银行计算机网络安全管理规定模版.docxVIP

PAGE / NUMPAGES 银行计算机网络安全管理规定模版 1. 引言 随着信息化、网络化的不断发展，银行计算机网络的安全问题日益突出。为确保银行计算机网络安全，保护客户资产安全，根据《中国人民银行关于完善商业银行网络安全管理有关事项的通知》等相关规定，本银行制定本规定。本规定适用于本银行所有工作人员、在本银行业务办理的客户和本银行授权外包机构。 2. 网络系统安全管理 2.1. 网络系统规划与架构 网络架构和配置应符合银行计算机网络安全要求和国家有关规定。 网络设备接口应不漏洞及时升级,并应开启安全加固技术。 网络拓扑、域名及IP地址的使用应符合国家有关规定,并在网络拓扑调整后及时更新相应的安全策略和防护措施。 本银行内部网络与外部信任网络之间应当进行隔离，并采取必要措施保障本银行网络的安全。 ### 2.2. 网络安全设备管理 网络安全设备（如防火墙、IDS/IPS等）应符合国家认证标准，各项参数应设定合理。安全设备的日志要进行定期检查备份。 安全设备和检查工具应定期检查，及时发现漏洞和风险隐患，保证安全设备和检测工具的正常运行。 安全设备应有正常的维护合同或技术支持合同，并在合同期内得到及时有效的维护保障。 ### 2.3. 网络接入控制管理 客户端应提供安全访问控制机制，网络管理员应按需求分别制定相应的访问控制策略。 管理员对网络所有用户的访问权限进行分类管理，包括客户