换模块),路由器用于外联单位的接入。在与人行的广域网连接上支持SDH、MSTP等多种接入方式,接口封装方式支持以太接口、PPP、HDLC等主流兼容模式。通信线路租用电信与联通线路。Р在路由选择方面:2台路由器和2台防火墙采用主备冗余方式,对外根据业务访问的需求配置静态明细路由,对内需要根据业务访问的需求配置静态明细路由。内网区和外网区都按照规范进行了NAT地址翻译,如果人行需要EIGRP或者BGP等动态路由协议互联,可以在2台路由器上,把对内的静态明细路由重新分布进动态路由协议,根据人行的线路情况调整路由条目的metric值即可。Р在安全策略方面:Р(1)生产终端和办公终端将以访问列表的方式实现逻辑隔离。Р(2)人行防火墙上将实现端口级的双向访问控制。Р(3)在2台人行路由器的广域网接口上将设置严格的访问列表。Р(4)网络设备口令由数据中心网络人员管理,日志保存至少一个月以上。Р五、安全保障措施Р一是防病毒方面,现在使用趋势防毒软件,定期更新,系统漏洞补丁更新通过数据中心补丁平台与微软同步更新;Р二是防攻击方面,入侵检测部署IDP进行入侵检测;漏洞扫描定期扫描; Р三是相关制度。济南槐荫沪农商村镇银行计算机管理部门为营业部,营业部设立专职计算机管理岗,对部门和相关岗位人员已制订岗位责任制,明确职责,权责清晰明确;计算机管理岗的人员配备A、B角,一名为专职管理员XX(A角);另一名为兼职计算机安全管理员XX(B角)。计算机管理岗按照上海农商银行技术部门要求负责辖内信息系统、电子设备的管理和运行工作,并贯彻落实总行信息系统安全内控各项管理制度,目前已制订《济南槐荫沪农商村镇银行系统突发事件应急管理办法》,《济南槐荫沪农商村镇银行信息系统突发事件技术应急操作手册》等制度;技术资料文档实现集中、统一管理,管理规范;网络、主机、机房、安全等方面技术规范及制度齐全,能保证业务持续运行。
全文预览
