网络日常安全监控管理办法.docVIP

网络日常安全监控管理办法 第一章 总 则 目的：为保障XX银行（以下简称“我行”）网络的安全稳定运行，确保各项业务正常平稳开展，合理规范网络系统运行监控操作，有效控制可能发生的各种风险，提高我行网络系统安全运行管理的科学化、规范化水平，特制定本管理办法。 依据：本管理办法根据《XX银行信息安全管理策略》制订。 范围：本管理办法适用于我行总部及所辖分支机构。 第二章 遵循原则 预防性原则：遵循以预防为主、防患于未然的原则，预防案件、事故的发生。 可审计性原则：网络系统的运行监控过程必须保留痕迹，可被审计或追溯。 监督制约原则：针对网络应用与管理工作中各个环节，建立相应的监督检查机制。 第二章 人员管理 运行网络监控工作涉及的人员主要有：运行值班人员、网络管理员、安全管理员。 各个监控环节制定相关操作规程。各环节管理员不得混岗，应有人员备份，并建立人员管理记录。 第三章 日常运行监控 计算机中心机房运行值班人员实行7×24小时双人现场值班。 网络等管理员正常工作时间实行现场值班，休息日与节假日为后台离线值班，接到电话及时到现场。 现场值班要求 值班人员发现问题后，首先记录故障现象并上报上级主管，初步判断问题类型，对权限许可处理的问题及时处理，对无权处理或不能处理的问题，电话通知当班技术人员到场； 值班人员在联系负责处理问题的责任人时，正常响应时间为5分钟。超过正常响应时间无人响应，则逐级通知被呼人员的上级；若10分钟后仍未响应，则直接通知科技信息部分管负责人。对重大问题（如网络瘫痪等）必须立即报告科技信息部门负责人。 后台值班要求 保证个人通讯渠道畅通，在现场值班人员呼叫时，必须在5分钟内响应； 需要前往运行机房现场处理的问题，应在1小时之内赶到机房处理。 运行值班人员职责 实时监控中心机房网络连接状态，对各种异常的情况，应及时报告上级主管。 网络管理员职责 主要负责全行网络系统的运行情况。主要包括： 定期检查网络软、硬件设备运行情况，每天一次。 定期检查网络布线情况，确保配线的合理有序，每月一次。 定期检查各种设备接入网络的情况，每月一次。 实时监控中心机房的网络运转和网络通信流量情况。 定期检查外部网络的连接配置，监控网络通信状况，防止外部入侵。 安全管理员职责 负责对网络日志进行监控检查，分析系统可能存在的安全隐患和漏洞，及时研究并提出补救措施，指导运行监控网络安全技术规范的制定与实施。 第四章 检查监督 科技信息部每季度进行一次自查，对检查中发现的问题认真分析并提出切实可行的整改意见。 检查内容主要为运行监控记录是否完整，监控记录是否与实际情况相符等。 第五章 附 则 本管理办法由科技信息部负责解释和修订。 本管理办法自发布之日起施行。