【法规名称】
【颁布部门】 交通银行
【发文字号】 交银办[2002]207号
【颁布时间】 2002-10-28
【实施时间】 2002-10-28
【效力属性】 有效
【法规编号】 79897 什么是编号?
【正 文】
第2页 交通银行办公室关于印发《交通银行软件外购外协管理暂行办法》和《交通银行加强项目开发安全管理暂行办法》的通知
|
[接上页] 第二十五条 购买软件一般应只购买软件在我行一定范围内的使用权,厂商应保证向我行提供的软件不存在版权纠纷。 第二十六条 外购软件应符合我行安全运行的要求,为此软件供货厂商应提供相应的软件安全证明,并承诺承担软件本身的质量安全责任。 第二十七条 外协厂商专为我行承包开发的软件,软件版权归我行所有,外协厂商承担相应的保密义务,未经我行同意,不得提供给其他用户使用。 第二十八条 项目合作开发应以我行的技术人员为主,外来的技术人员为辅。系统的核心部分和系统的安全控制部分必须由我行的技术人员进行设计开发,外来技术人员不得涉足软件的核心机密。 第二十九条 合作开发项目,我行应指定专人对开发环境进行管理,对合作方技术人员应建立档案资料以备查考,并实行资源访问控制,防止技术机密泄露。 第三十条 承包开发和合作开发的软件,厂商及其技术人员应向我行提供程序源码和完整的技术文档资料。 第三十一条 所有外购的软件、我行与厂商合作开发的软件及委托开发的软件都必须在本行信息科技部门备案存档。 第七章 附则 第三十二条 本办法自发布之日起实行。 附二: 交通银行加强项目开发安全管理暂行办法 第一条 为提高信息安全的程度,加强项目开发的管理,根据计算机安全管理的要求,特制定关于加强项目开发安全管理的暂行规定。 第二条 项目立项、投入开发前,应由有关业务部门、稽核部门等部门对项目的需求、总体设计、详细设计作认真的审查,以避免项目设计与有关规范、标准相违背。 第三条 各项目组应将参与编制项目需求、项目开发等项工作的人员(包括行内人员与行外人员)向信息科技部门和保卫部门作登记备案,详细记录参与人员的姓名、性别、年龄、工作单位或部门、工作简历、在本项目中承担的任务等项内容,并留存身份证复印件。 第四条 对拟选择合作开发或委托开发的公司应作资信调查,了解其项目开发能力、可信程序及以往的业绩。 第五条 与公司合作开发或委托公司开发项目的合同或协议中,应订立有关责任、保密与赔偿等内容的条款,以督促合作公司或受托公司加强对项目以及参加项目开发人员的管理。 第六条 与公司合作开发项目,一般由本行提供开发场地与所需设备,借用公司的设备应经过本行信息科技部门主管领导的批准,并在保卫部门登记备案。 项目开发中涉及我行重要商密的部分,本行人员不得向外界泄露,也不得在向公司借用的设备上开发。 项目完成开发、测试,借用的设备须经本行保卫、稽核和计算机安全管理部门检查,确认不含有项目开发的有关资料、信息后方可归还出借单位。 第七条 在与公司合作开发项目的过程中,公司人员不得将笔记本电脑、软盘、可读写光盘等物品带入开发场地,也不得将任何含有项目开发的文档、资料及存储介质等物品带出开发场地。如情况特殊,需要将笔记本电脑带入开发场地,必须经过有关部门主管领导的批准,将带入的设备、使用人员向信息科技部门、保卫部门登记备案,并不得将带入的设备(笔记本电脑等)与我行内部网连接。 第八条 项目测试一般不使用真实交易数据、不在生产环境中进行,而应搭建测试环境,使用模拟数据,必须使用生产环境和真实交易数据的,应经过有关部门主管领导的批准,并将测试日期、测试使用的生产系统名称、测试涉及的交易数据、测试参加人员姓名等情况作登记备案。 第九条 与公司合作开发的项目或委托公司开发的项目,在投入使用前,有关公司应向本行移交完整齐全的程序源代码、开发文档、系统安装使用维护说明书等资料。 第十条 与公司合作开发的项目或委托公司开发的项目投入使用后,如须由公司维护、排查问题时,不得将项目有关的信息、数据等资料拷贝副本交由公司人员带离本行;公司人员在进行系统维护或排查问题时,应使用本行设备,并由本行相关技术人员陪同。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!