通信与操作管理办法

某金融企业,IT运行管理制度,值得参考学习

通信与操作管理办法

第一章 总 则

第一条 目的：本管理办法规定了XX银行（以下简称我行）及所辖分、支行网络通信系统建设、运行管理及维护的操作流程和控制要点，旨在确保网络工作的规范操作和主要风险的有效控制，使网络管理和维护工作纳入科学、规范、高效的项目管理体制。

第二条 依据：本管理办法根据《XX银行信息安全管理策略》制订。

第三条 范围：本管理办法适用于我行总部及所辖分、支行。

第四条 定义、缩写和分类

(一) 设备：本文未具体指明的设备均为网络通信设备。

(二) 重大操作：是指改变网络拓朴结构、数据流向及运行中的网络设备、网络参数、骨干网络等影响生产的正常运行、妨碍网络安全的一切行为的总称。

第二章 基本要求

第五条 遵循原则

(一) 网络通信系统运行控制遵循安全性原则，生产和管理环境在网络通信系统和地域上实行严格的分离。

(二) 网络通信系统运行控制遵循可靠性原则，网络通信系统参数的管理、网络通信资源管理必须分配专人负责。

(三) 网络通信系统的维护遵循维护记录可审计原则，所有涉及网络通信系统参数修改、方案变更、系统维护的操作需有记录存档。

(四) 对于网络体系结构性的维护操作，视为重大安全事件进行管理控制，填写《网络重大操作申请表》。涉及分支行网络参数调整，由科技信息部运行维护中心指导实施；支行骨干网络通信系统建设、变更由科技信息部运行维护中心技术人员及其授权的公司网络技术人员共同实施。

(五) 所有网络通信设备、连接线路使用明确的标签标识。

某金融企业,IT运行管理制度,值得参考学习

(六) 建立并严格执行远程登录操作审批登记制度。登录操作须经科技信息部运行维护中心负责人批准，并对登录者的合法性进行审查，确定其访问权限。登录时，被登录方应对登录者的操作进行审查。登录结束后被登录方应及时更改相关口令，并详细记录《远程登录申请表》。

(七) 严格控制和管理中间业务的网络接入。所有外联网络接入须采取相应的安全防护措施，通过单独的网络设备连接，接入的网络设备配置访问控制列表，采用防火墙隔离内联网与外联网。

(八) 连接办公网的计算机不得以拨号方式上互联网。严格遵循“涉密计算机不上网，上网计算机不涉密。”的保密原则。

第三章 组织与管理

第六条 职责与权限

(一) 科技信息部运行维护中心网络科设置网络规划岗、网络管理岗和网络安全岗。 1.

a)

b) 网络规划岗 负责全辖网络通信系统整体规划、设计。 负责网络科其他岗位的技术管理和协调工作，及各类网络通信系统项目方案的

审核及组织实施。

c) 审批各类新业务、新应用上线制定的网络技术方案和实施方案，负责全行的网

络一体化、网络平台的标准化工作。

d)

e)

2.

a) 负责联系电信营运商洽谈有关通信线路事宜。 组织制订和贯彻执行各项规章制度。 网络管理岗 负责网络项目和新应用系统等的网络分析、方案设计、方案审查、设备选型工

作。

b)

c) 建立和维护网管系统，对我行生产网和办公网实施实时监控。 负责总行、中心机房局域网的运行维护；对各分支行网络维护提供技术支持。

某金融企业,IT运行管理制度,值得参考学习

d)

e)

f)

g)

3. 制订网络应急方案，处理网络突发事件。 负责制订核心设备的保修计划。 对网络运行日志进行检查、追踪和分析。 按《技术文档管理办法》的要求收集、整理网络技术文档。 网络安全岗

a) 负责网络项目安全部分的网络分析、方案设计、方案审查、网络安全设备选型工作。 b) 负责全行网络安全设备的安装调试和运行维护管理。

c) 负责全行外连网络和互联网的安全检查。

(二) 分支行设网络管理岗由分支行系统管理员兼任。

第七条 人员管理与岗位制约

(一) 网络岗位人员上岗前，需经过岗位知识技能培训。

(二) 网络岗位人员调离岗位时，必须办理交接手续，以明确责任。交接时，调离人员必须将本人负责的工作及相关资料等各类物品全部移交科技信息部运行维护中心负责人或负责人指定的接替人员。调离人员没有办清交接手续，不得离职或调动。调离交接须有运行维护中心负责人或其指定人员监督执行。

(三)

1. 分离制约：包含多人负责、任期有限和职责分离三项内容。 多人负责：每一项涉及核心安全或高风险的活动，都必须有两人或多人同时参与。

2. 职责分离：各岗位人员，未经许可不能参与与其职责无关的其它岗位工作。重要岗位必须严格分离，不得混岗、串岗。

3.

各分、支行网络维护人员调整需报总行科技信息部备案。

第四章 流程描述与控制要求

第八条 项目建设管理

某金融企业,IT运行管理制度,值得参考学习

(一) 方案设计：制订详细的网络方案和网络拓朴图，包括必要性、可行性、原理、测试方案、实施步骤、应急措施等。

(二)

正。

(三) 方案测试：根据网络方案和讨论结果，制订详细、严密的网络测试方案，组方案讨论：召集相关人员对方案进行讨论，并根据讨论结果，对方案进行修织相关人员对网络进行测试，并根据测试过程中发现的问题，修改网络方案和测试方案，反复测试直至达到网络需求为止。同时对应急方案进行测试。

(四) 方案实施：方案必须经过科技信息部运行维护中心负责人同意后组织实施。实施时，严格按照网络方案，在保证网络安全稳定的前提下实施操作。中间业务网络和与他行互联网络系统在保证XX银行内部网络安全的前提下，对网络进行操作。

第九条 日常运行管理

(一) 网络增、删节点，改变网络连接方式，修改网络配置参数等操作，使用部门需填写《网络通信系统资源安装、变更申请表》，经科技信息部运行维护中心负责人批准后，由网络维护人员进行操作。

(二) 节点变更操作完毕后，更新网络通信设备、网络线路连接端的标签标识，相关记录应及时归入网络运行档案管理。

(三) 运行维护人员受理所辖下级机构的网络故障投诉、监控网络运行状况须填写《网络运行日志》，若当日有未完成事项，要作详细记录。

(四) 发生重大网络故障要立即上报，并及时启动应急方案。

(五) 定期开展网络维护工作。科技信息部运行维护中心网络科维护人员定期对网络配置、备份设备和线路、网络运行状况等进行分析、处理。具体包括：

1. 每个工作日要检查前一天的值班记录，处理遗留的网络故障。

2. 每个工作日查看中心机房主备骨干网线路、各分支行骨干线路是否正常。

3. 每个工作日登记《网络运行日志》。

4. 定期更改中心端路由器、交换机等主要网络设备口令。

5. 定期巡视和分析防火墙、网络设备的运行状态，对网络设备的容量、性能和差错进

某金融企业,IT运行管理制度,值得参考学习

行统计分析, 及时发现系统事故和问题。

6. 定期检查网络配置，备份设备配置参数。

7. 定期测试备份设备和线路。

8. 定期分析查看网络系统的审计日志，及时清理过期日志。

9. 定期对全辖网络系统运行维护情况进行检查,分析网络资源情况及安全运行情况，

合理优化资源，并提出报告。