《银行业务网入侵检测管理办法模版.docx》由会员分享,可在线阅读,更多相关《银行业务网入侵检测管理办法模版.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、银行业务网入侵检测管理办法第一章 总 则第一条 为加强全省银行系统业务网安全运行管理,保障业务网上各个应用系统高效运行,切实提高信息安全预警响应能力,根据银行信息系统信息安全等级保护实施指引(试行)(银发2011173号)、银行计算机系统信息安全管理规定(银发2010276号)、银行内联网入侵检测管理办法(银办发200643号)等规定,特制定本办法。第二条 本办法所称入侵检测系统,是指为实时监控银行业务网攻击及异常行为,加强业务网保护和信息安全保障,由银行总行统一组织推广的入侵检测软件及其相关硬件设施。第三条 入侵检测系统按照“集中控制、分级管理、全局预警、及时处置”的原则,由各单位科技部门负
2、责日常运行监控与管理。第四条 本办法适用于银行机关、营管部、省内各地市中心支行及县(市)支行(以下统称各单位)。 第二章 职责分工第五条 银行科技部门是入侵检测系统的归口管理部门。负责制定相关管理办法,检查指导各单位安全监控工作,协调解决系统运行的重大故障,发布业务网重大信息安全事件预警信息。负责向银行总行科技部门报告全省入侵检测情况;负责全省入侵检测系统运行情况的监督检查;负责向各单位提供技术支持。第六条 其他各单位科技部门负责入侵检测系统的运行维护管理工作,负责查看上级行公告、邮件等相关内容并组织落实,负责收集、分析和协调处理辖内报警信息并定期上报上一级科技部门,负责向辖内各单位发布安全预
3、警信息,负责信息安全事件的响应处置。第三章 岗位管理第七条 入侵检测系统管理员应由各单位信息安全管理员担任,实行A、B角负责制。系统管理员基本信息和变更情况应及时向上一级科技部门备案。第八条 系统管理员须经过相关技术培训后方可上岗,以后每年至少参加一次信息安全培训。第九条 系统管理员岗位职责:(一)负责系统的安装调试、日常监控、技术维护和升级管理;(二)负责系统的策略配置和用户权限设置;(三)负责系统的日志监测、记录、保存,汇总分析安全监控事件报告,并报本部门负责人;(四)及时查看上级行的公告、邮件相关内容并组织落实;(五)全面、准确掌握本单位计算机及网络设备等相关信息。第十条 系统管理员离岗
4、必须做好系统相关软硬件及文档的交接工作,及时更换口令密码。第四章 运行管理第十一条 入侵检测系统各类设备应放置在机房内,系统管理员应定期检查设备并确保其处于正常工作状态。第十二条 入侵检测系统相关设备须符合以下规定:(一)严禁安装与系统无关的其他计算机程序;(二)安装统一的防病毒软件和系统补丁程序;(三)关闭不必要的服务端口;(四)严禁接入互联网。第十三条 安全监控中心应由专人负责,要求系统管理员每个工作日至少查看监控日志和总行安全监控中心公告、邮件两次;其他单位的系统管理员每个工作日至少查看监控日志一次,在特别情况下应按照银行总行统一要求安排专人值守、严密监测。第十四条 系统管理员应定期对系
5、统日志数据库进行备份。日志数据至少保存2年,并根据数据库及硬盘容量进行必要的整理和删除工作。第十五条 系统监控信息属敏感信息,未经本单位科技部门负责人授权,任何人员不得擅自对监控信息进行访问、删除、添加、修改等操作。第十六条 系统管理员应严格管理系统密码,不得向无关人员透露操作口令、程序、系统配置等相关信息。涉及系统的相关技术资料、软件等应由专人妥善保管。第十七条 系统参数配置或修改须经本单位科技部门负责人授权,并做好变更纪录。第十八条 系统管理员应按照银行总行统一部署完成系统软件升级工作,并及时检查升级情况,如有异常应及时联系上一级科技部门解决。第十九条 入侵检测系统的统一安全策略库由银行总
6、行统一分发、集中管理。各单位自定义策略的添加、修改和删除须经本单位科技部门负责人审批。系统管理员应及时检查策略库配置的有效性,如有异常情况应及时联系解决。第二十条 入侵检测系统设备出现重大故障时,应报告上一级科技部门后再交由上一级科技部门指定的厂家维修。送修前应按照银行有关保密管理规定删除有关涉密信息。第五章 报警信息及事件管理第二十一条 本办法所称报警信息,是指系统运行产生的监测信息,根据其风险程度分为高、中、低三个级别。第二十二条 本办法所称事件,是指针对银行业务网的攻击和异常行为。根据事件的性质、可能或已经造成的后果,将事件分为高风险、中风险和低风险安全事件,其中对网络、业务等信息系统造
7、成性能严重下降、重要数据丢失、服务中断等安全事件为重大突发安全事件。第二十三条 报警信息及事件处置:(一)对于报警信息,尤其是高风险报警信息,系统管理员应按照安全事件的风险级别,拟定信息安全事件整改通知;(二)相关单位或部门在接到信息安全事件整改通知后,应有针对性地制定整改计划(方案),及时组织整改;(三)相关单位或部门完成整改后,应填报业务网入侵检测系统安全事件处理结果反馈表(见附表),将整改情况及时反馈给上一级科技部门,由科技部门确认整改结果,整改不合格的,应重新组织整改;(四)对于重大突发安全事件,相关单位科技部门可以直接采取网络限速、隔离等控制措施及时处置,并报告主管行领导。第二十四条
8、 报警信息的汇总分析及上报:(一)各单位应按照上级行要求,对报警信息进行汇总和分析,并及时上报上一级科技部门;(二)对于重大突发安全事件和已造成重大影响或损失的事件,各单位应一事一报,并及时以书面形式报告上级主管部门。第二十五条 信息安全事件由银行总行统一发布,各单位未经许可不得对外发布。 第六章 附 则第二十六条 银行科技处对各单位入侵检测系统运行管理情况进行考评,相关结果作为年度考核的重要指标。第二十七条 对于违反本办法,造成重大信息安全事件的单位及个人,应给予通报批评;触犯法律法规的,依据相关法律法规追究相关责任人的责任;构成犯罪的,依法追究刑事责任。第二十八条 本办法由银行科技处负责解释。第二十九条 本办法未尽事宜,依据国家有关法律、法规和银行有关规定执行。第三十条 本办法自印发之日起执行。附表业务网入侵检测系统安全事件处理结果反馈表单 位 名 称填 表 人时 间 _年_月_日至_年_月_日源 地 址处 理 情 况目 的 地 址处 理 情 况