《银行信息安全产品管理办法模版.docx》由会员分享,可在线阅读,更多相关《银行信息安全产品管理办法模版.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、银行信息安全产品管理办法第一章 总 则第一条 为加强全省银行系统信息安全产品的管理,保证银行信息系统安全运行,根据银行信息系统信息安全等级保护实施指引(试行)(银发2011173号)、银行计算机系统信息安全管理规定(银发2010276号)等规定,特制定本办法。第二条 本办法所称信息安全产品,是指银行安装使用的软件、硬件信息安全产品和向社会购买的专业化信息安全服务。第三条 本办法适用于银行机关、营管部、省内各地市中心支行及县(市)支行(以下统称各单位)。银行科技处负责全省银行系统信息安全产品的管理工作。第二章 选型购置第四条 信息安全产品由银行总行下发或各单位自行采购,各单位应在总行科技部门审定
2、的信息安全产品名单之内进行安全产品选型,并按集中采购程序采购。信息安全产品正式投入运行后三十日内,向上一级科技部门备案(见附1信息安全产品备案登记表)。第五条 各单位购置扫描、检测类信息安全产品应报银行科技部门批准、备案。 第三章 使用管理第六条 各单位科技部门应建立信息安全产品资产登记机制,建立信息安全类固定资产登记簿(见附2)和信息安全类软件产品登记簿(见附3),并由专人负责管理,对信息安全类资产的的使用、维修及报废等情况作详细记录。第七条 扫描、检测类信息安全产品只限各单位信息安全管理员或是经授权的技术人员使用,严禁其它人员操作。第八条 防火墙、入侵检测等信息安全产品原则上应在本地配置。
3、如需要进行远程配置,科技部门或经科技部门授权的人员可在采取了必要的安全控制措施的可信网络内进行相关操作。第九条 各单位科技部门应定期检查各类信息安全产品的使用情况,认真查看相关日志和报表信息,若发现重大问题,立即采取控制措施并按规定程序报告。第十条 各类信息安全产品在使用中产生的日志和报表信息属于重要技术资料,应备份存档至少3个月。第十一条 各单位科技部门应及时升级维护信息安全产品。第十二条 信息安全产品需要维修时,需填写信息安全产品维修申请表(见附4)。第十三条 凡超过使用年限的或不能继续使用的信息安全产品,应按照银行固定资产报废及相关保密规定处理。第四章 附 则 第十四条 本办法由银行科技
4、处负责解释。第十五条 本办法未尽事宜,依据国家有关法律、法规和银行有关规定执行。第十六条 本办法自印发之日起执行。附1信息安全产品备案登记表单位名称单位地址产品名称用 途产品来源总行下发 自行采购联系人电话需求及产品功能描述如为自行采购产品,需填以下内容:主管部门意见年 月 日备 注附2信息安全类固定资产登记簿日期资产编号资产名称规格型号来源用途重要程度资产状况存放地点登记人备注在用维修报废 附3信息安全类软件产品登记簿日期名称使用范围使用情况存放地点登记人备注初装升级扩容附4信息安全产品维修申请表设备编号设备名称规格型号产品序列号购置日期维修预算故障现象及处理意见:是否外修:是 否送修联系人(签章)联系电话年 月 日科技部门意见:签章:年 月 日保密部门意见:签章:年 月 日维修记录:经办人签章:年 月 日验收人意见:验收人签章: 年 月 日