计算机网络安全管理程序.doc

计算机网络安全管理程序1目的加强计算机网络安全管理，提高网络数据传输的安全性和可靠性，确保全行业务的稳定运行。2 范围本程序适用于银行信息科技部中心机房、前置机房、运行监控机房、配电间、备份间、开发办公室的所有网络通讯设备。3 相关文件无4 职责4.1 信息科技部主要负责本行网络资源的规划、建设、维护和管理。4.2 管理者代表负责审批各级网络调整、访问权限的定义以及通讯设备的参数、口令设置和调整。4.3 网络管理员负责对设备的调整、访问权限、通讯设备的参数、口令设置和调整的实施并记录。5 程序5.1 职责划分5.1.1 网络管理员负责网络设备的策划更改、实施、运行、监督、测试及管理，需要对通讯设施网络进行调整时，必须得到管理者代表的审批并且由硬件管理员陪同。5.1.2 硬件管理员负责计算机的操作、维护及管理。5.2 远程设备管理5.2.1 远程设备由网络管理员进行更改、实施、运行、监督、测试及管理。5.2.2 其他相关人员或其他部门人员如果需要对远程设备进行操作或管理，由已被授权的系统管理员进行操作及调试。5.2.3 要定期对远程设备运行状态进行检查，由分管副总每月抽查一次。5.3 通讯设备的管理5.3.1 网络管理员必须对路由器、交换机等通讯设备的当前配置文件进行数据备份，对设备的ID和口令进行书面存档，备份文件和备档文件由文档管理员统一进行保存。5.3.2 路由器等通讯设备的密码设置、变更必须有登记手续，密码应每半年更换一次，由网络管理员进行实施。5.3.3 网络管理人员要严密监控网络的运行情况，及时进行分析研究，提出改善网络运行效率和排除故障的方案。5.3.4 各支行以及业务网点的拨号设备线路必须有支行出具的书面申请报告。严禁将主机房拨号通讯号码外泄。严禁采用支行“拨号回拨”方式进行拨号线路通讯。5.3.5 中心机房内有冗余备份的核心路由器、交换机的备份资源应始终保持与生产设备的配置同步，并定期（每月）对冷备设备进行检查、测试，确保随时可用并形成备用设备检查记录。5.3.6 生产环境的网络与开发环境的网络要严格隔离，不允许两者直接连通。业务网络数据传输必须采用加密措施，严禁明码传输。5.3.7 信息科技部网络管理员应对辖内各级网络系统的建设作好方案设计和规划。骨干网络总体结构不得随意变动。5.4 通讯设备保密守则及规定5.4.1 严禁将我行专用业务网络与国际互联网络连接，未经总经理批准，任何单位和个人不得以任何实现与外网连接。5.4.2 信息科技部各级网络IP地址为网络的关键资源，必须严格保密，任何单位和个人不得向外泄露。5.4.3 市行及各支行安装计算机通讯设备的场地和环境必须符合国家的有关标准和规范。对不符合场地技术要求的，市行信息科技部有权建议其整改或拒绝安装通讯产品。5.4.4 对存在计算机网络安全隐患的单位，市行计算机安全管理机构，有权下达计算机安全问题通知书，限期整改。5.4.5 当计算机网络系统发生安全事故或发生利用计算机进行违法犯罪案件时，各级计算机安全管理人员应及时向本行主管领导和上级安全管理机构报告。5.4.6 对违反本规定或违反内控制度有下列情形之一的，银行计算机安全领导小组将按照规定追究有关单位及责任人责任。（1）接到计算机安全隐患通知书后，预期不改的单位或个人；（2）计算机管理人员不履行本办法，未造成计算机安全事故和重大损害的。（3）网络管理员未按照规定对网络设备的密码进行定期修改，造成密码被窃取或泄密，使计算机网络系统遭到攻击或财产造成损失的；（4）网络管理员不履行本行程序，所造成计算机安全事故和业务中断或重大损害的；（5）对窃取、出卖、泄漏、恶意修改计算机网络信息或破坏、干扰计算机网络系统正常工作的个人。5.5 服务管理5.5.1 信息科技部核心业务系统及非核心系统投入正式生产后，所有服务全部关闭，根据业务要求对要使用的服务进行申请，使用时需到网络管理员处填写业务服务开启申请表经过信息科技部总工的审查批准方可由网络管理员开启。5.5.2 通讯设备包括：防火墙、路由器、交换机及入侵检测系统等设备在正常投入使用后，必须将所有服务全部关闭，根据业务需要当使用时到网络管理员处填写业务服务开启申请表经过信息科技部总工的审查批准方可由网络管理员开启。5.5.3 网络管理员根据信息科技部业务要求，对拥有特殊要求的服务进行识别，对其安全特性、服务级别和管理要求进行管理并形成特殊服务要求单。5.5.4 网络管理员及硬件管理员对银行信息科技部网络链路进行评测（例如：带宽需求、稳定性、故障检修是否及时），根据评测结果对网络服务提供商进行评定，对于不满足信息科技部需求的由信息科技部要求服务提供商对不能满足需求的部分实施控制措施直到满足信息科技部要求为止。5.5.5 网络管理员应对网络连接控制服务的应用进行监控，定期（每周）对网络连接情况进行检查并形成网络连接控制检查记录。5.5.6 网络管理员应注意：根据服务的安全配置要求，对设备进行参数设置，设置完成后形成网络设置配置记录，配置记录只有管理者代表、副总经理、总经理及网络管理员可以查看，其他人没有得到管理者代表的授权，任何人不得以任何理由进行查阅；如特殊情况下（例如：审计要求、第三方维护要求等）需要对网络配置情况进行查阅，需取得副总经理以上级别领导的授权，填写授权书，经批准后方可查阅。6 记录网络设置配置记录网络连接控制检查记录特殊服务要求单业务服务开启申请表备用设备检查记录授权书网络设置配置记录编号： 年 月 日原设备名称配置变更后名称原设备序号变更后设备序号原设备用途 变更后用途原设备配置变更后配置原设备IP变更后IP机柜号及位置 号机柜 位置变更后机柜号及位置 号机柜 位置变更配置参数说明：变更原因说明： 变更申请人： 部门领导审批签字： 实施结果 变更实施人： 设备管理员中心机房设备使用及位置摆放明细表以及对应设备档案修改：已修改 设备用途标识标签：已粘贴 签字： 领导审核 签字： 网络连接控制检查记录检查时间： 检查执行人：网络系统类型：网络链路是否正常带宽是否满足需求网络是否稳定其他项目备注 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否特殊服务要求单编号： 年 月 日项目名称：填报人：服务特殊要求描述：需要安全性描述：管理要求描述：特殊服务操作人员签字：科技配合人员签字：科技部审批负责人签字：业务服务开启申请表编号： 年 月 日项目名称：申请人：申请开启服务描述：业务需求描述：申请人签字：科技部领导审批 领导审批：实施情况描述 实施完成 实施失效步骤描述： 实施执行人：备注备用设备检查记录检查日期设备名称功能描述设备运转是否正常处理建议检查执行人备注 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否 是 否授 权 书编号： 年 月 日授权事项：授权申请人：授权区域：申请授权事由描述：授权申请人：科技部领导审阅科技部领导意见： 科技部领导审批：备注