银行网络管理办法模版

银行网络管理办法
第一章总则
第一条为加强全省银行系统计算机网络管理，根据《银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）等规定，特制定本办法。

第二条根据银行计算机通信网络总体规划，银行网络划分为业务网、办公网、互联网。

第三条业务网是指银行各级机构、部门和人员之间信息交换使用的基础通信、提供对外连接和承载重要信息系统的网络，主要运行银行向外部机构提供金融服务的业务系统和不需要在办公网上运行的银行其他系统。

第四条办公网是指由银行总行统一规划建设，连接总行、分支机构和部分直属企事业单位等节点，与互联网等公共网络严格物理隔离，集中处理银行涉及国家秘密信息的专用机密级涉密网络。

第五条本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。

第二章职责分工
第六条各单位保密部门负责本单位办公网保密管理、监督、检查工作，贯彻落实办公网用户接入管理规定；科技部门负责办
公网终端用户的接入实施和技术管理工作，负责业务网、互联网等其他网络的建设、接入、维护管理工作。

第七条各单位科技部门应配备网络管理员，并实行A、B 角负责制，网络管理员应定期参加网络和安全技术培训，提高网络管理水平。

第八条网络管理员负责管理网络资源及其配置信息，监测和检查网络运行状况，及时发现、报告和解决网络异常情况，负责建立网络运行维护档案。

第九条网络用户应严格遵守网络管理有关规定，自觉维护网络安全。

第三章建设管理
第十条各单位科技部门应按照银行总行科技部门的统一规划和总体部署，组织实施网络建设、改造工程。

各单位网络的建设与改造方案应报上一级科技部门审核、备案，投产前须进行严格测试。

第十一条在网络建设时，必须充分考虑安全因素，技术指标必须符合国家和银行制定的各项技术标准，必须有配套的安全控制技术以及产品。

第十二条网络建设应符合下列基本安全要求：
（一）符合银行网络架构规划和安全管理要求，保障网络传输与应用安全；
（二）具备必要的网络监控、审计等管理功能；
（三）针对不同的网络安全域，采取相应的网络边界控制措施。

第十三条各单位应在不同网络之间采取必要的隔离措施，隔离措施符合各类安全和保密有关规定。

第四章运行管理
第十四条网络管理员和网络用户必须认真履行职责，严格执行信息安全及保密有关规定。

第十五条各单位科技部门应严格网络接入管理，任何设备应经过科技部门批准方可接入网络，并分配相应的网络资源。

第十六条未经科技部门批准，任何单位和个人不得擅自变更网络线路、网络设备及网络配置参数。

第十七条重要网络设备应统一放置在机房内，由网络管理员负责管理，其他人员不得对网络设备进行任何操作。

第十八条各单位科技部门应严格网络变更管理。

网络管理员调整网络重要参数配置和服务端口前，应书面请示本部门负责人，变更信息应做好记录。

网络变更原则上应安排在非工作时间进行。

实施有可能影响网络正常运行的重大网络变更，应报上一级科技部门审批后执行，提前通知所有使用部门，并安排在节假日进行，同时做好配置参数的备份和应急恢复准备，在实施完成后及时将变更情况报送上一级科技部门备案。

第十九条各单位应备份重要网络通信硬件设施、网管应用软件设施及网络参数配置，定期测试和检查备份通信线路和设备的状况，保障网络不间断运行。

第二十条各单位应严格远程访问控制，确因工作需要进行远程访问的，应由访问发起单位科技部门核准，提请被访问单位科技部门开启远程访问服务，并采取单列账户、最小权限分配、。