- 1
- 0
- 约5.23千字
- 约 16页
- 2026-07-09 发布于四川
- 举报
银行防火墙管理办法
第一章总则
第一条为规范本行防火墙全生命周期管理,保障网络边界安全,防范非法入侵、数据泄露等网络安全风险,根据《中华人民共和国网络安全法》《金融数据安全数据生命周期安全规范》《银行业保险业网络安全管理办法》等监管要求,结合本行实际运营需求,制定本办法。
第二条本办法适用于本行境内外各级机构、子公司部署的所有物理防火墙、虚拟防火墙、云原生防火墙、Web应用防火墙(WAF)及下一代防火墙(NGFW),涵盖生产网、办公网、开发测试网、互联网出口、第三方外联接入区等所有网络边界的防火墙设备。
第三条防火墙管理遵循“统一规划、分级负责、最小授权、全程审计”的原则:
(一)统一规划:总行信息科技部门负责全行防火墙技术标准、架构设计、供应商准入的统一制定,各级机构不得私自采购不符合总行标准的防火墙设备;
(二)分级负责:总行负责核心骨干网、总行级互联网出口、总行外联区防火墙管理,一级分行负责辖内区域边界、本地外联接入防火墙管理,二级分行及分支机构负责辖内末端边界防火墙管理,各级机构负责人为辖内防火墙安全第一责任人;
(三)最小授权:防火墙策略配置严格遵循“按需开通、权限最小、时限明确”要求,仅开放业务必需的端口、IP地址及访问方向,禁止配置全通、泛地址等宽松策略;
(四)全程审计:防火墙所有配置变更、策略调整、登录操作均需留存完整审计日志,日志留存期限不得少于6个月
原创力文档

文档评论(0)