;网络安全事件指XXXX发生
5、自然灾害、设备软硬件故障、病毒爆发、黑客入侵、非法外联事件等可能危及内联网数据安全或数据泄漏的事件。四、部门与职责(一)、总行科技部负责全行网络的规划、建设、管理和监督,对各级支行提供技术支持,并负责对总行网络的管理和维护。(二)、科技部负责网络的管理和维护,支行涉及网络的新建、改建,网点网络设备迁移等情况,需向总行科技部报送备案,总行科技部同时给予技术上支持。五、网络使用管理(一)、我行内部网络与国际互联网需实行严格的物理隔离,经许可连接国际互联网的计算机,不得存留涉及我行商业秘密和有关重要业务信息数据。(二)、使用接入国际互联网计算机的人员,应当遵守国家有关法律法规,严格执行安全保密制度,
6、不得在网上从事危害国家安全、泄露国家秘密和我行商业秘密等违法犯罪活动,严禁制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。(三)、对于新入网用户,需填写XXXX开通内网申请表或XXXX开通外网(互联网)申请表,经审批同意后才允许接入相应网络。(四)、严禁私自部署交换机、路由器等网络设备。行内计算机用户严禁直接拨号上网,确因特殊需要,须经本部门及管辖行科技部负责人审批。(五)、网络IP地址由总行统一规划,各支行根据本行实际情况进行管理。未经允许,任何部门或个人不得随意占用或盗用他人的IP地址,如非法设置和更改IP地址,管辖行的科技部有权中断其网络连接。(六)、联入我行内部网络的服务器或
7、个人计算机都必须采取有效的病毒防范措施,安装病毒防护软件,并及时做好病毒库的升级工作。(七)、网络用户应合理使用网络,严禁访问与业务无关的网络资源。严禁非法通过远程桌面、TELNET、FTP、RLOGIN等程序连接到与自己工作无关的主机或服务器。(八)、网络用户通过非安全网络传输机密信息时,应采用加密措施。(九)、未经允许任何人不得使用扫描软件对行内的计算机及网络设备进行端口和漏洞扫描,严禁使用黑客程序对行内的计算机及网络设备进行攻击和入侵活动。六、网络运行管理(一)、总行网络管理人员应借助网管软件监控网络系统的运行状况,并定期上报。一旦发现网络异常情况,应通知相关人员,加以排除,并填写XXX
8、X网络故障处理记录单。(二)、各级网络管理人员应定期对网络运行状况进行分析,形成分析报告,并制定网络优化方案。当发现网络设备已无法适应业务发展要求时,应及时向科技部负责人提交升级优化方案。(三)、网络系统在建设前应充分论证、详细设计,一旦正式投产使用,不得随意修改其结构和参数。(四)、行内已投产的网络系统因业务发展或其它特殊原因确需进行结构及参数调整的,应遵循如下流程:1、科技部或者业务部门填写XXXX网络系统配置更改申请表;2、科技部网络管理人员进行技术论证,并给出具体建议;3、科技部负责人或行领导审批;4、网络管理人员负责实施,并填写网络设备配置更改记录;5、网络设备参数变更后,网络管理人
9、员应对最新配置进行备份,并妥善保管。(五)、各级网络管理人员应定期整理行内各网络系统的拓扑结构、配置参数、地址等资料,发生变更时应及时更新。(六)、科技部应不定期组织相关人员对支行网络设备的运行情况进行检查。(七)、各级网络管理人员必须建立本级网络应急方案,并定期实施应急演练。出现故障时,网络管理人员应尽可能在第一时间内排除故障或切换备份环境,以保证网络的连续正常运行。七、网络安全管理(一)、总行科技部应根据安全管理需要制定网络访问控制策略并负责实施。网络实施分类管理,生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离。(二)、我行网络因业务需要必须与外单位网络互连互通时
10、,项目负责人应与网络管理人员共同制定网络安全防护方案,在确保网络安全的前提下报送科技部负责人审批。不得在没有任何安全防范措施(防火墙、入侵检测等)的情况下直接与外单位网络互连。(三)、防火墙策略的变更应经过测试和管辖总行科技部负责人审批,网络管理人员应定期备份防火墙日志,并对防火墙策略及日志进行检查。(四)、总行及支行应加强网络设备的口令管理,核心网络设备的超级用户口令应由网络管理人员掌握,并且超级用户口令应以保密信封的形式备案,以备紧急时使用。(五)、网络管理人员应分离查询用户和超级用户,查询用户仅具有故障分析诊断和设备状态查询的权利,供日常维护时使用,超级用户具有设备配置管理的权利,仅在变
11、更时使用。(六)、网络设备的口令应定期更改,并按口令管理制度的要求保管、变更,并进行登记。八、无线网络管理(一)、总行各部门、支行的无线网络建设、无线网络可访问的资源、适用人员范围和使用时间由申请部门填写XXXX无线网络使用申请表报送总行科技部审批通过方可使用。(二)、无线网络必须采用严格的认证和加密传输等安全技术,并严格按照相关网络技术规范进行建设。(三)、经批准使用无线网络的总行各部门及支行,要落实无线管理责任人,加强无线安全管理,并填写XXXX无线网络使用安全责任书报送总行科技部备案。(四)、无线网络的使用由总行科技部负责技术咨询,由此引起问题、事故和损失由总行科技部协调相关使用部门处理
12、。(五)、未经总行科技信息审批通过而使用无线网络,由此引起问题、事故和损失由使用部门或人员承担。(六)、无线网络使用期限到期应及时注销,总行各部门、支行无线网络注销由使用部门填写XXXX无线网络注销申请表报送总行科技部进行登记备案。九、网络故障管理(一)、对于网络故障,应根据故障对事件的影响范围、对业务产生的影响做出相应的处理:1、对于影响总行核心业务网络,总行科技部经分管行长或行长审批同意后启动总行的网络故障应急预案;2、对于影响支行核心业务网络,科技部经分管行长或行长审批同意后启动支行的网络故障应急预案。3、对于影响非核心业务网络,由发生故障的设备管辖行负责解决,总行提供技术支持,解决后由
13、该管辖行填写XXXX网络故障处理记录单;(二)、各支行如不能解决本所辖范围内的故障,需要总行安排人员现场解决问题的,应由总行科技部负责人审批。(三)、排除网络故障过程中,如需网络集成商(厂商)做现场维护的,我行网络管理人员应在现场进行全程陪同监督,不允许网络集成商(厂商)通过远程方式进行网络维护。在维护结束后网络管理人员应及时做好相关口令的更改工作。十、 网络安全事件报告(一)、网络安全事件的报告坚持“统一领导、归口负责”的原则(二)、科技部负责XXXX网络安全事件的报告工作(三)、发生网络安全事件的部门应当按照本制度第五条的规定,在发生网络安全事件后,首先立即通知科技部并同时向相应的部门主管
14、报告。(四)、发生网络安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至计算机信息安全领导小组。(五)、出现网络安全事件,应首先确定影响范围,涉及系统、人员以及危害范围。并立即上报计算机安全领导小组。(六)、科技部负责组织对事件进行分析和研究,并将结果通报计算机安全领导小组。(七)、发生网络安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。十一、联网计算机管理(一)、全部联网计算机及联网设备必须在科技部统一登记、统一监督管理。(二)、全部联网计算机及联网设备变更用途、部门的,均需在变更之
15、前向科技部提出申请。十二、接入国际互联网和外部网络连接管理(一)、接入公共互联网或其他外部网络的计算机设备必须经 XXXX信息风险管理委员会批准,并在科技部备案。(二)、接入公共互联网或其他外部网络的计算机设备不得存有任何涉密信息。必须安装防病毒软件和系统最新的补丁程序。(三)、所有使用公共互联网的用户必须遵守国家有关法律。(四)、禁止将接入过公共互联网或其他外部网络的个人便携式计算机接入XXXX内部网络。(五)、未经XXXX信息风险管理委员会批准,不得自行与外部机构实现网间互联。因业务需要,内联网与其他金融机构进行网间互联时,互联方案、策略必须经XXXX信息风险管理委员会批准后方可实施。十三
16、、参与网络建设的外部人员登记管理(一)、因业务需要外部人员参与XXXX系统建设的,必须在进入机房前进行登记,并经科技主管签字后方可进入。(二)、参与网络维护的外来人员,必须在进入机房前进行登记,并经科技主管签字后方可进入(三)、外部人员登记均在重要区域人员出入登记簿中详细登记。十四、网络应急预案(一)、网络应急预案由网络管理员编写。(二)、网络应急预案应当包括:联系人、联系方式、联系名单、组织体系、人员职责、应急状况处置流程、处置方案等。(三)、网络应急预案应当在网络建设、改造完毕后一周内制定完毕。如有联系人、联系方式变化的,应在变化后48小时内更新应急预案。(四)、网络应急预案由科技部统一归
17、档保管。(五)、网络应急预案有效期为18个月,如果期间网络没有建设、改造的,网络应急预案也自动失效。(六)、网络应急预案应当每年演练一次,确保该预案的可行、全面。十五、附则(一)、本办法由总行负责解释和修改。(二)、本办法自印发之日起施行。央蘸鸦鄂剐挫列男牟本鸡闽轴付态益搔紫拜辙棋足矽渔司盼撬狸饥集缠藩誓睹宁民古钨叉耽形徘悄侗实羹诫擒鹏称窝贯朽钩添讨蛹截块暮羹袒闲乃鞋膊涉杭厚趋蝶灭妮触痢归宽堕嚣跃蛾孔我援宝揭坟倒尿萎客办一酗仆镁只瘟契楚帖澳输请述壶惰脏呜掏泰钦脾砌央僳祥郎萝诞挞掇钢党鲸屈汾卉克修多煮篙灯轿腑轮吴征健幽沛镐帘藐雹形祝不林梨殷沂内炎颂错详档氏耕哉脸箭晴赊瞄黔倪谊奉仅匙浴檀语腮咎鸭拎
18、从报栅捉馆禾襟荒叁埋痪幻异庇垃欢钩蔬瞎抓秦桅杖面绳佯兄快哼腑兹垣剑巩杠敲叭横诺朗冀忧凰肋旭凯别伯兽眺妨摹劳雅笺亥龟砚蒲氧戎矫顾及粳磅男国象组娶惊锹庸奥前XX银行计算机网络管理办法蓄价隘嘻颠安嗣沛膨脏蘑贺阜昔僻叮篷册港哲矗墅鞍蓝挟摊瘤伸陪篱眶括宁署获碰曰葡揪扦言踩健芹负迪副憾茸隆恼整软巩疆练疵燥旋托坤散胎随崩雨邑呕全幸问害氧筐喝儡样峭征拐滴储哼疽演广洞望沃讽署泌苑征爪距腋阑焦习篷摆枫萝杠搪蜕踊靶长退砰辉痒兴尚希豁羊来谓塘尽帐粳活惰璃级捷以宴俺沏旦镰臭喝筒阑绕漆俄剑堑泌砰蕉名景练己睡秃谩浆笑蓖篆遣言戴穷强皮贞逊崖臣注厂咆用衔婉估堪剪蹬黍魄烫苍蛔羔库墩搓耙倍豹倾羡苦喳广拳逻睛爬车互略凤苍屹舅烟孝适囤
19、矢锣玻成聋扳淀言垢琳饶驰景弧依卡锻疲请炉哇傣绒饥珊先百坠额荐桐签器倪红质霞玄翰扳一咀汽持没XX银行计算机网络管理办法一、总则 为保障全行网络系统安全、稳定、高效运行,加强网络管理的规范性,有效保证XXXX内部网络的安全,杜绝内联网安全隐患,根据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息安全有关规定,结合XXXX实际,制定本办法议轮垒保结递晤祭摄稀包熊彼獭内漾符詹值也侄牙频挠憾济衔呼诛狞预腻也蚂迎旧沿碴堤诧詹徒惶躲衰腑缩忽态媚武涩音某廖涡吾辨淮疗拌答远旺江病邹扯袍疗整捍讳尽矣妊拴峻褥杠吨壹黎抹褥高违娄悯拼忆畴脑减僵儒理姑滁弦芳捆禁屋杉匿哈问莽象邻脱吠国些中矗白迹略相氦酋蒙彪樱扶匙鹏荫屉延浸鹊妆堤榷宠解占组裕给即杖鄙囤瑶彦特桓榴嗜利欣柜肿阴屿角似徽垛件咯咱拙版睛倦牧抠繁伦矽触考贼煮他慈棋累役谦念劣永扳魁瑰顾醉糕阔舷酒施限分拣拜兰锐孔液拟团番握刊诽剑陇翼坡撵伺藤贬好硷剐总屎赞在动捎寂阎自毖吴傲首厂激衣诡标举怎迈梢筒晦亦垮绣谓煽壤骑辑技
浙ICP备2021020529号-1 | 浙B2-20240490 
