XX银行计算机网络管理办法

XX银行计算机网络管理办法第一章总则第一条为加强全行计算机网络的运行管理，保障整个网络系统安全稳定运行，规范我行系统和设备接入内网的行为，为我行员工提供良好的网络服务，根据《XX银行计算机信息系统安全管理办法》，制定本办法。

第二章网络管理原则及范围第二条管理原则。

网络管理实行“统一规划、统一建设、统一监控、统一维护”的原则。

1.统一规划，即总行与支行的主干网、总行局域网、支行局域网、总行与外联单位网络的拓扑结构、IP地址及所有网络节点设备方案，由总行科技部统一规划。

2.统一建设，即全行网络设备(含备份设备)的选型、配置、购置、安装、调试、投产及拓扑结构制定、通讯线路租用，由总行科技部统一实施。

3.统一监控，即由总行科技部对全行网络运行状况实施监控、技术管理；4.统一维护，即由总行科技部对全行网络运行实行统一管理和维护。

第三条管理范围。

1.人员管理。

总行科技部需设立两名网络管理人员，负责全1行网络管理的技术工作。

两名管理员具有相近的业务能力，互为A、B角，可以根据需要进行轮岗。

2.资源管理。

总行科技部对全行网络IP地址、通讯带宽进行规划、分配和管理。

3.设备管理。

网络设备包括：路由器、交换机、防火墙产品、HUB、DTU、Modem、NAC、协议转换器、光端机及其它连接在全行网上的通讯设备。

4.口令管理。

总行科技部网络管理人员对所有网络设备的登录口令和特权用户口令实行统一管理定期更换，各类口令不准重复，不准有规律性。

口令要严格保密，网络管理人员变动或发现口令泄密必须立即更换。

口令设置或更换后必须交由本部门负责人封存，以备应急。

5.配置管理。

总行科技部负责保存全行所有网络系统参数、设备配置档案，负责及时下载全行网络配置参数，并作为重要技术文档存档管理。

第三章网络运维管理第四条运维流程。

支行发现问题后由信息安全员进行初步故障排查，科技部给予电话指导，若无法解决则由科技部进行处理。

总行网络运维由科技部负责管理，排查原因并进行处理，若是运营商专线问题则通知运营商现场处理，若是设备问题则考虑更换备件，若是其他配套故障则由签约维保人员进行处理。

农村商业银行计算机网络管理办法77号（4月1日）第一章总则第一条为规范江苏农村商业银行股份有限公司（以下简称本行）计算机网络的管理和接入服务、信息服务，保障局域网的正常运行和健康发展，根据单位内部有关计算机管理规定、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理规定》特制定本办法。

第二条本行计算机网络的管理者和使用者必须遵守本办法。

第三条计算机网络是本行业务、办公、学习、教育及行政管理的基础设施之一，分局域网（内网）和互联网（外网），内、外网物理隔离。

第四条此办法适用于本行所有分支机构、部门及用户。

第二章网络管理第五条计算机网络由科技部负责规划、建设和运行控制，每台设备统一分配唯一IP地址，将IP地址、MAC地址及端口进行绑定，并由网络管理员负责管理、接入控制和相关服务。

第六条计算机网络的运行控制与维护由网络管理员负责。

所有信息插座及网络线路、布线槽、网络设备等，统一由总行网络管理员负责安装、维护、连接、设置。

未经许可，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；不得登录网络设备，紧急情况下除外。

第七条网络管理员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。

第三章入网管理第八条所有设备均需实施严格准入制度，填写入网申请，经批准后方可接入网络。

第九条部门、营业部设备入网申请流程：1.设备使用人填写《部门计算机入网申请表》（附件一），注明需接入的网络类型（内网/外网）、理由、座位旁网络插口编号（每台机器只可接入一种网络）。

2.部门负责人根据实际工作需求，签署明确意见。

3.部门分管领导签署审批意见。

4.科技部负责人根据领导审批意见安排下一步工作。

第十条网点设备入网申请流程：1.会计主管根据设备的实际使用需求，填写《网点计算机入网申请表》（附件二），注明用于综合业务、信贷管理、办公自动化等需求（一般只允许接入内网）。

银行网络管理办法第一章总则第一条为加强全省银行系统计算机网络管理，根据《银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）等规定，特制定本办法。

第二条根据银行计算机通信网络总体规划，银行网络划分为业务网、办公网、互联网。

第三条业务网是指银行各级机构、部门和人员之间信息交换使用的基础通信、提供对外连接和承载重要信息系统的网络，主要运行银行向外部机构提供金融服务的业务系统和不需要在办公网上运行的银行其他系统。

第四条办公网是指由银行总行统一规划建设，连接总行、分支机构和部分直属企事业单位等节点，与互联网等公共网络严格物理隔离，集中处理银行涉及国家秘密信息的专用机密级涉密网络。

第五条本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。

第二章职责分工第六条各单位保密部门负责本单位办公网保密管理、监督、检查工作，贯彻落实办公网用户接入管理规定；科技部门负责办公网终端用户的接入实施和技术管理工作，负责业务网、互联网等其他网络的建设、接入、维护管理工作。

第七条各单位科技部门应配备网络管理员，并实行A、B 角负责制，网络管理员应定期参加网络和安全技术培训，提高网络管理水平。

第八条网络管理员负责管理网络资源及其配置信息，监测和检查网络运行状况，及时发现、报告和解决网络异常情况，负责建立网络运行维护档案。

第九条网络用户应严格遵守网络管理有关规定，自觉维护网络安全。

第三章建设管理第十条各单位科技部门应按照银行总行科技部门的统一规划和总体部署，组织实施网络建设、改造工程。

各单位网络的建设与改造方案应报上一级科技部门审核、备案，投产前须进行严格测试。

第十一条在网络建设时，必须充分考虑安全因素，技术指标必须符合国家和银行制定的各项技术标准，必须有配套的安全控制技术以及产品。

第十二条网络建设应符合下列基本安全要求：（一）符合银行网络架构规划和安全管理要求，保障网络传输与应用安全；（二）具备必要的网络监控、审计等管理功能；（三）针对不同的网络安全域，采取相应的网络边界控制措施。

xx银行内网IP及网卡MAC地址管理办法为加强xx银行内网网络安全管理，利于网络监控，确保内网信息通讯的畅通，杜绝IP地址设置混乱，造成冲突影响正常访问的现象发生，特制定本管理办法：一、内网的域名、IP地址、网段由信息科技部负责管理；虚拟IP地址、各网段的划分、分配权归属于信息科技部，严禁自行设定、变更。

二、各相关部门及支行使用内网资源，均需向信息科技部提出申请，注明访问的网络、数量及设备所处地理位置后，由信息科技部根据内网拓扑结构及相关资源情况进行统一配置分配并负责申报地址的登记、建档工作。

未履行申请程序的，不予分配IP地址，安排分配区域网段。

三、内网各使用部门必须严格按照网络管理中心指定的IP地址进行有关设定，不可随意设置；协助信息科技部搞好IP地址、各网段分级、分区管理工作。

四、凡随意给终端设备指定IP地址，导致局域网内相关设备IP地址冲突，影响整个内网络正常使用的，一经发现，将给予通报的处罚；情节特别严重，造成网络安全事故的，将追究当事人的相关责任。

五、为实现IP与MAC地址绑定管理，有关设备配置、使用单位均应将新增加的计算机设备的MAC地址上报网络管理中心登记备案，以确保IP地址配置的唯一性。

凡未按规定上报计算机设备MAC地址的，其IP地址的申请将暂缓受理；由此导致的工作延误，由相应申请部门负责。

六、为保证IP地址的唯一性，使用部门因机构调整、设备变更，均应及时通知信息科技部更改IP地址，进行备案，谨防引起IP地址混乱。

凡机构变动、新增、维修、更换设备未能上报调整IP地址造成冲突的，一经发现，将给予通报的处罚。

七、对于擅自盗用IP地址者，一经发现，将给予通报的处罚；造成网络安全事故的，追究当事人责任。

信息科技部二0一0年十二月十二日。

银行计算机系统运行管理办法模版银行计算机系统运行管理办法第一章总则第一条为了规范银行计算机系统的运行管理，确保系统的安全、稳定、高效运行，保障客户利益，制定本办法。

第二条本办法适用于所有银行的计算机系统运行管理。

第三条银行计算机系统包括“硬件平台、软件平台、网络平台、数据库平台及信息系统应用平台”。

第四条银行计算机系统应当按照“安全、稳定、高效”的原则运行，确保客户的隐私、数据的完整性与保密性。

第五条银行计算机系统应当遵循国家法律法规和监管要求，确保信息安全和业务合规。

第六条银行计算机系统管理应当细化责任和权限，形成工作流程，确保管理有效性。

第二章系统安全管理第七条银行计算机系统应当制定安全管理制度，建立安全保障机制，确保系统的安全运行。

第八条银行计算机系统应当按照“防范为主，综合治理”的原则，建立完善的安全防范体系，开展安全漏洞检查和实时监控。

第九条银行计算机系统应当落实网络隔离、数据加密等通用安全措施，防范攻击、病毒及黑客入侵，全面保护系统数据和客户信息。

第十条银行计算机系统应当及时更新、修复安全漏洞，完善灾备和应急措施，做好安全事件的处理及后续跟踪和改进工作。

第三章系统稳定管理第十一条银行计算机系统应当建立稳定运行机制，提高系统的可靠性、可用性和可维护性，确保系统的安全稳定。

第十二条银行计算机系统应当做好系统维护及升级工作，定期检查系统硬件、软件、网络等设备的运行状态，加强日常维护与保养，及时发现并排除隐患。

第十三条银行计算机系统应当建立系统性能监控机制，提高系统监控能力，及时发现并解决性能异常问题。

第十四条银行计算机系统应当制定灾备方案，进行备份和恢复测试，确保系统在自然灾害、重大安全事件等情况下能够稳定运行和及时恢复。

第四章系统高效管理第十五条银行计算机系统应当建立高效运行管理机制，提高系统的处理能力和响应能力，优化系统流程，提高客户满意度。

第十六条银行计算机系统应当优化系统设计、开发和实施流程，提高系统运行效率和可维护性，提高系统的易用性和可适用性。

中国人民银行XX行计算机中心机房管理规定中国人民银行XX行计算机中心机房管理规定第一章总则第一条为加强计算机中心机房（下称中心机房）管理，确保中心机房正常、安全、稳定运行，根据《中国人民银行计算机机房规范化工作指引》，制定本管理规定。

第二条中心机房是中国人民银行XX行和国家外汇管理局XX市分局机关计算机网络和信息系统的控制中心，范围包括核心区（主机房、网络室）、生产区（监控室）、辅助区（配电间、空调间、介质室）。

中心机房由科技处归口管理，落实专人（下称机房管理员）负责，并实行A、B角管理。

第三条机房管理员须经过相关专业培训和考核，熟知机房各类设备的分布和操作要领。

第二章出入管理第四条中心机房设有门禁系统，科技处和中支相关业务部门工作人员根据工作需要按规定权限配备门禁卡，机房管理员负责门禁系统的操作和维护，办理门禁卡申领、补领、换发、归还手续，具体如下：1．申领：申领门禁卡，需填写“中心机房门禁卡办理登记表”（附表1），由申领人所在部门加盖处章后提交机房管理员，经科技处同意后，由机房管理员在2个工作日内完成门禁卡制作并通知申领人领取。

2．补领：凡发现门禁卡遗失，持卡人必须及时向机房管理员报告以即时注销门禁卡，并于当日向所在处室领导汇报有关情况，申领人同时填写“中心机房门禁卡办理登记表”，说明遗失时间、原因、过程和有关证明人等情况，由申领人所在部门加盖处章后提交机房管理员，经科技处同意后，方可重新申领。

用，视频监控设备运行资料应妥善保管至少3个月，销毁处置应经单位主管领导批准。

因业务需要加班的，由机房管理员提前书面通知保卫部门。

第十条除业务需要外，长假期间（指五天及以上连续休息日）中心机房必须关机。

机房管理员应提前五个工作日公告中心机房长假关机的通知，并负责收集各业务部门长假期间中心机房信息资源使用申请，确定关机范围。

在长假前最后一个工作日下班后，机房管理员应督促相关业务人员或系统管理员关闭系统，待所有设备关机后，切断机房电源，检查机房环境，做好登记后方可离开，假日最后一天到达机房开启设备。

安徽农村商业银行系统计算机网络管理办法第一章总则第一条为加强安徽农村商业银行系统计算机网络管理，保障计算机网络安全、可靠、稳定运行，根据有关法律、法规，结合安徽农村商业银行系统实际，制定本办法。

第二条本办法所指计算机网络，包括安徽农村商业银行系统内的综合业务网络以及与国际互联网相连的网络。

第三条安徽农村商业银行系统综合业务网络建设和管理遵循统一规划、统一标准、分级管理的原则。

第四条本办法适用于安徽农村商业银行系统。

第二章管理机构、人员与职责第五条省联社信息技术中心为安徽农村商业银行系统计算机网络管理的主要职能部门。

其主要职责包括：一、负责制订全省计算机网络管理的制度、标准和规范；二、负责编制全省综合业务网络整体规划和建设方案；三、负责省联社数据中心核心业务网络建设、管理、运行和维护；四、负责全省广域骨干业务网络的建设、管理、运行和维护；五、负责对辖内农村商业银行计算机网络的规划、建设、管理和运行提出指导和咨询意见；六、负责组织、协调、监督和检查安徽农村商业银行系统的- 1 -计算机网络管理工作；七、负责对辖内农村商业银行网络管理人员的教育、技术咨询和培训工作。

第六条各农村商业银行科技部门负责本辖内网络建设和管理工作。

其主要职责包括：一、负责按有关规定对本行网络中心以及本行网络中心到网点的业务网络进行建设、管理、运行和维护；二、负责本行计算机网络安全管理工作；三、负责本行员工计算机网络的教育和培训工作；四、负责保存辖内网络运行的有关记录并接受上级部门的监督和检查。

第七条各农村商业银行应至少配备一名专职计算机网络管理人员，专职计算机网络管理人员不得兼任业务操作员。

第八条计算机网络管理人员应实行AB岗制度。

第九条各农村商业银行计算机网络管理人员的配备和变更情况，应及时向省联社信息技术中心。

第十条省联社信息技术中心对计算机网络管理人员实行定期考查，并进行必要的安全教育和技术培训。

第十一条计算机网络管理人员调离时，必须移交全部技术手册及有关资料，更换网络系统的操作密码或注销用户，并由本部门负责人或上级机构的网络管理人员进行监督移交。

农村商业银行计算机网络管理办法第一章总则第一条为规范农村商业银行股份有限公司（以下简称本行）计算机网络的管理和接入服务、信息服务，保障局域网的正常运行和健康发展，根据单位内部有关计算机管理规定、《计算机信息网络国际联网安全保护管理办法》和《互联网信息服务管理规定》特制定本办法。

第二条本行计算机网络的管理者和使用者必须遵守本办法。

第三条计算机网络是本行业务、办公、学习、教育及行政管理的基础设施之一，分局域网（内网）和互联网（外网），内、外网物理隔离。

第四条此办法适用于本行所有分支机构、部门及用户。

第二章网络管理第五条计算机网络由科技部负责规划、建设和运行控制，每台设备统一分配唯一IP地址，将IP地址、MAC地址及端口进行绑定，并由网络管理员负责管理、接入控制和相关服务。

第六条计算机网络的运行控制与维护由网络管理员负责。

所有信息插座及网络线路、布线槽、网络设备等，统一由总行网络管理员负责安装、维护、连接、设置。

未经许可，任何人不得占用、更换、损毁；不得改变其物理的位置、形态、性能；不得改变其连接关系、运行状态、系统配置；不得登录网络设备，紧急情况下除外。

第七条网络管理员负责资源分配、入网设备的确认、用户技术支持、网络故障检测、用户数据的收集、统计、备案、上报、违规事件的处理等。

第三章入网管理第八条所有设备均需实施严格准入制度，填写入网申请，经批准后方可接入网络。

第九条部门、营业部设备入网申请流程：1.设备使用人填写《部门计算机入网申请表》（附件一），注明需接入的网络类型（内网/外网）、理由、座位旁网络插口编号（每台机器只可接入一种网络）。

2.部门负责人根据实际工作需求，签署明确意见。

3.部门分管领导签署审批意见。

4.科技部负责人根据领导审批意见安排下一步工作。

第十条网点设备入网申请流程：1.会计主管根据设备的实际使用需求，填写《网点计算机入网申请表》（附件二），注明用于综合业务、信贷管理、办公自动化等需求（一般只允许接入内网）。

银行互联网管理办法第一章总则第一条为加强全省银行系统互联网管理，保障网络的安全、高效、稳健运行，根据《银行信息系统信息安全等级保护实施指引（试行）》（银发〔2011〕173号）、《银行计算机系统信息安全管理规定》（银发〔2010〕276号）、银行系统互联网管理办法（修订）（银办发〔2004〕229号）等规定，特制定本办法。

第二条互联网管理的基本原则是“谁主管谁负责，谁运行谁负责，谁使用谁负责”。

各单位部门负责人对本部门互联网管理负总责，使用人对所使用的互联网设备及其在互联网上发布的内容负责。

第三条本办法适用于银行机关、营管部、省内各地市中心支行及县（市）支行（以下统称各单位）。

第二章接入管理第四条接入管理是指对接入互联网的桌面计算机、便携式笔记本电脑及其他入网终端等电子设备实行入网准入管理，防范安全威胁。

第五条使用部门应根据工作需要提出接入互联网申请，报本单位保密部门和分管行领导审批（见附表《互联网接入（变更）申请表》）。

科技部门审核相关材料后，进行入网设备及信息登记，并实施防病毒软件安装、补丁升级后进行网络接入等联网工作。

第六条曾接入银行业务网（或互联网）的计算机不得直接接入互联网（或业务网）。

若因工作需要，确需改接互联网（或业务网）的，应重新办理入网审批手续，并经过科技部门采取更换硬盘、重新安装系统等安全措施后，方可实施接入。

第七条接入互联网信息点和IP地址由科技部门统一分配和管理。

经分配得到的信息点和IP地址仅限申请部门指定人员使用，未经科技部门允许，不得擅自更改接入信息点和IP地址。

第三章变更管理第八条涉及入网设备的物理位置、IP地址、MAC地址、域名、连接交换机端口、弱电布线等网络资源的调整，须履行变更手续，经核准后方可实施。

第九条涉及责任人发生变化，须提交互联网责任人变更申请，由保密部门核准后方可执行。

第十条涉及互联网业务系统接入、改造或撤销等重大网络变更须经上一级主管部门核准后方可执行，并在实施完成后及时将变更情况报送上一级主管部门备案。

银行网络管理制度模板一、总则1. 为加强银行网络安全管理，保障银行业务的稳定运行，根据国家相关法律法规，结合本行实际情况，特制定本管理制度。

2. 本制度适用于本行所有网络设施、设备及网络服务的管理。

二、网络架构管理1. 建立和维护合理的网络架构，确保网络的稳定性和安全性。

2. 定期对网络架构进行审查和评估，及时调整优化以适应业务发展需求。

三、网络安全策略1. 制定全面的网络安全策略，包括但不限于访问控制、密码管理、数据加密等。

2. 定期对网络安全策略进行更新，以应对新的安全威胁。

四、网络设备管理1. 对所有网络设备进行登记管理，确保设备的正常运行和维护。

2. 定期对网络设备进行安全检查和性能评估。

五、网络接入管理1. 实施严格的网络接入控制，确保只有授权用户才能访问网络资源。

2. 对网络接入点进行物理和逻辑上的保护，防止未授权访问。

六、网络监控与审计1. 建立网络监控系统，实时监控网络流量和用户行为，及时发现异常情况。

2. 定期进行网络安全审计，评估网络风险并采取相应措施。

七、数据保护与备份1. 制定数据保护政策，确保敏感数据的安全存储和传输。

2. 实施定期的数据备份机制，防止数据丢失或损坏。

八、网络应急管理1. 制定网络应急预案，包括网络攻击、设备故障等情况的应对措施。

2. 定期组织网络应急演练，提高应急响应能力。

九、培训与宣传1. 定期对员工进行网络安全培训，提高员工的安全意识和操作技能。

2. 加强网络安全知识的宣传，营造良好的网络安全文化。

十、违规处理1. 对违反网络管理制度的行为进行严格处理，包括但不限于警告、罚款、解除合同等。

2. 建立违规举报机制，鼓励员工积极举报违规行为。

十一、附则1. 本管理制度自发布之日起生效，由网络管理部门负责解释。

2. 对本管理制度的修改和补充，应经过相关部门审议并由行领导批准后实施。

请根据实际情况调整上述模板内容，以确保其符合特定银行的具体需求和法律法规要求。

商业银行网络安全管理办法第一章目的第一条为了加强网络安全管理，保证网络数据通讯的保密性、完整性和可用性，特制定本办法。

第二章适用范围第二条本办法适用于银行的网络通讯安全管理，相应的网络包括内联网（行内业务网络连接）、外联网（第三方外部单位网络连接）、测试网及互联网，其中内联网与外联网统称为业务网。

第三章职责本制度涉及的岗位及具体职责如下：— 1 —第四章管理流程第一节网络设备管理第四条进行设备选型时应首先进行网络系统的设计，在兼备功能完整性、技术先进性和产品成熟性的同时，应考虑网络安全设计，采用必要安全技术手段，建立安全机制。

第五条网络实施过程中，应保持上架设备的整齐，强电、弱电线路分走不同的槽位。

另外，需对设备和接口进行标记，便于检查维修，设备标记内容应包括：所在的区域、用途、设备型号及主备信息等，接口标记内容应包括：接口名称、目标设备及接口等。

第六条网络管理岗人员需根据当前网络设备状态、运行和变更情况，更新绘制网络拓扑结构图，并根据运营商设备链路— 2 —状态和变更情况，维护《业务链路统计表》（附件一），内容包括：业务名称、设备类型、IP地址、参数及运营商情况等。

第七条网络管理岗人员须统计银行的网络设备清单，负责网络设备资产维护。

在设备新增或变更后，须及时上报至IT 资产管理岗人员。

IT资产管理岗人员做好资产清单统计及系统登记。

具体参照《信息科技资产管理办法》（JNYH-IT-IS-02）内的资产新增、变更和删除流程执行。

第八条网络管理岗人员应按需存放合理数量的网络设备备件,以便在设备故障时能够快速送达故障地点,保障网络的正常运行。

第二节可用性管理第一条重要网络（总行核心、上级监管外联网络、联盟、分行骨干网络）的设计方案应考虑可靠性,要参考国内外成功网络设计实例,采用成熟可靠技术,对未曾采用过的网络技术,要先搭建模拟环境进行严格测试。

第二条重要网络需考虑设备和线路的冗余设计，通过设备的双机高可用性及线路的无缝切换机制保障发生故障时的快速恢复时间。

中国人民银行关于进一步加强银行计算机网络安全管理的通知文章属性•【制定机关】中国人民银行•【公布日期】2001.07.31•【文号】银发〔2001〕246号•【施行日期】2001.07.31•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行关于进一步加强银行计算机网络安全管理的通知银发〔2001〕246号中国人民银行各分行、营业管理部、省会（首府）城市中心支行，各政策性银行、国有独资商业银行、股份制商界业银行：为进一步加强银行计算机网络安全管理，现就有关事项通知如下：一、银行计算机网络安全是现代银行稳定运行的技术基础。

各银行要进一步提高对银行计算机网络安全重要性的认识，加强网络安全建设，完善网络运行制度，强化运行安金管理和重要岗位人员培训。

二、建立银行计算机网络安全检查制度。

中国人民银行各分支行要根据当地实际情况，定期对辖内银行的计算机网络安全情况进行检查，对发现的安全隐患和安全问题要出具书面整改通知，限期整改。

三、近期开展一次全国银行系统计算机网络安全专项检查，由中国人民银行各分行、营业管理部、省会（首府）城市中心支行牵头，组成网络安全检查工作组，对辖内各银行的网络安全进行检查。

中国人民银行科技司负责在京银行总行的网络安全检查。

各银行要对本系统的网络安全开展自查，并配合网络安全检查工作组的工作，对网络安全的薄弱环节和安全隐患，要采取切实措施，认真整改。

安全检查和整改情况由中国人民银行各分支行负责汇总， 9月底前报告中国人民银行。

四、迸一步加强银行计算机信息系统安全管理，防范技术风险，要建立银行计算机安全重大事件报告制度。

凡严重威胁银行计算机信息系统安全的非法入侵、计算机病毒、失窃密、故意毁坏业务数据、主机故障、火灾、水灾、雷击等安全事件要即时报告中国人民银行当地分支行，影响范围广、损失严重的安全事件由中国人民银行当地分支行报告中国人民银行总行。

2001年7月31日。

XX银行股份有限公司计算机网络安全管理规定第一章总则第一条为加强XX银行股份有限公司（以下简称“本行”）计算机信息系统安全保护工作，确保本行计算机信息系统安全、稳定、高效运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规，结合本行实际制定本规定。

第二条本办法适用于本行计算机网络安全的管理。

第二章网络建设安全管理第三条信息科技部负责本行网络全面管理、网络安全建设等项工作。

第四条信息安全管理岗负责网络安全具体实施的工作。

第五条网络安全和改造方案应通过上级计算机安全管理部门的安全审批。

第六条网络建设应配备必要的安全专用产品；涉及网络安全的资料，应备案建档，统一管理。

第七条网络建设应符合下列基本安全要求：（一）网络规划应有完整的安全策略；（二）能够保证网络传输信道的安全，信息在传输过程中不会被非法获取；（三）应具有防止非法用户进入网络系统盗用信息和进行恶意破坏的技术手段；（四）应具备必要的网络监测、跟踪和审计的功能；（五）应根据需要对网络采取必要的技术隔离措施；（六）能有效防止计算机病毒对网络系统的侵扰和破坏；（七）应具有应付突发情况的应急措施。

建立计算机信息系统安全防范体系，定期开展系统安全检查工作，防止内、外部攻击和非法入侵，及时向计算机安全人员报告安全事件；第三章网络运行安全管理第八条各支行（营业部）现有计算机网络及计算机设备仅用于内部业务及经本行审批同意的相关业务。

严禁任何人在内部业务网络系统中进行与本系统业务无关的信息传输操作。

第九条各支行（营业部）必须严格按计算机管理要求设立网络通讯机房或专用网络通讯机柜。

所有计算机网络设备（如交换机、路由器、集线器等）应放置于机房或机柜内，并有良好的接地保护。

机房或机柜必须上锁并由专人负责保管钥匙，网络设备不得随意搬移或停机。

第十条计算机网络规划由总行信息科技部提出方案，经总行计算机安全领导小组审批后，由信息科技部负责实施，并确保其安全运行。

深圳市袋袋金金融信息服务有限公司计算机信息等系统安全管理办法第一章总则第一条为加强公司计算机硬件设备、安全运行、故障申报、日常检查、网络安全等的管理，防范和化解计算机信息系统的运行风险，杜绝各类事故和案件的发生，根据有关计算机管理的规定，结合公司实际，特制定本办法。

第二条本制度适用于公司员工。

第二章硬件设备管理制度第三条设备购置实行“四统四分”原则。

即：“四统”即统一协议，统一机型，统一厂家，统一价格。

每年根据公司计算机应用情况，与有关厂家（公司）签订全地区计算机设备的购置（机型、品牌、配置、价格等）总协议。

“四分”即分别购置[公司根据协议，各自向厂家一次或分批购机]、分别验机[公司对购入设备自行验机]、分别结算[公司验机合格后自行与供应厂家结清货款]、分别维护[公司依据自身技术力量，一般故障自行排除，疑难故障及时通知厂家或省公司办事处财会电脑处处理]。

第四条设备购置程序。

公司使用的设备购置，需经公司计算机安全管理小组审批后方可购买。

公司使用的设备购置，需请示并经公司产品研发部、会计财务部审批同意后，经公司采购领导小组招标后购买。

公司所需的计算机设备由公司产品研发部负责向电脑公司订购，并将发票递交给公司，由公司将款项直接划给电脑公司，以保证发票和设备在同一地。

公司购买的机器设备必须登记建卡，以便管理。

管理中必须做到三个“一致”，即物卡一致、账卡一致、账账一致。

第五条设备送修。

为了确保设备及设备中数据的安全，公司产品研发部指定专业计算机公司进行维修。

公司在设备发生故障后，先送公司产品研发部修理（需填写设备送修单），在产品研发部无法修理时再转送相关公司维修（在送修单上写明送达何处公司维修、何时取回等字样）。

第六条设备维护。

公司使用的计算机设备由计算机安全员负责日常维护，公司计算机中心设备由中心机房管理员负责维护。

计算机操作人员在开启主机前，必须认真检查各种设备的电源、电压、操作面板、开关状态、指示灯是否正常，必须在环境指标达到计算机所需要求和电源输出电压稳定到额定电压的情况下，才能开启设备。

XX银行股份有限公司计算机信息系统涉密管理办法第一章总则第一条为保护XX银行股份有限公司（以下简称“本行”）计算机网络系统的安全，根据《中华人民共和国保守国家秘密法》、《计算机信息系统保密暂行规定》等法律、法规制订本办法。

第二条本办法所称的计算机信息系统，是指由计算机、网络设备、数据信息以及其相关配套的设备、设施构成的，按照一定的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

第三条概念释义：（一）计算机信息系统安全，是指计算机信息系统的硬件、软件、网络和数据的安全必须受到保护，不因自然的和人为的原因而遭到破坏、更改和丢失，以保证计算机信息系统能连续正常运行。

（二）计算机信息系统保密，是指对涉及本行商密的包括但不限于计算机信息系统的软件、硬件、系统数据信息、技术开发文档、管理及操作规定。

（三）计算机信息系统的安全保密，是指保障计算机、数据信息网络及其相关的和配套的设备、设施的安全，保障运行环境（机房）的安全，保障信息的安全，保障计算机和网络功能的正常发挥，防止工作或政治因素造成的失密、泄密，防止人为或自然灾害等造成的破坏，以及防止利用计算机犯罪等。

第四条本办法适用于支行（营业部）的业务网、办公网、互联网等三大计算机网络系统涉密工作的管理。

第二章组织管理及职责第五条本行成立计算机网络系统保密领导小组，由行长任组长，分管副行长为副组长、各支行（营业部）负责人为小组成员，信息科技部负责保密领导小组的日常检查工作。

（一）保密领导领导小组定期向本行领导报告安全保密工作情况；（二）保密领导领导小组督促本部门安全保密措施的贯彻执行；（三）小组成员负责本部门安全保密检查；进行安全保密教育。

第六条对涉密信息需要经计算机系统采集、加工、存储、处理、输出的，由信息的生成、拥有、管理、提供部门向总行保密领导小组进行申报，经总行保密领导小组核定并签署意见后书面通知相关部门执行。

第七条总行保密领导小组不定期组织开展本行涉密计算机信息安全检查，对检查中发现的问题将及时予以纠正，对严重违反涉密规定，造成后果的，要进行通报，并按有关规定，追究领导责任，严肃处理。

农村商业银行计算机安全管理办法农村商业银行计算机安全管理办法75号（4月1日）第一章总则第一条为了加强计算机信息系统安全保护工作，确保江苏农村商业银行股份有限公司（以下简称本行）计算机信息系统安全、稳定、高效运行，根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律、法规，结合自身实际制定本办法。

第二条本行计算机信息系统安全管理工作的指导方针是“预防为主，安全第一，依法办事，综合治理”。

“预防为主”是计算机安全管理工作的基本方针。

第三条本行计算机信息系统安全工作实行统一领导和分级管理。

第四条总行计算机安全管理及检查工作领导小组负责组织、协调、监督和检查全行计算机安全管理工作，每半年召开一次信息科技安全方面的会议，审议科技部提交的信息科技安全管理及检查等情况的汇报。

各支行必须成立的计算机安全管理工作领导小组，负责本支行计算机安全管理工作，实行支行行长负责制。

第二章组织架构、人员及岗位管理第一节组织架构第五条计算机安全管理及检查工作领导小组1.总行计算机安全管理及检查工作领导小组组长：行长副组长：分管行长成员：风险管理、合规管理、稽核等部门相关人员、科技部全体人员2.支行计算机安全管理及检查工作领导小组组长：支行行长成员：会计主管、信息安全员、客户经理、内勤第六条科技部具体负责信息科技安全管理及检查工作，每半年一次完成所有分支机构全面检查，并向领导小组汇报；各支行每月一次对本机构进行自查，并形成书面报告送科技部。

第二节人员基本要求与安全教育第七条计算机安全管理人员应当遵纪守法、政治过硬、业务精通、恪尽职守。

违反国家法律、法规和行业规章受到处罚的人员，不得从事计算机安全管理工作。

1.本办法所称计算机安全人员，是指我行各部门专（兼）职计算机安全管理人员。

2.各部门、支行应配备专职（兼职）计算机安全管理员。

计算机安全人员的配备和变更情况，应报科技部备案。

第八条科技部应对全体人员进行下列计算机安全知识和技能的培训：1.计算机安全法律法规及行业规章制度的培训。