银行网络系统安全管理规定.docx

细心整理
银行网络
系统平安管理规定
总那么
为加强银行〔以下简称我行〕网络系统平安工作，保障我行网络系统牢靠、稳定、连续、高效运行，特制定本规定。
本规定所指网络系统，是指由计算机〔包括相关和配套设备〕为终端设备，利用计算机细心整理
银行网络
系统平安管理规定
总那么
为加强银行〔以下简称我行〕网络系统平安工作，保障我行网络系统牢靠、稳定、连续、高效运行，特制定本规定。
本规定所指网络系统，是指由计算机〔包括相关和配套设备〕为终端设备，利用计算机、通信、网络等技术进展信息采集、处理、存储和传输设备、技术、管理组合。
本规定适用于银行。
组织和职责
成立网络平安管理员岗位，由分管领导主抓，承受我行相关领导小组领导，在我行科技部门详细指导和组织下工作。网络平安管理员工作职责是：
〔1〕及上级信息系统平安主管部门建立相关工作关系；
〔2〕组织制定和执行我行网络平安规划、策略、标准、流程、应急准备、落实传播教化及培训准备等；
〔3〕健全并监视执行网络平安规定，定期对所属网络进展平安检查和风险分析，提出相应对策；
细心整理
〔4〕实施我行网络平安系统建立。
〔5〕负责网络审计系统管理和维护，谨慎记录、检查和保管审计日志。
〔6〕定期进展总结，并向领导、主管部门汇报平安工作，提交年度报告；
〔7〕做好我行网络系统平安运行、维护、管理等工作。
〔8〕如发生网络系统重大平安事故、事务，刚好向主管领导报告。
管理原那么
综合防范原那么
以预防为主、综合治理、人员防范及技术防范相结合，逐级建立平安疼惜体系和责任制，加强制度建立，加强平安建立，全面加强管理，逐步实现信息系统平安管理工作科学化、标准化。
动态管理原那么
网络平安工作要遵照系统工程要求，留意各方面、各层次、各时期相互协调、匹配和连接，依据系统环境变更以及对系统平安相识深化，刚好复查、修改、调整平安策略。
适度投资原那么
网络平安管理须要在投资及效益之间加以权衡。平安工作既要充分有效，又要适度投资，力争取得综合最正确平安效果。
以人为本原那么
细心整理
加强人员信息平安教化、培训和管理，强化平安意识和法治观念，提升职业道德，驾驭平安技术，做好网络平安管理工作。
最小特权原那么
为网络资源规定明确运用权限，对系统全部人员，按其职责划定必要最小授权范围，明确平安责任，通过技术和行政管理措施有效地阻挡越权运用行为。
过程和方法
平安管理过程主要包括平安风险分析及评估、平安策略制定、平安需求分析、平安措施实施及监理和生命周期管理等主要环节。
风险分析及评估：网络平安管理员负责我行网络系统风险分析及评估工作，并提交风险分析及评估报告。
平安策略制定：网络平安管理员负责制定、完善网络平安策略，提出网络平安框架、管理方法，规定各部门要遵守标准及责任，以调动、协调和组织各方面资源共同保障网络系统平安。
平安需求分析：依据平安风险分析及评估报告以及平安策略，网络平安管理员进展系统平安需求分析，保证网络平安效劳和平安机制有效性和针对性，形成平安需求分析报告。
平安措施实施及监理：依据需求分析报告制定完备实施方案，从实施标准、流程、资金、进度等方面进展监视及检查，对实施过程进展严格限制。
细心整理
生命周期管理：在准备阶段，通过风险分析明