某银行综合业务系统网络管理办法(试行)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“银行网络管理办法”。
xx银行综合业务系统网络管理办法(试行)
第一条为加强xx银行综合业务系统网络运行管理,确保网络运行稳定、安全,根据省联社具体要求,结合实际,制定本办法。
第二条本办法适用于xx银行辖内所有营业网点。
第三条网络设备是指路由器、交换机、集线器、终端以及打印机设备等。
第四条严格控制有关人员对网络系统及其相关设备的使用权限。设备使用、管理和维护要使用适当的技术手段加以控制并做好日志登记工作。
第五条未经允许不得随意挪用、关启网络设备。
第六条必须设定网络设备管理密码或控制台端口的密码(尤其是设备的管理员级密码)。坚持定期、不定期更换路由器各个管理级别的访问口令,原则上每二个月更改一次口令。严禁使用路由器安装后的缺省口令。对重要通信应当采用加密措施,并定期更换通讯密钥。
第七条有关口令、密码的设定、保存与更改规定必须遵照 统一的密码管理规范。
第八条对于中心机房的网络设备需要接入外部设备时,只允许打开必要的远程仿真端口。严格控制对中心机房网络设备的远程接入,严格限制可以远程接入的工作站的接入条件,确保只有网络管理员事先设定的工作站才能进行相应的操作。
第九条严禁在使用无安全防范机制的集线器或交换机等网络环境开放远程接入功能。
第十条严格加强网络设备管理,对服务器、路由器、节点
机等重要网络设备,必须制定有效的安全防范措施。
第十一条必须关闭存在安全隐患的 TCP / IP 协议端口及相应的网络服务,确有必要时,必须严格限制,实行报批制度并进行安全审查。
第十二条重要网络参数(如网络地址)必须严格保密,严禁外传。网络地址须专人集中管理,任何人不得擅自修改、任意使用。
第十三条对上连线路,要定期检查防火墙日志,做好防火墙维护记录,包括增加、删除、修改安全策略等情况,及时核对可疑访问,定期检查备份线路的运行情况,遇重大情况及时向上级主管部门汇报。
第十四条财会科技部要合理规划内联网、外联网以及国际互联网的使用,通过相关的网络设备进行必要的网络隔离。国际互联网必须与内联网进行物理隔离。根据网络功能与连接类型的不同设定不同的安全级别,通过加装防火墙等限制手段隔离相关网络服务,阻挡非法接入。
第十五条开展网上银行业务,必须根据有关规定采取安全措施,方可将内部网与互联网连接,其他业务用机以及存放重要数据的计算机不得以任何方式接入互联网。
第十六条在各种网络中对业务用机和信息用机的安全防护必须有明确的规划,确定相应的安全等级。可以采取虚拟网、网络地址和物理地址绑定安全措施,并建立相应的网络安全审计机制,从技术与管理两个方面确保安全控制策略的有效实施。
第十七条日常运行中,要实时监控网络的运行状态,定期察看日志记录,发生异常现象、安全事故必须按规定及时向分管领
导汇报。
第十八条严格控制各级用户对远程数据信息的访问权限,包括访问的方式和内容。凡发生远程接入,必须经过批准,并如实记录远程接入的日期、时间、过程、处理的问题及批准和实施的人员等内容。
第十九条设备厂商工程师进行网络系统检查、维护和维修时,财会科技部必须派专人陪同,认真做好维修检查的记录工作,禁止维护工程师使用自带的计算机和移动存储设备接入网络。
第二十条对重要网络设备要配备备用设备,制订应急处理方案并定期演练,定期检查网络备用设备运行情况。
第二十一条网点应结合自身实际情况制定具体实施细则。第二十二条本办法由xx银行负责解释。
第二十三条本办法自印发之日起施行。
