XX银行计算机网络管理办法
一、总则
为保障全行网络系统安全、稳定、高效运行，加强网络管理的规范性，有效保证XXXX内部网络的安全，杜绝内联网安全隐患，根据中国人民银行、中国银行业监督管理委员会的有关要求以及国家信息安全有关规定，结合XXXX实际，制定本办法。
二、适用范围
（一）、本办法适用于XXXX。
（二）、本制度适用于网络安全设备、网络安全事件及应急预案、接入国际互联网、外部网络连接、参与网络建设的外部人员。
三、	术语定义
（一）、本办法中无线网络是指利用无线设备接入我行信息系统的无线网络。
（二）、网络安全设备指XXXX现有的防病毒服务器、防火墙、网闸；网络安全事件指XXXX发生自然灾害、设备软硬件故障、病毒爆发、黑客入侵、非法外联事件等可能危及内联网数据安全或数据泄漏的事件。
四、部门与职责
（一）、总行科技部负责全行网络的规划、建设、管理和监督，对各级支行提供技术支持，并负责对总行网络的管理和维护。
（二）、科技部负责网络的管理和维护，支行涉及网络的新建、改建，网点网络设备迁移等情况，需向总行科技部报送备案，总行科技部同时给予技术上支持。
五、网络使用管理
（一）、我行内部网络与国际互联网需实行严格的物理隔离，经许可连接国际互联网的计算机，不得存留涉及我行商业秘密和有关重要业务信息数据。
（二）、使用接入国际互联网计算机的人员，应当遵守国家有关法律法规，严格执行安全保密制度，不得在网上从事危害国家安全、泄露国家秘密和我行商业秘密等违法犯罪活动，严禁制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。
（三）、对于新入网用户，需填写《XXXX开通内网申请表》或《XXXX开通外网（互联网）申请表》，经审批同意后才允许接入相应网络。
（四）、严禁私自部署交换机、路由器等网络设备。行内计算机用户严禁直接拨号上网，确因特殊需要，须经本部门及管辖行科技部负责人审批。
（五）、网络IP地址由总行统一规划，各支行根据本行实际情况进行管理。未经允许，任何部门或个人不得随意占用或盗用他人的IP地址，如非法设置和更改IP地址，管辖行的科技部有权中断其网络连接。
（六）、联入我行内部网络的服务器或个人计算机都必须采取有效的病毒防范措施，安装病毒防护软件，并及时做好病毒库的升级工作。
（七）、网络用户应合理使用网络，严禁访问与业务无关的网络资源。严禁非法通过远程桌面、TELNET、FTP、RLOGIN等程序连接到与自己工作无关的主机或服务器。
（八）、网络用户通过非安全网络传输机密信息时，应采用加密措施。
（九）、未经允许任何人不得使用扫描软件对行内的计算机及网络设备进行端口和漏洞扫描，严禁使用黑客程序对行内的计算机及网络设备进行攻击和入侵活动。
六、网络运行管理
（一）、总行网络管理人员应借助网管软件监控网络系统的运行状况，并定期上报。一旦发现网络异常情况，应通知相关人员，加以排除，并填写《XXXX网络故障处理记录单》。
（二）、各级网络管理人员应定期对网络运行状况进行分析，形成分析报告，并制定网络优化方案。当发现网络设备已无法适应业务发展要求时，应及时向科技部负责人提交升级优化方案。
（三）、网络系统在建设前应充分论证、详细设计，一旦正式投产使用，不得随意修改其结构和参数。
（四）、行内已投产的网络系统因业务发展或其它特殊原因确需进行结构及参数调整的，应遵循如下流程：
1、科技部或者业务部门填写《XXXX网络系统配置更改申请表》；
2、科技部网络管理人员进行技术论证，并给出具体建议；
3、科技部负责人或行领导审批；
4、网络管理人员负责实施，并填写网络设备配置更改记录；
5、网络设备参数变更后，网络管理人员应对最新配置进行备份，并妥善保管。
（五）、各级网络管理人员应定期整理行内各网络系统的拓扑结构、配置参数、地址等资料，发生变更时应及时更新。
（六）、科技部应不定期组织相关人员对支行网络设备的运行情况进行检查。
（七）、各级网络管理人员必须建立本级网络应急方案，并定期实施应急演练。出现故障时，网络管理人员应尽可能在第一时间内排除故障或切换备份环境，以保证网络的连续正常运行。
七、网络安全管理
（一）、总行科技部应根据安全管理需要制定网络访问控制策略并负责实施。网络实施分类管理，生产网络与开发测试网络、业务网络与办公网络、内部网络与外部网络应实施隔离。
（二）、我行网络因业务需要必须与外单位网络互连互通时，项目负责人应与网络管理人员共同制定网络安全防护方案，在确保网络安全的前提下报送科技部负责人审批。不得在没有任何安全防范措施（防火墙、入侵检测等）的情况下直接与外单位网络互连。
（三）、防火墙策略的变更应经过测试和管辖总行科技部负责人审批，网络管理人员应定期备份防火墙日志，并对防火墙策略及日志进行检查。
（四）、总行及支行应加