1、负责审批启动计算机信息系统应急预案。信息科技部/经理岗1) 负责制定计算机网络管理相关制度并督促落实;2) 负责审批网络接入、变更、撤销申请;3) 负责审批网络建设规划和网络实施方案;4) 负责组织相关资源分析、评估、解决网络重大问题;5) 负责与省联社科技部门的联系与沟通。信息科技部/网络管理员岗1) 负责受理网络接入、变更、撤销申请;2) 负责受理网络故障申报,并进行排查。3) 负责起草网络建设规划、网络实施方案并具体实施;4) 负责定期对网络设备和线路进行巡检和保养;5) 负责网络日常安全管理和维护。 5原则与基本规定5.1原则1) 计算机网络建设和管理实行“统一规划、统一标准、分级管理
2、”的原则。2) 计算机网络的使用和构建遵循“内外网隔离”的原则。3) 计算机网络管理人员和业务操作人员实行“岗位与职责分离”的原则。5.2基本规定1) 控制有关人员对网络系统及其相关设备的使用权限。网络设备的使用、管理和维护要采用适当技术手段加以控制并做好相关日志登记工作。2) 未经允许不得擅自挪用、关启网络设备。3) 必须设定网络设备管理密码或控制台端口密码(尤其是设备的管理员级密码)。坚持定期、不定期更换路由器各个管理级别的访问口令,原则上每一个月更改一次。严禁使用路由器安装后的缺省口令。对重要通信应当采用加密措施,并定期更换通讯密钥。4) 中心机房网络设备需接入外部设备时,只允许打开必要
3、的远程仿真端口。严格控制对中心机房网络设备的远程接入,严格限制可以远程接入工作站的接入条件,确保只有网络管理员事先设定的工作站才能进行相应的操作。5) 严禁在使用无安全防范机制的集线器或交换机等网络环境中开放远程接入功能。6) 必须关闭存在安全隐患的TCPIP协议端口及相应的网络服务,确有需要时,必须报信息科技部审查批准。7) 重要网络参数(如网络地址)必须严格保密,严禁外传。网络地址须专人集中管理,任何人不得擅自修改、任意使用。8) 对上连线路,要定期检查防火墙日志,做好防火墙维护记录,包括增加、删除、修改安全策略等情况,及时核对可疑访问,定期检查备份线路的运行情况,遇重大情况要及时汇报。9
4、) 必须合理规划局域网、广域网及与国际互联网的使用,通过相关的网络设备进行必要的网络隔离。国际互联网必须与局域网进行物理隔离。根据网络功能与连接类型的不同设定不同的安全级别,通过加装防火墙等限制手段隔离相关网络服务,阻挡非法接入。10) 业务用机以及存放重要数据的计算机不得以任何方式接入互联网。11) 可以采取虚拟网、网络地址和物理地址绑定等安全措施,以及建立相应的网络安全审计机制,从技术与管理两个方面确保安全控制策略的有效实施。12) 日常运行中,要实时监控网络的运行状态,定期察看日志记录,发生异常现象、安全事故必须按规定及时汇报。13) 严格控制各级用户对远程数据信息的访问权限,包括访问的
5、方式和内容。凡发生远程接入,必须经过批准,并如实记录远程接入的日期、时间、过程、处理的问题及批准和实施的人员等内容。14) 设备厂商工程师进行网络系统检查、维护和维修时,信息科技部门必须派专人陪同,认真做好维修检查的记录工作,禁止维护工程师使用自带的计算机和移动存储设备接入网络。15) 对重要网络设备要配备备用设备,制订应急处理方案并定期演练,要定期检查网络备用设备运行情况。6流程描述与控制要求阶段环节风险点6.1.1申请环节名称 : 申请适用部门 : 相关部门;适用岗位 : 相关人员;职责要求 : 提出网络需求申请。操作规范 : 根据实际工作需要,填写网络需求审批表,明确网络需求的类型、事由
6、和具体的要求,经部门负责人或支行行长审批后提交网络管理员。 受理并审查 信息科技部门; 网络管理岗; 受理并审查审批表。 审查审批表填写是否规范、完整,是否经部门经理或支行负责人审批同意。初步审核后提交部门经理审批。6.1.2审批申请 审核 经理岗 ; 履行部门经理审核职责。 审查申请表要素是否完整,申请理由是否充分,在申请表上签署部门意见,如同意提交分管领导审批。不同意则返回申请部门说明原因或让其重新申请。风险描述:要素不完整,网络需求理由不充分,由于审查不严,审批了无真实业务需求的网络申请,对综合业务网络造成安全威胁。风险等级:低风险控制措施:1、申请必须经过部门或支行负责人进行审批 2、
7、认真核实申请事由的真实性和必要性控制部门:信息科技部门;控制岗位:经理岗 ; 审批 行长; 分管行长; 履行分管领导审批职责。 审查审批表要素是否完整,网络需求理由是否充分,在审批表上签署意见,对于需要上报省中心的,交信息科技部门上报省中心审批。6.1.3审批方案 拟订网络实施方案 拟订网络实施方案。 按照网络规划与管理的要求,拟订网络实施方案,并报信息科技部经理审批。 审批网络实施方案。 认真审查网络实施方案的可行性,并签署意见。如果不同意则要求网络管理员重新修改实施方案。网络实施方案制定不合理,按实施方案进行实施,影响到整体网络体系安全。中等风险技术人员评估实施方案网络管理岗;6.1.4实
8、施 实施 按方案要求具体组织实施。 按照方案要求进行实施,实施完毕联系需求部门,确认需求是否满足,并登记网络运行机维护登记簿(附件二)。实施人员业务不熟练,在实施过程中,操作失误,无法按要求完成网络需求或对网络造成安全隐患。加强培训,提高网络管理人员业务技能 严格按照实施方案的要求规范操作6.1.5验证 验证 验证是否满足网络需求。 实施完毕以后,网络需求人员根据申请内容进行验证,并将验证结果告知网络实施人员。6.2.1申请 故障申请 及时发现和申报网络故障。 在部门或支行出现网络故障时,相关人员及时向负责人汇报,记录相关故障现象和信息,并及时上报本行网络管理员请求解决。 受理故障 受理并确认
9、网络故障申报。 详细询问故障发生的时间、地点、故障发生现象等信息,并在网络运行维护登记表上登记。6.2.2处理 能否自行处理 负责判断故障能否自行处理。 通过察看网管软件,检查和分析网络运行日志,检查出是网络故障还是设备故障,并判断是否能自行处理,能自行处理的,自行处理解决;不能自行处理的报部门经理请求解决。技术人员水平有限或个人经验不足,未能正确判断是否是通讯线路故障还是网络设备故障,提供了错误信息,延误了故障处理时间,影响正常业务办理。1)加强对网络管理人员的培训,提高故障分析和判断的能力; 2)深入故障现场,认真细致地进行排查。 自行处理解决 负责处理通讯线路或设备故障。 通过分析故障原
10、因,通过察看网管软件,检查和分析网络运行日志,检查有问题线路节点状态和接口提示信息,拟定解决方案,按解决方案处理故障。 组织协调处理 负责组织协调处理网络故障。组织协调电信、联通、移动等网络线路运营商,解决线路通讯问题;或更换设备,解决硬件设备故障问题;同时与省联社沟通,取得技术支持。 能否解决 确认能否解决故障。 解决处理故障:1)组织协调电信、联通、移动等网络线路运营商,解决线路通讯问题;2)检查路由器、交换机等网络设备指示灯状态以及登陆相关网络设备检查接口状态及相关信息,确定为设备损坏的,采取更换设备的方式,启用备用设备,解决硬件设备故障问题,并联系设备供应商将故障设备送修。3)通过省联
11、社的相关技术支持协助,进行故障排除。4)如果以上都处理不了,转计算机信息系统应急管理流程。 转计算机信息系统应急管理流程 负责申请启动计算机信息系统应急预案。 确认在省联社技术支持下仍然不能及时解决故障,向分管行长汇报,并向应急管理领导小组申请启动应急预案(详见计算机信息系统应急管理流程)。6.2.3验证 验证网络故障是否排除。 原申报故障的人员在接到要求验证网络故障是否排除的通知后,及时进行验证并将验证结果反馈上级部门和人员。6.2.4结束 登记 负责进行相关登记工作。 对网络故障实际排查和处理情况进行登记归案。7检查监督牵头检查部门检查内容检查频次报告路线检查结果利用信息科技部门1) 检查网点网络设备及线路使用情况;2) 检查各项登记簿登记情况。每季不少于一次经营管理层规范操作、持续改进。内部审计部门1) 检查网络管理的内控制度是否完整和有效;2) 检查网络管理是否能按照内控管理的要求有效执行,是否存在违规现象。每年不少于一次董事会、监事会评价问责,督促整改8附件附件一:网络需求审批表附件二:网络运行维护登记表
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1