安徽农村商业银行系统计算机网络管理办法.doc

安徽农村商业银行系统 计算机网络管理办法 第一章 总 则 为加强安徽农村商业银行系统计算机网络管理，保障计算机网络安全、可靠、稳定运行，根据有关法律、法规，结合安徽农村商业银行系统实际，制定本办法。 本办法所指计算机网络，包括安徽农村商业银行系统内的综合业务网络以及与国际互联网相连的网络。 安徽农村商业银行系统综合业务网络建设和管理遵循统一规划、统一标准、分级管理的原则。 本办法适用于安徽农村商业银行系统。 第二章 管理机构、人员与职责 省联社信息技术中心为安徽农村商业银行系统计算机网络管理的主要职能部门。其主要职责包括： 一、负责制订全省计算机网络管理的制度、标准和规范； 二、负责编制全省综合业务网络整体规划和建设方案； 三、负责省联社数据中心核心业务网络建设、管理、运行和维护； 四、负责全省广域骨干业务网络的建设、管理、运行和维护； 五、负责对辖内农村商业银行计算机网络的规划、建设、管理和运行提出指导和咨询意见； 六、负责组织、协调、监督和检查安徽农村商业银行系统的计算机网络管理工作； 七、负责对辖内农村商业银行网络管理人员的教育、技术咨询和培训工作。 各农村商业银行科技部门负责本辖内网络建设和管理工作。其主要职责包括： 一、负责按有关规定对本行网络中心以及本行网络中心到网点的业务网络进行建设、管理、运行和维护； 二、负责本行计算机网络安全管理工作； 三、负责本行员工计算机网络的教育和培训工作； 四、负责保存辖内网络运行的有关记录并接受上级部门的监督和检查。 各农村商业银行应至少配备一名专职计算机网络管理人员，专职计算机网络管理人员不得兼任业务操作员。 计算机网络管理人员应实行AB岗制度。 各农村商业银行计算机网络管理人员的配备和变更情况，应及时向省联社信息技术中心。 省联社信息技术中心对计算机网络管理人员实行定期考查，并进行必要的安全教育和技术培训。 计算机网络管理人员调离时，必须移交全部技术手册及有关资料，更换网络系统的操作密码或注销用户，并由本部门负责人或上级机构的网络管理人员进行监督移交。涉及网络核心技术的网络管理人员调离本系统时，应当确认对本系统安全不会造成危害后方可调离。 第三章 网络建设 各农村商业银行的综合业务网络建设及升级改造方案，必须经省联社信息技术中心审查同意后实施。 综合业务网络系统IP地址由省联社信息技术中心统一规划。任何单位和个人不得使用规划外的IP地址和不按规划使用IP地址。 各农村商业银行在综合业务网络系统内增加辖内OA、视频监控、VOIP电话等应用，必须经省联社信息技术中心同意，并符合全省网络规划要求。 各农村商业银行在综合业务网络系统外建设辖内OA、视频监控等应用，必须向省联社信息技术中心报备。 各农村商业银行网络建设或改造完成后，应先通过省联社信息技术中心组织的测试和验收，再投入使用。 各农村商业银行的无线网络建设、无线网络可访问的资源和适用人员范围必须向省联社信息技术中心报备，无线网络必须采用认证和加密传输等安全技术，并严格按照相关网络技术规范进行建设。 各农村商业银行建设Internet移动办公系统（VPN）前，必须对存在的风险进行评估，Internet移动办公系统（VPN）可访问的资源和适用人员范围必须向省联社信息技术中心报备。 严禁擅自将综合业务网络与外联单位网络直接连接，综合业务网络外联方案必须经省联社信息技术中心审查后，在确保网络安全的前提下实施。与外单位的网络连接，应采用必要的技术隔离保护措施，设置单独的子网，并根据需要单独设置前置机和防火墙。对联网使用的设备必须采用一对一的访问控制。 安徽农村商业银行系统网络建设应符合下列基本安全要求： 一、网络规划应有完整的安全策略； 二、能够保证网络传输信道的安全，信息在传输过程中不会被非法获取； 三、应具有防止非法用户进入网络系统盗用信息和进行恶意破坏的技术手段； 四、应具备必要的网络监测、跟踪和审计功能； 五、应根据需要对网络采取必要的技术隔离措施； 六、能有效防止计算机病毒对网络系统的侵扰和破坏； 七、应具有应付突发情况的应急措施。 网络建设中涉及的相关资料，应备案建档，由网络管理员统一保管。 第四章 网络运行 计算机网络管理人员应随时监测和定期检查辖内网络运行状况，对获得的信息应进行分析。发现网络故障或安全隐患，应立即报告、及时处理。 对有关网络的操作（如网络设备安装维护、故障处理、修改网络参数、远程登陆网点等）应建立包括操作设备名称、时间、目的、内容及维护人员等要素的书面记录，并由操作人和复核人及授权人共同签名以备查。 计算机网络管理人员必须定期检查辖内网络设备的配置，确认网络设备上没有无关的线路连接或广域网配置。将终端、路由器、服务器等联网设备中不必要的服务端口关闭。采用各种安全访