口、服务和类似的设施应禁用或取消。

5.4.4 由网络管理员每季度按照《市行机关办公楼、内外网络接入申请单》中的设备进行检查，防止有新添加设备或设备操作后未对端口关闭的情况发生。

5.5 网络隔离管理规定

5.5.1 阜新银行信息科技部根据业务要求，把网络分成核心区域和非核心区域两部分，核心区域网络不得与外界相连，不经过总经理审批也同样不准许非核心区域的设备接入核心区域。

5.5.2 部门内的员工不得私自修改网络地址进入不该进入的业务网段、或使用内网主机进入internet。

5.5.3 信息科技部开发测试环境不得接入正常生产的网络及核心区域，由网络管理员对其进行监督，对其开发测试环境下的网络进行监管并和其他区域保持隔离。

5.5.4 网络管理员定期（半年）根据《拓扑图》对网络进行点检，特别是核心区域的网络，防止不知情的外网接入。

5.5.5 网络管理员做好对各区域共享资源权限的检查，防止未经授权的复制及修改。

5.6 网络路由控制

5.6.1 信息科技部所有路由器由网络管理员负责管理并遵守《口令管理规定》的策略对网络路由器的权限进行定期的检查，当路由器配置有变动时要及时的按照《网络安全管理程序》进行操作，确保路由器配置变更得到有效的控制。

6 记录

《拓扑图》

《市行机关办公楼、内外网络接入申请单》