boc it operations isae3402report亞太中文版-第六部分

1、第六部分 控制目標、控制措施、測服務水平管控制目標：合理保第六部分 控制目標、控制措施、測服務水平管控制目標：合理保證總行與海外機構間簽署服務水平協(xié)議（SLA）和工作說明書服務標準定義、和管理序控制描執(zhí)行的測總行與海外機構間的IT服務職責、服務內(nèi)容和IT服務指標等分別在服務水平協(xié)議和工作說明書（SOW）中進行了定義與明確。部服務水平協(xié)議和SOW。詢問未發(fā)現(xiàn)異檢查檢查 服務水平協(xié)議、工作說明書樣本，獲取 服務分工、服務內(nèi)容、服務標準已被明檢查 服務水平協(xié)議、工作說明書獲取總行與海外機構已簽署 服務水平協(xié)議和工作說數(shù)據(jù)中心負責 服務指標的執(zhí)行情況，定期收集服務執(zhí)行情況信息， 服詢問未發(fā)現(xiàn)異檢查檢查

2、服務標準執(zhí)行情，獲取服務標準序控制描執(zhí)行的測行情況序控制描執(zhí)行的測行情況的依據(jù)供應商管控制目標1：合理保證供應商均通過背，中與供應商簽供應商管控制目標1：合理保證供應商均通過背，中與供應商簽訂正式的商務合同，供應商質量得到評價序控制描執(zhí)行的測詢問未發(fā)現(xiàn)異檢查包含服務內(nèi)容、服務質量和 承諾等方詢問未發(fā)現(xiàn)異檢查中國 對供應商做總體評價，評價結果詢問詢問相關于供應商的評價管理流程未發(fā)現(xiàn)異檢查控制目標 2 ：合理保證為數(shù)據(jù)中心提供長期駐場服務的外部IT服已簽協(xié)議。服在數(shù)據(jù)中心的駐控制目標 2 ：合理保證為數(shù)據(jù)中心提供長期駐場服務的外部IT服已簽協(xié)議。服在數(shù)據(jù)中心的駐理，對的工作質量進行評價序控制描執(zhí)行

3、的測詢問數(shù)據(jù)中心與外部IT 服務未發(fā)現(xiàn)異詢問檢查數(shù)據(jù)中心與外部IT 服務數(shù)據(jù)中心已建立對外部IT服務 的管理流程，通過必要的管理 對外IT服務 的駐場安全進行管理。詢問關于外部IT 服務未發(fā)現(xiàn)異檢查團隊對外部IT 服務檢查外部IT 服務使用團隊對外部IT 服務服務的使用團隊定期對外部IT 服作為對外部IT 服務詢問關于外部IT 服務未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測檢查外序控制描執(zhí)行的測檢查外部IT 服務性能與容量管控制目標1：合理保證信息系統(tǒng)性能性能與容量管控制目標1：合理保證信息系統(tǒng)性能與容量被定期規(guī)劃，性能與容量指標已。序控制描執(zhí)行的測新技術對性能容量的影響性能容量評詢問未發(fā)現(xiàn)異檢查實交易平均

4、響應時業(yè)時段每秒交易并發(fā)CPU、內(nèi)存等使用率和峰磁盤響應時間、使用率和傳輸網(wǎng)絡利用詢問詢問有對性能與容量指標情況未發(fā)現(xiàn)異檢查控制目標2：合理保證性能容量結果被定期分析，性能與容量管理水平序控控制目標2：合理保證性能容量結果被定期分析，性能與容量管理水平序控制描執(zhí)行的測數(shù)據(jù)中心定期對性能與容量的 結果進滿足當前業(yè)務需求及未來業(yè)務發(fā)展需要詢問未發(fā)現(xiàn)異檢查詢問詢問有性能與容量的優(yōu)化管理情況未發(fā)現(xiàn)異檢查性能與容量的 分析結果制定優(yōu)化方案的依序控制描執(zhí)行的測定UPS 輸出電流、輸出功率控控制目標1：合理保證用戶基控制原則對信息系統(tǒng)及網(wǎng)絡控控制目標1：合理保證用戶基控制原則對信息系統(tǒng)及網(wǎng)絡進。序控制描執(zhí)行

5、的測 用戶 ID“唯一性”原則：使用唯一的 ID對用戶進行標識；“必需知道”和“最小 ”原則：最小的 權限；進行職責分離。包括申請與 間的詢問未發(fā)現(xiàn)異檢查檢查信息系統(tǒng) 控制制度，獲取制度中已體現(xiàn) 控制原則的依據(jù)，同時獲取 控制制度已通過 并正式發(fā)布的依據(jù)。數(shù)據(jù)中心通過賦予用戶唯一的ID 對系統(tǒng)（GenericID）詢問詢問有系統(tǒng)ID 的創(chuàng)建情況未發(fā)現(xiàn)異檢查檢查數(shù)據(jù)中心信息系統(tǒng)用戶 ，獲取ID唯一性的依據(jù)，并且確認系統(tǒng)中不存在通用 ID 的依控制目標2：合理保證所有對信息系統(tǒng)及網(wǎng)絡已，發(fā)后及時調(diào)序控制描控制目標2：合理保證所有對信息系統(tǒng)及網(wǎng)絡已，發(fā)后及時調(diào)序控制描執(zhí)行的測控制團隊主管 。 人基于

6、“按需開必需知道”和“最小 ”原則對申請進行 。詢問未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測申請與 間的職責分離，操作與檢查間詢問未發(fā)現(xiàn)異檢查檢查ID申請單，獲取申請和 由不同人完成檢查對用戶ID申請單和用戶權限檢查 ，獲序控制描執(zhí)行的測序控制描執(zhí)行的測詢問未發(fā)現(xiàn)異檢查與開放 系統(tǒng)用戶 、離職 ，獲檢查數(shù)據(jù)中心已建立網(wǎng)絡 流程，對接入中心 網(wǎng)絡以及對網(wǎng)絡設備的 流程進行 絡 均需經(jīng)過網(wǎng)絡通訊團隊主管審管的 ；詢問未發(fā)現(xiàn)異檢查控制目標3：合理保證在用戶完操作后，回收用戶權限或重ID?？刂颇繕?4：合理保證對系統(tǒng)冗余帳號或賦權過高控制目標3：合理保證在用戶完操作后，回收用戶權限或重ID?？刂颇繕?4：合理保證

7、對系統(tǒng)冗余帳號或賦權過高的情況開展定期檢查，對用戶操作的合規(guī)性進行檢序控制描執(zhí)行的測戶ID 及權限的檢查。帳號詢問詢問有對用戶 ID 及權限定期檢查的未發(fā)現(xiàn)異序控制描執(zhí)行的測主管及總控中心ID 管理員的詢問詢問有用戶使用的管理流程未發(fā)現(xiàn)異檢查用戶ID 申請表，獲取數(shù)據(jù)中心已建用戶的回收流程作后，總控中心ID 管理員負責在該ID進ID，總控中心ID管理員ID的詢問詢問有用戶的回收流程未發(fā)現(xiàn)異檢查用戶ID 申請表，獲取序控制描執(zhí)行的測絡通訊團隊主管控制目標 5：合理保口令的安全標準已被建立，并根據(jù)口令安全標準對口令進控制目標 5：合理保口令的安全標準已被建立，并根據(jù)口令安全標準對口令進行配序控制描

8、執(zhí)行的測口令進行 認證，主機系統(tǒng)口令滿足以口令長度至少為6 個字符詢問未發(fā)現(xiàn)異觀察序控制描執(zhí)行的測匯總用戶ID 及權限隊主管檢查是否存在冗余ID 或賦權過大冗余ID、調(diào)整系統(tǒng)權限。況檢查檢查對用戶ID 及權限的審閱對用戶ID 及權限進行審閱的依據(jù)。團隊每周對系統(tǒng)系統(tǒng)ID 的操作情況詢問未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測口令必須包含字序控制描執(zhí)行的測口令必須包含字母和數(shù)字口令最長有效期為30 天用戶歷保留個數(shù)為8 個用戶口令登陸嘗試次數(shù)為 4 次口令長度至少為8 個字符口令必須包含字母、數(shù)字和字符用戶口令錯誤輸入次數(shù)限制為 8 次最長有效期為28 天詢問未發(fā)現(xiàn)異觀察現(xiàn)場觀察開放 口令安全配置信息，獲取

9、數(shù)據(jù)中心已根據(jù)口令配置標準對開放 登錄口控制目標 6：合理保證網(wǎng)絡設備的安全配置標準已被建立，并按照標準對網(wǎng)絡設備進行配控制目標 6：合理保證網(wǎng)絡設備的安全配置標準已被建立，并按照標準對網(wǎng)絡設備進行配序控制描執(zhí)行的測數(shù)據(jù)中心已建立 技術標準，對網(wǎng)絡交換機、路由器、 及 檢測等詢問詢問有網(wǎng)絡設備配置標準的建立情況未發(fā)現(xiàn)異檢查觀察詢問未發(fā)現(xiàn)異檢查查，對網(wǎng)絡設備配置進行備份，備份結詢問詢問有對網(wǎng)絡設備配置的管理情況未發(fā)現(xiàn)異序控制描執(zhí)行的測在更改后的40控制目標 7：合理保證數(shù)據(jù)中心已部署網(wǎng)絡防惡設備及保護措序控制描執(zhí)控制目標 7：合理保證數(shù)據(jù)中心已部署網(wǎng)絡防惡設備及保護措序控制描執(zhí)行的測（IDS（I

10、PS 詢問未發(fā)現(xiàn)異檢查數(shù)據(jù)中心的終端每天與詢問未發(fā)現(xiàn)異觀察現(xiàn)場觀察終端防 的版本與服務器防病毒 的版本號，獲取終端 庫版本與服務器 庫版本相一致的依據(jù)。序控制描執(zhí)行的測保存一年檢查檢查網(wǎng)絡設備配置檢查 與備份結果，獲取序控制描執(zhí)行的測現(xiàn)場觀察序控制描執(zhí)行的測現(xiàn)場觀察終端防 與服務器 的配置，獲取終端 庫與服務器 庫定期同檢查變更管控制目標1：合理保證所有生產(chǎn)變更申請已得、變變更管控制目標1：合理保證所有生產(chǎn)變更申請已得、變更程序經(jīng)過測試、變更上線獲得正、對上線后的變更進行了驗證與后評序控制描執(zhí)行的測均需錄入生產(chǎn)運維流程管理 （變更模的變更流程，包括變更的申請、 、測試、上線前 、上線、上線后驗

11、證和后詢問詢問有生產(chǎn)變更管理規(guī)范的建立情況未發(fā)現(xiàn)異檢查過 并正式發(fā)布的依據(jù)。生效，標準變更、例行變更、緊急變更流程分別如下：詢問詢問有生產(chǎn)變更申請的流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測序控制描執(zhí)行的測數(shù)據(jù)中心的變更控制 負責對標準變對生產(chǎn)系統(tǒng)影響度大、范圍廣變，詢問未發(fā)現(xiàn)異檢查變更程序進 試，并將變更程序測試 中。發(fā)布測試人完成測試 后，將測試 轉給他人復核。詢問未發(fā)現(xiàn)異檢查開發(fā)環(huán)境、測試環(huán)境和生產(chǎn)環(huán)境做到物詢問未發(fā)現(xiàn)異序控制描執(zhí)行的測。序控制描執(zhí)行的測。檢查變更上線申請。上線申請的 人綜合生產(chǎn)變更實施方案、變更程序測試 對上線申請進行 。各類型變更對應 人責 ；據(jù)中心主管總監(jiān)做一級 ；一級審批通

12、過后，由變更控制 做二級；心主管總監(jiān)獲取一級 ，向變更控制 獲取二級 。詢問詢問有生產(chǎn)變更上線的流程未發(fā)現(xiàn)異檢查詢問未發(fā)現(xiàn)異序控制描執(zhí)行的測檢查序控制描執(zhí)行的測檢查詢問詢問有對生產(chǎn)變更后評價管理情況未發(fā)現(xiàn)異檢查詢問未發(fā)現(xiàn)異檢查變更申變變更部對變更過程詢問未發(fā)現(xiàn)異檢查控制目標 2：合理保證對生產(chǎn)變更的定期審閱，確保變更流程的合控制目標 3：控制目標 2：合理保證對生產(chǎn)變更的定期審閱，確保變更流程的合控制目標 3：合理保證操作系統(tǒng)及數(shù)據(jù)庫的補丁在上線前進行了技術評序控制描執(zhí)行的測詢問未發(fā)現(xiàn)異檢查過 并正式發(fā)布的依據(jù)。技術管理 進行審核，審核通過后才能對補丁進行實施上線。補丁的上線遵詢問詢問有系統(tǒng)補

13、丁管理流程未發(fā)現(xiàn)異檢查檢查技術評審書，獲取對系統(tǒng)補丁的評估序控制描執(zhí)行的測實施結果、 情況，分析生產(chǎn)變更流程看當前存在 及對應措施。審閱人將根據(jù)審閱結果出具變更管理流程 。詢問詢問有對生產(chǎn)變更的定期審閱流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測變更管序控制描執(zhí)行的測變更管理流程核依據(jù)數(shù)據(jù)管控制目標1：合理保證所有從系提取生產(chǎn)數(shù)據(jù)數(shù)據(jù)管控制目標1：合理保證所有從系提取生產(chǎn)數(shù)據(jù)的行為均獲得數(shù)據(jù)所屬機構或部門。序控制描執(zhí)行的測詢問未發(fā)現(xiàn)異檢查制度已通過 并正式發(fā)布的依據(jù)。所有從系統(tǒng) 提取生產(chǎn)數(shù)據(jù)的情況，數(shù)門的 。獲得數(shù)據(jù)所屬機構或部門的 后，還需獲得數(shù)據(jù)中心分管總監(jiān)的 。 獲取后由負責業(yè)務系統(tǒng)運維的對應團隊從

14、系統(tǒng) 提取生產(chǎn)數(shù)據(jù)詢問詢問有關于生產(chǎn)數(shù)據(jù)使用流程未發(fā)現(xiàn)異檢查控制目標 2：合理保證出于測試目的獲取生產(chǎn)數(shù)據(jù)時必須使用脫敏程序控制目標 2：合理保證出于測試目的獲取生產(chǎn)數(shù)據(jù)時必須使用脫敏程序進行脫敏控制目標 3：合理保證數(shù)據(jù)被定期備份，備介質被明確標識，備份數(shù)據(jù)恢復測試被定期執(zhí)行序控制描執(zhí)行的測務需求、 要求，制定備份策略。備份策略明確了是否需要異地備份、備份周詢問未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測詢問詢問有關于生產(chǎn)數(shù)據(jù)的脫敏流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測數(shù)據(jù)中心使用 名序控制描執(zhí)行的測數(shù)據(jù)中心使用 名規(guī)范對備份介質進行標識。對備份介質進行 登記，登才能 備份介質 場所詢問詢問有關于備份介質的管理方

15、法未發(fā)現(xiàn)異檢查檢查帶庫系統(tǒng)磁帶介質 ，獲取備份 介質使用 名規(guī)范，介質信息被 登記觀察場所已部署環(huán)境保護控制措施的用。備份抽檢需 抽檢時間抽檢結果等詢問詢問有備份數(shù)據(jù)抽檢的管理情況未發(fā)現(xiàn)異檢查運行管控制目標1：合理保證生產(chǎn)運行標準操作程序已被建立控制目標2：運行管控制目標1：合理保證生產(chǎn)運行標準操作程序已被建立控制目標2：合理保證批處理作業(yè)被準確執(zhí)行，批處理得的變更受控，批處理作業(yè)得，結果。序控制描執(zhí)行的測作業(yè)做 安排。此外，數(shù)據(jù)中心還部署 TWS（TivoliWorkloadScheduler）作業(yè)詢問未發(fā)現(xiàn)異觀察序控制描執(zhí)行的測（SOP，詢問未發(fā)現(xiàn)異檢查時獲取生產(chǎn)運行日常操作制度已通過 并

16、正序控制描執(zhí)行的測檢查序控制描執(zhí)行的測檢查依據(jù)數(shù)據(jù)中心總監(jiān)的一，以及變更管的二詢問詢問有關于批處理變更流程未發(fā)現(xiàn)異檢查班 負責全程 ，以發(fā)現(xiàn)批處理作業(yè)的異常情況。對于值班 無法當場處理的作業(yè)異常情況，值班 將在運維管理流程 中創(chuàng)建故障單，通過故障處理的詢問詢問有關于批處理作的情況未發(fā)現(xiàn)異檢查執(zhí)行過程已被 ，異常情況已得到處理的依檢查開放 系統(tǒng)運行綜述，獲取開放 系統(tǒng)批處理執(zhí)行情況已被 ，異常已被跟進處檢查與批處理運行相關的故障單，獲取批處序控制描執(zhí)行的測作業(yè)的異常情況序控制描執(zhí)行的測作業(yè)的異常情況已被跟進的依據(jù)詢問詢問有關于批處理作的情況未發(fā)現(xiàn)異檢查事件、故障與問題管控制目標1: 合理保證事件

17、事件、故障與問題管控制目標1: 合理保證事件、故障與問題被識別與處理，建立了事件及故障的升級機序控制描執(zhí)行的測管理 對所有事件、故障、問題進行管理，并對處理過程進行 。詢問未發(fā)現(xiàn)異檢查獲取事件、故障與問題管理制度已通過 并觀察數(shù)據(jù)中心已建立事件受理與升級流程事件受事件的確認、關閉與升事件處理完畢后，由事件識別者對詢問詢問有事件的處理流程未發(fā)現(xiàn)異檢查理 ，獲取被升級為故障的事件在故障處理獲取被升級為問題的事件單及其對序控制描執(zhí)行的測序控制描執(zhí)行的測決，則該事件 在解決后得到檢查數(shù)據(jù)中心已建立故障受理與升級流程故障受故障的確認、關閉與升詢問詢問有故障的處理流程未發(fā)現(xiàn)異檢查獲取被升級至問題的故障單及

18、其對應 處理 ，獲取被升級為問題的故障在問題處理檢查控制目標2：合理保證事件、故障、問題的產(chǎn)生根源得到分析，并制定相應控制目標2：合理保證事件、故障、問題的產(chǎn)生根源得到分析，并制定相應的預防措施序控制描執(zhí)行的測詢問未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測據(jù)數(shù)據(jù)中心已建立問題受理與關閉流程問題受題分派給適當?shù)膱F隊進行處理。問由各團隊的技負責任問題的確認與關的處理進行確認，問題經(jīng)理進行最詢問詢問有問題的處理流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測序控制描執(zhí)行的測與日志管控制目標1：合理保證系統(tǒng)組件的運行情況得，并時發(fā)現(xiàn)的告警進行處理控制目標2：合理保證對IT組與日志管控制目標1：合理保證系統(tǒng)組件的運行情況得，并時發(fā)現(xiàn)

19、的告警進行處理控制目標2：合理保證對IT組件結果被定期分析控制目標3：合理保證對生產(chǎn)系統(tǒng)日志被開啟、保存、保護及定期審序控制描執(zhí)行的測詢問未發(fā)現(xiàn)異序控制描執(zhí)行的測 詢問詢問有結果的分析情況未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測詢問詢問有對告警單的處理流程未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測檢查序控制描執(zhí)行的測檢查日志管理制度已通過 并正式發(fā)布的依據(jù)詢問未發(fā)現(xiàn)異觀察詢問詢問有日志保存的情況未發(fā)現(xiàn)異觀察只才日志文件詢問未發(fā)現(xiàn)異檢查序控制描執(zhí)行的測序控制描執(zhí)行的測系統(tǒng)日志，以發(fā)現(xiàn) 操作行為，對發(fā)現(xiàn)的 操作行為將 在每月的日志查中檢查的情況進行 。團隊 用戶的操作行為，并將結果在日志審計 中詢問詢問有對日志進行審計的情

20、況未發(fā)現(xiàn)異檢查的依據(jù)6.10 應急與災備管控制目標1：合理保證信息系統(tǒng)應急管6.10 應急與災備管控制目標1：合理保證信息系統(tǒng)應急管理措施已被建立，定期進行應急演練并根據(jù)演練結果對應急計劃進行修序控制描執(zhí)行的測中國 已建立了整體的應急管理制度，詢問詢問有關于應急計劃的建設情況未發(fā)現(xiàn)異檢查案已被管理層 ，并通過正式的發(fā)布 對中心 發(fā)布的依據(jù)。頭團隊負責填寫演練 。并根據(jù) 結詢問詢問有關于應急演練的管理情況未發(fā)現(xiàn)異檢查在演練前牽頭團隊負責組織應急預案參演 進行 的預案培訓，以確保全體 對應急預案、演練流程有 的詢問詢問有關于應急演練培訓的情況未發(fā)現(xiàn)異檢查檢查應急演練培，獲取各團隊在演練控制目標 2：合理保證災備管理措施已被建立，定期將災備系統(tǒng)應用版本控制目標 2：合理保證災備管理措施已被建立，定期將災備系統(tǒng)應用版本與生產(chǎn)系統(tǒng)應用版本進行同序控制描執(zhí)行的測詢問未發(fā)現(xiàn)異檢查詢問未發(fā)現(xiàn)異檢查檢查與災備系統(tǒng) 版本升級相關的變更單，獲取災備系統(tǒng)