欢迎来到天天文库
浏览记录
ID:19790300
大小:125.00 KB
页数:12页
时间:2018-10-06
《网络安全管理程序new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、信息安全管理体系文件ISMSP-30-A信息科技部网络安全管理程序A版2011年6月1日发布2011年6月1日实施信息安全管理体系文件ISMSP-30-A目录1目的32范围33相关文件34职责35程序35.1职责划分35.2远程设备管理45.3通讯设备的管理45.4通讯设备保密守则及规定45.5服务管理56记录6文件修订历史记录版本日期修订者修订描述1.0信息安全管理体系文件ISMSP-30-A1目的加强计算机网络安全管理,提高网络数据传输的安全性和可靠性,确保全行业务的稳定运行。2范围本程序适
2、用于阜新银行信息科技部中心机房、前置机房、运行监控机房、配电间、备份间、开发办公室的所有网络通讯设备。3相关文件4职责4.1信息科技部主要负责本行网络资源的规划、建设、维护和管理。4.2管理者代表负责审批各级网络调整、访问权限的定义以及通讯设备的参数、口令设置和调整。4.3网络管理员负责对设备的调整、访问权限、通讯设备的参数、口令设置和调整的实施并记录。5程序5.1职责划分5.1.1网络管理员负责网络设备的策划更改、实施、运行、监督、测试及管理,需要对通讯设施网络进行调整时,必须得到管理者代表的
3、审批并且由硬件管理员陪同。5.1.2硬件管理员负责计算机的操作、维护及管理。信息安全管理体系文件ISMSP-30-A5.2远程设备管理5.2.1远程设备由网络管理员进行更改、实施、运行、监督、测试及管理。5.2.2其他相关人员或其他部门人员如果需要对远程设备进行操作或管理,由已被授权的系统管理员进行操作及调试。5.2.3要定期对远程设备运行状态进行检查,由分管副总每月抽查一次。5.3通讯设备的管理5.3.1网络管理员必须对路由器、交换机等通讯设备的当前配置文件进行数据备份,对设备的ID和口令进行
4、书面存档,备份文件和备档文件由文档管理员统一进行保存。5.3.2路由器等通讯设备的密码设置、变更必须有登记手续,密码应每半年更换一次,由网络管理员进行实施。5.3.3网络管理人员要严密监控网络的运行情况,及时进行分析研究,提出改善网络运行效率和排除故障的方案。5.3.4各支行以及业务网点的拨号设备线路必须有支行出具的书面申请报告。严禁将主机房拨号通讯号码外泄。严禁采用支行“拨号回拨”方式进行拨号线路通讯。5.3.5中心机房内有冗余备份的核心路由器、交换机的备份资源应始终保持与生产设备的配置同步,
5、并定期(每月)对冷备设备进行检查、测试,确保随时可用并形成《备用设备检查记录》。5.3.6生产环境的网络与开发环境的网络要严格隔离,不允许两者直接连通。业务网络数据传输必须采用加密措施,严禁明码传输。5.3.7信息科技部网络管理员应对辖内各级网络系统的建设作好方案设计和规划。骨干网络总体结构不得随意变动。5.4通讯设备保密守则及规定5.4.1严禁将我行专用业务网络与国际互联网络连接,未经总经理批准,任何单位和个人不得以任何实现与外网连接。5.4.2信息科技部各级网络IP地址为网络的关键资源,必须
6、严格保密,任何单位和个人不得向外泄露。信息安全管理体系文件ISMSP-30-A5.4.3市行及各支行安装计算机通讯设备的场地和环境必须符合国家的有关标准和规范。对不符合场地技术要求的,市行信息科技部有权建议其整改或拒绝安装通讯产品。5.4.4对存在计算机网络安全隐患的单位,市行计算机安全管理机构,有权下达计算机安全问题通知书,限期整改。5.4.5当计算机网络系统发生安全事故或发生利用计算机进行违法犯罪案件时,各级计算机安全管理人员应及时向本行主管领导和上级安全管理机构报告。5.4.6对违反本规定
7、或违反内控制度有下列情形之一的,阜新银行计算机安全领导小组将按照规定追究有关单位及责任人责任。(1)接到计算机安全隐患通知书后,预期不改的单位或个人;(2)计算机管理人员不履行本办法,未造成计算机安全事故和重大损害的。(3)网络管理员未按照规定对网络设备的密码进行定期修改,造成密码被窃取或泄密,使计算机网络系统遭到攻击或财产造成损失的;(4)网络管理员不履行本行程序,所造成计算机安全事故和业务中断或重大损害的;(5)对窃取、出卖、泄漏、恶意修改计算机网络信息或破坏、干扰计算机网络系统正常工作的个
8、人。5.5服务管理5.5.1信息科技部核心业务系统及非核心系统投入正式生产后,所有服务全部关闭,根据业务要求对要使用的服务进行申请,使用时需到网络管理员处填写《业务服务开启申请表》经过信息科技部总工的审查批准方可由网络管理员开启。5.5.2通讯设备包括:防火墙、路由器、交换机及入侵检测系统等设备在正常投入使用后,必须将所有服务全部关闭,根据业务需要当使用时到网络管理员处填写《业务服务开启申请表》经过信息科技部总工的审查批准方可由网络管理员开启。5.5.3网络管理员根据信息科技部业务要求,对拥有特
此文档下载收益归作者所有