计算机网络管理流程.docx
《计算机网络管理流程.docx》由会员分享,可在线阅读,更多相关《计算机网络管理流程.docx(13页珍藏版)》请在冰豆网上搜索。
计算机网络管理流程
计算机网络管理流程
1目的
本文件规定了XX农村银行(以下简称“本行”)计算机网络管理的操作规范和风险控制要求,旨在保障计算机网络安全、稳定、高效运行。
2适用范围
本文件适用于本行计算机网络的接入、变更、撤销、故障处理等工作管理。
3定义、缩写与分类
3.1定义
计算机网络:
指本行内部局域网、广域网及与国际互联网相连的网络。
3.2缩写与分类
无
4职责与权限
部门/岗位
职责与权限
不相容职责
总行/分管行长
负责审批计算机网络管理的重大决策。
总行/计算机应急领导小组
负责审批启动计算机信息系统应急预案。
信息科技部/经理岗
1)负责制定计算机网络管理相关制度并督促落实;
2)负责审批网络接入、变更、撤销申请;
3)负责审批网络建设规划和网络实施方案;
4)负责组织相关资源分析、评估、解决网络重大问题;
5)负责与省联社科技部门的联系与沟通。
信息科技部/网络管理员岗
1)负责受理网络接入、变更、撤销申请;
2)负责受理网络故障申报,并进行排查。
3)负责起草网络建设规划、网络实施方案并具体实施;
4)负责定期对网络设备和线路进行巡检和保养;
5)负责网络日常安全管理和维护。
5原则与基本规定
5.1原则
1)计算机网络建设和管理实行“统一规划、统一标准、分级管理”的原则。
2)计算机网络的使用和构建遵循“内外网隔离”的原则。
3)计算机网络管理人员和业务操作人员实行“岗位与职责分离”的原则。
5.2基本规定
1)控制有关人员对网络系统及其相关设备的使用权限。
网络设备的使用、管理和维护要采用适当技术手段加以控制并做好相关日志登记工作。
2)未经允许不得擅自挪用、关启网络设备。
3)必须设定网络设备管理密码或控制台端口密码(尤其是设备的管理员级密码)。
坚持定期、不定期更换路由器各个管理级别的访问口令,原则上每一个月更改一次。
严禁使用路由器安装后的缺省口令。
对重要通信应当采用加密措施,并定期更换通讯密钥。
4)中心机房网络设备需接入外部设备时,只允许打开必要的远程仿真端口。
严格控制对中心机房网络设备的远程接入,严格限制可以远程接入工作站的接入条件,确保只有网络管理员事先设定的工作站才能进行相应的操作。
5)严禁在使用无安全防范机制的集线器或交换机等网络环境中开放远程接入功能。
6)必须关闭存在安全隐患的TCP/IP协议端口及相应的网络服务,确有需要时,必须报信息科技部审查批准。
。
7)重要网络参数(如网络地址)必须严格保密,严禁外传。
网络地址须专人集中管理,任何人不得擅自修改、任意使用。
8)对上连线路,要定期检查防火墙日志,做好防火墙维护记录,包括增加、删除、修改安全策略等情况,及时核对可疑访问,定期检查备份线路的运行情况,遇重大情况要及时汇报。
9)必须合理规划局域网、广域网及与国际互联网的使用,通过相关的网络设备进行必要的网络隔离。
国际互联网必须与局域网进行物理隔离。
根据网络功能与连接类型的不同设定不同的安全级别,通过加装防火墙等限制手段隔离相关网络服务,阻挡非法接入。
10)业务用机以及存放重要数据的计算机不得以任何方式接入互联网。
11)可以采取虚拟网、网络地址和物理地址绑定等安全措施,以及建立相应的网络安全审计机制,从技术与管理两个方面确保安全控制策略的有效实施。
12)日常运行中,要实时监控网络的运行状态,定期察看日志记录,发生异常现象、安全事故必须按规定及时汇报。
13)严格控制各级用户对远程数据信息的访问权限,包括访问的方式和内容。
凡发生远程接入,必须经过批准,并如实记录远程接入的日期、时间、过程、处理的问题及批准和实施的人员等内容。
14)设备厂商工程师进行网络系统检查、维护和维修时,信息科技部门必须派专人陪同,认真做好维修检查的记录工作,禁止维护工程师使用自带的计算机和移动存储设备接入网络。
15)对重要网络设备要配备备用设备,制订应急处理方案并定期演练,要定期检查网络备用设备运行情况。
6流程描述与控制要求
阶段
环节
风险点
6.1.1申请
环节名称:
申请
适用部门:
相关部门;
适用岗位:
相关人员;
职责要求:
提出网络需求申请。
操作规范:
根据实际工作需要,填写《网络需求审批表》,明确网络需求的类型、事由和具体的要求,经部门负责人或支行行长审批后提交网络管理员。
环节名称:
受理并审查
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
受理并审查审批表。
操作规范:
审查审批表填写是否规范、完整,是否经部门经理或支行负责人审批同意。
初步审核后提交部门经理审批。
6.1.2审批申请
环节名称:
审核
适用部门:
信息科技部门;
适用岗位:
经理岗;
职责要求:
履行部门经理审核职责。
操作规范:
审查申请表要素是否完整,申请理由是否充分,在申请表上签署部门意见,如同意提交分管领导审批。
不同意则返回申请部门说明原因或让其重新申请。
风险描述:
要素不完整,网络需求理由不充分,由于审查不严,审批了无真实业务需求的网络申请,对综合业务网络造成安全威胁。
风险等级:
低风险
控制措施:
1、申请必须经过部门或支行负责人进行审批2、认真核实申请事由的真实性和必要性
控制部门:
信息科技部门;
控制岗位:
经理岗;
环节名称:
审批
适用部门:
行长;
适用岗位:
分管行长;
职责要求:
履行分管领导审批职责。
操作规范:
审查审批表要素是否完整,网络需求理由是否充分,在审批表上签署意见,对于需要上报省中心的,交信息科技部门上报省中心审批。
6.1.3审批方案
环节名称:
拟订网络实施方案
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
拟订网络实施方案。
操作规范:
按照网络规划与管理的要求,拟订网络实施方案,并报信息科技部经理审批。
环节名称:
审批
适用部门:
信息科技部门;
适用岗位:
经理岗;
职责要求:
审批网络实施方案。
操作规范:
认真审查网络实施方案的可行性,并签署意见。
如果不同意则要求网络管理员重新修改实施方案。
风险描述:
网络实施方案制定不合理,按实施方案进行实施,影响到整体网络体系安全。
风险等级:
中等风险
控制措施:
技术人员评估实施方案
控制部门:
信息科技部门;
控制岗位:
经理岗;网络管理岗;
6.1.4实施
环节名称:
实施
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
按方案要求具体组织实施。
操作规范:
按照方案要求进行实施,实施完毕联系需求部门,确认需求是否满足,并登记《网络运行机维护登记簿》(附件二)。
风险描述:
实施人员业务不熟练,在实施过程中,操作失误,无法按要求完成网络需求或对网络造成安全隐患。
风险等级:
低风险
控制措施:
加强培训,提高网络管理人员业务技能严格按照实施方案的要求规范操作
控制部门:
信息科技部门;
控制岗位:
网络管理岗;
6.1.5验证
环节名称:
验证
适用部门:
相关部门;
适用岗位:
相关人员;
职责要求:
验证是否满足网络需求。
操作规范:
实施完毕以后,网络需求人员根据申请内容进行验证,并将验证结果告知网络实施人员。
阶段
环节
风险点
6.2.1申请
环节名称:
故障申请
适用部门:
相关部门;
适用岗位:
相关人员;
职责要求:
及时发现和申报网络故障。
操作规范:
在部门或支行出现网络故障时,相关人员及时向负责人汇报,记录相关故障现象和信息,并及时上报本行网络管理员请求解决。
环节名称:
受理故障
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
受理并确认网络故障申报。
操作规范:
详细询问故障发生的时间、地点、故障发生现象等信息,并在《网络运行维护登记表》上登记。
6.2.2处理
环节名称:
能否自行处理
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
负责判断故障能否自行处理。
操作规范:
通过察看网管软件,检查和分析网络运行日志,检查出是网络故障还是设备故障,并判断是否能自行处理,能自行处理的,自行处理解决;不能自行处理的报部门经理请求解决。
风险描述:
技术人员水平有限或个人经验不足,未能正确判断是否是通讯线路故障还是网络设备故障,提供了错误信息,延误了故障处理时间,影响正常业务办理。
风险等级:
低风险
控制措施:
1)加强对网络管理人员的培训,提高故障分析和判断的能力;2)深入故障现场,认真细致地进行排查。
控制部门:
信息科技部门;
控制岗位:
网络管理岗;
环节名称:
自行处理解决
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
负责处理通讯线路或设备故障。
操作规范:
通过分析故障原因,通过察看网管软件,检查和分析网络运行日志,检查有问题线路节点状态和接口提示信息,拟定解决方案,按解决方案处理故障。
环节名称:
组织协调处理
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
负责组织协调处理网络故障。
操作规范:
组织协调电信、联通、移动等网络线路运营商,解决线路通讯问题;或更换设备,解决硬件设备故障问题;同时与省联社沟通,取得技术支持。
环节名称:
能否解决
适用部门:
信息科技部门;
适用岗位:
经理岗;
职责要求:
确认能否解决故障。
操作规范:
解决处理故障:
1)组织协调电信、联通、移动等网络线路运营商,解决线路通讯问题;2)检查路由器、交换机等网络设备指示灯状态以及登陆相关网络设备检查接口状态及相关信息,确定为设备损坏的,采取更换设备的方式,启用备用设备,解决硬件设备故障问题,并联系设备供应商将故障设备送修。
3)通过省联社的相关技术支持协助,进行故障排除。
4)如果以上都处理不了,转《计算机信息系统应急管理流程》。
环节名称:
转计算机信息系统应急管理流程
适用部门:
信息科技部门;
适用岗位:
经理岗;
职责要求:
负责申请启动计算机信息系统应急预案。
操作规范:
确认在省联社技术支持下仍然不能及时解决故障,向分管行长汇报,并向应急管理领导小组申请启动应急预案(详见《计算机信息系统应急管理流程》)。
6.2.3验证
环节名称:
验证
适用部门:
相关部门;
适用岗位:
相关人员;
职责要求:
验证网络故障是否排除。
操作规范:
原申报故障的人员在接到要求验证网络故障是否排除的通知后,及时进行验证并将验证结果反馈上级部门和人员。
6.2.4结束
环节名称:
登记
适用部门:
信息科技部门;
适用岗位:
网络管理岗;
职责要求:
负责进行相关登记工作。
操作规范:
对网络故障实际排查和处理情况进行登记归案。
7检查监督
牵头检查部门
检查内容
检查频次
报告路线
检查结果利用
信息科技部门
1)检查网点网络设备及线路使用情况;
2)检查各项登记簿登记情况。
每季不少于一次
经营管理层
规范操作、持续改进。
内部审计部门
1)检查网络管理的内控制度是否完整和有效;
2)检查网络管理是否能按照内控管理的要求有效执行,是否存在违规现象。
每年不少于一次
董事会、监事会
评价问责,督促整改
8附件
附件一:
《网络需求审批表》
附件二:
《网络运行维护登记表》
升级会员 