银行信息科技资产管理办法模版.doc

信息科技资产管理办法 编制部门： 版 次 号： 生效日期： 目 录 修改与审批记录 3 第一章 总则 4 第二章 职责与管理 4 第三章 信息与资产管理要求 4 第四章 附则 7 附件： 7 附件1.《资产信息登记表》 8 第一章 总则 第一条 为针对xx银行（以下简称“本行”）内部重要的信息科技资产进行有效管理，对信息与资产进行恰当的控制，确保信息科技资产的保密性、完整性和可用性的实现，根据《xx银行信息科技管理基本制度》，特制订本办法。 第二条 本管理办法所称信息，是指以任何形式存在或传播的对本行具有价值的内容，包括电子信息、纸质数据文件等。 第三条 本管理办法所称信息资产，是指任何对本行具有价值的信息的存在形式或者载体，包括计算机硬件、软件、介质、电子文档资料等需妥善保护的资产。 第四条 本管理办法适用于本行数据中心。 第二章 职责与管理 第五条 系统管理员、网络管理员等各资产管理人员负责识别、管理信息资产，并将信息资产的信息录入科技开发部信息资产登记表。 第六条 科技开发部各科室人员有责任协助本部门系统管理员、网络管理员等核实和维护本部门系统信息资产的信息。 第七条 科技开发部运维管理人员定期巡检本部门系统信息资产的安全状况。 第八条 信息资产负责人员负责信息资产的日常安全管理、基础防护。 第三章 信息与资产管理要求 第九条 本办法所定义的信息资产主要包括以下几类： （一） 网络设备：无线AP、Hub、交换机、负载均衡、路由器、多层交换机等构成信息系统网络传输环境的设备，软件和传输介质； （二） 服务器：各类承载业务系统和软件的计算机系统及其操作系统，包括安装在服务器上各类应用系统以及构建系统的平台软件（数据库，中间件、各应用系统软件等）； （三） 存储设备：磁带机、磁带库、磁盘阵列等构成信息系统存储环境的设备； （四） 安全设备：防火墙、入侵检测系统、入侵防护系统、抗拒绝服务系统、加密机等构成信息系统信息安全环境的设备； （五） 移动存储资产：磁带、磁盘、U盘、光盘等移动存储资产； （六） 数据资产：生产/开发过程中的业务数据、客户信息数据以及其他需要保密的敏感信息。 第十条 科技开发部各资产负责人员负责填写信息资产清单并将每项资产的名称，资产编号，所处位置，资产价值，资产负责人等相关信息，并记录在《资产信息登记表》（附件1.）。 第十一条 资产管理： （一） 科技开发部建立资产安全管理制度，规定信息系统资产管理的责任人员，并规范资产管理和使用的行为； （二） 根据资产的重要程度对资产进行标识管理，并配备相应的控制措施； （三） 规范化对信息资产的使用、传输和存储等。 第十二条 介质管理： （一） 所有数据备份介质要求防磁、防潮、防尘、防高温、防挤压存放； （二） 介质在物理传输过程中要有专职人员进行打包、交付，并对介质的使用情况进行登记管理，管理员根据清单目录定期盘点。 （三） 对重要介质中的数据（客户信息、开发/生产过程数据）和软件采取加密存储， 对带出工作环境的存储介质进行内容加密和监控管理； （四） 对送出维修或销毁的介质首先清除介质中的敏感数据，对保密性较高的存储介质未经科技开发部领导批准不得带出和自行销毁； （五） 对载有敏感信息存储介质，如不再使用，报科技开发部备案，并进行统一销毁，由科技开发部使用专用工具进行信息消除、消磁或物理粉碎等销毁处理，并做相应的销毁记录。（具体内容参见《xx银行数据安全管理办法》） 第十三条 设备管理： （一） 科技开发部建立相关设备管理细则，对设备的选型、采购、发放和领用等过程进行规范化管理； （二） 运维管理科建立配套设施、软硬件维护方面的管理制度，对其维护进行有效的管理，包括明确维护人员的责任、涉外维修和服务的审批、维修过程的监督控制等； （三） 对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现主要设备（包括备份和冗余设备）的启动/停止、加电/断电等操作； （四） 科技开发部运维管理科负责对信息系统相关的各种设备、线路等进行维护管理； （五） 各负责人做好设备登记工作，落实设备使用者的安全保护责任； （六） 各责任人确保信息处理设备必须经过审批才能带离机房或办公地点。 第四章 附则 第十四条 本办法由xx银行总行负责修定、解释与修改。 第十五条 本办法自发布之日起施行。 附件： 1.《资产信息登记表》 附件1.《资产信息登记表》 信息资产登记表 资产类型 资产编号 资产名称 资产位置 所属业务系统 应用说明 软件信息（名称、版本）