无线网络安全管理3new

1、XXX基金管理有限公司无线网络管理办法第一章 总 则第一条 为了确保XXX基金管理有限公司（以下简称“我公司”）内部无线网络的实用性、安全性、高效性和可持续性，特制定本办法。第二条 本办法中的无线网络指：凡我公司总部以及分支机构的无线局域网以及配套的无线网络管理系统、无线网络监测系统、等辅助设施。第三条 本办法适用于全公司各级组织机构。第二章 组织机构第四条 网络管理职能部门：科技信息部。第五条 网络运行监控部门：科技信息部、各相关业务机构和部门。第三章 网络管理职能部门的主要职责第六条 科技信息部负责：全公司网络设计、规划与管理；全公司网络技术方案的审核；全公司网络技术标准和规范的制定、推广

2、、检查；骨干网网络的组织、建设与实施；全公司网络安全规划与组织实施；数据中心网络的建设、维护和管理；骨干网网络的组织建设与实施；分行网络设计、规划、管理与组织实施；本行与第三方互联网络及其安全的建设与实施；组织对全公司网络管理和技术人员的培训。第九条 网络运行监控部门的主要职责：网络系统24小时运行、监控；在网络出现异常时按有关问题管理办法规定执行。第十条 科技部须设两名（或以上）网络管理员负责辖内的网络管理。 除网络管理部门维护人员或取得网络管理部门授权人员外，其它部门或人员不得擅自移动通信设备、改动线路连接、修改配置网络参数。第四章 网络规划管理第十三条 科技部负责制定网络技术标准、规范；

3、对全公司网络规划进行修改、调整，提交的网络建设、改造方案。第十四条 信息系统网络必须按照制定的技术标准和规范统一建设，网络设备应兼备技术先进性和产品成熟性；总行核心、总行与分行骨干网络设备必须有热备冗余，线路必须采用不同运营商的线路实现双线冗余热备；严格线路租用合同管理，按照业务和交易流量要求保证传输带宽；监测和管理通信线路及网络设备，保障网络安全、稳定运行。第十五条 科技信息部应不定期地组织相关研讨和专题研究，及时汇总对网络技术标准、规范的改动需求，并及时作出响应。第十六条 网络管理人员在实施辖内网络项目、方案时，负责收集辖内相关需求，并按有关规定向科技部提交网络建设、改造的立项报告，其中包

4、括可行性分析、成本分析、风险分析及实施方案。未经批准的网络建设项目严禁实施，未经许可的信息系统严禁私自接入业务系统网络。第十七条 如有对骨干网的变更需求，应事先按有关变更管理办法的规定上报科技部领导批准，得到批复以后方可按有关规定执行。第五章 新业务应用入网管理第十八条 需入网的新业务应用在进行立项、方案设计时，全公司性应用由网络管理员直接按有关规定组织网络规划、建设与实施。第十九条 对与现有网络环境不同的网络投产环境要求，科技部开发中心和系统保障中心要在项目方案设计时明确提出，并在新应用投产前留有足够的网络变更时间。第二十条 网络安全管理由信息安全中心负责。生产网络与开发测试网络、业务网络、

5、内部网络与外部网络应实施隔离，并灵活使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等多种技术手段，有效降低外部攻击、信息泄漏等风险。互联网严禁接入业务网络。 第二十二条 网络运行监控管理的具体要求按有关操作管理办法执行。第六章 网络变更管理第二十三条 网络的改造和变更，必须符合我公司网络建设技术的相关规范，并按变更流程实施。网络变更的实施必须由网络管理员或被授权的人员执行。第二十四条 辖内所有网络拓扑结构的变更以及分行网络的各类变更，必须上报科技部负责人，由其组织进行技术审核，审查均批准后方可根据有关规定进行变更。第七章 网络安全管理第二十五条 新建网络、网络改造、网络

6、变更或新系统在投入使用前，必须按照有关网络安全管理规定制定相对应的网络安全防范措施，并对新建网络或改造后网络实施安全检验，未经检验的新建网络或改造后网络不允许投产使用。 第二十六条 生产网络与开发测试网络、内部网络与第三方网络必须实施隔离。生产网络与开发测试网络、内部网络与第三方网络等必须与互联网（INTERNET）实施物理隔离。第二十七条 对网络的所有变更，必须按照变更管理办法的有关规定进行，所有的应急事件处理必须按应急管理办法的有关流程进行。第二十八条 与第三方互联的网络必须进行地址转换，严禁将内部IP地址、外部IP地址发布到网络外部、内部。在边界处必须使用防火墙、内容过滤、身份认证、病毒

7、防范、入侵检测、漏洞扫描、数据加密等技术手段或安全设施，与业务应用无关的通讯一律禁止。第二十九条 严禁擅自将我公司专用网络与外网直接连接，我公司专用网络与外网连接的方案必须报科技部审核批准，在确保网络安全的前提下实施。第三十条 严格实行业务数据网络与互联网（INTERNET）物理隔离，严禁擅自将我公司专用网络与互联网（INTERNET）网络直接或间接连接。第三十一条 各级单位和部门必须按照要求，使用全公司统一的防病毒软件，及时进行操作系统补丁程序更新和防病毒软件升级工作。要及时开展防病毒管理工作的监督和检查，对病毒感染事件，及时处理并上报。第三十二条 严禁我公司局域网内计算机通过直接拨号或无线

8、上网方式登陆互联网（INTERNET），各单位要指定专门部门对拨号网络外联监测系统的运行实施监控、支持维护、管理审计和上报。第三十三条 严禁将含有涉及国家秘密、我公司商业秘密和有关重要业务信息数据的计算机与互联网（INTERNET）连接；严禁用于上网的计算机（包括移动电脑和家用电脑）保存涉及我公司秘密和有关业务信息的数据。第三十四条 各级单位和个人不得在我公司各类信息园地栏目、网络邮件系统中发布、传递与业务无关的信息，不得利用网络系统从事危害全公司信息系统安全的活动。第三十五条 网络管理员应及时了解网络安全运行状况，利用防火墙、防病毒、网络入侵监测软件和工具，对获得的信息进行分析，发现入侵等安

9、全事件，按照规定及时处理并上报。第八章 网络设备管理第三十六条 网络设备的管理按照下管一级、监控两级的原则进行。第三十七条 各网点要建立网络设备维护档案，并及时更新，保证档案完整、准确。第三十八条 核心骨干网络设备的购置、变更、报废、维护、维修，须报总行批准并由科技部统一实施。第三十九条 所有网络设备的购置、变更、报废、维护维修等情况，要形成网络设备变更统计表，逐级上报总行运行保障部。第九章 网络设备检查维护 第四十条 网点网络设备的维护每季度进行一次，由科技部系统保障中心组织实施，并记录维护情况，建立维护记录表，供信息安全中心组织抽查。第四十一条 核心网络设备的全面维护每季度进行一次，并且需对辖内重要网络设备及链路状态进行不间断监控,及时发现、报告与处理各种设备或系统的故障。第四十二条 针对辖内网络设备的维护、监控对象主要包括计算机终端管理与网络准入管理、网络设备管理、通讯线路管理、网络安全管理等。第十章 其 他第四十三条 网络管理中涉及的问题管理