銀行信息安全產(chǎn)品管理辦法模版

1、銀行信息安全產(chǎn)品管理辦法第一章 總 則第一條 為加強全省銀行系統(tǒng)信息安全產(chǎn)品的管理，保證銀行信息系統(tǒng)安全運行，根據(jù)銀行信息系統(tǒng)信息安全等級保護實施指引（試行）（銀發(fā)2011173號）、銀行計算機系統(tǒng)信息安全管理規(guī)定（銀發(fā)2010276號）等規(guī)定，特制定本辦法。第二條 本辦法所稱信息安全產(chǎn)品，是指銀行安裝使用的軟件、硬件信息安全產(chǎn)品和向社會購買的專業(yè)化信息安全服務(wù)。第三條 本辦法適用于銀行機關(guān)、營管部、省內(nèi)各地市中心支行及縣（市）支行（以下統(tǒng)稱各單位）。銀行科技處負責(zé)全省銀行系統(tǒng)信息安全產(chǎn)品的管理工作。第二章 選型購置第四條 信息安全產(chǎn)品由銀行總行下發(fā)或各單位自行采購，各單位應(yīng)在總行科技部門審定

2、的信息安全產(chǎn)品名單之內(nèi)進行安全產(chǎn)品選型，并按集中采購程序采購。信息安全產(chǎn)品正式投入運行后三十日內(nèi)，向上一級科技部門備案（見附1信息安全產(chǎn)品備案登記表）。第五條 各單位購置掃描、檢測類信息安全產(chǎn)品應(yīng)報銀行科技部門批準、備案。 第三章 使用管理第六條 各單位科技部門應(yīng)建立信息安全產(chǎn)品資產(chǎn)登記機制，建立信息安全類固定資產(chǎn)登記簿（見附2）和信息安全類軟件產(chǎn)品登記簿（見附3），并由專人負責(zé)管理，對信息安全類資產(chǎn)的的使用、維修及報廢等情況作詳細記錄。第七條 掃描、檢測類信息安全產(chǎn)品只限各單位信息安全管理員或是經(jīng)授權(quán)的技術(shù)人員使用，嚴禁其它人員操作。第八條 防火墻、入侵檢測等信息安全產(chǎn)品原則上應(yīng)在本地配置。

3、如需要進行遠程配置，科技部門或經(jīng)科技部門授權(quán)的人員可在采取了必要的安全控制措施的可信網(wǎng)絡(luò)內(nèi)進行相關(guān)操作。第九條 各單位科技部門應(yīng)定期檢查各類信息安全產(chǎn)品的使用情況，認真查看相關(guān)日志和報表信息，若發(fā)現(xiàn)重大問題，立即采取控制措施并按規(guī)定程序報告。第十條 各類信息安全產(chǎn)品在使用中產(chǎn)生的日志和報表信息屬于重要技術(shù)資料，應(yīng)備份存檔至少3個月。第十一條 各單位科技部門應(yīng)及時升級維護信息安全產(chǎn)品。第十二條 信息安全產(chǎn)品需要維修時，需填寫信息安全產(chǎn)品維修申請表（見附4）。第十三條 凡超過使用年限的或不能繼續(xù)使用的信息安全產(chǎn)品，應(yīng)按照銀行固定資產(chǎn)報廢及相關(guān)保密規(guī)定處理。第四章 附 則 第十四條 本辦法由銀行科技

4、處負責(zé)解釋。第十五條 本辦法未盡事宜，依據(jù)國家有關(guān)法律、法規(guī)和銀行有關(guān)規(guī)定執(zhí)行。第十六條 本辦法自印發(fā)之日起執(zhí)行。附1信息安全產(chǎn)品備案登記表單位名稱單位地址產(chǎn)品名稱用 途產(chǎn)品來源總行下發(fā) 自行采購聯(lián)系人電話需求及產(chǎn)品功能描述如為自行采購產(chǎn)品，需填以下內(nèi)容：主管部門意見年 月 日備 注附2信息安全類固定資產(chǎn)登記簿日期資產(chǎn)編號資產(chǎn)名稱規(guī)格型號來源用途重要程度資產(chǎn)狀況存放地點登記人備注在用維修報廢 附3信息安全類軟件產(chǎn)品登記簿日期名稱使用范圍使用情況存放地點登記人備注初裝升級擴容附4信息安全產(chǎn)品維修申請表設(shè)備編號設(shè)備名稱規(guī)格型號產(chǎn)品序列號購置日期維修預(yù)算故障現(xiàn)象及處理意見：是否外修：是 否送修聯(lián)系人（簽章）聯(lián)系電話年 月 日科