- 0
- 0
- 约4.37千字
- 约 13页
- 2026-07-09 发布于四川
- 举报
银行广域网安全管理办法
第一章总则
第一条为规范本行广域网(WideAreaNetwork,以下简称WAN)的安全管理,防范网络攻击、数据泄露、业务中断等安全风险,保障全行各类业务系统7×24小时稳定运行,依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《银行业金融机构网络安全管理办法》《金融行业网络安全等级保护实施指引》等法律法规及监管要求,结合本行实际制定本办法。
第二条本办法适用于本行总行与各一级分行、二级分行、支行、营业网点、异地灾备中心、合作机构(含第三方支付机构、同业机构、外包服务商等)之间的所有广域链路、网络设备、安全设备、传输数据及相关运维管理活动。
第三条广域网安全管理遵循“统一规划、分级负责、纵深防御、动态优化”的原则:
(一)统一规划:总行信息科技部牵头制定全行广域网安全架构、技术标准、管理流程,各分支机构不得擅自搭建广域链路或调整安全配置;
(二)分级负责:总行负责核心层广域网安全管理,各一级分行负责辖区内汇聚层、接入层广域网安全管理,各级机构主要负责人为辖区广域网安全第一责任人;
(三)纵深防御:构建物理层、网络层、数据层、应用层、管理层多维度安全防护体系,避免单一防护节点失效引发整体风险;
(四)动态优化:每半年开展一次广域网安全评估,结合攻防演练结果、业务发展需求、新型攻击特征及时调整安全策略。
第二章广域网架构安全管理
第四
原创力文档

文档评论(0)