返回
银行网络系统安全管理规定.doc

银行网络系统安全管理规定.doc

ID:52307234

大小:38.50 KB

页数:8页

时间:2020-03-26

银行网络系统安全管理规定.doc_第1页
银行网络系统安全管理规定.doc_第2页
银行网络系统安全管理规定.doc_第3页
银行网络系统安全管理规定.doc_第4页
银行网络系统安全管理规定.doc_第5页
资源描述:

《银行网络系统安全管理规定.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、..银行网络系统安全管理规定第一章总则第一条为加强银行(以下简称我行)网络系统安全工作,保障我行网络系统可靠、稳定、连续、高效运行,特制定本规定。第二条本规定所指的网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。第三条本规定适用于银行。第二章组织和职责第四条成立网络安全管理员岗位,由分管领导主抓,接受我行相关领导小组的领导,在我行科技部门的具体指导和组织下工作。网络安全管理员工作职责是:(1)与上级信息系统安全

2、主管部门建立相关工作关系;(2)组织制定和执行我行网络安全的规划、策略、标准、流程、应急计划、落实宣传教育与培训计划等;(3)健全并监督执行网络安全规定,定期对所属网络进行安全检查和风险分析,提出相应的对策;word资料..(4)实施我行网络安全系统的建设。(5)负责网络审计系统的管理和维护,认真记录、检查和保管审计日志。(6)定期进行总结,并向领导、主管部门汇报安全工作,提交年度报告;(7)做好我行网络系统的安全运行、维护、管理等工作。(8)如发生网络系统的重大安全事故、事件,及时向主管领导报告。第

3、一章管理原则第一条综合防范原则以预防为主、综合治理、人员防范与技术防范相结合,逐级建立安全保护体系和责任制,加强制度建设,加强安全建设,全面加强管理,逐步实现信息系统安全管理工作的科学化、规范化。第二条动态管理原则网络安全工作要按照系统工程的要求,注意各方面、各层次、各时期的相互协调、匹配和衔接,根据系统环境的变化以及对系统安全认识的深化,及时复查、修改、调整安全策略。第三条适度投资原则网络安全管理需要在投资与效益之间加以权衡。安全工作既要充分有效,又要适度投资,力争取得综合最佳的安全效果。word资

4、料..第一条以人为本原则加强人员的信息安全教育、培训和管理,强化安全意识和法治观念,提升职业道德,掌握安全技术,做好网络安全管理工作。第二条最小特权原则为网络资源规定明确的使用权限,对系统的所有人员,按其职责划定必要的最小的授权范围,明确安全责任,通过技术和行政管理措施有效地阻止越权使用行为。第一章过程和方法第三条安全管理过程主要包括安全风险分析与评估、安全策略制定、安全需求分析、安全措施实施与监理和生命周期管理等主要环节。第四条风险分析与评估:网络安全管理员负责我行网络系统的风险分析与评估工作,并提

5、交风险分析与评估报告。第五条安全策略制定:网络安全管理员负责制定、完善网络安全策略,提出网络安全框架、管理方法,规定各部门要遵守的规范及责任,以调动、协调和组织各方面的资源共同保障网络系统的安全。第六条安全需求分析:依据安全风险分析与评估报告以及安全策略,网络安全管理员进行系统的安全需求分析,保证网络安全服务和安全机制的有效性和针对性,形成安全需求分析报告。word资料..第一条安全措施实施与监理:依据需求分析报告制定完备的实施方案,从实施的规范、流程、资金、进度等方面进行监督与检查,对实施过程进行严

6、格控制。第二条生命周期管理:在计划阶段,通过风险分析明确安全需求,确定安全目标,制定安全策略,拟定安全要求的性能指标;在实施阶段,依据安全要求选择相应的安全措施,采购或设计安全系统,根据工程要求实施和部署,并对安全措施进行验证与验收、认证与认可;在运行维护阶段,通过检查、检测、审计和对风险变更的监视和评估,保证运行安全;在生命周期结束阶段,对网络系统和设备进行安全处置。第一章设备安全管理第三条为保证基于网络的业务系统可靠、稳定、连续、高效运行,场地和设施必须满足网络设备对环境的要求。第四条对重要网络设

7、备配备专用电源或电源保护设备,保证其正常运行。第十八条终端设备安全管理(1)使用人员应爱护终端与之相关的网络连接设备(包括网卡、网线、集线器、调制解调器等),按规操作,不得对其实施人为损坏。(2)word资料..终端使用人员不得擅自更改网络设置,杜绝一切影响网络正常运行的行为发生。(3)网络中的终端计算机在使用完毕后应及时关闭计算机和电源。第一条科技部指定专人负责网络设施的安全工作,划分安全区域,进行分级管理,建立、健全网络设施运行监控、巡检等有关措施;对通信信道(X.25、DDN、帧中继、光纤、拨号

8、线等)、通信引接设备(调制解调器、光端机等)进行监控、巡检。第二条对业务系统使用的关键网络设备建立严格的登记制度,保证设备购置、安装、调试、维护、维修、报废等处置活动安全可控。第一章网络安全管理第三条我行网络分为内联网、外联网和因特网。内部网由行内广域网、局域网组成,为我行内部办公与开展业务提供网络服务;外联网指与国家有关部门和其他单位连接的网络;因特网用于与国际互联网互联,实现对外业务信息服务和内外信息交换。第四条内联网系统与因特网系统必须物理隔离。第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。