当前位置:主页 > 新闻中心 > 公告信息 >
乌苏利丰村镇银行网络管理制度
   Q/654202
 
乌苏利丰村镇银行有限责任公司企业标准
Q/wslfczyh 001-2022
 
乌苏利丰村镇银行网络管理制度
 
2022-05-20发布                  2022-05-20实施
 
乌苏利丰村镇银行有限责任公司     发布
 
 
目录
前言
乌苏利丰村镇银行网络管理制度(修订)
第一章  总  则
第二章  组织机构
第三章  网络管理责任人及职能部门的主要职责
第四章  网络规划管理
第五章  新业务应用入网管理
第六章  网络变更管理
第七章  网络安全管理
第八章  网络设备管理
第九章  网络设备检查维护
第十章  其  他
第十一章  附  则
 
前言
 
本标准起草单位:乌苏利丰村镇银行有限责任公司
本标准主要起草人: 张文化、李云、卢羿霖、谯飞
 
乌苏利丰村镇银行网络管理制度(修订)
 
第一章  总  则
 
       第一条  为了确保乌苏利丰村镇银行全辖网络的实用性、安全性、高效性和可持续性,结合我行实际情况,便于扁平化和精细化管理,提高网络服务质量和管理水平,使网络更好地服务于业务发展需要,特制定本办法。
       第二条  本办法中的网络指:支持我行各类计算机系统之间通讯,包括支持我行各网点的局域网的网络设备、通信线路等网络资源,以及网络监测系统、网络安全系统等辅助设施。
       第三条  本办法适用于全行各级组织机构。
 
第二章  组织机构
 
       第四条  网络安全第一责任人:行长
       第五条  网络管理职能部门:科技信息部;网络运行监控部门:科技信息部
 
第三章  网络管理责任人及职能部门的主要职责
 
       第六条  网络安全责任人负责:全行网络管理;全行网络技术方案的审核;骨干网网络的组织、建设与实施;全行网络安全规划与组织;支行网络设计、规划、管理与组织实施;总行与第三方互联网络及其安全的建设与实施。
       第七条  发起行科技信息部负责:我行网络设计、规划;网络安全检查;网络安全实施;支行骨干网网络的维护管理;总行信息科技部负责:对支行网络人员提供技术支持;组织对全行网络管理和技术人员的培训;对总行和支行网络设备的运行管理。
       第八条  支行机房管理员负责:负责支行机房网络设施的维护和管理;对支行网络管理;对业务网点提供技术支持。
       第九条  各级网络管理职能部门均负有为同级网络运行监控部门提供技术支持和培训的责任。
       第十条  各级网络运行监控部门的主要职责:网络系统24小时运行、监控;在网络出现异常时按有关问题管理办法规定执行。
       第十一条  支行机房管理员负责机房网络管理,管理员须报总行科技信息部备案。各支行应保证网络管理员的稳定性,若确需调整须报总行科技信息部备案。
       第十二条  除网络管理部门维护人员或取得网络管理部门授权人员外,其它部门或人员不得擅自移动通信设备、改动线路连接、修改配置网络参数。  
 
第四章  网络规划管理
 
       第十三条  发起行科技信息部负责牵头对全行网络规划进行修改、调整;总行负责收集各支行对辖内网的网络需求;审核其他业务需求部门等提交的网络建设、改造方案。
       第十四条  信息系统网络必须按照发起行制定的技术标准和规范统一建设,网络设备应兼备技术先进性和产品成熟性;总行骨干网络设备必须有热备冗余,线路必须采用不同运营商的线路实现双线冗余热备;严格线路租用合同管理,按照业务和交易流量要求保证传输带宽;建立完善的网管中心,监测和管理通信线路及网络设备,保障网络安全、稳定运行。
       第十五条  发起行科技信息部应不定期地组织相关研讨和专题研究,及时汇总各级网络管理职能部门对网络技术标准、规范的改动需求,并及时作出响应。
       第十六条  总行科技部在实施辖内网络项目、方案时,负责收集辖内相关需求,并按《村镇银行科技项目管理办法》有关立项的规定向发起行科技信息部提交网络建设、改造的立项报告,其中包括可行性分析、成本分析、风险分析及实施方案。总行必须严格按发起行科技信息部的回复意见组织实施,未经批准的网络建设项目严禁实施,未经许可的信息系统严禁私自接入业务系统网络。
       第十七条  总行如有对骨干网的变更需求,应事先按有关变更管理办法的规定上报发起行科技信息部,并抄报所在机构相关部门与领导,得到批复以后方可按有关规定执行。总行信息科技部必须严格按总行科技信息部的回复意见组织实施。
 
第五章  新业务应用入网管理
 
       第十八条  需入网的新业务应用在进行立项、方案设计时,全行性应用由发起行科技信息部审核确认后,直接按有关规定组织网络规划、建设与实施。
       第十九条  网络安全管理由总行科技部门负责。生产网络与开发测试网络、业务网络、内部网络与外部网络应实施隔离,并灵活使用内容过滤、身份认证、防火墙、病毒防范、入侵检测、漏洞扫描、数据加密等多种技术手段,有效降低外部攻击、信息泄漏等风险。互联网严禁接入业务网络。
       第二十条  总行科技部门的网络管理人员负责总行网管系统的维护和管理。网管系统运行和维护以及管理人员操作时,须严格按网管系统运作细则、网管系统操作手册和网管系统维护手册等有关要求执行。
       第二十一条  网络运行监控管理的具体要求按有关操作管理办法执行。
 
第六章  网络变更管理
 
       第二十二条  网络的改造和变更,必须符合村镇银行网络建设技术的相关规范,并按变更流程实施。网络变更的实施必须由网络管理员或被授权的人员执行,具体实施细则参照《村镇银行网络系统变更管理办法》。
       第二十三条  支行辖内所有网络拓扑结构的变更以及支行网络的各类变更,必须上报总行科技信息部,由总行科技信息部进行技术审核、总行科技信息部负责人审批,审查均批准后方可根据有关规定进行变更。
 
第七章  网络安全管理
 
       第二十四条  新建网络、网络改造、网络变更或新系统在投入使用前,必须按照发起行有关网络安全管理规定制定相对应的网络安全防范措施,并由发起行科技部对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投产使用。 
       第二十五条  生产网络与第三方网络必须实施隔离。生产网络、第三方网络等必须与互联网(INTERNET)实施物理隔离。
       第二十六条  对网络的所有变更,必须按照变更管理办法的有关规定进行,所有的应急事件处理必须按应急管理办法的有关流程进行。
       第二十七条  与第三方互联的网络必须进行地址转换,严禁将内部IP地址、外部IP地址发布到网络外部、内部。在边界处必须使用防火墙、内容过滤、身份认证、病毒防范、入侵检测、漏洞扫描、数据加密等技术手段或安全设施,与业务应用无关的通讯一律禁止。分支机构的外联业务需求必须报总行科技信息部批准,并由总行科技信息部派专人或授权人员实施。
       第二十八条  严禁擅自将我行专用网络与外网直接连接,我行专用网络与外网连接的方案必须报发起行科技信息部审核批准,在确保网络安全的前提下实施。
       第二十九条  严格实行业务数据网络与互联网(INTERNET)物理隔离,严禁擅自将我行专用网络与互联网(INTERNET)网络直接或间接连接。
       第三十条  各级单位和部门必须按照发起行科技信息部要求,使用全行统一的防病毒软件,及时进行操作系统补丁程序更新和防病毒软件升级工作。总行及各支行要及时开展防病毒管理工作的监督和检查,对病毒感染事件,及时处理并上报。
       第三十一条  严禁将含有涉及国家秘密、我行商业秘密和有关重要业务信息数据的计算机与互联网(INTERNET)连接;严禁用于上网的计算机(包括移动电脑和家用电脑)保存涉及我行秘密和有关业务信息的数据。
       第三十二条  各级单位和个人不得在我行各类信息园地栏目、网络邮件系统中发布、传递与业务无关的信息,不得利用网络系统从事危害全行信息系统安全的活动。
       第三十三条  各级网络管理部门应及时了解网络安全运行状况,利用防火墙、防病毒、网络入侵监测软件和工具,对获得的信息进行分析,发现入侵等安全事件,按照规定及时处理并上报。
 
第八章  网络设备管理
 
       第三十四条  网络设备的管理按照下管一级、监控两级的原则进行。
       第三十五条  各支行要建立网络设备维护档案,并及时更新,保证档案完整、准确。
       第三十六条  核心骨干网络设备(各支行至总行的路由器、支行的核心交换机、支行外联路由器与防火墙)的购置、变更、报废、维护、维修,须报总行批准并由总行科技信息部统一实施。
       第三十七条  所有网络设备的购置、变更、报废、维护维修等情况,要形成网络设备变更统计表,逐级上报总行科技信息部。
 
第九章  网络设备检查维护
 
       第三十八条  支行辖内网点网络设备的维护每季度进行一次,由支行组织实施,并记录维护情况,建立维护记录表,供总行组织抽查。
       第三十九条  支行核心网络设备的全面维护每季度进行一次,由总行科技信息部组织和监督,支行机房管理员负责实施, 并记录维护情况。并且各支行需对机房重要网络设备状态进行不间断监控,及时发现、报告与处理各种设备或系统的故障。
       第四十条  支行针对辖内网络设备的维护、监控对象主要包括计算机终端管理、网络准入管理、网络设备管理、通讯线路管理、网络安全管理等。支行可参照总行科技信息部发布的《村镇银行网络系统维护管理手册》进行日常的维护工作。
 
第十章  其  他
 
       第四十一条  网络管理中涉及的问题管理、应急管理、资源管理、档案管理等按村镇银行有关规定执行。
 
第十一章  附  则
 
       第四十二条  对于违反本办法的单位或个人,一经查实,将进行全行通报批评,并限期整改。因违反本办法产生不良后果的,报相应管理部门进行处理。
       第四十三条  本办法由总行科技信息部负责制定、解释和修改。     
       第四十四条  本办法自印发之日起执行。