银行计算机网络管理办法.docx

XX银行计算机网络管理办法一、总则为保障全行网络系统安全、稳定、高效运行,加强网络管理的规范性,有效保证xxxxrt部网络的安全,杜绝内联网安全隐患,根据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息安全有关规定, 结合xxxx实际,制定本办法。二、 适用范围(一) 、本办法适用于xxxx(二) 、本制度适用于网络安全设备、网络安全事件及应急预案、接入国际互联网、夕卜部网络连接、参与网络建设的外部人员。三、 术语定义(一) 、本办法中无线网络是指利用无线设备接入我行信息系统的无线网络。(二) 、网络安全设备指xxxxffl有的防病蠹服务器、防火墙、网闸;网络安全事件指xxxx®生自然灾害、设备软硬件故障、病蠹爆发、黑客入侵、非法外联事件等可能危及内联网数据安全或数据泄漏的事件。四、部门与职责(一)、总行科技部负责全行网络的规划、建设、管理和监督,对各级支行提供技术支持,并负责对总行网络的管理和维护。(二)、科技部负责网络的管理和维护,支行涉及网络的新建、改建,网点网络设备迁移等情况,需向总行科技部报送备案,总行科技部同时给予技术上支持。五、网络使用管理(一) 、我行内部网络与国际互联网需实行严格的物理隔离, 经许可连接国际互联网的计算机,不得存留涉及我行商业秘密和有关重要业务信息数据。(二) 、使用接入国际互联网计算机的人员,应当遵守国家有关法律法规,严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家秘密和我行商业秘密等违法犯罪活动,严禁制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。(三) 、对于新入网用户,需填写《XXX双通内网申请表》或《XXXXF通外网(互联网)申请表》,经审批同意后才允许接入相应网络。(四) 、严禁私自部署交换机、路由器等网络设备。行内计算机用户严禁直接拨号上网,确因特殊需要,须经本部门及管辖行科技部负责人审批。(五) 、网络IP地址由总行统一规划,各支行根据本行实际情况进行管理。未经允许,任何部门或个人不得随意占用或盗用他人的 IP地址,如非法设置和更改IP地址,管辖行的科技部有权中断其网络连接。(六) 、联入我行内部网络的服务器或个人计算机都必须采取有效的病蠹防范措施,安装病蠹防护软件,并及时做好病蠹库的升级工作。(七) 、网络用户应合理使用网络,严禁访问与业务无关的网络资源。严禁非法通过远程桌面、FTPRLOGIN等程序连接到与自己工作无关的主机或服务器。(八) 、网络用户通过非安全网络传输机密信息时,应采用加密措施。(九) 、未经允许任何人不得使用扫描软件对行内的计算机及网络设备进行端口和漏洞扫描,严禁使用黑客程序对行内的计算机及网络设备进行攻击和入侵活动。六、网络运行管理(一) 、总行网络管理人员应借助网管软件监控网络系统的运行状况,并定期上报。一旦发现网络异常情况,应通知相关人员,加以排除,并填写《XXXX网络故障处理记录单》。(二) 、各级网络管理人员应定期对网络运行状况进行分析,形成分析报告,并制定网络优化方案。当发现网络设备已无法适应业务发展要求时,应及时向科技部负责人提交升级优化方案。(三) 、网络系统在建设前应充分论证、详细设计,一旦正式投产使用,不得随意修改其结构和参数。(四) 、行内已投产的网络系统因业务发展或其它特殊原因确需进行结构及参数调整的,应遵循如下流程:1、