IT業(yè)務(wù)審計(jì)基礎(chǔ)知識(shí)課程講義全

1、IT 業(yè)務(wù)審計(jì)基礎(chǔ)知識(shí)隨著計(jì)算機(jī)技術(shù)的高速發(fā)展， 銀行計(jì)算機(jī)應(yīng)用也日新月異。 目前我行計(jì)算機(jī)應(yīng)用幾乎涵 蓋了所有的銀行業(yè)務(wù)， 并依靠計(jì)算機(jī)技術(shù)的支持， 不斷創(chuàng)新銀行業(yè)務(wù)。 計(jì)算機(jī)應(yīng)用的方式也 從過去的單點(diǎn)單機(jī)處理方式逐步提高為全國(guó)大集中、 24 小時(shí)自助銀行、核心業(yè)務(wù)系統(tǒng)處理 的方式。因各種原因造成計(jì)算機(jī)應(yīng)用系統(tǒng)不能正常運(yùn)行從而導(dǎo)致銀行業(yè)務(wù)停頓和資金損失的 風(fēng)險(xiǎn)已經(jīng)成為最重大的金融風(fēng)險(xiǎn)之一， 因此確保銀行計(jì)算機(jī)應(yīng)用系統(tǒng)的安全可靠運(yùn)行已顯得 尤為重要，加強(qiáng)對(duì) IT 審計(jì)也就勢(shì)在必行。第一章 IT 業(yè)務(wù)審計(jì)的職責(zé)、審計(jì)圍和審計(jì)流程1.1 IT 審計(jì)職責(zé)1.1.1 總行 IT 審計(jì)職責(zé)總行現(xiàn)場(chǎng)審計(jì)五

2、部負(fù)責(zé)全行 IT 審計(jì)管理工作，其主要職責(zé)：（1）負(fù)責(zé)制訂信息系統(tǒng)安全和電子渠道業(yè)務(wù)審計(jì)制度、手冊(cè)和工作計(jì)劃；（2）負(fù)責(zé)對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)的審計(jì)，包括對(duì)總行信息技術(shù)管理部、 電子銀行部、軟件開發(fā)中心和數(shù)據(jù)處理中心控管理及業(yè)務(wù)部門計(jì)算機(jī)安全應(yīng)用方面的審計(jì)；（3）參與總行業(yè)務(wù)應(yīng)用軟件的開發(fā)審核，重點(diǎn)是軟件程序風(fēng)險(xiǎn)控制的審核，軟件投入 應(yīng)用前的測(cè)試、驗(yàn)收等；（ 4）對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)進(jìn)行審計(jì)并作出評(píng)價(jià)； 評(píng)估各計(jì)算機(jī)業(yè)務(wù)處 理系統(tǒng)在實(shí)現(xiàn)部控制制度各個(gè)環(huán)節(jié)方面的控制能力及可審計(jì)性， 發(fā)現(xiàn)薄弱環(huán)節(jié)及時(shí)向有關(guān)部 門提出建議。（5）對(duì)地區(qū)和省直分行所在地城市審計(jì)部，信息系統(tǒng)安全審

3、計(jì)工作進(jìn)行指導(dǎo)，并對(duì)其 報(bào)送的信息系統(tǒng)專項(xiàng)審計(jì)報(bào)告進(jìn)行審閱，提出意見；（6）組織和實(shí)施全行性的信息系統(tǒng)和電子渠道業(yè)務(wù)審計(jì)；（ 7）負(fù)責(zé)省直分行及部分省轄行 IT 業(yè)務(wù)及電子渠道業(yè)務(wù)現(xiàn)場(chǎng)審計(jì)；（ 8）收集、分析、歸納、匯總 IT 業(yè)務(wù)和電子渠道業(yè)務(wù)審計(jì)信息，撰寫 IT 業(yè)務(wù)和電子 渠道業(yè)務(wù)審計(jì)分析報(bào)告和工作總結(jié)等。9）負(fù)責(zé)審計(jì)支持系統(tǒng)管理、運(yùn)行維護(hù)工作。1.1.2 地區(qū)審計(jì)部 IT 審計(jì)職責(zé) 地區(qū)審計(jì)部分為華北、華東、華南、華西和東北審計(jì)部，作為總行審計(jì)部在各地區(qū)的 延伸機(jī)構(gòu)， 接受總行審計(jì)部的領(lǐng)導(dǎo)和管理， 對(duì)地區(qū)審計(jì)部監(jiān)管圍城市審計(jì)部實(shí)行領(lǐng)導(dǎo)和管理。 其 IT 審計(jì)主要職責(zé)如下：（ 1）地區(qū)審

4、計(jì)部按照總行審計(jì)部的要求開展IT 審計(jì)工作， 代表總行審計(jì)部對(duì)所監(jiān)管機(jī)構(gòu)開展 IT 審計(jì)監(jiān)督活動(dòng)；（ 2）按照總行審計(jì)部制定的 IT 審計(jì)工作制度和工作安排， 研究制訂地區(qū)審計(jì)部的具體 實(shí)施細(xì)則和工作計(jì)劃 , 并組織實(shí)施；（ 3）負(fù)責(zé)對(duì)轄行 IT 審計(jì)工作的領(lǐng)導(dǎo)和管理，進(jìn)行 IT 審計(jì)工作的考核和評(píng)價(jià)；（ 4）對(duì)監(jiān)管圍省轄行的 IT 業(yè)務(wù)和電子渠道業(yè)務(wù)風(fēng)險(xiǎn)控制狀況進(jìn)行審計(jì)；（ 5）收集、分析、歸納、匯總 IT 業(yè)務(wù)和電子渠道業(yè)務(wù)審計(jì)信息以及各類分析報(bào)告和工 作總結(jié)等，并上報(bào)總行審計(jì)部。1.2 IT 審計(jì)圍 按照商業(yè)銀行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)原則， IT 審計(jì)包含科技應(yīng)用和電子渠道業(yè)務(wù)相關(guān)風(fēng)險(xiǎn)控制 容，其

5、審計(jì)圍如下：（1）信息安全策略與制度。檢查網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、環(huán)境設(shè)施和電子渠道業(yè)務(wù)等 方面的管理制度制訂及執(zhí)行情況。檢查安全策略合理性、完整性，檢查是否根據(jù)總行相 關(guān)規(guī)定制定相應(yīng)的實(shí)施細(xì)則，是否覆蓋所有相關(guān)工作。（2）安全組織。檢查信息安全機(jī)構(gòu)和人員配置、職責(zé)及工作情況。檢查安全機(jī)構(gòu) 工作的有效性。檢查人員安全職責(zé)、安全培訓(xùn)等容。（3）信息資產(chǎn)的分類與控制。檢查信息資產(chǎn)的使用與管理。檢查相應(yīng)的管理辦法 和管理流程。（4）物理與環(huán)境安全。檢查放置設(shè)備的物理環(huán)境建設(shè)，包含機(jī)房門禁、供電、空 調(diào)、消防、監(jiān)控等方面安全管理和維護(hù)情況。（5）通信與運(yùn)營(yíng)管理。檢查系統(tǒng)運(yùn)行、監(jiān)控、故障處理以及數(shù)據(jù)備份等方面

6、的安 全管理。（6）訪問控制。檢查生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)通訊、操作系統(tǒng)、應(yīng)用程序等方面的訪問控制情況。（7）系統(tǒng)的開發(fā)與維護(hù)。檢查應(yīng)用系統(tǒng)開發(fā)的立項(xiàng)、安全需求、測(cè)試、系統(tǒng)文件 安全、開發(fā)控制等方面的安全情況。（8）業(yè)務(wù)連續(xù)性計(jì)劃。檢查業(yè)務(wù)連續(xù)性計(jì)劃管理程序，包含計(jì)劃組織、管理、計(jì) 劃演練和更新等方面情況。（9）符合性。檢查信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、使用和管理等方面是否符合現(xiàn)行的法 律規(guī)定以及合同約定的安全要求。（10）電子渠道業(yè)務(wù)風(fēng)險(xiǎn)管理。檢查電子銀行風(fēng)險(xiǎn)管理體系和部控制體系。（ 11）網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)管理。 檢查企業(yè)網(wǎng)上銀行、 個(gè)人網(wǎng)上銀行和網(wǎng)上支付業(yè)務(wù)操作 流程、崗位制約等風(fēng)險(xiǎn)控制情況。（12） 自助

7、渠道業(yè)務(wù)風(fēng)險(xiǎn)管理。檢查自助銀行、POS和銀行業(yè)務(wù)操作流程、風(fēng)險(xiǎn)防等方 面控制情況。（13）太平洋卡制作和使用管理情況。1.3 IT 審計(jì)流程IT 審計(jì)工作程序可劃分四個(gè)階段： 審計(jì)準(zhǔn)備階段、 審計(jì)實(shí)施階段、 審計(jì)總結(jié)階段和審計(jì) 追蹤階段。審計(jì)準(zhǔn)備階段工作主要包含： 收集分析與現(xiàn)場(chǎng)審計(jì)圍相關(guān)的各類資料和數(shù)據(jù)， 查找審計(jì) 的可疑點(diǎn)，確定審計(jì)重點(diǎn)，制定審計(jì)方案，召開審計(jì)前準(zhǔn)備會(huì)議，審計(jì)方案審批，發(fā)出審計(jì) 通知書等。審計(jì)實(shí)施階段工作主要包含：進(jìn)入現(xiàn)場(chǎng)，采取與分行相關(guān)人員會(huì)談溝通、問卷調(diào)查、數(shù) 據(jù)分析、資料查證、現(xiàn)場(chǎng)檢查等多種方式進(jìn)行審計(jì)，審計(jì)完畢，根據(jù)發(fā)現(xiàn)的問題撰寫審計(jì)問 題底稿，與相關(guān)部門人員溝通發(fā)

8、現(xiàn)的問題，整理、匯總檢查發(fā)現(xiàn)的問題，并請(qǐng)相關(guān)人員簽字 確認(rèn)問題底稿，審計(jì)結(jié)束后，向分行領(lǐng)導(dǎo)和相關(guān)部門人員反饋審計(jì)中發(fā)現(xiàn)的主要問題。審計(jì)總結(jié)階段工作主要包含： 根據(jù)審計(jì)標(biāo)準(zhǔn)程式， 對(duì)審計(jì)對(duì)象進(jìn)行評(píng)分， 并作總體評(píng)價(jià)； 召開審計(jì)分析會(huì)，對(duì)發(fā)現(xiàn)的問題進(jìn)行剖析，并對(duì)確定問題的風(fēng)險(xiǎn)級(jí)別；撰寫審計(jì)報(bào)告，經(jīng)二 級(jí)部高級(jí)經(jīng)理審核， 并經(jīng)審計(jì)部領(lǐng)導(dǎo)審批后發(fā)送分行。 對(duì)于風(fēng)險(xiǎn)級(jí)別較高的問題， 形成專項(xiàng) 報(bào)告，以審計(jì)情況等專報(bào)形式提交給總行高管層 , 同時(shí)抄送總行相關(guān)管理部門。審計(jì)追蹤階段工作主要包含： 對(duì)于各級(jí)部門審計(jì)發(fā)現(xiàn)的問題整改情況進(jìn)行跟蹤， 定期跟 蹤被審計(jì)對(duì)象的控管理，形成持續(xù)的監(jiān)控。1.4 IT 審計(jì)準(zhǔn)

9、備工作 現(xiàn)場(chǎng)審計(jì)進(jìn)場(chǎng)前的準(zhǔn)備工作是現(xiàn)場(chǎng)審計(jì)的前提和基礎(chǔ)，隨著我行大集中系統(tǒng)建成和推 廣，現(xiàn)場(chǎng)審計(jì)前需不斷地與被審計(jì)單位溝通，調(diào)閱審計(jì)期間的相關(guān)資料，進(jìn)行分析；同時(shí)， 通過審計(jì)分析工具對(duì)數(shù)據(jù)進(jìn)行篩選、歸類、分析?，F(xiàn)場(chǎng)審計(jì)準(zhǔn)備工作主要包含：收集分析與 現(xiàn)場(chǎng)審計(jì)圍相關(guān)的各類資料和數(shù)據(jù)，查找審計(jì)的可疑點(diǎn)，確定審計(jì)重點(diǎn)，制定審計(jì)方案，召 開審計(jì)前準(zhǔn)備會(huì)議，審計(jì)方案審批，發(fā)出審計(jì)通知書等?，F(xiàn)場(chǎng)審計(jì)進(jìn)場(chǎng)前準(zhǔn)備工作主要由主審人負(fù)責(zé)1.4.1 資料收集審計(jì)前需收集被審計(jì)單位相關(guān)資料如下：（1）收集被審計(jì)單位的信息科技和電子渠道業(yè)務(wù)相關(guān)的管理制度、規(guī)定；（2）信息系統(tǒng)安全管理和電子渠道業(yè)務(wù)組織架構(gòu)及其人員。填寫人

10、員崗位及職責(zé)分 工表（見附表）；（ 3）年度計(jì)劃和工作總結(jié)，安全領(lǐng)導(dǎo)小組會(huì)議記錄；（4）對(duì)日常監(jiān)督檢查報(bào)告，外審審計(jì)報(bào)告以及整改落實(shí)情況；（5）填寫應(yīng)用系統(tǒng)調(diào)查表（見附表），對(duì)使用的應(yīng)用系統(tǒng)環(huán)境進(jìn)行調(diào)查；（6）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，IP地址分配規(guī)則表，VLAN劃分控制表和網(wǎng)絡(luò)安全設(shè)計(jì)說明;（ 7）分行自行開發(fā)的特色業(yè)務(wù)系統(tǒng)及其運(yùn)行環(huán)境，與第三方網(wǎng)絡(luò)通訊和訪問控制的 安全策略;（ 8）中心機(jī)房主要物理設(shè)備及附屬設(shè)施的維修保養(yǎng)資料;（ 9）主要業(yè)務(wù)系統(tǒng)應(yīng)急方案和演練記錄。附表1應(yīng)用系統(tǒng)調(diào)查表被調(diào)查單位： 填表日期：200 年 月 日填表人： 序 號(hào)應(yīng)用系統(tǒng)運(yùn)行環(huán)境應(yīng)用系 統(tǒng)維護(hù)人 員備注名稱使用 單位開

11、發(fā)單位操作系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)中間件名稱版本名稱版本名稱版本填表說明：填表容包含主機(jī)系統(tǒng)、各類業(yè)務(wù)前置機(jī)和監(jiān)控系統(tǒng)上運(yùn)行的所有應(yīng)用系統(tǒng)。附表2人員崗位及職責(zé)分工表被調(diào)查單位： 填表日期：200 年 月 日填表人:序號(hào)崗位管理的容備注主管容兼管容填表說明：該表包含電腦部門所有人員，每人信息填寫一行。1.4.2審計(jì)準(zhǔn)備會(huì)在現(xiàn)場(chǎng)審計(jì)方案草擬后， 分管總經(jīng)理組織審計(jì)小組成員，召開審計(jì)準(zhǔn)備會(huì)。 會(huì)議重點(diǎn)是聽取現(xiàn)場(chǎng)審計(jì)方案的匯報(bào)，研究被審計(jì)對(duì)象的信息系統(tǒng)管理、安全和電子渠道業(yè)務(wù)等方面部控制、風(fēng)險(xiǎn)管理情況，并對(duì)問題疑點(diǎn)、線索及異常情況進(jìn)行分析，討論審計(jì)方案，確定具 體審計(jì)容。1.4.3 審計(jì)通知書根據(jù)審計(jì)準(zhǔn)備會(huì)議

12、的討論情況和會(huì)議決定，組織現(xiàn)場(chǎng)審計(jì)組落實(shí)審計(jì)準(zhǔn)備會(huì)議決定的 事項(xiàng)，并對(duì)現(xiàn)場(chǎng)審計(jì)方案進(jìn)行修改和完善。擬寫審計(jì)通知書，審計(jì)通知書包括：審計(jì)小組人 員、審計(jì)時(shí)間、審計(jì)圍和審計(jì)主要容，以及需被審計(jì)單位提供的資料清單。完成審計(jì)方案和 審計(jì)通知后，按照發(fā)文程序報(bào)總經(jīng)理批準(zhǔn)，并發(fā)送審計(jì)通知。1.5 IT 審計(jì)方案現(xiàn)場(chǎng)審計(jì)組成員根據(jù)收集的資料和數(shù)據(jù)， 分析資料和數(shù)據(jù)， 了解被審計(jì)單位的管理和系 統(tǒng)安全運(yùn)行狀況， 對(duì)其進(jìn)行初步評(píng)估， 根據(jù)風(fēng)險(xiǎn)導(dǎo)向原則， 判斷被審計(jì)對(duì)象可能存在的風(fēng)險(xiǎn) 領(lǐng)域、重點(diǎn)和可疑點(diǎn)，主審人根據(jù)可能存在的風(fēng)險(xiǎn)制定審計(jì)方案。 IT 現(xiàn)場(chǎng)審計(jì)方案的容一 般包括：審計(jì)依據(jù)、審計(jì)目的、審計(jì)圍、審計(jì)時(shí)間

13、、審計(jì)容、審計(jì)重點(diǎn)、審計(jì)方法、審計(jì)標(biāo) 準(zhǔn)，以及審計(jì)人員分工和職責(zé)等。1.5 .1 IT 審計(jì)依據(jù) 審計(jì)依據(jù)包括：年度審計(jì)部工作計(jì)劃，交通銀行部控制評(píng)價(jià)辦法，交通銀行 審計(jì)標(biāo)準(zhǔn)程式的附件 7信息系統(tǒng)安全，電子渠道業(yè)務(wù)審計(jì)要點(diǎn)，國(guó)家相關(guān)部門制 訂的有關(guān)信息系統(tǒng)和電子渠道業(yè)務(wù)的法規(guī)、管理制度、規(guī)定、辦法和指引，交通銀行制 訂的信息系統(tǒng)和電子渠道業(yè)務(wù)的各項(xiàng)規(guī)章制度。1.5 .2 IT 審計(jì)方式審計(jì)方式有多重形式， 根據(jù)現(xiàn)場(chǎng)審計(jì)情況的不同， 采取不同的審計(jì)方式， 一般 IT 審計(jì)方式包括：與分行相關(guān)人員會(huì)談溝通、問卷調(diào)查、數(shù)據(jù)分析、資料查證、現(xiàn)場(chǎng)檢查等多種方式進(jìn)行。1.5 .3 IT 審計(jì)容IT 審計(jì)容

14、主要由信息系統(tǒng)安全和電子渠道業(yè)務(wù)兩大部分組成。信息系統(tǒng)安全審計(jì)容包括：制度制定與執(zhí)行、安全組織管理、信息資產(chǎn)管理、機(jī)房環(huán)境 設(shè)施、通訊與運(yùn)營(yíng)維護(hù)管理、訪問控制、系統(tǒng)開發(fā)、業(yè)務(wù)連續(xù)性管理和符合性。電子渠道業(yè)務(wù)審計(jì)容包括：組織與制度建設(shè)、電子渠道風(fēng)險(xiǎn)管理、企業(yè)網(wǎng)上銀行、個(gè)人網(wǎng)上銀行、自助銀行、POS系統(tǒng)、銀行、第三方服務(wù)管理、業(yè)務(wù)應(yīng)急管理、數(shù)據(jù)備份管理等方面。根據(jù)每次審計(jì)要求與被審計(jì)對(duì)象情況，可以選擇全部或部分容作為本次審計(jì)容。第二章 IT 審計(jì)的基本容2.1 安全策略審計(jì)其目標(biāo)是確保我行擁有明確的信息安全方針以及配套的策略和制度， 以實(shí)現(xiàn)對(duì)信息安全 工作的支持和承諾。 同時(shí)， 保證信息安全的資金

15、投入。 信息安全的方針策略是在交通銀行策 略下，由交通銀行業(yè)務(wù)策略、交通銀行安全策略、交通銀行IT 策略衍生出來交通銀行 IT安全策略。2.1.1 安全策略的制定IT 安全策略制定：制定全面、詳細(xì)、完整的信息安全策略和規(guī)；信息安全策略應(yīng)涉及 以下領(lǐng)域：安全制度管理、信息安全組織管理、資產(chǎn)管理、人員安全管理、物理與環(huán)境安全 管理、通信與運(yùn)營(yíng)管理、訪問控制管理、系統(tǒng)開發(fā)與維護(hù)管理、信息安全事故管理、業(yè)務(wù)連 續(xù)性管理、合規(guī)性管理。信息安全策略的下發(fā)： 信息安全策略和安全職能要求應(yīng)以適當(dāng)?shù)姆绞絺鬟_(dá)給所屬所有機(jī) 構(gòu)、部門和分支行。2.1.2 安全策略的執(zhí)行信息安全策略的執(zhí)行： 銀行所有員工應(yīng)充分理解信息

16、科技風(fēng)險(xiǎn)管理制度和流程， 熟悉了 解信息安全策略目標(biāo)和各自崗位的信息安全要求，并參照?qǐng)?zhí)行。按期完成信息安全策略中制訂的安全目標(biāo)或承諾 （如提供人、 財(cái)、物以及管理等方面的 支持）；安全管理人員是否能闡明實(shí)現(xiàn)信息安全的途徑和辦法。各機(jī)構(gòu)和各崗位人員應(yīng)嚴(yán)格遵從信息安全策略、規(guī)、操作流程等各項(xiàng)規(guī)章制度。 目標(biāo)的總結(jié)和評(píng)價(jià)： 安全管理人員應(yīng)清晰闡明實(shí)現(xiàn)信息安全目標(biāo)的途徑辦法及措施。 相 關(guān)職能部門應(yīng)定期核實(shí)并評(píng)價(jià)全行， 信息技術(shù)部門及安全員等不同層面的年度工作計(jì)劃中應(yīng) 包含信息安全目標(biāo)的預(yù)期和完成情況。2.1.3 日常檢查工作 監(jiān)督管理：總行信息技術(shù)管理部應(yīng)對(duì)各分行、省分行對(duì)轄省轄分行、以及各網(wǎng)點(diǎn)支行

17、 應(yīng)行使有效監(jiān)督管理的職能。信息安全檢查：信息技術(shù)部門及安全員應(yīng)定期進(jìn)行安全檢查（包含省轄行，分行技術(shù) 部，各網(wǎng)點(diǎn)），應(yīng)有詳細(xì)的檢查報(bào)告；對(duì)安全檢查的結(jié)果應(yīng)進(jìn)行后續(xù)風(fēng)險(xiǎn)評(píng)估，建立問題跟 蹤和后評(píng)估機(jī)制，相關(guān)文檔資料應(yīng)齊全詳細(xì)。對(duì)審計(jì)問題的評(píng)估和整改：根據(jù)外部獨(dú)立機(jī)構(gòu)檢查、審計(jì)信息系統(tǒng)安全的報(bào)告，應(yīng)對(duì) 第三方信息安全的評(píng)價(jià)情況和提出的問題建議進(jìn)行風(fēng)險(xiǎn)評(píng)估。針對(duì)各類信息系統(tǒng)安全的審計(jì)和檢查情況，結(jié)合自身實(shí)際情況的評(píng)估，制定相應(yīng)的整 改措施進(jìn)行有效整改。對(duì)可接受的風(fēng)險(xiǎn)應(yīng)進(jìn)行進(jìn)一步評(píng)估和說明。2.2 組織與人員審計(jì)組織與人員審計(jì)其目標(biāo)就是保證安全工作的人力資源要求。避免由于人員和組織上的 錯(cuò)誤產(chǎn)生的信

18、息安全風(fēng)險(xiǎn)。2.2.1 組織架構(gòu)交通銀行信息安全保障領(lǐng)導(dǎo)小組是交通銀行信息系統(tǒng)安全管理的領(lǐng)導(dǎo)機(jī)構(gòu)。信息技術(shù) 管理部是信息安全保障主管部門， 承擔(dān)信息安全領(lǐng)導(dǎo)小組辦公室職能， 同時(shí)下設(shè)信息安全管 理部，負(fù)責(zé)信息安全保障日常事務(wù)工作。信息安全保障領(lǐng)導(dǎo)小組的工作職責(zé)是： 領(lǐng)導(dǎo)全行信息安全保障工作， 研究信息安全保障 的形勢(shì)和策略， 部署信息安全保障任務(wù)， 審查信息安全保障規(guī)劃和信息安全保障重大項(xiàng)目方 案，檢查重要業(yè)務(wù)應(yīng)用系統(tǒng)、 核心網(wǎng)絡(luò)系統(tǒng)的應(yīng)急預(yù)案及落實(shí)情況， 處理重大信息安全事件， 定期召開工作例會(huì)，聽取關(guān)于信息安全方面的情況報(bào)告。各省直分行和省轄分行均應(yīng)成立信息安全保障領(lǐng)導(dǎo)小組，并向總行信息技

19、術(shù)管理部報(bào) 備。分行信息安全保障領(lǐng)導(dǎo)小組是本行信息系統(tǒng)安全管理的領(lǐng)導(dǎo)機(jī)構(gòu)。分行信息科技部門安全管理職能機(jī)構(gòu)（信息安全科）的主要職責(zé)：（1）在本行信息安全保障領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)與指導(dǎo)下，貫徹執(zhí)行上級(jí)行信息安全保障領(lǐng) 導(dǎo)小組的決議，承擔(dān)信息安全管理的日常事務(wù)工作；（2）定期向領(lǐng)導(dǎo)小組及上級(jí)行報(bào)告本行的信息安全狀況，對(duì)存在的問題進(jìn)行分析以及 提出解決問題的建議，供領(lǐng)導(dǎo)決策參考；（3）在遵從總行的安全管理規(guī)定和安全策略的情況下，制定本行的安全管理制度和實(shí) 施細(xì)則， 檢查、 指導(dǎo)和監(jiān)督各項(xiàng)安全制度的執(zhí)行； 貫徹執(zhí)行上級(jí)行制定的計(jì)算機(jī)安全保護(hù)規(guī) 及實(shí)施方案，確保本行信息系統(tǒng)安全；（4）定期向上級(jí)行提交信息安全

20、檢查報(bào)告，對(duì)存在的問題進(jìn)行匯總分析，提出整改措 施，落實(shí)整改意見，跟蹤整改工作的完成情況；（5）參與本行計(jì)算機(jī)信息系統(tǒng)工程建設(shè)中的安全規(guī)劃和方案研究，監(jiān)督安全措施的執(zhí) 行，確保應(yīng)用開發(fā)環(huán)節(jié)中的信息安全；（6）組織本行信息安全技術(shù)培訓(xùn)和宣傳工作。2.2.2 角色和責(zé)任明確信息安全相關(guān)崗位的角色和職責(zé)， 其目標(biāo)是降低由于信息安全的角色和責(zé)任混亂導(dǎo) 致的人為錯(cuò)誤、盜竊、詐騙或設(shè)備誤用等產(chǎn)生的風(fēng)險(xiǎn)?？傂袡C(jī)構(gòu)設(shè)立主管信息安全的管理部門和相應(yīng)人員； 省直分行成立信息安全科并設(shè)置專 職信息安全員； 省轄行設(shè)置專職或兼職信息安全員， 負(fù)責(zé)分行信息安全的日常管理工作； 同 時(shí)應(yīng)有安全工作計(jì)劃，定期開展工作，并有

21、相應(yīng)的文檔資料。各機(jī)構(gòu)對(duì)全行信息系統(tǒng)確定一個(gè)總的安全責(zé)任人，對(duì)全行信息系統(tǒng)的安全負(fù)主要責(zé)任； 對(duì)全行每一個(gè)信息系統(tǒng)（軟件、硬件）確定一個(gè)責(zé)任人，對(duì)該信息系統(tǒng)的安全運(yùn)行負(fù)主要責(zé) 任。專（兼）職信息安全員應(yīng)履行以下職責(zé)：（1）負(fù)責(zé)信息安全管理的日常工作；（2）開展信息安全檢查工作，對(duì)要害崗位人員安全工作進(jìn)行指導(dǎo)；（3）開展信息安全知識(shí)的培訓(xùn)和宣傳工作；（4）監(jiān)控信息系統(tǒng)安全總體狀況，提出安全分析報(bào)告；（5）了解行業(yè)動(dòng)態(tài)，為改進(jìn)和完善信息安全管理工作，提出安全防建議；（6）及時(shí)向本行信息安全保障領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告信息安全事件；（7）參與本行計(jì)算機(jī)信息系統(tǒng)工程建設(shè)中的安全規(guī)劃和方案研究，監(jiān)督

22、安全措施的執(zhí) 行，確保應(yīng)用開發(fā)環(huán)節(jié)中的信息安全；（8）負(fù)責(zé)在授權(quán)圍的其它管理、維護(hù)工作。科技人員配置： 加強(qiáng)信息科技專業(yè)隊(duì)伍的建設(shè)。 各機(jī)構(gòu)的信息科技人員配置應(yīng)合理有效， 符合部控制要求。重要崗位應(yīng)有A/B角設(shè)置，關(guān)鍵業(yè)務(wù)操作（如：重要密碼的輸入、重要 參數(shù)的修改等）應(yīng)采用雙人進(jìn)行。2.2.3 安全教育和培訓(xùn) 其目標(biāo)是確保全體安全參與者都意識(shí)到信息安全的威脅和利害關(guān)系，并具有在日常工作過程中支持組織安全方針的能力。各級(jí)行應(yīng)定期組織對(duì)本行信息安全員的技術(shù)培訓(xùn)、管理培訓(xùn)和考核。 組織本機(jī)構(gòu)信息系統(tǒng)人員進(jìn)行有關(guān)業(yè)務(wù)、技術(shù)和安全培訓(xùn)。定期對(duì)技術(shù)人員進(jìn)行信息 安全的教育培訓(xùn)， 如防病毒、 網(wǎng)絡(luò)攻擊等培訓(xùn)

23、。 所有與信息系統(tǒng)相關(guān)的員工應(yīng)定期接受適當(dāng) 的安全培訓(xùn) , 包括法規(guī)教育，安全知識(shí)教育和職業(yè)道德教育等信息安全培訓(xùn)。2.2.4 人員安全人員安全包含安全責(zé)任、人員錄用、協(xié)議等方面容 員工工作職責(zé)：對(duì)信息技術(shù)人員應(yīng)有明確的工作職責(zé)和崗位操作規(guī)程；應(yīng)將有關(guān)重要 工作進(jìn)行職責(zé)分離 （如：開發(fā)人員與生產(chǎn)維護(hù)人員分開， 系統(tǒng)管理人員與網(wǎng)絡(luò)管理人員分開） 相互制約。員工安全責(zé)任：工作職責(zé)中應(yīng)包含員工的安全角色定義和相關(guān)安全責(zé)任說明。 人員錄用：在招聘新員工時(shí)應(yīng)要求技術(shù)人員具備良好的職業(yè)道德，并掌握履行信息系 統(tǒng)相關(guān)崗位職責(zé)所需的專業(yè)知識(shí)和技能。 對(duì)員工的資質(zhì)、 教育背景、 專業(yè)能力都應(yīng)有嚴(yán)格的 審查機(jī)制。

24、協(xié)議：重要崗位人員應(yīng)與銀行簽訂協(xié)議，或在合同中注明條款。崗位要求： 技術(shù)人員未經(jīng)崗前培訓(xùn)或培訓(xùn)不合格者不得上崗； 經(jīng)考核不合格的技術(shù)人員 應(yīng)及時(shí)進(jìn)行調(diào)整。2.2.5 外協(xié)單位安全管理外協(xié)單位是指為交行提供硬件設(shè)備、 系統(tǒng)軟件、 產(chǎn)品的廠商、 服務(wù)商或參與交行應(yīng)用項(xiàng) 目開發(fā)的外協(xié)公司等。開發(fā)計(jì)算機(jī)應(yīng)用項(xiàng)目需與外協(xié)單位合作的， 應(yīng)由科技部門負(fù)責(zé)總體結(jié)構(gòu)設(shè)計(jì)。 對(duì)需要外 協(xié)單位提供技術(shù)支持的部分， 原則上應(yīng)該抽象為相對(duì)獨(dú)立的產(chǎn)品， 由外協(xié)單位提供產(chǎn)品服務(wù)。開發(fā)計(jì)算機(jī)應(yīng)用項(xiàng)目需與外協(xié)單位合作時(shí)，必須事先簽訂技術(shù)合作協(xié)議，明確產(chǎn)品的 知識(shí)產(chǎn)權(quán)歸屬； 對(duì)于知識(shí)產(chǎn)權(quán)屬于交行所有或雙方共有的， 必須要求外協(xié)單

25、位提交該產(chǎn)品的 詳細(xì)源代碼和相關(guān)技術(shù)資料。外協(xié)單位提供的產(chǎn)品中所涉及的操作密碼和加解密密鑰必須與產(chǎn)品相對(duì)獨(dú)立， 并由交行 獨(dú)立決定和掌握。 在產(chǎn)品交接時(shí)， 科技部門應(yīng)根據(jù)規(guī)定及時(shí)更改操作密碼和系統(tǒng)密鑰， 并嚴(yán) 格。確需外協(xié)單位人員參與產(chǎn)品開發(fā)工作的，必須有交行工作人員全程陪同，并限定外協(xié) 單位人員的訪問權(quán)限，嚴(yán)禁外協(xié)單位開發(fā)人員在無人陪同的情況下進(jìn)入開發(fā)或生產(chǎn)環(huán)境。簽訂計(jì)算機(jī)軟、硬件產(chǎn)品采購(gòu)合同時(shí)，必須要求產(chǎn)品供應(yīng)商承擔(dān)計(jì)算機(jī)軟、硬件產(chǎn)品 保修期的維修和升級(jí)責(zé)任； 在條件允許的情況下， 還應(yīng)要求產(chǎn)品供應(yīng)商承擔(dān)產(chǎn)品使用的培訓(xùn) 責(zé)任。協(xié)調(diào)與溝通機(jī)制： 建立溝通機(jī)制提高事故處理能力，應(yīng)建立信息系統(tǒng)相

26、關(guān)部門之間、與外部監(jiān)管部門、 第三方服務(wù)提供商和電信運(yùn)營(yíng)商的合理聯(lián)系方式，以提高事故處理能力。2.3 信息資產(chǎn)管理審計(jì)信息資產(chǎn)是指對(duì)交行業(yè)務(wù)和管理具有價(jià)值的信息及其載體，包括對(duì)其進(jìn)行生成、獲取、 處理、傳遞、存儲(chǔ)的設(shè)施、服務(wù)和崗位人員。總行信息技術(shù)管理部是全行信息資產(chǎn)的信息安全歸口管理部門， 負(fù)責(zé)制定信息資產(chǎn)的安 全保護(hù)策略， 監(jiān)控信息資產(chǎn)安全管理的有效性； 定期匯總分析全行信息資產(chǎn)保護(hù)情況， 向總 行信息安全保障領(lǐng)導(dǎo)小組、總行風(fēng)險(xiǎn)管理委員會(huì)和上級(jí)監(jiān)管部門報(bào)告交行信息安全管理狀 況。2.3.1 信息資產(chǎn)分類 交行信息資產(chǎn)按形式分為五類，即數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)和服務(wù)資 產(chǎn)。數(shù)據(jù)

27、資產(chǎn)指經(jīng)計(jì)算機(jī)采集、處理、傳輸和存儲(chǔ)的信息數(shù)據(jù)，包括存儲(chǔ)在計(jì)算機(jī)、存儲(chǔ)設(shè) 備和存儲(chǔ)介質(zhì)上的業(yè)務(wù)數(shù)據(jù)、客戶信息、配置文件、記錄數(shù)據(jù)、日志文件、管理文件、商務(wù) 文件，及相應(yīng)打印件、紙質(zhì)文件、報(bào)表和膠片等。如系軟件資產(chǎn)指負(fù)責(zé)對(duì)信息進(jìn)行采集、處理、傳輸和存儲(chǔ)的各類軟件及相應(yīng)文檔資料, 統(tǒng)軟件、應(yīng)用軟件、工具軟件，及相應(yīng)功能說明書、使用說明書等。實(shí)物資產(chǎn)指與信息處理相關(guān)的各類固定資產(chǎn)，如計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲(chǔ)設(shè)備、機(jī)房及機(jī)房設(shè)施等。人員資產(chǎn)指在信息及相關(guān)系統(tǒng)建設(shè)、運(yùn)行、維護(hù)和管理過程中承擔(dān)相應(yīng)職責(zé)的崗位人員。服務(wù)資產(chǎn)指在信息運(yùn)用過程中所需的各種服務(wù)支持，如合作開發(fā)、咨詢、審計(jì)、設(shè)備維護(hù)、數(shù)據(jù)錄入、印

28、刷、分發(fā)、通信線路租用、安全保衛(wèi)、衛(wèi)生保潔、供水供電等。232信息資產(chǎn)保護(hù)根據(jù)信息資產(chǎn)在性、完整性和可用性三個(gè)方面所表現(xiàn)出的不同重要程度，將信息資產(chǎn)按“三性”分別劃分為 1到5五個(gè)安全級(jí)別（分級(jí)標(biāo)準(zhǔn)見附件1）（ 1、2級(jí)屬一般資產(chǎn)，3、4級(jí)屬重要資產(chǎn)，5級(jí)屬關(guān)鍵資產(chǎn)）。信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)級(jí)別取值參考標(biāo)準(zhǔn)扌田述性 Confidentiality完整性Integrity可用性 Availability一般資產(chǎn)人員/服務(wù)一般資產(chǎn)人員/服務(wù)一般資產(chǎn)人員/服務(wù)5核心商密：包含 組織最重要的秘 密，關(guān)系組織未 來發(fā)展和前途命 運(yùn)，對(duì)組織根本 利益有著決定性 的影響，如果泄 露會(huì)造成災(zāi)難性 的損害可以接觸/

29、存取核心商 密的人員或 服務(wù)完整性價(jià)值極高， 未經(jīng)授權(quán)的修改 或破壞會(huì)對(duì)組織 造成重大的或無 法接受的影響，對(duì) 業(yè)務(wù)沖擊重大，并 可能造成嚴(yán)重的 業(yè)務(wù)中斷，難以彌 補(bǔ)該人員或服 務(wù)所擁有的 知識(shí)、能力 或經(jīng)驗(yàn)對(duì)我 行運(yùn)營(yíng)及發(fā) 展特別重要可用性價(jià)值非 常咼，合法使用 者對(duì)信息及信 息系統(tǒng)的可用 度達(dá)到年度 99.93%以上，或 系統(tǒng)一次中斷 時(shí)間小于10分 鐘該類人員或服 務(wù)的響應(yīng)要求 特別高（要求7*24現(xiàn)場(chǎng)工 作）4重要商密：包含組織的重要秘密，其泄露會(huì)使 組織的安全和利 益受到嚴(yán)重?fù)p害可以接觸/ 存取重要商 密的人員或 服務(wù)完整性價(jià)值較高，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大影響，對(duì) 業(yè)務(wù)

30、沖擊嚴(yán)重，較 難彌補(bǔ)該人員或服 務(wù)所擁有的 知識(shí)、能力 或經(jīng)驗(yàn)對(duì)我 行運(yùn)營(yíng)及發(fā) 展非常重要可用性價(jià)值較 高，合法使用者 對(duì)信息及信息 系統(tǒng)的可用度達(dá)到年度99.9%以上，或系統(tǒng)一該類人員或服 務(wù)的響應(yīng)要求 非常高（要求7*24待命，并 能在10分鐘 趕到現(xiàn)場(chǎng)）次中斷時(shí)間小于30分鐘3般商密：包含 組織的一般性秘 密，其泄露會(huì)使 組織的安全和利 益受到損害可以接觸/ 存取一般商 密的人員或 服務(wù)完整性價(jià)值中等， 未經(jīng)授權(quán)的修改 或破壞會(huì)對(duì)組織 造成影響，對(duì)業(yè)務(wù) 沖擊明顯，但可以 彌補(bǔ)該人員或服 務(wù)所擁有的 知識(shí)、能力 或經(jīng)驗(yàn)對(duì)我 行運(yùn)營(yíng)及發(fā) 展比較重要可用性價(jià)值中 等，合法使用者 對(duì)信息及信息

31、系統(tǒng)的可用度 達(dá)到99%以上， 或系統(tǒng)一次中 斷時(shí)間小于60 分鐘該類人員或服 務(wù)的響應(yīng)要求 比較高（要求7*24待命，并 能在1小時(shí)趕 到現(xiàn)場(chǎng)）2部使用：僅包含 能在組織部或在 組織某一部門公 開的信息，向外 擴(kuò)散有可能對(duì)組 織的利益造成輕 微損害可以接觸/ 存取部信息 的人員或服 務(wù)完整性價(jià)值較低，未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成輕微影響，對(duì) 業(yè)務(wù)沖擊輕微，容 易彌補(bǔ)該人員或服 務(wù)所擁有的 知識(shí)、能力 或經(jīng)驗(yàn)對(duì)我 行運(yùn)營(yíng)及發(fā) 展作用一般可用性價(jià)值一般該類人員或服 務(wù)的響應(yīng)要求 一般（要求 7*24支持，要 求2天趕到現(xiàn) 場(chǎng)）1公開：可對(duì)社會(huì) 公開的信息，公 用的信息處理設(shè) 備和系統(tǒng)資源等不

32、能接觸/ 存取任何涉 密信息的人 員或服務(wù)完整性價(jià)值非常 低，未經(jīng)授權(quán)的修 改或破壞會(huì)對(duì)組 織造成的影響可 以忽略，對(duì)業(yè)務(wù)沖 擊可以忽略該人員或服 務(wù)所擁有的 知識(shí)、能力 或經(jīng)驗(yàn)對(duì)我 行運(yùn)營(yíng)及發(fā) 展可以忽略可用性價(jià)值可以忽略該類人員或服務(wù)的響應(yīng)要求較低交行常用信息資產(chǎn)涉密分級(jí)參考:（1）公開信息：交行宣傳材料、公開的行務(wù)信息、公開的財(cái)務(wù)報(bào)告；（2）部信息：工作動(dòng)態(tài)、行務(wù)信息、操作信息、一般工作人員聯(lián)系方法；（3）般商密：交行規(guī)劃、計(jì)劃、系統(tǒng)維護(hù)文檔、應(yīng)急預(yù)案、審計(jì)報(bào)告；（4）重要商密：開發(fā)文檔資料、客戶個(gè)人信息、客戶帳務(wù)信息、交易流水、訪問口令、網(wǎng)絡(luò)配置信息、系統(tǒng)日志、維護(hù)日志；（5）核心商密

33、：交行經(jīng)營(yíng)策略、信息安全方案、網(wǎng)絡(luò)拓?fù)?、加解密算法及程序、密鑰。信息標(biāo)識(shí)和處理建立了一套流程來對(duì)信息（如：程序、變量、數(shù)據(jù)庫(kù)、參數(shù)表、密碼、密鑰、加密機(jī)、 柜員號(hào)、文檔資料等）進(jìn)行標(biāo)識(shí)、處理。信息的標(biāo)識(shí)在信息系統(tǒng)圍應(yīng)清晰、明確、唯一。2.3.4 涉密信息管理統(tǒng)計(jì)并有效管理存儲(chǔ)、秘密資源的設(shè)備、終端和介質(zhì)等。涉及資源的設(shè)備、介質(zhì)等應(yīng)統(tǒng) 一編號(hào)，并標(biāo)明備份日期、密級(jí)以及期限。應(yīng)采取切實(shí)可行的措施（如網(wǎng)絡(luò)隔離，防病毒軟件等）杜絕信息泄密的隱患。涉秘設(shè)備 在維修、 更換或報(bào)廢時(shí)應(yīng)刪除數(shù)據(jù)、 拆除涉密部件以及有記錄等要求。 對(duì)介質(zhì)應(yīng)加以管理和 基于物理上的保護(hù)。應(yīng)建立合適的操作流程來保護(hù)計(jì)算機(jī)介質(zhì)（磁帶

34、、軟盤、盒式磁帶）、 輸入 / 輸出數(shù)據(jù)和系統(tǒng)文件免受損壞、盜用和未授權(quán)的訪問。涉秘介質(zhì)應(yīng)定期檢查和轉(zhuǎn)存。2.3.5 信息資產(chǎn)報(bào)廢與銷毀各類硬件設(shè)備、 數(shù)據(jù)介質(zhì)等資產(chǎn)的報(bào)廢應(yīng)制定明確的審批流程， 對(duì)設(shè)備中涉及的業(yè)務(wù)數(shù) 據(jù)、文檔資料或敏感信息等數(shù)據(jù)應(yīng)采用技術(shù)措施或物理手段確保不可恢復(fù)性刪除。 整個(gè)過程 應(yīng)有審批手續(xù)和登記記錄。2.4 機(jī)房物理環(huán)境安全審計(jì)計(jì)算機(jī)機(jī)房包括：總行數(shù)據(jù)中心機(jī)房、總行各類生產(chǎn)設(shè)備機(jī)房、省分行、直屬分行、省 轄行中心機(jī)房。按照工作性質(zhì)和重要程度對(duì)機(jī)房進(jìn)行分級(jí)分類管理，具體分為四類：A類機(jī)房總行數(shù)據(jù)中心機(jī)房、總行災(zāi)備中心機(jī)房；B類機(jī)房一一總行開發(fā)中心、省分行和直屬分行中心機(jī)房

35、；C類機(jī)房省轄分行中心機(jī)房；D類機(jī)房其它機(jī)房。機(jī)房建設(shè)安全管理的各項(xiàng)容應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)。 分行新中心計(jì)算機(jī)機(jī)房建造設(shè)計(jì)方案 應(yīng)通過上級(jí)行技術(shù)管理部門的審批。 分行中心計(jì)算機(jī)機(jī)房建造完工后， 應(yīng)通過有資質(zhì)的質(zhì)檢 部門和消防部門以及上級(jí)行的科技部門、 審計(jì)部門、 保衛(wèi)部門等有關(guān)部門的檢查， 并出具檢 查報(bào)告。2.4.1 機(jī)房區(qū)域安全機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、 防風(fēng)和防雨等能力的建筑； 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建 筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。各機(jī)構(gòu)中心機(jī)房應(yīng)依據(jù)要求實(shí)現(xiàn)物理功能分區(qū)（總行A類分區(qū)、省直分行 B類分區(qū)、省轄行C類分區(qū)）；各分區(qū)入口應(yīng)獨(dú)立設(shè)置；不同分區(qū)之間間隔體、窗戶

36、、中心機(jī)房大門、 各分區(qū)門的強(qiáng)度和牢固性應(yīng)符合相關(guān)要求；不同分區(qū)間 （ 如天花板上方和地板下方）應(yīng)有效 隔離。中心機(jī)房所在樓層和位置不應(yīng)存在被外部識(shí)別的情況，應(yīng)采取有效的隱蔽措施；機(jī)房 周邊（ 100 米）嚴(yán)禁存在如加油站，變電站等潛在的安全隱患。2.4.2 物理訪問控制機(jī)房出入應(yīng)安排專人負(fù)責(zé)， 控制、 鑒別和記錄進(jìn)入的人員； 需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng) 過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)圍；應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理， 區(qū)域和區(qū)域之間設(shè)置物理隔離裝置， 在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域；重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員；機(jī)房 出入口應(yīng)配置電子門禁系統(tǒng)，重要區(qū)域應(yīng)配置第

37、二道電子門禁系統(tǒng)。各分區(qū)應(yīng)具有獨(dú)立的門禁控制器進(jìn)行控制； 門禁系統(tǒng)中各人員可進(jìn)出區(qū)域應(yīng)與崗位指責(zé) 相匹配， 采用最小授權(quán)原則對(duì)機(jī)房分區(qū)進(jìn)行物理訪問； 門禁卡應(yīng)實(shí)行實(shí)名記錄和管理， 并定 期更新；門禁系統(tǒng)是否由保衛(wèi)部門管理以實(shí)現(xiàn)部門和崗位的制約。2.4.3 設(shè)備定位和保護(hù)機(jī)房設(shè)備必須嚴(yán)格定位和保護(hù)， 應(yīng)將主要設(shè)備放置在機(jī)房； 將設(shè)備或主要部件進(jìn)行固定， 并設(shè)置明顯的不易除去的標(biāo)記； 機(jī)架之間、 設(shè)備之間應(yīng)留有合理空間， 保證不會(huì)碰撞和今后 維護(hù)方便。應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中。2.4.4 供電系統(tǒng) 中心機(jī)房配電系統(tǒng)應(yīng)為雙路供電，并設(shè)置防雷擊保護(hù)裝置。中心機(jī)房應(yīng)備有應(yīng)急照明，攝

38、像區(qū)域應(yīng)備有值班照明。 主機(jī)系統(tǒng)、 網(wǎng)絡(luò)通訊、 重要業(yè)務(wù)系統(tǒng)前置機(jī)等重要計(jì)算機(jī)設(shè)備應(yīng) 通過專用不間斷電源 UPS供電，此類UPS電源不準(zhǔn)接入其它電子設(shè)備。UPS應(yīng)定期進(jìn)行放電檢測(cè)，其負(fù)載應(yīng)不超過有效輸出功率的80%，并應(yīng)均勻分配在三相線路上。各類監(jiān)控報(bào)警設(shè)備、消防設(shè)備、值班照明、應(yīng)急照明等應(yīng)與機(jī)房設(shè)備采用不同UPS供電。A類機(jī)房UPS配備必須符合2 (N+ 1)并聯(lián)冗余方式，B類機(jī)房UPS配備應(yīng)符合2N并聯(lián)冗余方式。應(yīng)配備發(fā)電機(jī)或與供電單位簽供電協(xié)議以對(duì)中心機(jī)房進(jìn)行應(yīng)急供電； 發(fā)電機(jī)的功率及油 量應(yīng)滿足機(jī)房功率和發(fā)電要求， 同時(shí)確保油庫(kù)的安全性； 發(fā)電機(jī)應(yīng)定期保養(yǎng)和演練， 并進(jìn)行 文檔記錄。應(yīng)

39、按UPS維保合同條款進(jìn)行定期巡檢；每次維保應(yīng)全面到位， 進(jìn)行定期放電檢測(cè)并檢查電池接頭的牢固性。2.4.5 空調(diào)系統(tǒng)總行、 省直分行中心機(jī)房、 電池室應(yīng)配備機(jī)房專用精密空調(diào)， 省轄行應(yīng)配備精密機(jī)房專 用空調(diào)，或能 24 運(yùn)行、自啟動(dòng)的商用空調(diào)；機(jī)房空調(diào)四周應(yīng)設(shè)置防水隔離壩，并采取足夠 的防護(hù)措施以保證防空調(diào)漏水的發(fā)生和及時(shí)報(bào)警；A類、B類機(jī)房精密空調(diào)控制模塊配置應(yīng)為 N+1 冗余方式。2.4.6 消防系統(tǒng)機(jī)房應(yīng)設(shè)置滅火設(shè)備； 設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)和火災(zāi)自動(dòng)消防系統(tǒng)， 能夠自動(dòng)檢測(cè)火情、 自動(dòng)報(bào)警，并自動(dòng)滅火；機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采用具有耐火等級(jí)的建筑材料； 機(jī)房應(yīng)采取區(qū)域隔離防火措施

40、，將重要設(shè)備與其他設(shè)備隔離開。中心機(jī)房的地板、隔墻、天 花吊頂?shù)仁已b飾材料必須采用阻燃材料。機(jī)房應(yīng)設(shè)置應(yīng)急通道，應(yīng)急逃生通道應(yīng)通暢，嚴(yán)謹(jǐn)堆放雜物；走廊、安全出口、樓梯間 應(yīng)有明顯的疏散指示標(biāo)志；逃生門應(yīng)有效啟用，處于外部關(guān)閉、部應(yīng)急可開啟狀態(tài)。機(jī)房消防系統(tǒng)的滅火介質(zhì)應(yīng)符合機(jī)房要求， 定期檢測(cè)消防報(bào)警系統(tǒng)各檢測(cè)點(diǎn)和噴淋介質(zhì) (如鋼瓶壓力等) 的有效性； 消防開關(guān)應(yīng)設(shè)置為手動(dòng)狀態(tài)； 火災(zāi)報(bào)警系統(tǒng)和自動(dòng)滅火系統(tǒng)應(yīng) 與門禁系統(tǒng)聯(lián)動(dòng)；中心機(jī)房應(yīng)配備專用空氣呼吸器或氧氣呼吸器。相關(guān)值班人員應(yīng)熟知緊急情況的應(yīng)急啟動(dòng)流程， 定期對(duì)相關(guān)人員進(jìn)行消防演練和培訓(xùn) 并保存相關(guān)記錄。2 歐姆。2.4.7 防雷設(shè)置 機(jī)房

41、建筑應(yīng)設(shè)置避雷裝置；機(jī)房應(yīng)設(shè)置交流電源地線；設(shè)置防雷保安器，防止感應(yīng)雷。防雷擊系統(tǒng)應(yīng)出具專業(yè)機(jī)構(gòu)的驗(yàn)收檢測(cè)報(bào)告；防雷接地電阻應(yīng)小于2.4.8 防漏水系統(tǒng)中心機(jī)房、 電池室等空調(diào)區(qū)域應(yīng)配備防漏水裝置并確保漏水報(bào)警裝置的有效性； 機(jī)房地 面、天花板和墻面應(yīng)杜絕滲漏水隱患。對(duì)穿過機(jī)房墻壁和樓板的水管增加必要的保護(hù)措施；應(yīng)采取措施防止雨水通過機(jī)房窗 戶、屋頂和墻壁滲透；水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下；應(yīng)采取措施防止機(jī)房水 蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透； 應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件， 對(duì)機(jī)房進(jìn)行防水檢 測(cè)和報(bào)警。2.4.9 錄像監(jiān)控計(jì)算機(jī)中心機(jī)房區(qū)域配置攝像機(jī)的監(jiān)視圍包括： 中心機(jī)房區(qū)域與

42、外界相通的走廊及進(jìn)出 口，主機(jī)房、前置機(jī)房、網(wǎng)絡(luò)通信機(jī)房、UPS機(jī)房、空調(diào)機(jī)房、ECC室等機(jī)房的重要設(shè)備及進(jìn)出口， 監(jiān)控值班室及進(jìn)出口。 回放圖像應(yīng)全視角顯示區(qū)域安裝的重要設(shè)備情況； 清晰顯示 區(qū)域人員進(jìn)出及操作重要設(shè)備情況，但不應(yīng)看到鍵盤操作。錄像記錄方式為24 小時(shí)實(shí)時(shí)錄像。A、 B、 C 類機(jī)房必須配備 24 小時(shí)監(jiān)控錄像裝置和報(bào)警按鈕，監(jiān)控?cái)z像頭應(yīng)安裝在機(jī)房 外門、主機(jī)室、通訊室、電源室等處，機(jī)房錄像監(jiān)控應(yīng)能看清進(jìn)入機(jī)房人員臉部，監(jiān)控關(guān)鍵 設(shè)備操作位置， 屏蔽鍵盤輸入?yún)^(qū)。 監(jiān)控錄像的保存時(shí)間應(yīng)不少于三個(gè)月。 攝像機(jī)電源應(yīng)專線 集中供電，配備不間斷電源。A、B、C類機(jī)房的監(jiān)控信息必須到達(dá)

43、保衛(wèi)部門的監(jiān)控室。2.4.10 環(huán)境集中監(jiān)控系統(tǒng)對(duì)機(jī)房環(huán)境設(shè)施（UPS消防、漏水、空調(diào)等）應(yīng)采用集中監(jiān)控系統(tǒng)；集中監(jiān)控系統(tǒng)中 采集的各類數(shù)據(jù)應(yīng)確保其真實(shí)性， 不存在誤差， 并合理設(shè)置報(bào)警閥值 （如溫度、 濕度） ； 對(duì) 聲音、短信和等報(bào)警模式的設(shè)置應(yīng)有效、切實(shí)、可行。2.4.11 設(shè)備維護(hù)與保養(yǎng) 及時(shí)與第三方簽署對(duì)各類中心機(jī)房硬件設(shè)備的維保合同； 合同中應(yīng)對(duì)維保期限、 維保容、違約條款和責(zé)任界定等條款進(jìn)行明確約定。按照維保合同約定的維保頻率定期對(duì)各類設(shè)備實(shí)施維修保養(yǎng)；維保過程應(yīng)全面到位， 維 修保養(yǎng)記錄應(yīng)真實(shí)詳細(xì)，容規(guī)。有外公建立設(shè)備維修授權(quán)表， 只有得到授權(quán)的維護(hù)人員才能夠?qū)υO(shè)備進(jìn)行維修和保

44、養(yǎng)。司人員來分行進(jìn)行維護(hù)時(shí)，應(yīng)有本行同事陪同。2.4.12 網(wǎng)點(diǎn)機(jī)房環(huán)境應(yīng)確實(shí)保證網(wǎng)點(diǎn)機(jī)房的物理安全， 溫度、濕度、環(huán)境設(shè)施配置等控制措施應(yīng)由專人管理； 網(wǎng)絡(luò)通信設(shè)備等應(yīng)采用機(jī)柜上鎖管理，避免掉電和人為故障等隱患。對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)的公共設(shè)備（如客戶操作、查詢終端等）應(yīng)確保其網(wǎng)絡(luò)安全，杜絕存在入侵 部局域網(wǎng)的可能；營(yíng)業(yè)網(wǎng)點(diǎn)公共區(qū)域應(yīng)避免存在裸露的網(wǎng)口非法介入局域網(wǎng)。網(wǎng)點(diǎn)錄像監(jiān)控設(shè)備的日常管理和調(diào)閱應(yīng)由專人負(fù)責(zé)和授權(quán)， 應(yīng)覆蓋重要區(qū)域， 監(jiān)控?cái)?shù)據(jù) 應(yīng)保存達(dá)到一個(gè)月以上。2.4.13 值班管理信息科技部制定相關(guān)人員應(yīng)急處置的規(guī)流程， 以及制定日常值班的操作規(guī)程。 并在中心 機(jī)房供電、空調(diào)溫度、濕度、漏水檢

45、測(cè)等環(huán)境設(shè)施報(bào)警后，按照此流程執(zhí)行。應(yīng)安排專責(zé)運(yùn)行人員對(duì)機(jī)房 24 小時(shí)運(yùn)行值班； A 類、 B 類機(jī)房運(yùn)行值班人員應(yīng)與系統(tǒng) 網(wǎng)絡(luò)、開發(fā)、維護(hù)人員分離；對(duì)機(jī)房環(huán)境監(jiān)控發(fā)現(xiàn)的問題應(yīng)及時(shí)跟蹤確認(rèn)，及時(shí)通知相關(guān)人 員進(jìn)行解決。 值班人員應(yīng)把所有可疑故障和實(shí)際發(fā)生的事故記錄下來， 并同時(shí)記錄處理過程、 處理人、處理時(shí)間、影響業(yè)務(wù)時(shí)間。2.5 運(yùn)行維護(hù)管理審計(jì)運(yùn)行維護(hù)管理目標(biāo)就是確保應(yīng)用系統(tǒng)在上線、 運(yùn)行和維護(hù)的整個(gè)過程都能安全地、 穩(wěn)定 地、不間斷地支持業(yè)務(wù)運(yùn)作。運(yùn)行維護(hù)管理應(yīng)有如下控制措施：（1）對(duì)每個(gè)生產(chǎn)系統(tǒng)，必須制定應(yīng)急處理流程和應(yīng)急處理方案。（3）故障一旦發(fā)現(xiàn)，必須保證及時(shí)快速的定位和提出解決

46、方案。（4）對(duì)生產(chǎn)系統(tǒng)進(jìn)行維護(hù)之前，必須有詳細(xì)的維護(hù)操作方案、步驟和維護(hù)目標(biāo)。（5）故障排除和系統(tǒng)維護(hù)時(shí)應(yīng)該盡可能做到不影響生產(chǎn)系統(tǒng)正常和穩(wěn)定運(yùn)行。（6）對(duì)生產(chǎn)系統(tǒng)進(jìn)行維護(hù)時(shí)，維護(hù)人員必須在我行工作人員至少雙人監(jiān)督下進(jìn)行。（7）必須嚴(yán)格做好系統(tǒng)維護(hù)日志。（8）必須做好系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的常規(guī)清理方案，并按方案嚴(yán)格執(zhí)行。2.5.1 崗位職責(zé)和操作流程各級(jí)分行應(yīng)設(shè)立生產(chǎn)運(yùn)行崗，負(fù)責(zé)本行的生產(chǎn)運(yùn)行管理。運(yùn)行崗應(yīng)與應(yīng)用開發(fā)崗分離， 不得兼崗。運(yùn)行維護(hù)管理崗位職責(zé)： 根據(jù)業(yè)務(wù)發(fā)展需要， 制定符合每個(gè)生產(chǎn)系統(tǒng)特點(diǎn)的維護(hù)管理流 程和辦法， 并貫徹執(zhí)行各項(xiàng)管理制度， 建立問題管理和跟蹤機(jī)制。 做好生產(chǎn)系統(tǒng)的運(yùn)

47、行和維 護(hù)工作， 確保系統(tǒng)的正常運(yùn)行。 組織實(shí)施生產(chǎn)運(yùn)行系統(tǒng)故障的維護(hù)工作； 承擔(dān)電腦設(shè)備的維 護(hù)管理工作，報(bào)障硬件設(shè)備的正常運(yùn)轉(zhuǎn)。分行配合總行做好 IT 服務(wù)臺(tái)的管理。問題管理流程容包括：故障報(bào)告、故障分析定位、故障解決方案、故障排除和生產(chǎn)測(cè)試 的環(huán)節(jié)。2.5.2 生產(chǎn)運(yùn)行監(jiān)控其目標(biāo)是在系統(tǒng)運(yùn)行過程中， 通過系統(tǒng)監(jiān)控， 及時(shí)發(fā)現(xiàn)可能存在的問題， 確保生產(chǎn)系統(tǒng) 的穩(wěn)定和安全。系統(tǒng)運(yùn)行安全的容包括：（1）必須做好故障的預(yù)測(cè)和防措施，制定人員責(zé)任圍，定期進(jìn)行生產(chǎn)系統(tǒng)的檢查和 運(yùn)行分析報(bào)告。（2）確保系統(tǒng)硬件配置、系統(tǒng)參數(shù)和整體性能滿足業(yè)務(wù)發(fā)展的需要。（3）系統(tǒng)運(yùn)行過程中，必須做好系統(tǒng)硬件各部件狀態(tài)

48、的監(jiān)控、軟件運(yùn)行狀態(tài)的監(jiān)控、 數(shù)據(jù)庫(kù)系統(tǒng)狀態(tài)的監(jiān)控、網(wǎng)絡(luò)狀態(tài)的監(jiān)控。2.5.3 變更維護(hù)管理生產(chǎn)系統(tǒng)的變更是指各類生產(chǎn)系統(tǒng)、 生產(chǎn)環(huán)境的各種變動(dòng)， 包括生產(chǎn)系統(tǒng)、 生產(chǎn)環(huán)境涉 及到的所有的硬件設(shè)備、 系統(tǒng)軟件、 應(yīng)用軟件 （包括應(yīng)用執(zhí)行程序） 、工具軟件、 網(wǎng)絡(luò)設(shè)備、 安全設(shè)備和機(jī)房設(shè)備等。生產(chǎn)變更的執(zhí)行人員應(yīng)為生產(chǎn)運(yùn)行管理人員或運(yùn)行操作員， 嚴(yán)禁應(yīng)用開發(fā)維護(hù)人員直接 負(fù)責(zé)生產(chǎn)變更，確保開發(fā)與生產(chǎn)的相對(duì)分離。生產(chǎn)變更實(shí)施前必須經(jīng)過嚴(yán)格的測(cè)試和驗(yàn)證， 同時(shí)應(yīng)做好系統(tǒng)、 數(shù)據(jù)、 應(yīng)用執(zhí)行程序等 備份并制定相應(yīng)的回退方案。生產(chǎn)變更必須嚴(yán)格履行變更手續(xù)， 填寫變更申請(qǐng)表， 說明變更的原因、 緩急程度以

49、及變 更需求等容， 并由部門主管領(lǐng)導(dǎo)簽字認(rèn)可。 涉及系統(tǒng)升級(jí)等比較復(fù)雜的生產(chǎn)變更必須制定詳 細(xì)的變更方案和操作流程，確保系統(tǒng)安全?？傂袛?shù)據(jù)中心的生產(chǎn)變更應(yīng)嚴(yán)格執(zhí)行 生產(chǎn)變更管理辦法 。各級(jí)分支機(jī)構(gòu)科技部門應(yīng) 根據(jù)本行情況制定相應(yīng)的生產(chǎn)變更管理細(xì)則及詳細(xì)的生產(chǎn)變更流程。2.5.4 數(shù)據(jù)備份管理數(shù)據(jù)備份策略： 識(shí)別需要定期備份的重要業(yè)務(wù)信息、 系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等； 制定完整、 全面的數(shù)據(jù)備份策略和異地備份策略，明確備份容、頻率、介質(zhì)、保存期限、存放要求等各 環(huán)節(jié)。 備份策略指明備份數(shù)據(jù)的放置場(chǎng)所、 文件命名規(guī)則、 介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)輸方 法。備份數(shù)據(jù)的全面性：數(shù)據(jù)備份策略應(yīng)有效執(zhí)行；主機(jī)系

50、統(tǒng)、系統(tǒng)配置、系統(tǒng)軟件、網(wǎng)絡(luò) 參數(shù)、應(yīng)用數(shù)據(jù)、重要技術(shù)文檔應(yīng)及時(shí)有效備份。備份數(shù)據(jù)的有效性： 應(yīng)定期執(zhí)行恢復(fù)程序， 檢查和測(cè)試備份介質(zhì)的有效性， 確?？梢栽?恢復(fù)程序規(guī)定的時(shí)間完成備份的恢復(fù)； 應(yīng)每季度對(duì)備份介質(zhì)的可用性和有效性進(jìn)行檢查或抽 查，確保在緊急突發(fā)事件發(fā)生時(shí)能夠較快地恢復(fù)生產(chǎn)；應(yīng)有介質(zhì)有效性檢查的記錄。備份數(shù)據(jù)的物理安全：備份信息和介質(zhì)應(yīng)進(jìn)行嚴(yán)格的物理訪問控制（門禁和上鎖等措 施）；存儲(chǔ)介質(zhì)保應(yīng)保存在防潮、防火、防磁等安全位置。備份數(shù)據(jù)的邏輯安全： 備份數(shù)據(jù)應(yīng)確保邏輯網(wǎng)絡(luò)訪問安全； 禁止權(quán)限不明和未授權(quán)的訪 問、拷貝、篡改和刪除；應(yīng)建立明確的網(wǎng)絡(luò)訪問控制和賬戶控制策略。備份數(shù)據(jù)管理

51、流程： 建立切實(shí)有效的備份數(shù)據(jù)的管理流程， 明確數(shù)據(jù)備份的管理部門和 實(shí)施部門，明確數(shù)據(jù)交接和相關(guān)人員職責(zé)等環(huán)節(jié)應(yīng)根據(jù)信息系統(tǒng)的備份技術(shù)要求， 制定相應(yīng)的災(zāi)難恢復(fù)計(jì)劃， 并對(duì)其進(jìn)行測(cè)試以確保各 個(gè)恢復(fù)規(guī)程的正確性和計(jì)劃整體的有效性， 測(cè)試容包括運(yùn)行系統(tǒng)恢復(fù)、 人員協(xié)調(diào)、 備用系統(tǒng) 性能測(cè)試、通信連接等，根據(jù)測(cè)試結(jié)果，對(duì)不適用的規(guī)定進(jìn)行修改或更新。2.5.5 惡意軟件防護(hù)提高所有用戶的防病毒意識(shí)， 告知及時(shí)升級(jí)防病毒軟件， 在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù) 以及網(wǎng)絡(luò)上接收文件或之前， 先進(jìn)行病毒檢查， 對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前 也應(yīng)進(jìn)行病毒檢查；對(duì)生產(chǎn)系統(tǒng)上所使用的一切程序應(yīng)都經(jīng)過檢查，

52、 不存在使用非法或可能有破壞性作用的 軟件的情況； 應(yīng)用生產(chǎn)系統(tǒng)中不存在編譯環(huán)境和源程序； 操作終端、 辦公終端等在未經(jīng)授權(quán) 的情況下不得安裝不必要的軟件。指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄； 應(yīng)對(duì)防惡意代碼軟件的授權(quán) 使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定；應(yīng)定期檢查信息系統(tǒng)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn) 品、防病毒網(wǎng)關(guān)和防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理， 并形成書面 的報(bào)表和總結(jié)匯報(bào)。2.5.6 防病毒管理機(jī)構(gòu)所有設(shè)備和終端使用總行統(tǒng)一下發(fā)的 代碼庫(kù)； 應(yīng)指定專人每天定時(shí)監(jiān)控防病毒情況， 情況應(yīng)制定相應(yīng)的處理跟蹤和預(yù)警流程

53、。McaFee防病毒產(chǎn)品并自動(dòng)及時(shí)升級(jí)防病毒每月生成防病毒月報(bào)， 針對(duì)發(fā)現(xiàn)病毒爆發(fā)的2.5.7 入侵檢測(cè)管理IDS系統(tǒng)管理：使用總行統(tǒng)一下發(fā)的IDS入侵檢測(cè)系統(tǒng)；按要求對(duì) 0A網(wǎng)段進(jìn)行監(jiān)控；每 2 周升級(jí) IDS 策略庫(kù)并進(jìn)行策略調(diào)整優(yōu)化； 指定專人每天定時(shí)監(jiān)控， 每月生成系統(tǒng)報(bào)表進(jìn) 行分析；針對(duì)發(fā)現(xiàn)的攻擊事件應(yīng)制定相應(yīng)的處理跟蹤和預(yù)警流程。2.5.8 操作系統(tǒng)補(bǔ)丁管理 采用域管理或補(bǔ)丁更新服務(wù)器等技術(shù)手段統(tǒng)一對(duì)各終端設(shè)備和生產(chǎn)系統(tǒng)進(jìn)行升級(jí)（ Windows 系統(tǒng)）；對(duì)系統(tǒng)漏洞補(bǔ)丁應(yīng)事前進(jìn)行測(cè)試或篩選以保證與應(yīng)用系統(tǒng)的兼容性；當(dāng) 安裝新操作系統(tǒng)或補(bǔ)丁程序后， 應(yīng)測(cè)試應(yīng)用程序控制措施和完整性，

54、以確保它們沒有受到操 作系統(tǒng)改變而受到損害。2.5.9 用戶和密碼管理用戶管理： 應(yīng)按照一人一號(hào)， 按需設(shè)置的原則合理開立用戶和設(shè)置用戶權(quán)限， 即設(shè)立用 戶需要的最小權(quán)限，并定期核實(shí)和更新；不存在無主和無用用戶，同時(shí)嚴(yán)格限制特權(quán)用戶的分配和使用。 制定針對(duì)使用最高權(quán)限系統(tǒng)賬戶的審批、 驗(yàn)證和監(jiān)控流程， 并確保最高權(quán)限 用戶的操作日志被記錄和監(jiān)察。密碼管理：生產(chǎn)系統(tǒng)的超級(jí)用戶、數(shù)據(jù)庫(kù)SA用戶、重要應(yīng)用系統(tǒng)系統(tǒng)用戶等重要用戶 密碼必須雙人分段管理， 口令密碼編制應(yīng)具有一定的復(fù)雜性 （至少含有六個(gè)字符， 是數(shù)字和 字母的無序組合）。用戶密碼更改周期應(yīng)不超過 3個(gè)月，相同密碼至少要相隔 6 代。建立用

55、 戶時(shí)的初始密碼應(yīng)及時(shí)更改，初始密碼需安全送達(dá)用戶，用戶應(yīng)當(dāng)確認(rèn)接收到密碼。重要生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的超級(jí)用戶應(yīng)制作密碼信封交由專人管理，進(jìn)行交接和封存登記， 密碼信封應(yīng)加蓋騎縫章； 各類生產(chǎn)系統(tǒng)密碼信封應(yīng)按系統(tǒng)按用戶分類封存； 確碼信封 的物理安全；在使用時(shí)應(yīng)有明確的授權(quán)機(jī)制。2.5.10 日志管理日志完整性： 所有的變更應(yīng)有記錄所有相關(guān)信息的系統(tǒng)日志以供審計(jì)； 日志文件應(yīng)包含 操作系統(tǒng)日志、數(shù)據(jù)庫(kù)日志、中間件日志、應(yīng)用日志、系統(tǒng)重要管理軟件日志、賬戶登錄和 操作日志，故障等安全事件的日志。日志的管理： 日志本身應(yīng)有保護(hù)， 應(yīng)采取嚴(yán)格的控制措施限制對(duì)日志的篡改和刪除； 日 志應(yīng)異機(jī)或異地備份保存， 備份周期不超過一個(gè)月， 保留期限為 2 個(gè)月以上； 對(duì)日志的管理 和控制人員應(yīng)與系統(tǒng)操作人員相分離。日志的審計(jì)：安全人員應(yīng)加強(qiáng)對(duì)重要事項(xiàng)的審核，如：不成功的登錄，重要系統(tǒng)文件的 訪問，對(duì)用戶賬戶的修改等， 手動(dòng)或自動(dòng)監(jiān)控系統(tǒng)出現(xiàn)的任何異常事件， 定期匯報(bào)監(jiān)控情況； 日志檢查必須建立登記制度。系統(tǒng)日志：各類生產(chǎn)系統(tǒng)應(yīng)有記錄異?，F(xiàn)象和有關(guān)安全