銀行網(wǎng)絡安全管理辦法模版

1、x銀行網(wǎng)絡安全管理方法第一章總則第一條加強計算機網(wǎng)絡安全硬件設備、設施運維工作，規(guī)范網(wǎng)絡運維管理，科學設置工作職責、權限和程序，為確保網(wǎng)絡安全高效運行制定本方法。第二條本方法網(wǎng)絡運維是指網(wǎng)絡連接設備、網(wǎng)絡監(jiān)控設備、網(wǎng)絡安全設備、環(huán)境支持設備和設施的全行網(wǎng)絡及其線路、設備、配置及其他相關設施、運行環(huán)境的監(jiān)控、檢查、修理、改造和維護。第三條本辦法適用于x銀行總行、分行和直屬分行及管轄分行，我行可以設立各村鎮(zhèn)銀行對照本制度建立本機構的管理制度。第四條總銀行信息科學技術部和各分公司的科學技術人員是網(wǎng)絡運維工作的負責人。第二章原則和權限第五條全行網(wǎng)絡運維工作按照統(tǒng)一管理、等級責任的原則，將日常運維和專業(yè)

2、運維結合起來進行。第六條下列事項屬于網(wǎng)絡日常運輸工作(一)制定信息網(wǎng)絡運行維護方案；(二)對網(wǎng)絡運行狀況、網(wǎng)絡設備狀態(tài)、設備運行環(huán)境的日常監(jiān)測、檢測、改造、維護(3)定期對網(wǎng)絡安全設備的配置進行備份，至少每月進行一次，如有配置變更，變更后必須立即制作備份(4)電子設備的網(wǎng)絡訪問配置(5)一般的網(wǎng)絡故障或風險的處理(六)其他規(guī)定的網(wǎng)絡日常運輸事項。第七條下列事項屬于網(wǎng)絡專業(yè)運輸業(yè)務(一)制定網(wǎng)絡安全應急預案；(2)每年開展一次網(wǎng)絡安全應急訓練；(三)網(wǎng)絡專業(yè)性的檢查、改造、維護；(四)排除大的或者嚴重的故障和危險性；(五)其他重大網(wǎng)絡運輸事項。第八條總銀行信息科學技術部統(tǒng)一管理全行網(wǎng)絡運維工作。

3、(一)負責全行網(wǎng)絡運維的管理；(二)指導和協(xié)調(diào)各分公司網(wǎng)絡運輸維度的工作；(三)負責全行網(wǎng)絡專業(yè)運輸維度工作；(四)負責總店機構網(wǎng)絡的日常維護；(五)負責其他網(wǎng)絡運輸維度的重大事項。第九條各分行的科技人員負責本公司網(wǎng)絡的日常運輸業(yè)務，負責下級機構網(wǎng)絡運行維護業(yè)務的管理、指導和實施。第三章網(wǎng)絡運輸維度管理第十條總銀行信息科學技術部和各分行信息科學技術管理部門負責制定本公司網(wǎng)絡運維工作方案和應急方案。第十一條出現(xiàn)下列情形之一的，各分公司應當立即向本機構的信息科技管理者報告，信息科技管理者診斷問題情況后，再向總銀行的信息科技部報告。(一)網(wǎng)絡設備及運行環(huán)境異常情況；(二)重大網(wǎng)絡運行事故或者故障及詳

4、情；(3)網(wǎng)絡常見故障排除情況(四)其他要求立即報告的事項。第十二條各分公司應當按照要求進行網(wǎng)絡的日常維護工作。 具體的網(wǎng)絡運維工作要求由總銀行信息科技部制定、更新發(fā)布。第十三條各分公司應當保持網(wǎng)絡設備的良好運行狀態(tài)(一)嚴格按規(guī)范操作使用，不得擅自變更設備用途；(2)定期檢查網(wǎng)絡設備的運行狀況，發(fā)現(xiàn)異常情況立即解決(3)定期檢查機房作業(yè)環(huán)境，保證機房作業(yè)環(huán)境符合運行規(guī)范(四)網(wǎng)絡設備更新升級工作不得由總行信息科技部統(tǒng)一安排部署，擅自實施。(五)分行中心機房網(wǎng)絡設備和機房作業(yè)環(huán)境檢測頻率每天至少一次，總店中心機房由值班人員統(tǒng)一執(zhí)行，每天至少六次。第十四條網(wǎng)絡發(fā)生故障或者風險時，各分公司應當?shù)怯?/p>

5、故障情況，并安排我們的科技人員處理。 本機構科技人員不能解決的問題，應當立即向總銀行信息科技部報告，在信息科技部的指導下處理和編制運維記錄。第十五條總銀行信息科技部和分行信息科技管理部門統(tǒng)一組織實施網(wǎng)絡專業(yè)運輸業(yè)務，根據(jù)實際業(yè)務需要確認網(wǎng)絡檢驗、維修、改造、維護服務業(yè)者，進行專業(yè)性檢驗、維護以及應急故障或危險性處理。第十六條確認檢驗、維修、改造、維修服務業(yè)的資格，要充分調(diào)查其專業(yè)資格、技術能力和其他網(wǎng)絡維修條件，確保維修服務質(zhì)量。第十七條網(wǎng)絡維護服務商根據(jù)網(wǎng)絡運維需求提供網(wǎng)絡運維管理方案，保證網(wǎng)絡維護系統(tǒng)正常運作，按協(xié)定及時響應，在規(guī)定的時限內(nèi)排除故障和危險，不確保全行網(wǎng)絡的其他設備、設施第十

6、八條對于網(wǎng)絡運行的故障或者危險，由信息科技部按照下列順序處理(1)原因的分析、檢索(2)如由各分公司報告，指導處理；(三)依照協(xié)議與網(wǎng)絡維護服務商聯(lián)系處理(4)現(xiàn)場處理。第十九條網(wǎng)絡維護服務業(yè)實施維護業(yè)務的，所在公司的信息科學技術管理者應當現(xiàn)場記錄處理過程和結果，并按照規(guī)定進行檢查。第四章網(wǎng)絡安全管理第二十條總銀行信息科學技術部作為全行網(wǎng)絡安全運行管理部門，負責全行網(wǎng)絡的安全訂劃和技術管理。第二十一條網(wǎng)絡安全的應用、監(jiān)測、保護，應當在信息科技部的統(tǒng)一規(guī)劃、管理下進行。第二十二條接入內(nèi)部網(wǎng)絡的一切機構和人員未經(jīng)信息科技部授權，不得在網(wǎng)絡上安裝截獲、檢測、分析工具。第二十三條應當裝載外聯(lián)網(wǎng)和防火墻

7、產(chǎn)品或者其他有效的隔離設備第二十四條各部門和分公司不得單獨連接互聯(lián)網(wǎng)。 確需連接時，應制定詳細的互聯(lián)網(wǎng)連接方案，向信息科技部提交審查備案后再實施第二十五條業(yè)務網(wǎng)絡和辦公網(wǎng)絡原則上應當在不同的網(wǎng)段上運行。第二十六條確實因維護、維護的需要，外部機關人員需要通過遠程登記訪問網(wǎng)絡設備的，應當經(jīng)信息科技部負責人批準，由網(wǎng)絡管理人員現(xiàn)場監(jiān)督。第二十七條網(wǎng)絡用戶發(fā)現(xiàn)網(wǎng)絡脆弱性、非法入侵等，應當立即向信息科學技術部報告。 各種網(wǎng)絡信息不得擅自對外宣傳、泄露。第五章網(wǎng)絡運輸維度的保障第二十八條各分公司應當加強網(wǎng)絡運維工作，建立健全的網(wǎng)絡運維制度，配備專職科技人員負責本公司的網(wǎng)絡運維工作。 各分公司配備或者更換人

8、員，應當立即報信息科技部備案。第二十九條加強網(wǎng)絡管理者的培訓。 信息科技部按規(guī)定組織網(wǎng)絡管理員執(zhí)行崗前培訓、專業(yè)培訓和技術交流的網(wǎng)絡管理員應加強專業(yè)學習，取得國內(nèi)外專業(yè)證書，有資格出港，適合本職工作。第三十條信息科技部應當根據(jù)實際工作需要公布網(wǎng)絡相關技術標準和運維工作的管理要求，各分公司應當嚴格執(zhí)行。第三十一條信息科技部和分支機構信息科技管理部門應當建設網(wǎng)絡安全設備備庫，根據(jù)網(wǎng)絡設備的分類、等級、數(shù)量等進行統(tǒng)一儲備、使用和管理，制定應急設備管理訂劃。第六章ip訪問管理第三十二條嚴禁在生產(chǎn)網(wǎng)絡上接入與生產(chǎn)無關的電子設備。第三十三條在接入生產(chǎn)網(wǎng)絡路由器、交換機、防火墻等網(wǎng)絡安全設備之前，事先向總銀

9、行信息科技部提交加入申請，填寫電子設備入網(wǎng)申請表，網(wǎng)絡設備接入審計檢查表，提交網(wǎng)絡設備接入方案，信息科技部授權后實施。第三十四條在生產(chǎn)網(wǎng)絡訪問服務器之前，應向總店信息科學技術部提交加入申請，填寫電子設備入網(wǎng)申請表，根據(jù)服務器操作系統(tǒng)的類型，填寫相應類型的主機安全接入審計檢查表，由信息科學技術部授權后實施。第三十五條在生產(chǎn)網(wǎng)絡上連接個人辦公電腦等其他電子設備前，認真填寫電子設備入網(wǎng)申請表，嚴格按照信息科技部制定的ip地址分配規(guī)范分配地址，實施后立即向信息科技部提交備案。第三十六條分公司與互聯(lián)網(wǎng)或者其他外部機構的連接應當通過信息科技部許可，未經(jīng)許可，嚴禁生產(chǎn)網(wǎng)絡設備與其他網(wǎng)絡連接。第七章網(wǎng)絡安全設

10、備管理第三十七條設備的選擇。 網(wǎng)絡設備、安全設備等高端設備必須選用可靠性、穩(wěn)定性、售后服務好、可擴展性好的知名品牌產(chǎn)品。第三十八條設備的采購。 網(wǎng)絡安全設備的購買按照我進行招標的有關規(guī)定購買。第三十九條設備的日常管理。 數(shù)據(jù)中心及總店辦公大樓的網(wǎng)絡安全設備由總店的信息科技部統(tǒng)一管理，x地區(qū)的網(wǎng)絡安全設備由信息科技部統(tǒng)一管理，各分行的網(wǎng)絡安全設備由分行的科技管理部門統(tǒng)一管理。 各級信息科學技術部門應當做入庫管理、調(diào)度管理、出庫管理、票據(jù)管理、維護管理。第四十條設備密碼管理。 數(shù)據(jù)中心網(wǎng)絡、安全設備的密碼每季度修改一次，創(chuàng)建密碼交換記錄，密碼信封保存在保險柜中。第41條設備配置管理。 數(shù)據(jù)中心網(wǎng)絡

11、、安全設備和配置更改必須在網(wǎng)絡安全設備配置變更登記表中填寫，然后再進行配置更改。第四十二條設備報廢管理。 符合下列條件之一的設備，可以申請報廢：(1)超過正常使用年限，故障頻發(fā)(2)發(fā)生無法修復的故障時(三)故障維修費用超過該設備剩馀使用價值；(4)設備嚴重老化，其性能不能滿足工作需要。第八章日志管理和安全審計第四十三條記錄網(wǎng)絡設備的運行、網(wǎng)絡流量、用戶行為等。第四十四條對網(wǎng)絡設備的各種操作審計記錄保護審計記錄，包括事件的日期和時間、用戶、事件類型、事件是否成功以及其他有關審計的信息，防止意外刪除、修改和展望等。第四十五條總銀行重要網(wǎng)絡安全設備的日志記錄和審計記錄的保存時間為半年以上。第四十六

12、條分行重要網(wǎng)絡安全設備的日志記錄和審計記錄的保存時間不得少于一個月。第9章端口訪問許可第四十七條清理網(wǎng)絡安全設備攜帶的服務端口，根據(jù)最小授權、最小接入原則，關閉不必要的系統(tǒng)服務端口。第四十八條本店網(wǎng)絡安全設備端口開通要求，應當通過在線正規(guī)程序，經(jīng)信息科學技術部審批通過后實施。第四十九條支行網(wǎng)絡安全設備的端口開通要求，應當通過行內(nèi)正規(guī)程序，由支行信息科技管理部門審核合格，報總銀行信息科技部實施。 總銀行信息科技部有權拒絕分行的端口開通要求。第八章工作紀律和相關責任第五十條網(wǎng)絡維護工作應當由信息科技部和各分公司的科技人員統(tǒng)一實施，其他人員不得擅自操作。第五十一條信息科學技術部和各分公司應當按照本辦