XX银行计算机网络管理办法

XX银行计算机网络管理办法

一、总则

为保障全行网络系统安全、稳定、高效运行，加强网络管理的规范性，有效保证XXXX内部网络的安全，杜绝内联网安全隐患，根据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息安全有关规定，结合XXXX实际，制定本办法。

二、适用范围

（一）、本办法适用于XXXX。

（二）、本制度适用于网络安全设备、网络安全事件及应急预案、接入国际互联网、外部网络连接、参与网络建设的外部人员。

三、 术语定义

（一）、本办法中无线网络是指利用无线设备接入我行信息系统的无线网络。 （二）、网络安全设备指XXXX现有的防病毒服务器、防火墙、网闸；网络安全事件指XXXX发生自然灾害、设备软硬件故障、病毒爆发、黑客入侵、非法外联事件等可能危及内联网数据安全或数据泄漏的事件。

四、部门与职责

（一）、总行科技部负责全行网络的规划、建设、管理和监督，对各级支行提供技术支持，并负责对总行网络的管理和维护。

（二）、科技部负责网络的管理和维护，支行涉及网络的新建、改建，网点网络设备迁移等情况，需向总行科技部报送备案，总行科技部同时给予技术上支持。

五、网络使用管理

（一）、我行内部网络与国际互联网需实行严格的物理隔离，经许可连接国际互联网的计算机，不得存留涉及我行商业秘密和有关重要业务信息数据。

（二）、使用接入国际互联网计算机的人员，应当遵守国家有关法律法规，严格执行安全保密制度，不得在网上从事危害国家安全、泄露国家秘密和我行商业秘密等违法犯罪活动，严禁制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

（三）、对于新入网用户，需填写《XXXX开通内网申请表》或《XXXX开通外网（互联网）申请表》，经审批同意后才允许接入相应网络。

（四）、严禁私自部署交换机、路由器等网络设备。行内计算机用户严禁直接拨号上网，确因特殊需要，须经本部门及管辖行科技部负责人审批。

（五）、网络IP地址由总行统一规划，各支行根据本行实际情况进行管理。未经允许，任何部门或个人不得随意占用或盗用他人的IP地址，如非法设置和更改IP地址，管辖行的科技部有权中断其网络连接。

（六）、联入我行内部网络的服务器或个人计算机都必须采取有效的病毒防范措施，安装病毒防护软件，并及时做好病毒库的升级工作。

（七）、网络用户应合理使用网络，严禁访问与业务无关的网络资源。严禁非法通过远程桌面、TELNET、FTP、RLOGIN等程序连接到与自己工作无关的主机或服务器。

（八）、网络用户通过非安全网络传输机密信息时，应采用加密措施。 （九）、未经允许任何人不得使用扫描软件对行内的计算机及网络设备进行端口和漏洞扫描，严禁使用黑客程序对行内的计算机及网络设备进行攻击和入侵活动。

六、网络运行管理

（一）、总行网络管理人员应借助网管软件监控网络系统的运行状况，并定期上报。一旦发现网络异常情况，应通知相关人员，加以排除，并填写《XXXX网络故障处理记录单》。

（二）、各级网络管理人员应定期对网络运行状况进行分析，形成分析报告，并制定网络优化方案。当发现网络设备已无法适应业务发展要求时，应及时向科技部负责人提交升级优化方案。

（三）、网络系统在建设前应充分论证、详细设计，一旦正式投产使用，不得随意修改其结构和参数。

（四）、行内已投产的网络系统因业务发展或其它特殊原因确需进行结构及参数调整的，应遵循如下流程：

1、科技部或者业务部门填写《XXXX网络系统配置更改申请表》； 2、科技部网络管理人员进行技术论证，并给出具体建议； 3、科技部负责人或行领导审批；

4、网络管理人员负责实施，并填写网络设备配置更改记录；

5、网络设备参数变更后，网络管理人员应对最新配置进行备份，并妥善保管。

（五）、各级网络管理人员应定期整理行内各网络系统的拓扑结构、配置参数、地址等资料，发生变更时应及时更新。

（六）、科技部应不定期组织相关人员对支行网络设备的运行情况进行检查。 （七）、各级网络管理人员必须建立本级网络应急方案，并定期实施应急演练。出现故障时，网络管理人员应尽可能在第一时间内排除故障或切换备份环境，以保证网络的连续正常运行。

七、网络安全管理

（一）、总行科技部应根据安全管理需要制定网络访问控制策略并负责实施。网络实施分类管理，生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离。

（二）、我行网络因业务需要必须与外单位网络互连互通时，项目负责人应与网络管理人员共同制定网络安全防护方案，在确保网络安全的前提下报送科技部负责人审批。不得在没有任何安全防范措施（防火墙、入侵检测等）的情况下直接与外单位网络互连。

（三）、防火墙策略的变更应经过测试和管辖总行科技部负责人审批，网络管理人员应定期备份防火墙日志，并对防火墙策略及日志进行检查。

（四）、总行及支行应加强网络设备的口令管理，核心网络设备的超级用户口令应由网络管理人员掌握，并且超级用户口令应以保密信封的形式备案，以备紧急时使用。

（五）、网络管理人员应分离查询用户和超级用户，查询用户仅具有故障分析诊断和设备状态查询的权利，供日常维护时使用，超级用户具有设备配置管理的权利，仅在变更时使用。

（六）、网络设备的口令应定期更改，并按口令管理制度的要求保管、变更，并进行登记。

八、无线网络管理

（一）、总行各部门、支行的无线网络建设、无线网络可访问的资源、适用人员范围和使用时间由申请部门填写《XXXX无线网络使用申请表》报送总行科技部审批通过方可使用。

（二）、无线网络必须采用严格的认证和加密传输等安全技术，并严格按照相关网络技术规范进行建设。

（三）、经批准使用无线网络的总行各部门及支行，要落实无线管理责任人，加强无线安全管理，并填写《XXXX无线网络使用安全责任书》报送总行科技部备案。

（四）、无线网络的使用由总行科技部负责技术咨询，由此引起问题、事故和损失由总行科技部协调相关使用部门处理。

（五）、未经总行科技信息审批通过而使用无线网络,由此引起问题、事故和损失由使用部门或人员承担。

（六）、无线网络使用期限到期应及时注销，总行各部门、支行无线网络注销由使用部门填写《XXXX无线网络注销申请表》报送总行科技部进行登记备案。

九、网络故障管理

（一）、对于网络故障，应根据故障对事件的影响范围、对业务产生的影响做出相应的处理：

1、对于影响总行核心业务网络，总行科技部经分管行长或行长审批同意后启动总行的网络故障应急预案；

2、对于影响支行核心业务网络，科技部经分管行长或行长审批同意后启动支行的网络故障应急预案。

3、对于影响非核心业务网络，由发生故障的设备管辖行负责解决，总行提供技术支持，解决后由该管辖行填写《XXXX网络故障处理记录单》；

（二）、各支行如不能解决本所辖范围内的故障，需要总行安排人员现场解决问题的，应由总行科技部负责人审批。

（三）、排除网络故障过程中，如需网络集成商（厂商）做现场维护的，我行网络管理人员应在现场进行全程陪同监督，不允许网络集成商（厂商）通过远程方式进行网络维护。在维护结束后网络管理人员应及时做好相关口令的更改工作。

十、 网络安全事件报告

（一）、网络安全事件的报告坚持“统一领导、归口负责”的原则 （二）、科技部负责XXXX网络安全事件的报告工作

（三）、发生网络安全事件的部门应当按照本制度第五条的规定，在发生网络安全事件后，首先立即通知科技部并同时向相应的部门主管报告。

（四）、发生网络安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至计算机信息安全领导小组。

（五）、出现网络安全事件，应首先确定影响范围，涉及系统、人员以及危害范围。并立即上报计算机安全领导小组。

（六）、科技部负责组织对事件进行分析和研究，并将结果通报计算机安全领导小组。

（七）、发生网络安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。

十一、联网计算机管理

（一）、全部联网计算机及联网设备必须在科技部统一登记、统一监督管理。 （二）、全部联网计算机及联网设备变更用途、部门的，均需在变更之前向科技部提出申请。

十二、接入国际互联网和外部网络连接管理

（一）、接入公共互联网或其他外部网络的计算机设备必须经 XXXX信息风险管理委员会批准，并在科技部备案。

（二）、接入公共互联网或其他外部网络的计算机设备不得存有任何涉密信息。必须安装防病毒软件和系统最新的补丁程序。

（三）、所有使用公共互联网的用户必须遵守国家有关法律。

（四）、禁止将接入过公共互联网或其他外部网络的个人便携式计算机接入XXXX内部网络。

（五）、未经XXXX信息风险管理委员会批准，不得自行与外部机构实现网间互联。因业务需要，内联网与其他金融机构进行网间互联时，互联方案、策略必须经XXXX信息风险管理委员会批准后方可实施。

十三、参与网络建设的外部人员登记管理

（一）、因业务需要外部人员参与XXXX系统建设的，必须在进入机房前进行登记，并经科技主管签字后方可进入。

（二）、参与网络维护的外来人员，必须在进入机房前进行登记，并经科技主管签字后方可进入

（三）、外部人员登记均在《重要区域人员出入登记簿》中详细登记。

十四、网络应急预案

（一）、网络应急预案由网络管理员编写。

（二）、网络应急预案应当包括：联系人、联系方式、联系名单、组织体系、人员职责、应急状况处置流程、处置方案等。

（三）、网络应急预案应当在网络建设、改造完毕后一周内制定完毕。如有联系人、联系方式变化的，应在变化后48小时内更新应急预案。

（四）、网络应急预案由科技部统一归档保管。

（五）、网络应急预案有效期为18个月，如果期间网络没有建设、改造的，网络应急预案也自动失效。

（六）、网络应急预案应当每年演练一次，确保该预案的可行、全面。

十五、附则

（一）、本办法由总行负责解释和修改。 （二）、本办法自印发之日起施行。

本文来源：https://www.bwwdw.com/article/unb8.html