农商行网络系统管理办法模版.docx
《农商行网络系统管理办法模版.docx》由会员分享,可在线阅读,更多相关《农商行网络系统管理办法模版.docx(16页珍藏版)》请在咨信网上搜索。
农商行网络系统管理办法 第一章 总则 第一条 为保证农商行(以下简称 信用社)网络系统的可用性和可靠性,提高网络服务质量及管理水平,加强网络系统有效支撑业务发展的能力,根据《中华人民共和国计算机信息系统安全保护条例》和《金融机构计算机信息系统安全保护工作暂行规定》等有关法律、法规,结合我省农商行实际情况,制定本办法。 第二条 网络系统是指支持信用社各类信息系统间通讯的局域网和广域网(包括网络设备、相关的服务器设备、线路等),以及网络管理、网络监测、网络安全等辅助系统。 第三条 本办法所指的网络系统管理是指对支撑综合业务系统的局域网和广域网的管理,不包括互联网。关于互联网的接入、使用和管理,具体参见《农商行互联网安全管理办法》。 第四条 网络系统安全是指通过各种计算机、网络、密码技术等相关信息安全技术及完善的管理制度,实现信息在传输交换和存储过程中的机密性、完整性和真实性。 第五条 信用社网络管理工作实行统一领导和分级管理。农商行联合社(以下简称省联社)科技信息中心负责组织、协调、监督和检查全省信息系统网络管理工作,市级科技部门负责地市辖区计算机网络管理工作,县级科技部门负责县域辖区计算机网络管理工作。 第二章 组织机构和职责 第六条 信用社各级科技部门负责网络系统的管理工作。科技信息中心、市级科技部门设置网络系统运行维护部门。县级科技部门设专(兼)职网络管理员岗。 第七条 网络系统运行维护部门根据本级网络管理工作制定相应的管理制度、维护细则和相应的规范措施。 第八条 信用社网络管理工作由科技信息中心统一负责。各级科技部门负责本级网络的日常维护、技术支持、信息更新等工作。 第九条 科技信息中心网络管理部门履行下列职责: (一) 负责信用社网络系统整体架构的规划、设计; (二) 负责一级骨干网络设计、实施、维护和管理; (三) 负责网络系统的安全设计与实施; (四) 负责网络系统技术标准和规范的制定、推广、检查; (五) 负责向网络管理人员提供技术支持和培训; (六) 负责科技信息中心网络建设、维护和管理。 第十条 市级科技部门网络系统运行维护部门履行下列职责: (一) 负责按照省联社统一规划、技术标准及规范,结合自身制定的管理制度、维护细则和相应的规范措施进行本级网络系统维护和管理; (二) 负责协助科技信息中心进行一级骨干网的建设、维护; (三) 负责向辖内网络管理人员提供技术支持和培训。 第十一条 县级科技部门设立专(兼)职网络管理人员,负责辖内网络管理的日常工作。 第十二条 网络管理人员调离时,必须移交全部技术手册及有关资料。网络系统必须更换原有密码,同时向调离人申明其调离后仍需承担的保密义务。 第十三条 涉及网络核心设备配置管理的技术人员调离本系统时,必须办理好涉密文档、存储介质等资料的移交手续。 第三章 网络规划和建设 第十四条 网络规划包括下列内容: (一) 科技信息中心负责制定网络系统技术标准、规范;收集整理各级信用社网络系统建设需求,对信用社网络系统规划进行修改、调整、确认;审定网络系统建设、升级改造、应急演练等方案;定期或不定期组织与网络系统建设相关研讨和专题研究。 (二) 市级科技部门负责收集辖内网络系统建设需求,向科技信息中心提交网络建设、改造立项报告,报告内容包括可行性分析、成本分析、实施方案。协调配合完成科技信息中心下达的建设任务。 (三) 县级科技部门负责向市级科技部门提交辖内年度项目建设计划,协调配合完成市级科技部门下达的各项建设任务。 第十五条 网络建设管理包括下列内容: (一) 新业务立项及其设计方案,系统建设单位向科技信息中心提交网络功能需求书、设备需求清单,详细描述网络需求,经审核确认后方可开始系统建设; (二) 现有网络环境不能满足新系统投产或现有系统需进行升级改造时,系统建设单位在项目设计方案中明确提出网络需求,同时为网络变更预留建设周期。 第十六条 网络建设、升级改造方案和涉及市级网络修改、网元添加或删除的操作,必须经科技信息中心审批后实施。涉及县级网络修改、网元添加或删除的操作,经市级科技部门审批后实施,报科技信息中心备案。 第十七条 网络投入使用前要制定相应的应急演练预案。 第十八条 网络建设中所有的资料,备案建档,统一管理。 第四章 网络管理 第十九条 网络系统中的每台设备统一分配唯一IP地址,实行地址绑定的管理方式,由网络管理人员负责管理、接入控制和相关服务。 第二十条 网络系统的运行控制与维护由网络管理人员负责。未经许可,任何人不得占用、更换、损毁;不得改变其物理的位置、形态、性能;不得改变其连接关系、运行状态、系统配置。 第二十一条 网络管理人员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。 第五章 入网管理 第二十二条 所有设备均需实施严格准入制度,填写入网申请表,经批准后方可接入网络系统。 第二十三条 省联社各部门的设备接入网络系统时,具体参见《省联社计算机类设备接入综合业务网络管理办法(试行)》。 第二十四条 网点设备入网管理由县级科技部门负责,并须在办事处(市联社)进行备案。 第二十五条 为了便于维护和管理,接入网络的设备不使用网络系统时,需及时注销。 第二十六条 所有接入网络系统的设备均需统一安装杀毒软件,未经科技部门同意,严禁安装其它软件。 第二十七条 用户未经网络管理人员允许,不得随意改变其指定使用的网关、DNS服务器设置等,不得随意改变其指定使用的网络标识、IP地址等。 第二十八条 设备上带有无线网卡、蓝牙、红外等其他通讯配件的,严禁接入网络系统。 第二十九条 接入网络系统的设备必须设置开机密码,密码长度不得低于六位,每三个月更换一次密码。 第六章 外来设备管理 第三十条 外来设备是指非我社购置及管理,经外来人员带到信用社办公或营业场所的设备。 第三十一条 外来设备接入网络需要进行审批,未经审批一律禁止接入我社网络。 第三十二条 人行、监管部门等主管部门统一部署的设备,经科技信息中心验收后,根据相关配置要求接入我社网络。 第三十三条 其他单位自带设备确需要入网的,由相应接待部门填写入网申请表,报科技分管领导审批后,科技信息中心分配临时IP地址,在指定的场所、时间段使用我社网络。 第三十四条 市级科技部门负责对辖区内外来设备的接入进行管理,市、县级信用社外来设备确需入网的,报市级科技部门领导审批后,由网络管理部门分配临时IP地址,在指定的场所、时间段使用我社网络。 第七章 网络安全管理 第三十五条 网络系统应按网络功能划分区域,包括:生产区、生产操作区、办公区、办公服务器区、监控区、外联区、双中心互联区等。 第三十六条 根据区域性质采取不同安全措施。生产区、生产操作区、办公区、办公服务器区、监控区、双中心互联区通过防火墙实现区域隔离,外联区通过防火墙、入侵检测、入侵防御等设备实现区域隔离,对出入信息实行验证和控制,保证区域间的边界安全。 第三十七条 未经主管领导批准,网络管理人员不得对外提供网内信息和资料,对系统内网络设备的用户名、口令及联网方式、技术要求等内容要严格保密。存储涉密文件的光盘、硬盘等存储介质要由相关责任人严格保管。 第三十八条 网络远程访问采取下列控制措施: (一)控制远程网络访问。原厂工程师因工作需要远程访问科技信息中心内部网络的,需提出申请,填写《远程访问账号申请表》(附件1),并由科技信息中心领导审批;原厂工程师因工作需要远程访问地市或县级网络的,需提出申请,填写《远程访问账号申请表》(附件1),并由市级科技部门领导审批。涉及网络安全有关的活动,必须有两名以上工作人员在场。 (二)科技信息中心或市级科技部门网络管理员根据审批结果设置适当权限,禁止赋予未经审批的权限。严禁超越网络管理权限、非法操作业务数据信息、擅自设置网络设备参数、与非相关网络进行连接等未经授权的操作。 (三)科技信息中心或市级科技部门网络管理员完成远程访问设置后,对申请表签字确认,填写《远程访问账号清单》(附件2)。 (四)科技信息中心或市级科技部门网络管理员定期将远程访问账号清单提交部门负责人,审核用户远程访问账号和权限分配是否合理,审核结果填写《远程访问权限检查表》(附件3),结果报送信息系统安全管理员,同时归档。 (五)严禁任何业务用机私自接入外部网络。未经科技信息中心批准,严禁随意将其他网络接入信用社网络系统。 第三十九条 接入网络的设备必须是经过国家有关部门认证的产品(如经国家信息安全产品认证的防火墙、入侵检测、加密机等涉及网络安全和数据安全的产品),在引入外部计算机网络安全维护服务时,服务提供商要具有国家有关部门的服务认证资质。 第四十条 所有网络通信硬件设施、网管应用软件设施及网络参数配置必须定期备份并妥善保管,存储的介质要定期复制副本以防止因存储介质损坏造成数据丢失。 第四十一条 网络系统采用高可靠性产品和完备备份策略,对于不同层次设备进行不同级别可靠性设计。 第四十二条 网络系统软件备份应采取下列措施: (一)路由器操作系统的备份。 (二)设备配置定期进行备份,配置变更后要及时备份。当网络设备发生系统故障时,通过网络配置数据库获取配置备份,恢复网络服务。 第四十三条 网络扫描、监测结果和网络运行日志等重要信息要备份存储。 第四十四条 科技信息中心提供完整IP地址资源分配表,并授权网络管理人员按照统一规定分配辖内局域网、广域网地址。 第四十五条 信用社和第三方单位的通讯联接,必须经科技信息中心审批后,方可接入,同时采取必要数据加密措施。 第四十六条 不得擅自复制、传递网络拓扑结构、网络配置等数据信息。 第四十七条 加强网络的稳定性检查。定期或不定期对交换机、路由器、线路等设备用网络检测工具进行检查,并检查值班日志。发现问题及时报告和登记,积极采取措施尽快妥善解决。严禁私自拆装、移动网络设备,严禁私自在网络中接入其他设备,严禁随意插拔各类接线和插头,严禁随意修改接入电脑或者终端的IP地址。 第四十八条 网络配置修改需按照审批程序进行。更改网络路由配置和网络通信地址等参数,必须提出详细的书面修改方案,经论证可行,报科技部门负责人批准后,由网络管理人员实施更改操作,同时登记备案。 第四十九条 网络安全检测。为使网络保持较高的安全性,网络管理员定期或不定期使用漏洞扫描等工具对网络系统进行安全性分析,发现问题及时修正并上报上级主管部门。网络管理员在系统检测完成后,编写检测报告,详细记录检测的对象、手段、结果、建议和实施的补救措施与安全策略,并将检测报告存入系统档案。 第五十条 加强病毒防范。密切注意和掌握网络病毒的流行情况及其解决方案,采取积极应对措施,避免全省网络感染病毒;定期对联网计算机和各服务器进行查毒、杀毒,保证杀毒软件的病毒库最新,发现病毒按规定及时处理。不得使用未经杀毒的存储介质,确保计算机升级最新系统补丁,严禁打开来历不明的电子邮件。 第五十一条 省、市、县级均已部署病毒库升级服务器,省联社科技信息中心负责不定期更新病毒库,并自动更新市、县级病毒库服务器。 第五十二条 市、县级网络管理员应确保病毒库服务器保持开机状态并确认病毒库为最新版本,应设置市、县病毒库服务器错峰更新时间,确保更新所在辖区的终端时,不影响正常业务办理。 第五十三条 对接入外联区的生产系统网络出入口,必须制定严格的管理措施。同时,要加装防火墙、入侵检测等安全设备进行安全技术加固,防止非法入侵。 第五十四条 安装网络实时监控系统,以截取网络上的信息流,通过分析、模式匹配等方式,查堵网络传输上的异常情况。 第五十五条 网络设备的变更(挪动、拆卸、更换)须提前向科技部门提出申请,并制定详细的变更方案,报科技部门批准后方可实施。 第五十六条 大规模网络系统调整和网络系统改造必须制定应急预案,并定期或不定期进行应急模拟演练。 第八章 附则 第五十七条 对于违反本办法的人员,依据《农商行工作人员违规行为处罚办法》给予处罚。 第五十八条 本办法由农商行联合社负责解释。 第五十九条 本办法自下发之日起施行。 附件: 1、远程访问账号申请表 2、远程访问账号清单表 3、远程访问权限检查表 附件1: 远程访问账号申请表 申请人名称 申请时间 申请人单位 联系电话 申请时间/期限 申请原因 申请权限 授予申请人的权限 用户ID: 权限分配描述: 权限有效期: 审批意见 网络部门意见: 签字: 日期: 科技部门意见: 签字: 日期: 网络管理员 实施日期 附件2: 远程访问账号清单表 序号 姓名 部门 电子邮件 联系电话 账号 权限期 附件3: 远程访问权限检查表 检查内容 1. 审核远程访问用户ID的使用人。 2.审核远程访问用户权限分配的合理性。 检查结果及结论 远程访问用户ID: 用户姓名: 权限: 远程访问用户ID: 用户姓名: 权限: …… (检查结果可附件) 结论 远程访问用户账号合理性是否与申请表一致: 是 □ 否 □ 原因: 是否需要修改现有的权限设置: 是 □ 否 □ 确认 系统负责人签字: 日期:- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商行 网络 系统管理 办法 模版
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文