农村合作金融机构计算机网络管理办法

1、农村合作金融机构计算机网络管理办法第一章总则第一条为加强农村合作金融机构计算机网络管理，保障计算机网络安全、可靠、稳定运行，根据有关法律、法规，结合我省农村合作金融机构实际，制定本办法。第二条本办法所指计算机网络，包括农村合作金融系统内的综合业务网络以及与国际互联网相连的网络。第三条全省农村合作金融机构综合业务网络建设和管理遵循统一规划、统一标准、分级管理的原则。第四条本办法适用于农村信用社联合社以及辖内各农村银行、农村信用联社。第二章管理机构、人员与职责第五条省联社科技信息中心为全省农村合作金融机构计算机网络管理的主要职能部门。其主要职责包括：（一） 负责制订全省计算机网络管理的制度、标准和

2、规范；（二） 负责编制全省综合业务网络整体规划和建设方案；（三） 负责省联社数据中心核心业务网络建设、管理、运行和维护；（四） 负责全省广域骨干业务网络的建设、管理、运行和维护；（五） 负责对辖内行社计算机网络的规划、建设、管理和运行提出指导和咨询意见；（六） 负责组织、协调、监督和检查全省农村合作金融机构的计算机网络管理工作；（七） 负责对辖内行社网络管理人员的教育、技术咨询和培训工作。第六条省联社办事处负责对辖内行社计算机网络的建设、管理、运行和维护进行指导和监督。第七条各法人行社科技部门负责本辖内网络建设和管理工作。其主要职责包括：（一） 负责按有关规定对行（社）网络中心以及行（社）网络

3、中心到网点的业务网络进行建设、管理、运行和维护；（二） 负责本行社计算机网络安全管理工作；（三） 负责本行社员工计算机网络的教育和培训工作；（四） 负责保存辖内网络运行的有关记录并接受上级部门的监督和检查。第八条各法人行社应至少配备一名专职计算机网络管理人员，专职计算机网络管理人员不得兼任业务操作员。第九条计算机网络管理人员应实行ab岗制度。第十条各法人行社计算机网络管理人员的配备和变更情况，应及时向省联社科技信息中心和省联社办事处报告。第十一条省联社科技信息中心对计算机网络管理人员实行定期考查，并进行必要的安全教育和技术培训。第十二条计算机网络管理人员调离时，必须移交全部技术手册及有关资料，

4、更换网络系统的操作密码或注销用户，并由本部门负责人或上级机构的网络管理人员进行监督移交。涉及网络核心技术的网络管理人员调离本系统时，应当确认对本系统安全不会造成危害后方可调离。第三章网络建设第十三条各法人行社的综合业务网络建设及升级改造方案，必须经省联社科技信息中心审查同意后实施。第十四条综合业务网络系统ip地址由省联社科技信息中心统一规划。任何单位和个人不得使用规划外的ip地址和不按规划使用ip地址。第十五条各法人行社在综合业务网络系统内增加辖内oa、视频监控、 voip电话等应用，必须经省联社科技信息中心同意，并符合全省网络规划要求。第十六条各法人行社在综合业务网络系统外建设辖内oa、视频

5、监控等应用，必须向省联社科技信息中心和办事处报备。第十七条各法人行社网络建设或改造完成后，应先通过省联社科技信息中心组织的测试和验收，再投入使用。第十八条各法人行社的无线网络建设、无线网络可访问的资源和适用人员范围必须向省联社科技信息中心报备，无线网络必须采用认证和加密传输等安全技术，并严格按照相关网络技术规范进行建设。第十九条各法人行社建设internet移动办公系统（vpn）前，必须对存在的风险进行评估，internet移动办公系统（vpn）可访问的资源和适用人员范围必须向省联社科技信息中心报备。第二十条严禁擅自将综合业务网络与外联单位网络直接连接，综合业务网络外联方案必须经省联社科技信息

6、中心审查后，在确保网络安全的前提下实施。与外单位的网络连接，应采用必要的技术隔离保护措施，设置单独的子网，并根据需要单独设置前置机和防火墙。对联网使用的设备必须采用一对一的访问控制。第二十一条全省各级农村合作金融机构网络建设应符合下列基本安全要求：（一） 网络规划应有完整的安全策略；（二） 能够保证网络传输信道的安全，信息在传输过程中不会被非法获取；（三） 应具有防止非法用户进入网络系统盗用信息和进行恶意破坏的技术手段；（四） 应具备必要的网络监测、跟踪和审计功能；（五） 应根据需要对网络采取必要的技术隔离措施；（六） 能有效防止计算机病毒对网络系统的侵扰和破坏；（七） 应具有应付突发情况的应

7、急措施。第二十二条网络建设中涉及的相关资料，应备案建档，由网络管理员统一保管。第四章网络运行第二十三条计算机网络管理人员应随时监测和定期检查辖内网络运行状况，对获得的信息应进行分析。发现网络故障或安全隐患，应立即报告、及时处理。第二十四条对有关网络的操作（如网络设备安装维护、故障处理、修改网络参数、远程登陆网点等）应建立包括操作设备名称、时间、目的、内容及维护人员等要素的书面记录，并由操作人和复核人及授权人共同签名以备查。第二十五条计算机网络管理人员必须定期检查辖内网络设备的配置，确认网络设备上没有无关的线路连接或广域网配置。将终端、路由器、服务器等联网设备中不必要的服务端口关闭。采用各种安全

8、访问控制技术，做好终端、 pc机、服务器的接入安全访问控制，及时发现、消除不安全隐患。第二十六条行社辖内所有可设置密码的网络设备必须设置密码，密码由行社网络管理人员保管，密码必须定期或不定期修改并做好登记。第二十七条各行社应安装使用统一下发的网管软件，对辖内网络运行状态进行实时监控和故障报警。网管机器必须做到专机专用，机器配置必须满足网管软件的需求。第二十八条各种网络运行资料，如计算机网络系统拓扑图、机房配线柜标识图、网络地址等，要做好备份及详细的修改记录，形成技术档案，并由专人保管，严格保密。第二十九条网络设备配置信息和网络设备运行日志必须做到定期备份、永久保存。在每次对网络设备的配置信息进

9、行修改前后，也必须做好备份工作。配置信息和运行日志的备份必须离机备份，永久保存，同时登记相关登记簿。第三十条严格管理telnet、pcanywhere和windows终端服务、x-windows 等远程访问生产系统方式的使用，使用前应经过法人行社科技部门负责人审批，限制在只可以从安全的网络进行访问并对系统进行安全配置和记录日志。需要供货厂商提供技术支持时，尽可能采用电话咨询或现场服务方式，原则上不得采用远程登录方式。远程登录必须经本单位科技部门负责人授权。第三十一条各行社应加强外来人员网络接入管理。（一） 系统内外来人员需使用综合业务网络资源时，须经行社科技部门批准，指定专人进行检查，确保其携

10、带计算机安装有效的防病毒软件及最新的操作系统补丁后方可接入，并备案登记。（二） 系统外人员严禁其携带计算机接入综合业务网络，如确需使用网络资源时，经行社科技部门负责人审批同意后通过行社内部计算机接入使用。使用期间，相关部门应安排专人现场陪同。（三） 严禁外来人员在接入综合业务网络时联入internet。（四） 外来人员登录网络须在指定区域和网段，严禁非法访问其他区域和网段。未经允许不得擅自从综合业务网络拷贝或下载内部资源等。第三十二条县级（含）以上政府、公检法机关等权力单位使用专用设备对网络进行检测时，应出具有效证明及证件，报主管领导审批后，网络管理人员应给予必要的协助和监督。第五章国际互联网

11、接入第三十三条接入国际互联网的农村合作金融机构应当履行下列安全保护职责：（一） 负责本机构网络的安全保护管理工作，建立健全安全保护管理制度；（二） 落实安全保护技术措施，保障本机构网络的运行安全和信息安全；（三） 负责对本机构网络用户的安全教育和培训；（四） 健全信息保密审批制度。对需要上网发布的信息，要按照一定的工作程序经过严格审查和批准。确保涉密信息不上网；（五） 发现有利用网络从事违法乱纪行为的，应当保留有关原始记录，并在二十四小时内向上级主管部门报告。第三十四条农村合作金融机构综合业务网络系统上使用的所有计算机设备，必须实现与国际互联网的物理隔离，不得直接或间接地与国际互联网相连接。第

12、三十五条凡要求接入国际互联网的机构，必须落实安全防范措施，配置必要的网络安全产品（如防火墙、入侵检测或防御系统、网络防病毒软件等）。第三十六条各行社机关及网点internet接入由行社科技部门负责网络规划、线路申请、线路撤销、网络维护、管理办法制定及检查监督等。第三十七条行社机关可单独部署一个internet接入区域，在机关大楼有 internet接入需求的楼层部署接入交换机，连接到internet上网专用的汇聚交换机，然后经过防火墙等安全设备过滤后接入internet。第三十八条对于internet接入需求比较多的网点各行社可以在网点内单独建立internet接入区域，通过adsl连接int

13、ernet，接入层可以使用交换机或无线ap设备。第三十九条凡要求接入国际互联网的计算机，须由机关使用部门或网点提出申请，履行相关审批手续后，由科技部门负责实施。第四十条凡开办门户网站的行社，应能够防范网站、网页被篡改，被篡改后能自动恢复。提供新闻等服务的，能够记录并留存发布的信息内容及发布时间。第四十一条经许可连接国际互联网的计算机，不得泄漏涉密金融数据信息。第四十二条国际互联网接入如有帐户和密码，则必须实行专人管理，并不定期更换密码。第四十三条从国际互联网上下载的任何资源，未经检测不得在综合业务网络上使用。第四十四条各使用部门应自觉接受本单位及上级计算机网络安全主管部门的监督、检查。第四十五

14、条任何单位和个人不得利用国际互联网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。第四十六条任何单位和个人不得利用国际互联网制作、复制、查阅和传播下列信息：（一） 煽动抗拒、破坏宪法和法律、行政法规实施；（二） 煽动颠覆国家政权、推翻社会主义制度；（三） 煽动分裂国家、破坏国家统一；（四） 煽动民族仇恨、民族歧视，破坏民族团结；（五） 捏造或者歪曲事实，散布谣言，扰乱社会秩序；（六） 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；（七） 公然侮辱他人或者捏造事实诽谤他人；（八） 损害国家机关信誉；（九） 其他违反宪法和法律、行政法

15、规的信息。第六章网络设备管理第四十七条各行社科技部门应安排专人负责辖内网络设备维护管理工作，具体包括：日常监控、巡检、保养、健康检查、维护修理、扩容升级、停机管理等内容。第四十八条综合业务系统所用网络设备（路由器、交换机、防火墙等）实行全省统一选型订购，任何行社不得擅自购置未经选型通过的网络设备。第四十九条对于使用中及备用的网络设备，必须建立完整的技术文档，详细记录其设备信息及其配置参数。设备信息应包括品牌、型号、机器序列号、使用部门、安装地点、保修起始日期、保修截止日期，维修记录等信息。第五十条必须严格按有关技术标准设立网络通讯机房或专用网络通讯机柜。所有计算机网络设备（如路由器、交换机、集线器、多路复用器、调制解调器等）应放置于机房或机柜内，并有良好接地保护。机房必须上锁并由专人负责保管钥匙。网络设备不得随意搬移或停机。第五十一条网络设备安装、维护及升级时，应制定详细可行的操作步骤，由网络管理人员负责实施。需要供货厂商提供现场技术支持的，必须在安装调试完毕后移交有关技术文档并立即更改密码。第五十二条各行社须对网络设备使用部门进行必要的培训或指导，设备使用部门须依照有关规范和操作手册要求，规范使用网络设备,不得擅自拆装网络设备及更换设备部件，网络设备使用人员不得自行变更网络设备使用用途、放置地