计算机网络管理流程.doc

计算机网络管理流程 1目的 本文件规定了XX农村银行（以下简称“本行”）计算机网络管理的操作规范和风险控制要求，旨在保障计算机网络安全、稳定、高效运行。 2适用范围 本文件适用于本行计算机网络的接入、变更、撤销、故障处理等工作管理。 3定义、缩写与分类 3.1定义 计算机网络：指本行内部局域网、广域网及与国际互联网相连的网络。 3.2缩写与分类 无 4职责与权限 部门/岗位 职责与权限 不相容职责 总行/分管行长 负责审批计算机网络管理的重大决策。 总行/计算机应急领导小组 负责审批启动计算机信息系统应急预案。 信息科技部/经理岗 负责制定计算机网络管理相关制度并督促落实； 负责审批网络接入、变更、撤销申请； 负责审批网络建设规划和网络实施方案； 负责组织相关资源分析、评估、解决网络重大问题； 负责与省联社科技部门的联系与沟通。 信息科技部/网络管理员岗 负责受理网络接入、变更、撤销申请； 负责受理网络故障申报，并进行排查。 负责起草网络建设规划、网络实施方案并具体实施； 负责定期对网络设备和线路进行巡检和保养； 负责网络日常安全管理和维护。 5原则与基本规定 5.1原则 计算机网络建设和管理实行“统一规划、统一标准、分级管理”的原则。 计算机网络的使用和构建遵循“内外网隔离”的原则。 计算机网络管理人员和业务操作人员实行“岗位与职责分离”的原则。 5.2基本规定 控制有关人员对网络系统及其相关设备的使用权限。网络设备的使用、管理和维护要采用适当技术手段加以控制并做好相关日志登记工作。 未经允许不得擅自挪用、关启网络设备。 必须设定网络设备管理密码或控制台端口密码（尤其是设备的管理员级密码）。坚持定期、不定期更换路由器各个管理级别的访问口令，原则上每一个月更改一次。严禁使用路由器安装后的缺省口令。对重要通信应当采用加密措施，并定期更换通讯密钥。 中心机房网络设备需接入外部设备时，只允许打开必要的远程仿真端口。严格控制对中心机房网络设备的远程接入，严格限制可以远程接入工作站的接入条件，确保只有网络管理员事先设定的工作站才能进行相应的操作。 严禁在使用无安全防范机制的集线器或交换机等网络环境中开放远程接入功能。 必须关闭存在安全隐患的TCP／IP协议端口及相应的网络服务，确有需要时，必须报信息科技部审查批准。。 重要网络参数（如网络地址）必须严格必威体育官网网址，严禁外传。网络地址须专人集中管理，任何人不得擅自修改、任意使用。 对上连线路，要定期检查防火墙日志，做好防火墙维护记录，包括增加、删除、修改安全策略等情况，及时核对可疑访问，定期检查备份线路的运行情况，遇重大情况要及时汇报。 必须合理规划局域网、广域网及与国际互联网的使用，通过相关的网络设备进行必要的网络隔离。国际互联网必须与局域网进行物理隔离。根据网络功能与连接类型的不同设定不同的安全级别，通过加装防火墙等限制手段隔离相关网络服务，阻挡非法接入。 业务用机以及存放重要数据的计算机不得以任何方式接入互联网。 可以采取虚拟网、网络地址和物理地址绑定等安全措施，以及建立相应的网络安全审计机制，从技术与管理两个方面确保安全控制策略的有效实施。 日常运行中，要实时监控网络的运行状态，定期察看日志记录，发生异常现象、安全事故必须按规定及时汇报。 严格控制各级用户对远程数据信息的访问权限，包括访问的方式和内容。凡发生远程接入，必须经过批准，并如实记录远程接入的日期、时间、过程、处理的问题及批准和实施的人员等内容。 设备厂商工程师进行网络系统检查、维护和维修时，信息科技部门必须派专人陪同，认真做好维修检查的记录工作，禁止维护工程师使用自带的计算机和移动存储设备接入网络。 对重要网络设备要配备备用设备，制订应急处理方案并定期演练，要定期检查网络备用设备运行情况。 6流程描述与控制要求 阶段 环节 风险点 6.1.1申请 环节名称 : 申请 适用部门 : 相关部门; 适用岗位 : 相关人员; 职责要求 : 提出网络需求申请。 操作规范 : 根据实际工作需要，填写《网络需求审批表》，明确网络需求的类型、事由和具体的要求，经部门负责人或支行行长审批后提交网络管理员。 6.1.1申请 环节名称 : 受理并审查 适用部门 : 信息科技部门; 适用岗位 : 网络管理岗; 职责要求 : 受理并审查审批表。 操作规范 : 审查审批表填写是否规范、完整，是否经部门经理或支行负责人审批同意。初步审核后提交部门经理审批。 6.1.2审批申请 环节名称 : 审核 适用部门 : 信息科技部门; 适用岗位 : 经理岗 ; 职责要求 : 履行部门经理审核职责。 操作规范 : 审查申请表要素是否完整，申请理由是否充分，在申请表上签署部门意见，如同意提交分管领导审批。不同意则返回申请部门说明原因或