银行网络安全管理办法模版.doc

x银行网络安全管理办法第一章 总 则第一条 为加强我行计算机网络安全硬件设备、设施运维工作，规范网络运维管理，科学设置工作职责、权限和程序，确保网络安全、高效运行，特制定本办法。第二条 本办法所指网络运维是指对全行网络及其线路、设备、配置以及其他相关设施、运行环境的监测、检测、维修、改造和保养，其中网络设备和其他相关设施是指网络连接设备、网络监控设备、网络安全设备、环境支持设备和设施。第三条 本办法适用于x银行总行、分行和直属支行及所辖分支机构，我行主发起设立各村镇银行可比照本制度建立本机构的管理制度。第四条 总行信息科技部和各分支机构科技人员为网络运维工作的责任人。第二章 原则和权限第五条 全行网络运维工作遵循统一管理，分级负责的原则，采取日常运维与专业运维相结合的方式进行。第六条 下列事项属于网络日常运维工作：（一）信息网络运行维护方案的制定；（二）网络运行状况、网络设备状态、设备运行环境的日常监测、检测、改造、维修、保养；（三）定期进行网络安全设备的配置的备份，至少每月进行一次，如有配置变更，变更后应立即做好备份；（四）电子设备网络接入配置；（五）一般性网络故障或隐患的处理；（六）其他规定的网络日常运维事项。第七条 下列事项属于网络专业运维工作：（一） 网络安全应急预案的制定；（二） 每年开展一次网络安全应急演练;（三）网络专业性检测、改造、维修和保养；（四）较大或重大故障和隐患的排除；（五）其他重大网络运维事项。第八条 总行信息科技部对全行网络运维工作实行统一管理。（一）负责全行网络运维的管理工作；（二）指导和协调各分支机构网络运维工作；（三）负责全行网络专业运维工作；（四）负责总行机关网络日常维护工作；（五）负责其他网络运维重大事项。第九条 各分行科技人员负责本单位网络日常运维工作，并负责对下级机构网络运行维护工作的管理、指导和实施。第三章 网络运维管理第十条 总行信息科技部和各分行信息科技管理部门负责制定本单位网络运维工作方案和应急预案。第十一条 出现下列情况之一，各分支机构应当立即报告给本机构信息科技管理人员,由信息科技管理人员诊断问题情况后向总行信息科技部汇报：（一）网络设备及运行环境异常情况；（二）重大网络运行事故或故障及详细情况；（三）网络一般性故障及排除情况；（四）其他要求立即报告的事项。第十二条 各分支机构应当按要求做好网络的日常维护工作。具体网络运维工作要求由总行信息科技部制定、更新并下发。第十三条 各分支机构应当保持网络设备良好的工作状态：（一）严格按规范操作使用，不得随意更改设备用途；（二）定期检查网络设备工作状态，发现异常情况及时解决；（三）定期检查机房工作环境，保证机房工作环境符合运行规范；（四）网络设备更新升级工作由总行信息科技部统一安排布署，不得擅自实施。（五）分行中心机房的网络设备和机房工作环境的检查频度工作日每天不少于一次，总行中心机房由值班人员统一执行，每天不少于六次。第十四条 对于网络出现故障或隐患，各分支机构应当做好故障情况登记,安排本机构科技人员进行处理。本机构科技人员无法解决的问题，应及时上报总行信息科技部，在信息科技部的指导下处理并做好运维记录。第十五条 总行信息科技部和分行信息科技管理部门统一组织实施网络专业运维工作，并根据实际工作需要确认网络检测、维修、改造、维保服务商，进行专业性检测、维护以及应急性故障或隐患处理。第十六条 在确认检测、维修、改造、维保服务商资格时，应对其专业资质、技术力量和其他网络维保条件进行充分调研，确保维修保养服务质量。第十七条 网络维保服务商应当根据网络运维需求提供网络运维管理方案，保证网络维护体系正常运作，并按照协定及时做出响应，在规定时限内排除故障和隐患，确保全行网络畅通。其他设备、设施的维保商也应当确保相应设备、设施正常使用和运行。第十八条 对于网络运行故障或隐患，由信息科技部依照下列次序处理：（一）分析、查找原因；（二）对于各分支机构上报的，指导处理；（三）按照协议联系网络维保服务商处理；（四）现场处理。第十九条 网络维保服务商在实施维保业务时，所在单位信息科技管理人员应在现场记录处理过程和结果，并按规定进行验收。第四章 网络安全管理 第二十条 总行信息科技部作为全行网络安全运行管理部门负责全行网络的安全规划和技术管理。第二十一条 涉及网络安全的应用、监控、保护必须在信息科技部统一规划、管理下进行。第二十二条 所有接入内部网络的机构和人员未经信息科技部授权，不得在网络上安装监听、检测、分析工具。第二十三条 与外单位联网必须加载防火墙产品或其它有效隔离设备系统安全设置必须采用认证、内容过滤、入侵检测等技术手段来保证计算机系统的安全。第二十四条 各部门和分支机构不得单独接入互联网如确需接入的应制定详细的互联网接入方案,报信息科技部审核备案后方可实施，接入互联网的设备必须与内部网进行物理隔离。第二十五条 业务网与办公网原则上必须运行在不同的网段上。第二十六条 如确因维护、维修的需要，外单位人员需要通过远程登录访问网络设备的，必须由信息科技部负责人批准，并由网络管理人员全程现场监督。第二十七条 网络使用人员如发现网络漏洞、非法入侵等应立即上报信息科技部。各类网络信息不准擅自对外宣传、泄密。第五章 网络运维的保障第二十八条 各分支机构应加强网络运维工作，建立健全网络运维制度，配备专职科技人员负责本单位网络运维工作。各分支机构配备或更换人员，应及时上报信息科技部备案。第二十九条 加强网络管理人员的培训工作。信息科技部按规定组织网络管理人员落实岗前培训、专业培训和技术交流；网络管理人员应加强专业学习，考取国内外专业证书,持证上岗,胜任本职工作。第三十条 信息科技部按照实际工作需要发布网络相关技术标准以及运维工作的管理要求，各分支机构应当严格执行。第三十一条 信息科技部和分行信息科技管理部门应建立网络安全设备备件库，根据网络设备的分类、分级、数量等进行统一储备、使用和管理，并制定应急备件管理预案。第六章 IP接入管理第三十二条 严禁在生产网络接入与生产无关的电子设备。第三十三条 在生产网络中接入路由器、交换机、防火墙等网络安全设备前，应提前向总行信息科技部提出入网申请，填写电子设备入网申请表、网络设备接入审计检查表，提交网络设备接入方案，由信息科技部授权后实施。第三十四条 在生产网络中接入服务器前，应提前向总行信息科技部提出入网申请，填写电子设备入网申请表，根据服务器的操作系统类型，填写对应类型的主机安全接入审计检查表，由信息科技部授权后实施。第三十五条 在生产网络中接入个人办公电脑等其它电子设备前，应认真填写电子设备入网申请表，严格按照信息科技部制定的IP地址分配规范分配地址，实施后及时报信息科技部备案。第三十六条 分支机构与互联网或其他外单位的连接必须通过信息科技部授权，未经授权严禁将生产网络设备与其它网络互联。第七章 网络安全设备管理第三十七条 设备的选型。网络设备、安全设备等高端设备要选用可靠性、稳定性、售后服务好、可扩展性较好的知名品牌产品。第三十八条 设备的采购。网络安全设备采购按照我行招投标的有关规定进行采购。第三十九条 设备日常管理。数据中心及总行办公大楼网络安全设备由总行信息科技部统一管理，x地区网络安全设备由信息科技部统一管理，各分行网络安全设备由分行科技管理部门统一管理。各级信息科技部门应做好入库管理、调配管理、出库管理、帐表管理、维护管理。第四十条 设备密码管理。数据中心网络、安全设备密码每季度修改一次，做好密码更换记录，密码信封保存于保险柜。第四十一条 设备配置管理。数据中心网络、安全设备，配置改动，需填写网络安全设备配置变更登记表，然后再进行配置变更。第四十二条 设备报废管理。满足下列条件之一的设备，可申请报废：（一）超出正常使用年限，且故障频发；（二）发生不可修复的故障； （三）故障的维修费用超过该设备的剩余使用价值；（四）设备严重老化且其性能满足不了工作需要。第八章 日志管理与安全审计第四十三条 应对网络中的网络设备运行、网络流量、用户行为等进行日志记录。第四十四条 对网络设备的各类操作审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，应对审计记录进行保护，避免受到未预期的删除、修改和覆盖等。第四十五条 总行关键网络安全设备的日志记录和审计记录的保存时间不少于半年周期。第四十六条 分行关键网络安全设备的日志记录和审计记录的保存时间不少于一个月周期。第九章 端口访问授权 第四十七条 应对网络安全设备自带的服务端口进行梳理，根据最小授权，最小访问原则，关掉不必要的系统服务端口。 第四十八条 对于总行网络安全设备端口开通请求，须通过行内正规流程，由信息科技部审核通过后才能实施。 第四十九条 对于分行网络安全设备端口开通请求，须通过行内正规流程，由分行信息科技管理部门审核通过，并报备总行信息科技部后才能实施，总行信息科技部有权否决分行的端口开通请求。第八章 工作纪律和相关责任第五十条 网络维护工作应统一由信息科技部和各分支机构科技人员负责实施，其他人员不得擅自操作。第五十一条 信息科技部和各分支机构应当按本办法对网络运行情况进行监控和维护。因疏于管理，不认真履行职责，或未按本办法规定操作、处理，造成网络运行异常的，按规定追究相关领导和责任人的责任。第五十二条 各分支机构必须严格执行网络运行情况报告规定。未按要求报告或隐瞒网络运行事故，造成重大影响的，按规定追究相关领导和人员的责任。第九章 附则第五十三条 本办法由信息科技部负责制定、修改和解释。第五十四条 本办法自发布之日起施行。