网络安全管理程序.doc

信息科技部 网络安全管理程序 A版 2011年6 目录 TOC \o 1-3 \h \z \u 1目的 3 2 范围 3 3 相关文件 3 4 职责 3 5 程序 3 5.1 职责划分 3 5.2 远程设备管理 4 5.3 通讯设备的管理 4 5.4 通讯设备保密守则及规定 4 5.5 服务管理 5 6 记录 6 文件修订历史记录 版本 日期 修订者 修订描述 1.0 1目的 加强计算机网络安全管理，提高网络数据传输的安全性和可靠性，确保全行业务的稳定运行。 2 范围 本程序适用于阜新银行信息科技部中心机房、前置机房、运行监控机房、配电间、备份间、开发办公室的所有网络通讯设备。 3 相关文件 4 职责 4.1 信息科技部主要负责本行网络资源的规划、建设、维护和管理。 4.2 管理者代表负责审批各级网络调整、访问权限的定义以及通讯设备的参数、口令设置和调整。 4.3 网络管理员负责对设备的调整、访问权限、通讯设备的参数、口令设置和调整的实施并记录。 5 程序 5.1 职责划分 5.1.1 网络管理员负责网络设备的策划更改、实施、运行、监督、测试及管理，需要对通讯设施网络进行调整时，必须得到管理者代表的审批并且由硬件管理员陪同。 5.1.2 硬件管理员负责计算机的操作、维护及管理。 5.2 远程设备管理 5.2.1 远程设备由网络管理员进行更改、实施、运行、监督、测试及管理。 5.2.2 其他相关人员或其他部门人员如果需要对远程设备进行操作或管理，由已被授权的系统管理员进行操作及调试 5.2.3 要定期对远程设备运行状态进行检查，由分管副总每月抽查一次 5.3 通讯设备的管理 5.3.1 网络管理员必须对路由器、交换机等通讯设备的当前配置文件进行数据备份，对设备的ID和口令进行书面存档，备份文件和备档文件由文档管理员统一进行保存。 5.3.2 路由器等通讯设备的密码设置、变更必须有登记手续，密码应每半年更换一次，由网络管理员进行实施。 5.3.3 网络管理人员要严密监控网络的运行情况，及时进行分析研究，提出改善网络运行效率和排除故障的方案。 5.3.4 各支行以及业务网点的拨号设备线路必须有支行出具的书面申请报告。严禁将主机房拨号通讯号码外泄。严禁采用支行“拨号回拨”方式进行拨号线路通讯。 5.3.5 中心机房内有冗余备份的核心路由器、交换机的备份资源应始终保持与生产设备的配置同步，并定期（每月）对冷备设备进行检查、测试，确保随时可用并形成《备用设备检查记录》。 5.3.6 生产环境的网络与开发环境的网络要严格隔离，不允许两者直接连通。业务网络数据传输必须采用加密措施，严禁明码传输。 5.3.7 信息科技部网络管理员应对辖内各级网络系统的建设作好方案设计和规划。骨干网络总体结构不得随意变动。 5.4 通讯设备保密守则及规定 5.4.1 严禁将我行专用业务网络与国际互联网络连接，未经总经理批准，任何单位和个人不得以任何实现与外网连接。 5.4.2 信息科技部各级网络IP地址为网络的关键资源，必须严格保密，任何单位和个人不得向外泄露。 5.4.3 市行及各支行安装计算机通讯设备的场地和环境必须符合国家的有关标准和规范。对不符合场地技术要求的，市行信息科技部有权建议其整改或拒绝安装通讯产品。 5.4.4 对存在计算机网络安全隐患的单位，市行计算机安全管理机构，有权下达计算机安全问题通知书，限期整改。 5.4.5 当计算机网络系统发生安全事故或发生利用计算机进行违法犯罪案件时，各级计算机安全管理人员应及时向本行主管领导和上级安全管理机构报告。 5.4.6 对违反本规定或违反内控制度有下列情形之一的，阜新银行计算机安全领导小组将按照规定追究有关单位及责任人责任。 （1）接到计算机安全隐患通知书后，预期不改的单位或个人； （2）计算机管理人员不履行本办法，未造成计算机安全事故和重大损害的。 （3）网络管理员未按照规定对网络设备的密码进行定期修改，造成密码被窃取或泄密，使计算机网络系统遭到攻击或财产造成损失的； （4）网络管理员不履行本行程序，所造成计算机安全事故和业务中断或重大损害的； （5）对窃取、出卖、泄漏、恶意修改计算机网络信息或破坏、干扰计算机网络系统正常工作的个人。 5.5 服务管理 5.5.1 信息科技部核心业务系统及非核心系统投入正式生产后，所有服务全部关闭，根据业务要求对要使用的服务进行申请，使用时需到网络管理员处填写《业务服务开启申请表》经过信息科技部总工的审查批准方可由网络管理员开启。 5.5.2 通讯设备包括：防火墙、路由器、交换机及入侵检测系统等设备在正常投入使用后，必须将所有服务全部关闭，根据业务需要当使用时到网络管理员处填写《业务服务开启