XX银行计算机网络管理办法(1)

1、XX银行计算机网络管理方法一、总则 为保障全行网络系统平安、稳定、高效运行，加强网络管理的规范性，有效保证XXXX内部网络的平安，杜绝内联网平安隐患，依据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息平安有关规定，结合XXXX实际，制定本方法。二、适用范围（一）、本方法适用于XXXX。（二）、本制度适用于网络平安设备、网络平安事务及应急预案、接入国际互联网、外部网络连接、参加网络建设的外部人员。三、术语定义（一）、本方法中无线网络是指利用无线设备接入我行信息系统的无线网络。（二）、网络平安设备指XXXX现有的防病毒服务器、防火墙、网闸；网络平安事务指XXXX发生自然灾难、设备软硬

2、件故障、病毒爆发、黑客入侵、非法外联事务等可能危及内联网数据平安或数据泄漏的事务。四、部门与职责（一）、总行科技部负责全行网络的规划、建设、管理和监督，对各级支行供应技术支持，并负责对总行网络的管理和维护。（二）、科技部负责网络的管理和维护，支行涉及网络的新建、改建，网点网络设备迁移等状况，需向总行科技部报送备案，总行科技部同时赐予技术上支持。五、网络运用管理（一）、我行内部网络与国际互联网需实行严格的物理隔离，经许可连接国际互联网的计算机，不得存留涉及我行商业隐私和有关重要业务信息数据。（二）、运用接入国际互联网计算机的人员，应当遵守国家有关法律法规，严格执行平安保密制度，不得在网上从事危害

3、国家平安、泄露国家隐私和我行商业隐私等违法犯罪活动，严禁制作、查阅、复制和传播阻碍社会治安的信息和淫秽色情等信息。（三）、对于新入网用户，需填写XXXX开通内网申请表或XXXX开通外网（互联网）申请表，经审批同意后才允许接入相应网络。（四）、严禁私自部署交换机、路由器等网络设备。行内计算机用户严禁干脆拨号上网，确因特别须要，须经本部门及管辖行科技部负责人审批。（五）、网络IP地址由总行统一规划，各支行依据本行实际状况进行管理。未经允许，任何部门或个人不得随意占用或盗用他人的IP地址，如非法设置和更改IP地址，管辖行的科技部有权中断其网络连接。（六）、联入我行内部网络的服务器或个人计算机都必需实

4、行有效的病毒防范措施，安装病毒防护软件，并刚好做好病毒库的升级工作。（七）、网络用户应合理运用网络，严禁访问与业务无关的网络资源。严禁非法通过远程桌面、TELNET、FTP、RLOGIN等程序连接到与自己工作无关的主机或服务器。（八）、网络用户通过非平安网络传输机密信息时，应采纳加密措施。（九）、未经允许任何人不得运用扫描软件对行内的计算机及网络设备进行端口和漏洞扫描，严禁运用黑客程序对行内的计算机及网络设备进行攻击和入侵活动。六、网络运行管理（一）、总行网络管理人员应借助网管软件监控网络系统的运行状况，并定期上报。一旦发觉网络异样状况，应通知相关人员，加以解除，并填写XXXX网络故障处理记录

5、单。（二）、各级网络管理人员应定期对网络运行状况进行分析，形成分析报告，并制定网络优化方案。当发觉网络设备已无法适应业务发展要求时，应刚好向科技部负责人提交升级优化方案。（三）、网络系统在建设前应充分论证、具体设计，一旦正式投产运用，不得随意修改其结构和参数。（四）、行内已投产的网络系统因业务发展或其它特别缘由确需进行结构及参数调整的，应遵循如下流程：1、科技部或者业务部门填写XXXX网络系统配置更改申请表；2、科技部网络管理人员进行技术论证，并给出具体建议；3、科技部负责人或行领导审批；4、网络管理人员负责实施，并填写网络设备配置更改记录；5、网络设备参数变更后，网络管理人员应对最新配置进行

6、备份，并妥当保管。（五）、各级网络管理人员应定期整理行内各网络系统的拓扑结构、配置参数、地址等资料，发生变更时应刚好更新。（六）、科技部应不定期组织相关人员对支行网络设备的运行状况进行检查。（七）、各级网络管理人员必需建立本级网络应急方案，并定期实施应急演练。出现故障时，网络管理人员应尽可能在第一时间内解除故障或切换备份环境，以保证网络的连续正常运行。七、网络平安管理（一）、总行科技部应依据平安管理须要制定网络访问限制策略并负责实施。网络实施分类管理，生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离。（二）、我行网络因业务须要必需与外单位网络互连互通时，项目负责人应与网

7、络管理人员共同制定网络平安防护方案，在确保网络平安的前提下报送科技部负责人审批。不得在没有任何平安防范措施（防火墙、入侵检测等）的状况下干脆与外单位网络互连。（三）、防火墙策略的变更应经过测试和管辖总行科技部负责人审批，网络管理人员应定期备份防火墙日志，并对防火墙策略及日志进行检查。（四）、总行及支行应加强网络设备的口令管理，核心网络设备的超级用户口令应由网络管理人员驾驭，并且超级用户口令应以保密信封的形式备案，以备紧急时运用。（五）、网络管理人员应分别查询用户和超级用户，查询用户仅具有故障分析诊断和设备状态查询的权利，供日常维护时运用，超级用户具有设备配置管理的权利，仅在变更时运用。（六）、

8、网络设备的口令应定期更改，并按口令管理制度的要求保管、变更，并进行登记。八、无线网络管理（一）、总行各部门、支行的无线网络建设、无线网络可访问的资源、适用人员范围和运用时间由申请部门填写XXXX无线网络运用申请表报送总行科技部审批通过方可运用。（二）、无线网络必需采纳严格的认证和加密传输等平安技术，并严格依据相关网络技术规范进行建设。（三）、经批准运用无线网络的总行各部门及支行，要落实无线管理责任人，加强无线平安管理，并填写XXXX无线网络运用平安责任书报送总行科技部备案。（四）、无线网络的运用由总行科技部负责技术询问，由此引起问题、事故和损失由总行科技部协调相关运用部门处理。（五）、未经总行

9、科技信息审批通过而运用无线网络,由此引起问题、事故和损失由运用部门或人员担当。（六）、无线网络运用期限到期应刚好注销，总行各部门、支行无线网络注销由运用部门填写XXXX无线网络注销申请表报送总行科技部进行登记备案。九、网络故障管理（一）、对于网络故障，应依据故障对事务的影响范围、对业务产生的影响做出相应的处理：1、对于影响总行核心业务网络，总行科技部经分管行长或行长审批同意后启动总行的网络故障应急预案；2、对于影响支行核心业务网络，科技部经分管行长或行长审批同意后启动支行的网络故障应急预案。3、对于影响非核心业务网络，由发生故障的设备管辖行负责解决，总行供应技术支持，解决后由该管辖行填写XXX

10、X网络故障处理记录单；（二）、各支行如不能解决本所辖范围内的故障，须要总行支配人员现场解决问题的，应由总行科技部负责人审批。（三）、解除网络故障过程中，如需网络集成商（厂商）做现场维护的，我行网络管理人员应在现场进行全程陪伴监督，不允许网络集成商（厂商）通过远程方式进行网络维护。在维护结束后网络管理人员应刚好做好相关口令的更改工作。十、 网络平安事务报告（一）、网络平安事务的报告坚持“统一领导、归口负责”的原则（二）、科技部负责XXXX网络平安事务的报告工作（三）、发生网络平安事务的部门应当依据本制度第五条的规定，在发生网络平安事务后，首先马上通知科技部并同时向相应的部门主管报告。（四）、发生

11、网络平安事务的部门应当马上对发生的事务进行调查核实、保存相关证据，并在事务被发觉或应当被发觉时起5小时内将有关材料报至计算机信息平安领导小组。（五）、出现网络平安事务，应首先确定影响范围，涉及系统、人员以及危害范围。并马上上报计算机平安领导小组。（六）、科技部负责组织对事务进行分析和探讨，并将结果通报计算机平安领导小组。（七）、发生网络平安事务的单位应当依据规定刚好照实地报告事务的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。十一、联网计算机管理（一）、全部联网计算机及联网设备必需在科技部统一登记、统一监督管理。（二）、全部联网计算机及联网设备变更用途、部门的，均需在变更之前向科技部提出申请

12、。十二、接入国际互联网和外部网络连接管理（一）、接入公共互联网或其他外部网络的计算机设备必需经 XXXX信息风险管理委员会批准，并在科技部备案。（二）、接入公共互联网或其他外部网络的计算机设备不得存有任何涉密信息。必需安装防病毒软件和系统最新的补丁程序。（三）、全部运用公共互联网的用户必需遵守国家有关法律。（四）、禁止将接入过公共互联网或其他外部网络的个人便携式计算机接入XXXX内部网络。（五）、未经XXXX信息风险管理委员会批准，不得自行与外部机构实现网间互联。因业务须要，内联网与其他金融机构进行网间互联时，互联方案、策略必需经XXXX信息风险管理委员会批准后方可实施。十三、参加网络建设的外部人员登记管理（一）、因业务须要外部人员参加XXXX系统建设的，必需在进入机房前进行登记，并经科技主管签字后方可进入。（二）、参加网络维护的外来人员，必需在进入机房前进行登记，并经科技主管签字后方可进入（三）、外部人员登记均在重要区域人员出入登记簿中具体登记。十四、网络应急预案（一）、网络应急预案由网络管理员编写。（二）、网络应急预案应当包括：联系人、联系方式、联系名单、组织体系、人员职责、应急状况处置流程、处置方案等