1、銀行信息安全產品管理辦法第一章 總 則第一條 為加強全省銀行系統(tǒng)信息安全產品的管理，保證銀行信息系統(tǒng)安全運行，根據銀行信息系統(tǒng)信息安全等級保護實施指引（試行）（銀發(fā)2011173號）、銀行計算機系統(tǒng)信息安全管理規(guī)定（銀發(fā)2010276號）等規(guī)定，特制定本辦法。第二條 本辦法所稱信息安全產品，是指銀行安裝使用的軟件、硬件信息安全產品和向社會購買的專業(yè)化信息安全服務。第三條 本辦法適用于銀行機關、營管部、省內各地市中心支行及縣（市）支行（以下統(tǒng)稱各單位）。銀行科技處負責全省銀行系統(tǒng)信息安全產品的管理工作。第二章 選型購置第四條 信息安全產品由銀行總行下發(fā)或各單位自行采購，各單位應在總行科技部門審定

2、的信息安全產品名單之內進行安全產品選型，并按集中采購程序采購。信息安全產品正式投入運行后三十日內，向上一級科技部門備案（見附1信息安全產品備案登記表）。第五條 各單位購置掃描、檢測類信息安全產品應報銀行科技部門批準、備案。 第三章 使用管理第六條 各單位科技部門應建立信息安全產品資產登記機制，建立信息安全類固定資產登記簿（見附2）和信息安全類軟件產品登記簿（見附3），并由專人負責管理，對信息安全類資產的的使用、維修及報廢等情況作詳細記錄。第七條 掃描、檢測類信息安全產品只限各單位信息安全管理員或是經授權的技術人員使用，嚴禁其它人員操作。第八條 防火墻、入侵檢測等信息安全產品原則上應在本地配置。

3、如需要進行遠程配置，科技部門或經科技部門授權的人員可在采取了必要的安全控制措施的可信網絡內進行相關操作。第九條 各單位科技部門應定期檢查各類信息安全產品的使用情況，認真查看相關日志和報表信息，若發(fā)現(xiàn)重大問題，立即采取控制措施并按規(guī)定程序報告。第十條 各類信息安全產品在使用中產生的日志和報表信息屬于重要技術資料，應備份存檔至少3個月。第十一條 各單位科技部門應及時升級維護信息安全產品。第十二條 信息安全產品需要維修時，需填寫信息安全產品維修申請表（見附4）。第十三條 凡超過使用年限的或不能繼續(xù)使用的信息安全產品，應按照銀行固定資產報廢及相關保密規(guī)定處理。第四章 附 則 第十四條 本辦法由銀行科技

4、處負責解釋。第十五條 本辦法未盡事宜，依據國家有關法律、法規(guī)和銀行有關規(guī)定執(zhí)行。第十六條 本辦法自印發(fā)之日起執(zhí)行。附1信息安全產品備案登記表單位名稱單位地址產品名稱用 途產品來源總行下發(fā) 自行采購聯(lián)系人電話需求及產品功能描述如為自行采購產品，需填以下內容：主管部門意見年 月 日備 注附2信息安全類固定資產登記簿日期資產編號資產名稱規(guī)格型號來源用途重要程度資產狀況存放地點登記人備注在用維修報廢 附3信息安全類軟件產品登記簿日期名稱使用范圍使用情況存放地點登記人備注初裝升級擴容附4信息安全產品維修申請表設備編號設備名稱規(guī)格型號產品序列號購置日期維修預算故障現(xiàn)象及處理意見：是否外修：是 否送修聯(lián)系人（簽章）聯(lián)系電話年 月 日科