银行科技制度规范-网络管理制度规范学习课件(技术管理-网络运维与安全)
网络管理制度规范学习
技术管理-网络运维与安全
事件管理手册(节选)
第十一条 在网络事件管理流程中,
事件管理手册(节选)
网络事件管理
配置管理手册(节选)
检查指引(版本管理)
银行网络安全技术规范(续)
银行网络安全技术规范(续)
路由器、交换机设备网络服务设置安全要求
第一、二级网络内的路由器、交换机须关闭不必要的服务,有明确应用需求的设备按需打开。
禁用TCP Small Servers;
禁用UDP Small Servers;
禁用Finger Server;
如果不需要DNS解析服务,禁用IP DOMAIN-LOOKUP;
银行网络安全技术规范(续)
路由器、交换机包过滤安全要求
银行网络安全技术规范(续)
路由器、交换机日志审计安全配置要求
二级分行路由器、交换机
银行网络安全技术规范(续)
网络环境物理安全
银行科技制度规范-网络管理制度规范学习课件(技术管理-网络设计规范)
网络管理制度规范学习
技术管理-网络设计规范
《一级分行Extranet网络技术规范》(续)
5.1合作单位线路接入
检查要点:是否符合标准
《一级分行Extranet网络技术规范》(续)
《网络路由技术规范》
范围:本规范主要内容包括我行各个区域内的路由协议使用原则,
IP地址编码设计规范(续)
第一标识位:做A类地址标识,全辖为109.xxx.xxx.xxx
IP地址编码设计规范(续)
各级机构地址分配原则
6.5 二级分行地址分配原则
检查要点(1):二级分行局域网服务器IP地址是否符合规范
《网络设备命名规范》
网络设备命名原则:唯一性原则和简便性原则
《局域网络技术规范》
范围:我行各级机构局域网总体架构设计主要取决于
《局域网络技术规范》(续)
检查要点: 1、生产网络应关闭未使用的交换机端口,需要使用时再进行分配或启用,以避免非法接入或误操作。2、交换机VLAN1通常用来传输STP协议等控制信息,因此需避免使用VLAN1作为数据传输VLAN。