（完整）銀行網絡系統安全管理規定（完整）銀行網絡系統安全管理規定編輯整理：尊敬的讀者朋友們：這里是精品文檔編輯中心，本文檔內容是由我和我的同事精心編輯整理后發布的，發布之前我們對文中內容進行仔細校對，但是難免會有疏漏的地方，但是任然希望（（完整）銀行網絡系統安全管理規定）的內容能夠給您的工作和學習帶來便利。同時也真誠的希望收到您的建議和反饋，這將是我們進步的源泉，前進的動力。本文可編輯可修改，如果覺得對您有幫助請收藏以便隨時查閱，最后祝您生活愉快業績進步，以下為（完整）銀行網絡系統安全管理規定的全部內容。1（完整）銀行網絡系統安全管理規定銀行網絡系統安全管理規定第一章總則第一條為加強銀行（以下簡稱我行）網絡系統安全工作，保障我行網絡系統可靠、穩定、連續、高效運行，特制定本規定。第二條本規定所指的網絡系統，是指由計算機（包括相關和配套設備)為終端設備，利用計算機、通信、網絡等技術進行信息采集、處理、存儲和傳輸的設備、技術、管理的組合。第三條本規定適用于銀行。第二章組織和職責第四條成立網絡安全管理員崗位，由分管領導主抓，接受我行相關領導小組的領導,在我行科技部門的具體指導和組織下工作。網絡安全管理員工作職責是:（1）與上級信息系統安全主管部門建立相關工作關系；（2）組織制定和執行我行網絡安全的規劃、策略、標準、流程、應急計劃、落實宣傳教育與培訓計劃等；（3）健全并監督執行網絡安全規定，定期對所屬網絡進行安全檢查1

（完整）銀行網絡系統安全管理規定和風險分析，提出相應的對策;（4）實施我行網絡安全系統的建設。（5）負責網絡審計系統的管理和維護，認真記錄、檢查和保管審計日志。（6）定期進行總結，并向領導、主管部門匯報安全工作，提交年度報告；（7)做好我行網絡系統的安全運行、維護、管理等工作。(8）如發生網絡系統的重大安全事故、事件,及時向主管領導報告。管理原則第三章綜合防范原則第五條以預防為主、綜合治理、人員防范與技術防范相結合，逐級建立安全保護體系和責任制，加強制度建設，加強安全建設，全面加強管理，逐步實現信息系統安全管理工作的科學化、規范化.動態管理原則第六條網絡安全工作要按照系統工程的要求，注意各方面、各層次、時各期的相互協調、匹配和銜接，根據系統環境的變化以及對系統安全認識的深化，及時復查、修改、調整安全策略。第七條適度投資原則網絡安全管理需要在投資與效益之間加以權衡。安全工作既要充分有效,又要適度投資，力爭取得綜合最佳的安全效果。2

（完整）銀行網絡系統安全管理規定以人為本原則第八條加強人員的信息安全教育、培訓和管理，強化安全意識和法治觀念,提升職業道德，掌握安全技術，做好網絡安全管理工作。最小特權原則第九條為網絡資源規定明確的使用權限，對系統的所有人員,按其職責劃定必要的最小的授權范圍，明確安全責任，通過技術和行政管理措施有效地阻止越權使用行為。過程和方法第四章安全管理過程主要包括安全風險分析與評估、安全策略制定、第十條安全需求分析、安全措施實施與監理和生命周期管理等主要環節。風險分析與評估:網絡安全管理員負責我行網絡系統的風險分第十一條析與評估工作，并提交風險分析與評估報告。第十二條安全策略制定：網絡安全管理員負責制定、完善網絡安全策略,提出網絡安全框架、管理方法，規定各部門要遵守的規范及責任,以調動、協調和組織各方面的資源共同保障網絡系統的安全.第十三條安全需求分析：依據安全風險分析與評估報告以及安全策略,網絡安全管理員進行系統的安全需求分析,保證網絡安全服務和安全機制的有效性和針對性，形成安全需求分析報告.第十四條安全措施實施與監理：依據需求分析報告制定完備的實施方3

（完整）銀行網絡系統安全管理規定案，從實施的規范、流程、資金、進度等方面進行監督與檢查,對實施過程進行嚴格控制。生命周期管理：在計劃階段,通過風險分析明確安全需求，確第十五條定安全目標，制定安全策略，擬定安全要求的性能指標；在實施階段,依據安全要求選擇相應的安全措施，采購或設計安全系統，根據工程要求實施和部署，并對安全措施進行驗證與驗收、認證與認可；在運行維護階段,監視和評估,保證運行安全；在生和設備進行安全處置。通過檢查、檢測、審計和對風險變更的命周期結束階段，對網絡系統設備安全管理第五章為保證基于網絡的業務系統可靠、穩定、連續、高效運行，場第十六條地和設施必須滿足網絡設備對環境的要求.對重要網絡設備配備專用電源或電源保護設備，保證其正常運第十七條行。第十八條終端設備安全管理使用人員應愛護終端與之相關的網絡連接設備（包括網卡、網線、集線器、調制解調器等)，按規操作，不得對其實施人為損壞。（2）終端使用人員不得擅自更改網絡設置，杜絕一切影響網絡正常運行的行為發生.(1）（3)網絡中的終端計算機在使用完畢后應及時關閉計算機和電源.第十八條科技部指定專人負責網絡設施的安全工作，劃分安全區域，進4

（完整）銀行網絡系統安全管理規定行分級管理,建立、健全網絡設施運行監控、巡檢等有關措施;對通信信道（X。25、DDN、幀中繼、光纖、撥號線等)、通信引接設備（調制解調器、光端機等）進行監控、巡檢.對業務系統使用的關鍵網絡設備建立嚴格的登記制度，保證設第十九條備購置、安裝、調試、維護、維修、報廢等處置活動安全可控。網絡安全管理第六章我行網絡分為內聯網、外聯網和因特網.內部網由行內廣域網、第二十條局域網組成，為我行內部辦公與開展業務提供網絡服務;外聯網指與國家有關部門和其他單位連接的網絡;因特網用于與國際互聯網互聯,實現對外業務信息服務和內外信息交換.內聯網系統與因特網系統必須物理隔離。第二十一條第二十二條對通過公共通信設施傳輸的重要業務信息實施加密，保證信息傳輸的安全；對外進行公共服務的信息系統，采取嚴格的安全措施,保證外部用戶對特定服務的訪問不危及內部信息系統的安全;對從內向外及從外到內的連接資源（如電話撥號、ISDN、ADSL聯網等）實施嚴格控制,建立健全管理制度,完善監控手段。網絡安全管理員應盡可能地改善網絡系統的安全策略設第二十三條置，盡量減少安全漏洞。關閉不使用的服務，對不同級別的網絡用戶設置相應的資源訪問權限。5

（完整）銀行網絡系統安全管理規定網絡安全管理員參與網絡系統設計，負責網絡安全設備、第二十四條網管系統的維護，網絡安全日志的收集和分析,網絡系統的安全檢查，保證網絡安全運行。網絡反病毒.病毒的危害性巨大,對系統和信息的破壞程度第二十五條具有不可測性，計算機用戶和系統管理員應針對具體情況采取預防病毒技術、檢測病毒技術和殺毒技術。第七章運行安全管理第二十六條網絡值班人員每日填寫各類運行記錄，定期檢查系統日志文件，對系統安全進行及時維護，對存在的安全缺陷和漏洞及時控制和消除，對發生的安全事件，按照相應的處置規程和應急計劃進行處理.定期檢查備份、備用資源的可用性，保證在系統崩潰等特第二十七條殊情況下，可將系統恢復至原始狀態或正常狀態.網絡安全管理員應制定網絡應急、災難恢復計劃及相應的第二十八條實施規程，并進行必要驗證、演練。計劃包括緊急措施、硬件、軟件、人力等資源配備、恢復過程等.網絡安全檢測。為使網絡長期保持較高的安全水平，網絡第二十九條安全管理員應當用網絡安全檢測工具對網絡系統進行安全性分析,及時發現并修正存在的安全漏洞。網絡安全員在系統檢測完成后,應編寫檢測報告，需詳細記敘檢測的對象、手段、結果、建議和實施的補救措施與安全策略。檢測報告存入系統檔案.6

（完整）銀行網絡系統安全管理規定口令管理第八章第三十條網絡系統口令每十五天更換一次,口令要無規則，重要口令要多于八位。第三十一條廠方調試人員調試維護完成后一小時內,關閉或修改其所用帳號和密碼。第九章人員管理根據