信用社（银行）金融机构综合业务系统网络管理办法.docVIP

信用社（银行）金融机构综合业务系统网络管理办法 第一条 为加强全省信用社（银行）金融机构综合业务系统网络运行管理，确保网络 运行稳定、安全，根据国家有关网络运行安全规定及网络设备使用维护要求，结合 实际，制定本办法。 第二条 本办法适用于全省信用社（银行）金融机构。 第三条 本办法中所称网络设备包括路由器、交换机、防火墙、集线器以及入 侵检测设备等。 第四条 各信用社（银行）金融机构要严格控制有关人员对网络系统及其相关设备的 使用权限。设备的使用、管理和维护要采用适当技术手段加以控制并做好相关日志 登记工作。 第五条 未经允许不得擅自挪用、关启网络设备。 第六条 必须设定网络设备管理密码或控制台端口密码（尤其是设备的管理员 级密码）。坚持定期、不定期更换路由器各个管理级别的访问口令，原则上每二个 月更改一次。严禁使用路由器安装后的缺省口令。对重要通信应当采用加密措施， 并定期更换通讯密钥。 第七条 有关口令与密码的设定、保存和更改必须严格遵照统一的密码管理规定。 第八条 中心机房网络设备需接入外部设备时，只允许打开必要的远程仿真端口。严格控制对中心机房网络设备的远程接入，严格限制可以远程接入工作站的接 入条件，确保只有网络管理员事先设定的工作站才能进行相应的操作。 第九条 严禁在使用无安全防范机制的集线器或交换机等网络环境中开放远程 接入功能。 第十条 严格加强网络设备管理，对服务器、路由器、节点机等重要网络设 备，必须制定有效的安全防范措施。 第十一条 必须关闭存在安全隐患的TCP／IP协议端口及相应的网络服务，确有 必要时，必须严格限制，实行报批制度并进行安全审查。 第十二条 重要网络参数（如网络地址）必须严格保密，严禁外传。网络地址 须专人集中管理，任何人不得擅自修改、任意使用。 第十三条 对上连线路，要定期检查防火墙日志，做好防火墙维护记录，包括 增加、删除、修改安全策略等情况，及时核对可疑访问，定期检查备份线路的运行 情况，遇重大情况要及时向分管部门汇报。 第十四条 各信用社（银行）金融机构必须合理规划内联网、外联网以及国际互联网 的使用，通过相关的网络设备进行必要的网络隔离。国际互联网必须与内联网进行 物理隔离。根据网络功能与连接类型的不同设定不同的安全级别，通过加装防火墙 等限制手段隔离相关网络服务，阻挡非法接入。 第十五条 如需内部网与互联网连接，必须根据有关规定采取安全防范措施， 其他业务用机以及存放重要数据的计算机不得以任何方式接入互联网。 第十六条 在各种网络中对业务用机和信息用机的安全防护必须有明确的规 划，确定相应的安全等级。可以采取虚拟网、网络地址和物理地址绑定安全措施， 并建立相应的网络安全审计机制，从技术与管理两个方面确保安全控制策略的有效 实施。 第十七条 日常运行中，要实时监控网络的运行状态，定期察看日志记录，发 生异常现象、安全事故必须按规定及时向分管领导汇报。 第十八条 严格控制各级用户对远程数据信息的访问权限，包括访问的方式和 内容。应建立《远程接入登记簿》，凡发生远程接入，必须经过批准，并如实记录 远程接入的日期、时间、过程、处理的问题及批准和实施的人员等内容。 第十九条 设备厂商工程师进行网络系统检查、维护和维修时，科技部门必须 派专人陪同，认真做好维修检查的记录工作，禁止维护工程师使用自带的计算机和 移动存储设备接入网络。 第二十条 对重要网络设备要配备备用设备，制订应急处理方案并定期演练， 要定期检查网络备用设备运行情况。 第二十一条 各信用社（银行）金融机构要结合自身实际情况制定具体实施细则。 第二十二条 本办法施行中的具体问题由省联社科技信息中心负责解释。 第二十三条 本办法自印发之日起施行。