銀行信息安全產(chǎn)品管理辦法模版_第1頁(yè)
銀行信息安全產(chǎn)品管理辦法模版_第2頁(yè)
銀行信息安全產(chǎn)品管理辦法模版_第3頁(yè)
已閱讀5頁(yè),還剩4頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、銀行信息安全產(chǎn)品管理辦法第一章 總 則第一條 為加強(qiáng)全省銀行系統(tǒng)信息安全產(chǎn)品的管理,保證銀行信息系統(tǒng)安全運(yùn)行,根據(jù)銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)(銀發(fā)2011173號(hào))、銀行計(jì)算機(jī)系統(tǒng)信息安全管理規(guī)定(銀發(fā)2010276號(hào))等規(guī)定,特制定本辦法。第二條 本辦法所稱(chēng)信息安全產(chǎn)品,是指銀行安裝使用的軟件、硬件信息安全產(chǎn)品和向社會(huì)購(gòu)買(mǎi)的專(zhuān)業(yè)化信息安全服務(wù)。第三條 本辦法適用于銀行機(jī)關(guān)、營(yíng)管部、省內(nèi)各地市中心支行及縣(市)支行(以下統(tǒng)稱(chēng)各單位)。銀行科技處負(fù)責(zé)全省銀行系統(tǒng)信息安全產(chǎn)品的管理工作。第二章 選型購(gòu)置第四條 信息安全產(chǎn)品由銀行總行下發(fā)或各單位自行采購(gòu),各單位應(yīng)在總行科技部門(mén)審定

2、的信息安全產(chǎn)品名單之內(nèi)進(jìn)行安全產(chǎn)品選型,并按集中采購(gòu)程序采購(gòu)。信息安全產(chǎn)品正式投入運(yùn)行后三十日內(nèi),向上一級(jí)科技部門(mén)備案(見(jiàn)附1信息安全產(chǎn)品備案登記表)。第五條 各單位購(gòu)置掃描、檢測(cè)類(lèi)信息安全產(chǎn)品應(yīng)報(bào)銀行科技部門(mén)批準(zhǔn)、備案。 第三章 使用管理第六條 各單位科技部門(mén)應(yīng)建立信息安全產(chǎn)品資產(chǎn)登記機(jī)制,建立信息安全類(lèi)固定資產(chǎn)登記簿(見(jiàn)附2)和信息安全類(lèi)軟件產(chǎn)品登記簿(見(jiàn)附3),并由專(zhuān)人負(fù)責(zé)管理,對(duì)信息安全類(lèi)資產(chǎn)的的使用、維修及報(bào)廢等情況作詳細(xì)記錄。第七條 掃描、檢測(cè)類(lèi)信息安全產(chǎn)品只限各單位信息安全管理員或是經(jīng)授權(quán)的技術(shù)人員使用,嚴(yán)禁其它人員操作。第八條 防火墻、入侵檢測(cè)等信息安全產(chǎn)品原則上應(yīng)在本地配置。

3、如需要進(jìn)行遠(yuǎn)程配置,科技部門(mén)或經(jīng)科技部門(mén)授權(quán)的人員可在采取了必要的安全控制措施的可信網(wǎng)絡(luò)內(nèi)進(jìn)行相關(guān)操作。第九條 各單位科技部門(mén)應(yīng)定期檢查各類(lèi)信息安全產(chǎn)品的使用情況,認(rèn)真查看相關(guān)日志和報(bào)表信息,若發(fā)現(xiàn)重大問(wèn)題,立即采取控制措施并按規(guī)定程序報(bào)告。第十條 各類(lèi)信息安全產(chǎn)品在使用中產(chǎn)生的日志和報(bào)表信息屬于重要技術(shù)資料,應(yīng)備份存檔至少3個(gè)月。第十一條 各單位科技部門(mén)應(yīng)及時(shí)升級(jí)維護(hù)信息安全產(chǎn)品。第十二條 信息安全產(chǎn)品需要維修時(shí),需填寫(xiě)信息安全產(chǎn)品維修申請(qǐng)表(見(jiàn)附4)。第十三條 凡超過(guò)使用年限的或不能繼續(xù)使用的信息安全產(chǎn)品,應(yīng)按照銀行固定資產(chǎn)報(bào)廢及相關(guān)保密規(guī)定處理。第四章 附 則 第十四條 本辦法由銀行科技

4、處負(fù)責(zé)解釋。第十五條 本辦法未盡事宜,依據(jù)國(guó)家有關(guān)法律、法規(guī)和銀行有關(guān)規(guī)定執(zhí)行。第十六條 本辦法自印發(fā)之日起執(zhí)行。附1信息安全產(chǎn)品備案登記表單位名稱(chēng)單位地址產(chǎn)品名稱(chēng)用 途產(chǎn)品來(lái)源總行下發(fā) 自行采購(gòu)聯(lián)系人電話(huà)需求及產(chǎn)品功能描述如為自行采購(gòu)產(chǎn)品,需填以下內(nèi)容:主管部門(mén)意見(jiàn)年 月 日備 注附2信息安全類(lèi)固定資產(chǎn)登記簿日期資產(chǎn)編號(hào)資產(chǎn)名稱(chēng)規(guī)格型號(hào)來(lái)源用途重要程度資產(chǎn)狀況存放地點(diǎn)登記人備注在用維修報(bào)廢 附3信息安全類(lèi)軟件產(chǎn)品登記簿日期名稱(chēng)使用范圍使用情況存放地點(diǎn)登記人備注初裝升級(jí)擴(kuò)容附4信息安全產(chǎn)品維修申請(qǐng)表設(shè)備編號(hào)設(shè)備名稱(chēng)規(guī)格型號(hào)產(chǎn)品序列號(hào)購(gòu)置日期維修預(yù)算故障現(xiàn)象及處理意見(jiàn):是否外修:是 否送修聯(lián)系人(簽章)聯(lián)系電話(huà)年 月 日科

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論