銀行信息科技文檔管理制度模版

1、銀行信息科技文檔管理制度第一章總則第一條為規(guī)范某銀行科技文檔的管理，以便更好的分析利用，防范科技風(fēng)險，特制定本規(guī)定。第二條信息科技文檔是指某銀行科技開發(fā)部開展各類信息系統(tǒng)建設(shè)、應(yīng)用、管理過程中形成的，具有保存價值的計算機程序、文檔、圖表、數(shù)據(jù)、影像資料等以各種形式為載體的文件材料。第三條科技文檔管理應(yīng)當(dāng)遵循全面搜集，依法保管，合理利用的原則。第二章歸檔與保管第四條科技開發(fā)部工作人員在開展工作過程中，形成的資料應(yīng)及時按照有關(guān)規(guī)范進(jìn)行整理，并及時提交。第五條文檔的整理（一）分類技術(shù)文檔分類原則：1.按項目分類整理。比如按制度、規(guī)范性文檔、管理類、設(shè)備類、項目類進(jìn)行分類。2.按內(nèi)容分類：立項、需求、

2、開發(fā)、測試、上線、運行管理等。3.遵循其他有關(guān)技術(shù)文檔分類的原則。（二）編號整理完畢后，應(yīng)進(jìn)行編號，注明類別、年度、日期、項目名稱、所編的號碼不得出現(xiàn)重復(fù)。第六條文檔的歸檔（一）綜合管理崗根據(jù)整理后的信息科技文檔填寫信息科技文檔管理臺帳（見附件1）進(jìn)行歸檔。（二）歸檔范圍信息科技檔案包括：信息化項目建設(shè)的論證報告、設(shè)計方案、審批資料、采購資料；各類系統(tǒng)的建設(shè)資料、開發(fā)資料，各類源代碼、各類文檔、各種設(shè)備資料、數(shù)據(jù)資料、各類記錄等。（三）檔案的介質(zhì)文檔包括以各類形式存放的信息資料檔案，如：紙質(zhì)資料、光盤、磁帶、硬盤、存儲卡、ic卡、專用存儲設(shè)備等。第七條文檔的保管（一）科技檔案保管應(yīng)做到六防、五

3、無、二不：1六防：防盜、防火、防潮、防塵、防蟲、防有害生物。2.五無：無蟲蛀、無鼠咬、無霉?fàn)€、無損壞、無化學(xué)異味。3.二不：不丟失、不泄密。磁介質(zhì)文檔保管應(yīng)具備防磁條件，按規(guī)定需雙備份的科技文檔應(yīng)異地分別存放。（二）科技文檔管理的基本要求1.信息科技文檔應(yīng)做到妥善保管、有序存放、方便查閱。2.基于技術(shù)文檔的特殊性，應(yīng)安裝專用存放、存儲系統(tǒng)或設(shè)備保管各類技術(shù)檔案。如防磁、防輻射等特殊要求的設(shè)備、設(shè)施。第五章附則第八條本辦法由某銀行制定并負(fù)責(zé)解釋。第九條本辦法自發(fā)布之日起施行。二*年六月三十日某銀行信息科技資產(chǎn)管理制度第一章范圍及職責(zé)第一條本制度適用于信息資產(chǎn)的管理，包括：獲取、分類、使用和處置以

4、及安全設(shè)備的管理。第二條本制度中的信息資產(chǎn)是指可以存儲信息數(shù)據(jù)的信息載體，包括：硬件、軟件、數(shù)據(jù)（電子數(shù)據(jù)）、文檔（紙質(zhì)文件）、人員、服務(wù)設(shè)施、其他。第三條計算機資產(chǎn)統(tǒng)計信息的范圍包含但不限于：計算機主機名、ip地址、mac地址、使用人/責(zé)任人、所屬部門、物理位置、服務(wù)器的內(nèi)外網(wǎng)ip對應(yīng)等。第二章信息資產(chǎn)的獲取第四條軟件、硬件設(shè)施、服務(wù)性設(shè)施等的獲得主要以采購的方式獲得，采購按照有關(guān)規(guī)定進(jìn)行采購和驗收。第五條數(shù)據(jù)信息資產(chǎn)的獲得來源主要為：外包供應(yīng)商、市場信息、其他信息。第三章信息資產(chǎn)的分類第六條各部門根據(jù)業(yè)務(wù)流程列出信息資產(chǎn)清單并將每項資產(chǎn)的資產(chǎn)類別、信息資產(chǎn)編號、資產(chǎn)現(xiàn)有編號、資產(chǎn)名稱、所屬

5、部門（組別）、管理者、使用者、地點等相關(guān)信息記錄在資產(chǎn)清單上。第七條資產(chǎn)的分類原則和編號原則如下：一、硬件1、計算機設(shè)備：(臺式機、筆記本)、服務(wù)器;2、存儲設(shè)備：磁帶機、磁盤整列、磁帶、光盤、軟盤、移動硬盤等；3、網(wǎng)絡(luò)設(shè)備：路由器、交換機、網(wǎng)關(guān)、程控交換機等；4、傳輸線路：光纖、雙絞線、電話線(布線)、電源線；5、安全設(shè)備：硬件防火墻、入侵檢測、身份驗證等；6、辦公設(shè)備：打印機、復(fù)印機、掃描儀、傳真機等；7、保障設(shè)備：動力保障設(shè)備（ups、變電設(shè)備）、空調(diào)、保險柜、文件柜、門禁、消防設(shè)施等；8、其他設(shè)備；二、軟件如：操作系統(tǒng)、系統(tǒng)軟件、應(yīng)用軟件（生產(chǎn)軟件）、網(wǎng)管軟件、殺毒軟件、開發(fā)工具等；三

6、、電子數(shù)據(jù)存在電子媒介的各種數(shù)據(jù)資料。如：源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、用戶手冊、方案、電子設(shè)計圖紙等；四、紙質(zhì)文件紙質(zhì)的各種文件。如：合同、紙張圖紙等；五、服務(wù)性設(shè)施如：供電、供水、保潔、門禁、消防設(shè)施等；六人員如：各級領(lǐng)導(dǎo)、各級正式員工、臨時員工等；七、其他。第八條按照涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)標(biāo)準(zhǔn)和信息安全管理體系建設(shè)要求，將信息資產(chǎn)化分為不同的保護(hù)等級，并對不同等級的信息資產(chǎn)進(jìn)行保護(hù)，確保信息安全。第九條對信息資產(chǎn)進(jìn)行編號，同時對重要信息資產(chǎn)進(jìn)行標(biāo)識：第四章信息資產(chǎn)的使用和處置（一）硬件資產(chǎn)的使用和處置第十條購買新的硬件設(shè)備或者從其他部門接收轉(zhuǎn)移的設(shè)備時，要核對設(shè)

7、備清單，對相關(guān)設(shè)備進(jìn)行測試驗證，然后登記。由資產(chǎn)管理員對硬件設(shè)備進(jìn)行管理，明確設(shè)備管理職責(zé)。第十二條硬件資產(chǎn)的保存一、機房選址要避免在地下室、一樓和頂層，同時考慮相鄰樓層的活動；二、處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)安全的位置，以減少在設(shè)備在使用期間信息被窺視的風(fēng)險；三、設(shè)備的選址應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、溫度、濕度、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞；四、對專門保護(hù)的部件要予以隔離，以滿足特殊安全要求；第十三條硬件資產(chǎn)的日常使用安全一、所有的硬件資產(chǎn)必須明確設(shè)備的使用人員/管理人員，明確職責(zé)；二、硬件資產(chǎn)

8、的使用人（或管理人），在使用或管理硬件資產(chǎn)時，要注意硬件資產(chǎn)的安全性、機密性、完整性，防止信息載體的毀壞和信息的泄密，防止信息處理設(shè)施的濫用；對設(shè)備定期進(jìn)行維護(hù)保養(yǎng)，發(fā)生毀壞，丟失等問題時能夠及時處置；三、新硬件設(shè)備接入網(wǎng)絡(luò)按照相關(guān)規(guī)定處理；四、在人員上崗時，可根據(jù)需要為上崗人員配備必要的辦公設(shè)備，包括電腦（筆記本或臺式機），電話機，其它辦公用品；五、需要使用移動計算設(shè)備（包括筆記本、無線網(wǎng)卡、移動硬盤和u盤）的人員，應(yīng)得到負(fù)責(zé)人的同意后方可使用；六、對于無人職守的設(shè)備，要明確管理人員，加強物理安全控制。第十四條硬件資產(chǎn)的轉(zhuǎn)移安全一、當(dāng)設(shè)備遷移時，必須先對設(shè)備中存儲的重要信息進(jìn)行備份；二、設(shè)備

9、遷移完成后，必須檢查設(shè)備是否損壞；三、設(shè)備遷移出本單位時，設(shè)備中禁止存放重要信息，以防止機密信息泄露或泄露的風(fēng)險增加。第十五條辦公地點外使用任何信息處理設(shè)備必須通過管理者授權(quán)。場外設(shè)備的保護(hù)內(nèi)容：一、離開本單位的設(shè)備和介質(zhì)（如現(xiàn)場的設(shè)備和介質(zhì)），必須有人值守或委派負(fù)責(zé)人(或者公共場所放置的需要有人值守或監(jiān)視系統(tǒng))；二、制造商保護(hù)設(shè)備用的說明書要始終加以遵守，例如，防止暴露于強電磁場內(nèi)；三、根據(jù)風(fēng)險的不同采取足夠的安全保障措施，以保護(hù)離開辦公室設(shè)備的安全。第十六條硬件資產(chǎn)的處置和重用一、存儲設(shè)備銷毀前，必須確保所有存儲的敏感數(shù)據(jù)或授權(quán)軟件已經(jīng)被移除或安全重寫；二、如需報廢時，應(yīng)向主管部門提出報廢

10、申請，經(jīng)批準(zhǔn)后報廢。（二）軟件資產(chǎn)的使用和處置第十七條軟件資產(chǎn)的使用一、所有的軟件資產(chǎn)必須設(shè)置專人管理，明確職責(zé)，避免軟件資產(chǎn)的丟失，泄密；二、所有正版軟件實體由專人保管，在安裝軟件時要規(guī)定使用權(quán)限，防止非授權(quán)訪問；三、按照系統(tǒng)運行維護(hù)管理制度，對重要系統(tǒng)進(jìn)行備份；四、當(dāng)人員離職或崗位變動，需要回收有關(guān)的軟件，必要時，由負(fù)責(zé)人對離職人員使用的軟件進(jìn)行卸載，刪除。第十八條軟件資產(chǎn)的處置：對過時或確認(rèn)無效的軟件資產(chǎn)，定期進(jìn)行清除。（三）電子數(shù)據(jù)的使用和處置第十九條電子數(shù)據(jù)的使用一、對所有電子數(shù)據(jù)進(jìn)行分類/分級，標(biāo)識未授權(quán)人員的訪問限制，不同安全級別的數(shù)據(jù)應(yīng)存儲在不同的區(qū)域，按類按級傳達(dá)，便于信息的

11、安全管理；二、不同類型的電子文件按照統(tǒng)一規(guī)律存放在電腦或服務(wù)器中，便于整理和查閱以及工作交接時轉(zhuǎn)移；三、對于存于服務(wù)器上的電子數(shù)據(jù)的訪問，根據(jù)服務(wù)器提供服務(wù)的，設(shè)置不同的訪問權(quán)限，避免非授權(quán)訪問；四、對于秘密級別以上的電子文件的處理過程，應(yīng)進(jìn)行審計,必須保障數(shù)據(jù)的完整性、機密性和可用性；（四）紙質(zhì)文檔的使用和處置第二十條紙質(zhì)文檔的使用一、所有的秘密級以上的紙質(zhì)文件資料要（通過標(biāo)簽或其它方式）標(biāo)識出資產(chǎn)的保密級別，分類存放，不同安全級別的紙質(zhì)文件應(yīng)按類按級傳達(dá)，便于紙質(zhì)文件的安全管理；二、對于比較重要的紙質(zhì)文件（機密級別以上）必須保存在帶鎖的文件柜或保險柜中，鑰匙由專人保管；三、對于紙質(zhì)文件的保

12、存期限依據(jù)實際要求制定和實施；四、對于比較重要的紙質(zhì)文件的使用過程，必須注意信息的保密，確保信息的完整性和可用性；五、對于比較重要的紙質(zhì)文件的傳輸，必須采取適當(dāng)?shù)陌踩胧┘右员Ｗo(hù)，如專人遞送、分散傳輸?shù)?。第二十一條紙質(zhì)文檔的處置一、實體數(shù)據(jù)資料達(dá)到保存期限后，必須將其撕毀或者粉碎到讀不出來為止，避免實體數(shù)據(jù)資料的泄密；二、對于重要紙質(zhì)文件的銷毀，如財務(wù)紙質(zhì)文件，要求兩人以上在場，防止信息的泄密。（五）服務(wù)性資產(chǎn)的使用和處置第二十二條所有服務(wù)性資產(chǎn)要設(shè)置專人管理，定期維護(hù)，避免損壞、非授權(quán)使用或丟失。涉及服務(wù)性的合同，相關(guān)管理部門在簽署合同時，應(yīng)審核涉及信息保密的相關(guān)條款。第二十三條當(dāng)服務(wù)性設(shè)施

13、損壞，如果可以維修，由負(fù)責(zé)人聯(lián)絡(luò)相關(guān)人員進(jìn)行維修，如果涉及到第三方，將對第三方進(jìn)行管理。第二十四條當(dāng)服務(wù)性設(shè)施損壞，不可維修，只能報廢時，應(yīng)聯(lián)絡(luò)相關(guān)管理部門提出報廢申請。第五章安全設(shè)備管理（一）設(shè)備的選型第二十五條嚴(yán)禁采購和使用未獲得銷售許可證的信息安全產(chǎn)品。第二十六條應(yīng)優(yōu)先采用我國自主開發(fā)研制的信息安全技術(shù)和設(shè)備。第二十七條避免采用境外的密碼設(shè)備。第二十八條如需采用境外信息安全產(chǎn)品時，必須確保產(chǎn)品獲得我國權(quán)威機構(gòu)的認(rèn)證測試和銷售許可證。第二十九條使用經(jīng)國家密碼管理部門批準(zhǔn)和認(rèn)可的國內(nèi)密碼技術(shù)及相關(guān)產(chǎn)品。第三十條終端物理隔離必須使用國家保密局認(rèn)可的隔離卡或采用國家保密局認(rèn)可的其他方式。（二）設(shè)

14、備檢測第三十一條信息系統(tǒng)中的所有安全設(shè)備必須符合中華人民共和國國家標(biāo)準(zhǔn)，其電磁輻射強度、可靠性及兼容性也必須符合安全管理等級要求。（三）設(shè)備安裝第三十二條設(shè)備符合系統(tǒng)選型要求并獲得批準(zhǔn)后，方可購置安裝。第三十三條凡購回的設(shè)備均須在測試環(huán)境下經(jīng)過連續(xù)72小時以上的單機運行測試和聯(lián)機48小時的應(yīng)用系統(tǒng)兼容性運行測試。第三十四條主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等上架運行前必須通過安全檢測，禁止安裝有默認(rèn)操作系統(tǒng)的主機、服務(wù)器直接接入系統(tǒng)。第三十五條通過上述測試后，設(shè)備進(jìn)入試運行階段，試運行時間的長短根據(jù)業(yè)務(wù)需要動態(tài)設(shè)定。第三十六條通過試運行的設(shè)備才能接入生產(chǎn)系統(tǒng)，正式運行。（四）設(shè)備登記第三十七條對

15、所有設(shè)備均應(yīng)建立嚴(yán)格完整的購置、移交、使用、維護(hù)、維修和報廢等記錄，認(rèn)真做好資產(chǎn)登記和管理工作，保證設(shè)備管理的正規(guī)化。（五）設(shè)備使用管理第三十八條每臺設(shè)備的使用均應(yīng)指定專人負(fù)責(zé)并建立詳細(xì)的運行日志。第三十九條由責(zé)任人負(fù)責(zé)進(jìn)行設(shè)備的日常清洗及定期保養(yǎng)維護(hù)，做好維護(hù)記錄，保證設(shè)備處于最佳狀態(tài)。第四十條保證設(shè)備在其適宜的使用環(huán)境下工作。第四十一條一旦設(shè)備出現(xiàn)故障，管理員如實填寫故障報告，通知有關(guān)人員處理。（六）設(shè)備維修管理第四十二條設(shè)備由專人負(fù)責(zé)維修，并建立滿足正常運行最低要求的易損件的備件庫。第四十三條根據(jù)每臺設(shè)備的使用情況及系統(tǒng)的可靠性等級，制定預(yù)防性維修計劃。第四十四條對系統(tǒng)進(jìn)行維修時必須采取數(shù)據(jù)保護(hù)措施，安全設(shè)備維修時應(yīng)有安全管理員在場。第四十五條對設(shè)備進(jìn)行維修時必須記錄維修對象、故障原因、排除方法、主要維修過程及維修有關(guān)情況等。第四十六條對設(shè)備應(yīng)規(guī)定折舊期，設(shè)備到了規(guī)