1 通信与操作管理办法.docx
《1 通信与操作管理办法.docx》由会员分享,可在线阅读,更多相关《1 通信与操作管理办法.docx(10页珍藏版)》请在冰点文库上搜索。
1通信与操作管理办法
通信与操作管理办法
第一章总则
第一条目的:
本管理办法规定了XX银行(以下简称我行)及所辖分、支行网络通信系统建设、运行管理及维护的操作流程和控制要点,旨在确保网络工作的规范操作和主要风险的有效控制,使网络管理和维护工作纳入科学、规范、高效的项目管理体制。
第二条依据:
本管理办法根据《XX银行信息安全管理策略》制订。
第三条范围:
本管理办法适用于我行总部及所辖分、支行。
第四条定义、缩写和分类
(一)设备:
本文未具体指明的设备均为网络通信设备。
(二)重大操作:
是指改变网络拓朴结构、数据流向及运行中的网络设备、网络参数、骨干网络等影响生产的正常运行、妨碍网络安全的一切行为的总称。
第二章基本要求
第五条遵循原则
(一)网络通信系统运行控制遵循安全性原则,生产和管理环境在网络通信系统和地域上实行严格的分离。
(二)网络通信系统运行控制遵循可靠性原则,网络通信系统参数的管理、网络通信资源管理必须分配专人负责。
(三)网络通信系统的维护遵循维护记录可审计原则,所有涉及网络通信系统参数修改、方案变更、系统维护的操作需有记录存档。
(四)对于网络体系结构性的维护操作,视为重大安全事件进行管理控制,填写《网络重大操作申请表》。
涉及分支行网络参数调整,由信息技术部运行维护中心指导实施;支行骨干网络通信系统建设、变更由信息技术部运行维护中心技术人员及其授权的公司网络技术人员共同实施。
(五)所有网络通信设备、连接线路使用明确的标签标识。
(六)建立并严格执行远程登录操作审批登记制度。
登录操作须经信息技术部运行维护中心负责人批准,并对登录者的合法性进行审查,确定其访问权限。
登录时,被登录方应对登录者的操作进行审查。
登录结束后被登录方应及时更改相关口令,并详细记录《远程登录申请表》。
(七)严格控制和管理中间业务的网络接入。
所有外联网络接入须采取相应的安全防护措施,通过单独的网络设备连接,接入的网络设备配置访问控制列表,采用防火墙隔离内联网与外联网。
(八)连接办公网的计算机不得以拨号方式上互联网。
严格遵循“涉密计算机不上网,上网计算机不涉密。
”的保密原则。
第三章组织与管理
第六条职责与权限
(一)信息技术部运行维护中心网络科设置网络规划岗、网络管理岗和网络安全岗。
1.网络规划岗
a)负责全辖网络通信系统整体规划、设计。
b)负责网络科其他岗位的技术管理和协调工作,及各类网络通信系统项目方案的审核及组织实施。
c)审批各类新业务、新应用上线制定的网络技术方案和实施方案,负责全行的网络一体化、网络平台的标准化工作。
d)负责联系电信营运商洽谈有关通信线路事宜。
e)组织制订和贯彻执行各项规章制度。
2.网络管理岗
a)负责网络项目和新应用系统等的网络分析、方案设计、方案审查、设备选型工作。
b)建立和维护网管系统,对我行生产网和办公网实施实时监控。
c)负责总行、中心机房局域网的运行维护;对各分支行网络维护提供技术支持。
d)制订网络应急方案,处理网络突发事件。
e)负责制订核心设备的保修计划。
f)对网络运行日志进行检查、追踪和分析。
g)按《技术文档管理办法》的要求收集、整理网络技术文档。
3.网络安全岗
a)负责网络项目安全部分的网络分析、方案设计、方案审查、网络安全设备选型工作。
b)负责全行网络安全设备的安装调试和运行维护管理。
c)负责全行外连网络和互联网的安全检查。
(二)分支行设网络管理岗由分支行系统管理员兼任。
第七条人员管理与岗位制约
(一)网络岗位人员上岗前,需经过岗位知识技能培训。
(二)网络岗位人员调离岗位时,必须办理交接手续,以明确责任。
交接时,调离人员必须将本人负责的工作及相关资料等各类物品全部移交信息技术部运行维护中心负责人或负责人指定的接替人员。
调离人员没有办清交接手续,不得离职或调动。
调离交接须有运行维护中心负责人或其指定人员监督执行。
(三)分离制约:
包含多人负责、任期有限和职责分离三项内容。
1.多人负责:
每一项涉及核心安全或高风险的活动,都必须有两人或多人同时参与。
2.职责分离:
各岗位人员,未经许可不能参与与其职责无关的其它岗位工作。
重要岗位必须严格分离,不得混岗、串岗。
3.各分、支行网络维护人员调整需报总行信息技术部备案。
第四章流程描述与控制要求
第八条项目建设管理
(一)方案设计:
制订详细的网络方案和网络拓朴图,包括必要性、可行性、原理、测试方案、实施步骤、应急措施等。
(二)方案讨论:
召集相关人员对方案进行讨论,并根据讨论结果,对方案进行修正。
(三)方案测试:
根据网络方案和讨论结果,制订详细、严密的网络测试方案,组织相关人员对网络进行测试,并根据测试过程中发现的问题,修改网络方案和测试方案,反复测试直至达到网络需求为止。
同时对应急方案进行测试。
(四)方案实施:
方案必须经过信息技术部运行维护中心负责人同意后组织实施。
实施时,严格按照网络方案,在保证网络安全稳定的前提下实施操作。
中间业务网络和与他行互联网络系统在保证XX银行内部网络安全的前提下,对网络进行操作。
第九条日常运行管理
(一)网络增、删节点,改变网络连接方式,修改网络配置参数等操作,使用部门需填写《网络通信系统资源安装、变更申请表》,经信息技术部运行维护中心负责人批准后,由网络维护人员进行操作。
(二)节点变更操作完毕后,更新网络通信设备、网络线路连接端的标签标识,相关记录应及时归入网络运行档案管理。
(三)运行维护人员受理所辖下级机构的网络故障投诉、监控网络运行状况须填写《网络运行日志》,若当日有未完成事项,要作详细记录。
(四)发生重大网络故障要立即上报,并及时启动应急方案。
(五)定期开展网络维护工作。
信息技术部运行维护中心网络科维护人员定期对网络配置、备份设备和线路、网络运行状况等进行分析、处理。
具体包括:
1.每个工作日要检查前一天的值班记录,处理遗留的网络故障。
2.每个工作日查看中心机房主备骨干网线路、各分支行骨干线路是否正常。
3.每个工作日登记《网络运行日志》。
4.定期更改中心端路由器、交换机等主要网络设备口令。
5.定期巡视和分析防火墙、网络设备的运行状态,对网络设备的容量、性能和差错进行统计分析,及时发现系统事故和问题。
6.定期检查网络配置,备份设备配置参数。
7.定期测试备份设备和线路。
8.定期分析查看网络系统的审计日志,及时清理过期日志。
9.定期对全辖网络系统运行维护情况进行检查,分析网络资源情况及安全运行情况,合理优化资源,并提出报告。
10.定期例行处理事项应登记《网络例行维护登记表》。
(六)及时更新网络运行技术资料,按《信息安全管理文件管理办法》进行管理。
第一十条网络故障处理
(一)运行值班人员收到总行各部门及各分支行的故障报告后,首先处理故障,不能解决的问题及时通知相关人员处理。
(二)处理故障应按以下要求操作:
1.对防火墙、路由器、加密机和访问服务器等设备操作之前和之后的配置分别保存。
2.每次操作完成后,通知相关业务部门对网络情况进行测试,并记录。
3.结合有关网络技术手册、历史维护记录资料等,分析故障原因。
4.在操作过程中,不断监控网络运行情况。
5.故障面积过大或故障超过30分钟未排除,按《信息系统应急预案》进入应急处理。
6.操作结束后,通知相关部门对业务进行测试,测试通过,表明操作成功。
(三)在处理故障过程中要避免误操作或多人同时操作,网络技术人员只能通过设备的Console口或在机房的生产区域登陆到网络设备上进行故障处理。
(四)对于总行机关内部局域网故障,应到现场处理。
(五)分支行系统管理员对于涉及本行及所辖网点通信线路及网络的故障,首先检查是否是通信营运商的通信线路有问题。
若是,向通信运营商报修并配合线路的抢修;同时启动备份线路。
若不是通信运营商的问题,检查是否是机房内部线路故障,是否是网络通信设备的电源、硬件、软件版本出现故障。
短时间内不能排除故障,启用备份设备、备用线路,并向总行运行维护中心运行值班人员报告。
(六)排除故障过程中,需由通信营运商、系统集成商(厂商)做现场维护的,填写《网络重大操作登记表》,报信息技术部运行维护中心负责人审批,并由网络维护人员现场监督;如需远程登录解决,填写《远程登录申请表》,并报信息技术部门负责人审批后实施。
(七)启动备份线路失败或出现其他较严重的故障应立即报告信息技术部相关责任人,确定是否启用应急方案。
(八)在故障排除后,须认真填写《网络故障维护登记表》、《信息安全事件报告表》,并作好登记表的归档及备案。
第一十一条网络参数管理
(一)运行维护中心网络科负责全行各类网络IP地址的规划工作。
(二)运行维护中心网络科负责全行交换机VLAN的规划工作。
(三)各分支行系统管理员根据总行信息技术部运行维护中心下发的《IP地址管理办法》进行本行IP地址的规划和分配工作。
(四)新增网点网络建设应符合总行制定的相关要求。
(五)各分支行不得在交换机上擅自增添VLAN。
(六)已投产的网络系统因业务发展或其它原因确需进行网络结构调整或核心网络设备(如生产系统接入路由器、办公网路由器、核心交换机等)参数调整的,填写《网络参数维护表》,在经过安全论证并报信息技术部运行维护中心负责人认可后予以实施。
(七)网络参数变更前、后,网络管理人员应对配置进行备份,防止XX同意的情况下私自修改网络参数。
网络管理维护人员每季根据变动情况,整理网络系统的拓朴结构、网络设备参数、网络地址、综合布线等文件资料,并归档保管。
(八)分支行的网络参数调整,应由总行运行维护中心网络科人员调整,分支行的网络
第五章外部接入网络管理
第一十二条外部接入网络管理
外部接入网络是指除我行网络以外的第三方机构进行网络连接的统称,包括中间业务、银联交易系统、大小额交易系统、人民银行和银监局生产及监管网络、外管局交易及监管网络、财政交易网络等。
外部接入网络需要与生产系统主机发生联系,必须严格加以控制,保证我行生产系统的安全。
(一)外部接入网络必须通过路由器广域网口与第三方机构相连。
(二)外部接入网络路由器必须设置访问控制表,用以限制外网通过FTP、TELNET、RLOGIN、RCMD、WHOIS、FINGER、REXEC等协议对内网的访问。
(三)外部接入网络必须经过硬件防火墙,防火墙必须使用地址转换,严禁使用生产网段地址做外网地址。
采用前置机方式接入我行生产网的应通过防火墙DMZ区接入。
(四)外部接入网络必须通过外部接入路由器接入,严禁通过生产网接入。
(五)外部接入网络前置机必须屏蔽FTP、RLOGIN、TELNET、RCMD、REXEC等端口,去掉虚终端。
(六)外部接入网络前置机只能使用主机路由,严禁使用default路由和网段路由,外部接入网络的网段要与生产网网段严格分离。
(七)外部接入网络的接入必须经过运行维护中心和信息技术部负责人审批,并填写《网络重大操作登记表》。
第六章通信线路申请、变更和撤销管理
第一十三条通信线路管理
(一)总行及分支行的通信线路统一由信息技术部运行维护中心网络科申请、变更和撤销,分支行不得私自办理。
(二)分支行申请、变更和撤销通信线路应根据需要提前3周向运行维护中心网络科发工作联系单。
内容包括:
安装时间要求、安装地址、联系人、联系电话、线路用途、承载电话,如为新增网点必须附行内批准文件及网点编码。
(三)运行维护中心网络科统一管理全行通信线路编号,并将各分支行通信线路编号下发各分支行。
各分支行系统管理员负责管理所属网点线路编号,并在网点线路出现故障后向电信运营商通报故障线路编号。
(四)运行维护中心网络科每年与分支行进行一次通信费用结算,各分支行应在规定时间内将费用划拨总行。
如对费用有疑问可向网络科要求进行费用明细对帐。
第七章网络重大操作管理
第一十四条网络重大操作管理
重大操作是指改变中心生产网络结构、影响中心网络正常运行、影响中心网络资源合理分配、妨碍中心网络安全、变更网络功能和用途的一切行为的总称。
具体包括更改中心生产防火墙、增删主路由、修改中心网络配置、变更网络节点和网络参数等操作。
具体管理办法如下:
(一)重大操作中涉及中心生产网络拓朴变化的,如网络改造、网络切换等,必须制订详细的实施步骤及应急方案。
(二)增删主路由、更改中心网络拓朴及网络参数必须经信息技术部运行维护中心负责人及审批方可实施。
(三)分支行的生产网络结构发生变化,需提出网络需求,在不影响我行整体网络结构的前提下,经运行维护中心网络科审批后实施。
(四)中心生产网防火墙的变动、修改必须经信息技术部运行维护中心负责人和审批方可实施。
(五)所有重大操作均应记录相关登记表,如《网络运行日志》、《防火墙管理登记表》等。
(六)重大操作造成网络资料变化的必须及时更新,如网络拓扑图、《IP地址分配表》、网络配置等。
(七)网络重大操作可能影响到我行业务的,应提前通知相关业务部门,尽可能减少对我行正常业务的影响。
(八)网络重大操作原则上应在业务结束或业务非繁忙期进行,如需处理紧急故障可在信息技术部负责人授权下进行。
第八章网络运行档案管理
第一十五条通信线路档案管理
网络运行档案是网络资料的重要组成部分,每年年终由网络管理员整理归档,提交综合科保管。
网络运行档案的详细与否直接关系到网络的日常维护和异常情况发生时的及时恢复等。
它包括网络结构拓朴图、网络地址分配情况和网络设备的配置参数等。
(一)网络拓扑结构包括中心的网络拓朴、分行网络拓朴城区支行网络拓朴和县支行的网络拓朴。
每种拓朴图必须标明连接设备、线路类型和上连、下连方式。
拓朴图最终以电子文档格式存档。
(二)网络地址分配包括《IP地址分配表》(IP地址使用情况、IP地址分配规则、DDN资料等)、《网点资料》、《专线资料》。
其中《IP地址分配表》应指明本行分配使用的合法IP地址范围和具体的IP地址分配;《IP地址分配规则》说明IP地址的使用规则及范围等,具体分配可根据实际情况做相应调整;《网点资料》包括各分支行网点名称、路由器端口号、本端专线号、网点专线号、网点IP地址、联系电话、速率、备注等内容。
(三)网络设备的配置参数档案包括路由器、防火墙和加密机定期保存的参数配置。
(四)在进行重大网络操作后,应及时将网络设备操作前后配置归档保管,并对网络拓朴图进行更新。
第九章检查监督
第一十六条总行信息技术部运行维护中心每年组织对全行网络安全运行情况进行一次全面检查,包括网络建设、网络运行、网络参数变动等方面。
第一十七条各分支行每季度对网络通信情况进行一次自查,并上报总行信息技术部运行维护中心网络科。
第十章附则
第一十八条本管理办法由信息技术部编写负责解释和修订。
第一十九条本管理办法自发布之日起施行。
升级会员 