- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息科技部
网络安全管理程序
A版
2011年6
目录 TOC \o 1-3 \h \z \u
1目的 3
2 范围 3
3 相关文件 3
4 职责 3
5 程序 3
5.1 职责划分 3
5.2 远程设备管理 4
5.3 通讯设备的管理 4
5.4 通讯设备保密守则及规定 4
5.5 服务管理 5
6 记录 6
文件修订历史记录
版本
日期
修订者
修订描述
1.0
1目的
加强计算机网络安全管理,提高网络数据传输的安全性和可靠性,确保全行业务的稳定运行。
2 范围
本程序适用于阜新银行信息科技部中心机房、前置机房、运行监控机房、配电间、备份间、开发办公室的所有网络通讯设备。
3 相关文件
4 职责
4.1 信息科技部主要负责本行网络资源的规划、建设、维护和管理。
4.2 管理者代表负责审批各级网络调整、访问权限的定义以及通讯设备的参数、口令设置和调整。
4.3 网络管理员负责对设备的调整、访问权限、通讯设备的参数、口令设置和调整的实施并记录。
5 程序
5.1 职责划分
5.1.1 网络管理员负责网络设备的策划更改、实施、运行、监督、测试及管理,需要对通讯设施网络进行调整时,必须得到管理者代表的审批并且由硬件管理员陪同。
5.1.2 硬件管理员负责计算机的操作、维护及管理。
5.2 远程设备管理
5.2.1 远程设备由网络管理员进行更改、实施、运行、监督、测试及管理。
5.2.2 其他相关人员或其他部门人员如果需要对远程设备进行操作或管理,由已被授权的系统管理员进行操作及调试
5.2.3 要定期对远程设备运行状态进行检查,由分管副总每月抽查一次
5.3 通讯设备的管理
5.3.1 网络管理员必须对路由器、交换机等通讯设备的当前配置文件进行数据备份,对设备的ID和口令进行书面存档,备份文件和备档文件由文档管理员统一进行保存。
5.3.2 路由器等通讯设备的密码设置、变更必须有登记手续,密码应每半年更换一次,由网络管理员进行实施。
5.3.3 网络管理人员要严密监控网络的运行情况,及时进行分析研究,提出改善网络运行效率和排除故障的方案。
5.3.4 各支行以及业务网点的拨号设备线路必须有支行出具的书面申请报告。严禁将主机房拨号通讯号码外泄。严禁采用支行“拨号回拨”方式进行拨号线路通讯。
5.3.5 中心机房内有冗余备份的核心路由器、交换机的备份资源应始终保持与生产设备的配置同步,并定期(每月)对冷备设备进行检查、测试,确保随时可用并形成《备用设备检查记录》。
5.3.6 生产环境的网络与开发环境的网络要严格隔离,不允许两者直接连通。业务网络数据传输必须采用加密措施,严禁明码传输。
5.3.7 信息科技部网络管理员应对辖内各级网络系统的建设作好方案设计和规划。骨干网络总体结构不得随意变动。
5.4 通讯设备保密守则及规定
5.4.1 严禁将我行专用业务网络与国际互联网络连接,未经总经理批准,任何单位和个人不得以任何实现与外网连接。
5.4.2 信息科技部各级网络IP地址为网络的关键资源,必须严格保密,任何单位和个人不得向外泄露。
5.4.3 市行及各支行安装计算机通讯设备的场地和环境必须符合国家的有关标准和规范。对不符合场地技术要求的,市行信息科技部有权建议其整改或拒绝安装通讯产品。
5.4.4 对存在计算机网络安全隐患的单位,市行计算机安全管理机构,有权下达计算机安全问题通知书,限期整改。
5.4.5 当计算机网络系统发生安全事故或发生利用计算机进行违法犯罪案件时,各级计算机安全管理人员应及时向本行主管领导和上级安全管理机构报告。
5.4.6 对违反本规定或违反内控制度有下列情形之一的,阜新银行计算机安全领导小组将按照规定追究有关单位及责任人责任。
(1)接到计算机安全隐患通知书后,预期不改的单位或个人;
(2)计算机管理人员不履行本办法,未造成计算机安全事故和重大损害的。
(3)网络管理员未按照规定对网络设备的密码进行定期修改,造成密码被窃取或泄密,使计算机网络系统遭到攻击或财产造成损失的;
(4)网络管理员不履行本行程序,所造成计算机安全事故和业务中断或重大损害的;
(5)对窃取、出卖、泄漏、恶意修改计算机网络信息或破坏、干扰计算机网络系统正常工作的个人。
5.5 服务管理
5.5.1 信息科技部核心业务系统及非核心系统投入正式生产后,所有服务全部关闭,根据业务要求对要使用的服务进行申请,使用时需到网络管理员处填写《业务服务开启申请表》经过信息科技部总工的审查批准方可由网络管理员开启。
5.5.2 通讯设备包括:防火墙、路由器、交换机及入侵检测系统等设备在正常投入使用后,必须将所有服务全部关闭,根据业务需要当使用时到网络管理员处填写《业务服务开启
1亿VIP精品文档
相关文档
最近下载
- (新课标)新统编高教版中职历史基础模块“中国历史”第13课《清朝前中期的鼎盛与危机》说课稿.doc
- 危重患者的肠内营养护理考核试题及答案.pdf VIP
- 中国古代文学作品选(一).ppt VIP
- 《高举队旗跟党走》主题队会教案.ppt VIP
- 2024年党纪学习教育专题研讨发言材料范文5篇.docx VIP
- 英文介绍长城 The Great Wall.ppt
- 骨化三醇生产工艺及市场研究报告(硕询化工网).doc
- (移动)信息通信行业服务大赛考试题库资料大全-4简答题汇总.pdf
- 人教版数学八下19.3《课题学习选择方案》授课教案设计.pdf VIP
- 2022年云南省社区(村)基层治理专干招聘考试真题.docx VIP
文档评论(0)