IT業(yè)務(wù)審計(jì)基礎(chǔ)知識(shí)課程講義

IT業(yè)務(wù)審計(jì)基礎(chǔ)知識(shí)課程講義

IT業(yè)務(wù)審計(jì)基礎(chǔ)知識(shí)

隨著運(yùn)算機(jī)技術(shù)的高速進(jìn)展，銀行運(yùn)算機(jī)應(yīng)用也日新月異。目前我行運(yùn)算機(jī)應(yīng)用幾乎涵

蓋了所有的銀行業(yè)務(wù)，并依靠運(yùn)算機(jī)技術(shù)的支持，不斷創(chuàng)新銀行業(yè)務(wù)。運(yùn)算機(jī)應(yīng)用的方式也

從過去的單點(diǎn)單機(jī)處理方式逐步提高為全國(guó)大集中、24小時(shí)自助銀行、核心業(yè)務(wù)系統(tǒng)處理

的方式。因各種緣故造成運(yùn)算機(jī)應(yīng)用系統(tǒng)不能正常運(yùn)行從而導(dǎo)致銀行業(yè)務(wù)停頓和資金缺失的

風(fēng)險(xiǎn)差不多成為最重大的金融風(fēng)險(xiǎn)之一，因此確保銀行運(yùn)算機(jī)應(yīng)用系統(tǒng)的安全可靠運(yùn)行已顯

得尤為重要，加強(qiáng)對(duì)IT審計(jì)也就勢(shì)在必行。

第一章IT業(yè)務(wù)審計(jì)的職責(zé)、審計(jì)范疇和審計(jì)流程

1.1IT審計(jì)職責(zé)

1.1.1總行IT審計(jì)職責(zé)

總行現(xiàn)場(chǎng)審計(jì)五部負(fù)責(zé)全行IT審計(jì)治理工作，其要緊職責(zé)：

(I)負(fù)責(zé)制訂信息系統(tǒng)安全和電子渠道業(yè)務(wù)審計(jì)制度、手冊(cè)和工作打算：

(2)負(fù)責(zé)對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)的審計(jì)，包括對(duì)總行信息技術(shù)治理部、

電子銀行部、軟件開發(fā)中心和數(shù)據(jù)處理中心內(nèi)控治理及業(yè)務(wù)部門運(yùn)算機(jī)安全應(yīng)用方面的審

計(jì)；

(3)參與總行業(yè)務(wù)應(yīng)用軟件的開發(fā)審核，重點(diǎn)是軟件程序風(fēng)險(xiǎn)操縱的審核，軟件投入

應(yīng)用前的測(cè)試、驗(yàn)收等；

(4)對(duì)全行信息系統(tǒng)安全和電子渠道業(yè)務(wù)進(jìn)行審計(jì)并作四評(píng)判：評(píng)估各運(yùn)算機(jī)業(yè)務(wù)處

理系統(tǒng)在實(shí)現(xiàn)內(nèi)部操縱制度各個(gè)環(huán)節(jié)方面的操縱能力及可審計(jì)性，發(fā)覺薄弱環(huán)節(jié)及時(shí)向有關(guān)

部門提出建議。

(5)對(duì)地區(qū)和省直分行所在地都市審計(jì)部，信息系統(tǒng)安全審計(jì)工作進(jìn)行指導(dǎo)，并對(duì)其

報(bào)送的信息系統(tǒng)專項(xiàng)審計(jì)報(bào)告進(jìn)行批閱，提出意見；

(6)組織和實(shí)施全行性的信息系統(tǒng)和電子渠道業(yè)務(wù)審計(jì)：

(7)負(fù)責(zé)省直分行及部分省轄行1T業(yè)務(wù)及電子渠道業(yè)務(wù)現(xiàn)場(chǎng)審計(jì)：

(8)收集、分析、歸納、匯總IT業(yè)務(wù)和電子渠道業(yè)務(wù)審計(jì)信息,撰寫IT業(yè)務(wù)和電子

渠道業(yè)務(wù)審計(jì)分析報(bào)告和工作總結(jié)等。

(9)負(fù)責(zé)審計(jì)支持系統(tǒng)治理、運(yùn)行愛護(hù)工作。

1.1.2地區(qū)審計(jì)部IT審計(jì)職責(zé)

地區(qū)審計(jì)部分為華北、華東、華南、華西和東北審計(jì)部，作為總行審計(jì)部在各地區(qū)的

延伸機(jī)構(gòu)，同意總行審計(jì)部的領(lǐng)導(dǎo)和治理，對(duì)地區(qū)審計(jì)部監(jiān)管范疇都市審計(jì)部實(shí)行領(lǐng)導(dǎo)和治

理。其IT審計(jì)要緊職責(zé)如下：

(1)地區(qū)審計(jì)部按照總行審計(jì)部的要求開展IT審計(jì)工作，代表總行審計(jì)部對(duì)所監(jiān)管機(jī)

構(gòu)開展IT審計(jì)監(jiān)督活動(dòng)：

(2)按照總行審計(jì)部制定的IT審計(jì)工作制度和工作安排，研究制訂地區(qū)審計(jì)部的具體

實(shí)施細(xì)那么和工作打算,并組織實(shí)施；

(3)負(fù)責(zé)對(duì)轄內(nèi)行IT審計(jì)工作的領(lǐng)導(dǎo)和治理，進(jìn)行IT審計(jì)工作的考核和評(píng)判；

(4)對(duì)監(jiān)管范疇內(nèi)省轄行的IT業(yè)務(wù)和電子渠道業(yè)務(wù)風(fēng)險(xiǎn)操縱狀況進(jìn)行審計(jì)；

(5)收集、分析、歸納、匯總IT業(yè)務(wù)和電子渠道業(yè)務(wù)審計(jì)信息以及各類分析報(bào)告和工

作總結(jié)等，并上報(bào)總行審計(jì)部。

1.2IT審計(jì)范疇

按照商業(yè)銀行風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)原那么，IT審計(jì)包含科技應(yīng)用和電子渠道業(yè)務(wù)相關(guān)風(fēng)險(xiǎn)操

縱內(nèi)容，其審計(jì)范疇如下：

(1)信息安全策略與制度。檢查網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、環(huán)境設(shè)施和電子渠道業(yè)務(wù)等

方面的治理制度制訂及執(zhí)行情形。檢查安全策略合理性、完整性，檢查是否依照總行相

關(guān)規(guī)定制定相應(yīng)的實(shí)施細(xì)那么，是否覆蓋所有相關(guān)工作。

(2)安全組織。檢查信息安全機(jī)構(gòu)和人員配置、職責(zé)及工作情形。檢查安全機(jī)構(gòu)

工作的有效性。檢查人員安全保密職責(zé)、安全培訓(xùn)等內(nèi)容。

(3)信息資產(chǎn)的分類與操縱。檢查信息資產(chǎn)的使用與治理。檢查相應(yīng)的治理方法

和治理流程。

(4)物理與環(huán)境安全。檢查放置設(shè)備的物理環(huán)境建設(shè)，包含機(jī)房門禁、供電、空

調(diào)、消防、監(jiān)控等方面安全治理和愛護(hù)情形。。

(5)通信與運(yùn)營(yíng)治理。檢查系統(tǒng)運(yùn)行、監(jiān)控、故障處理以及數(shù)據(jù)備份等方面的安

全治理。

(6)訪問操縱。檢查生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)通訊、操作系統(tǒng)、應(yīng)用程序等方面的訪問操

盡情形。

(7)系統(tǒng)的開發(fā)與愛護(hù),檢查應(yīng)用系統(tǒng)開發(fā)的立項(xiàng)、安全需求、測(cè)試、系統(tǒng)文件

安全、開發(fā)操縱等方面的安全情形。

(8)業(yè)務(wù)連續(xù)性打第。檢查業(yè)務(wù)連續(xù)性打算治理程序，包含打算組織、治理、打

算演練和更新等方面情形。

(9)符合性。檢查信息系統(tǒng)的設(shè)計(jì)、運(yùn)行、使用和治理等方面是否符合現(xiàn)行的法

律規(guī)定以及合同約定的安全耍求。

(10)電子渠道業(yè)務(wù)風(fēng)險(xiǎn)治理。檢查電子銀行風(fēng)險(xiǎn)治理體系和內(nèi)部操縱體系。

(11)網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)治理。檢查企業(yè)網(wǎng)上銀行、個(gè)人網(wǎng)上銀行和網(wǎng)上支付業(yè)務(wù)操作

流程、崗位制約等風(fēng)險(xiǎn)操盡情形。

(12)自助渠道業(yè)務(wù)風(fēng)險(xiǎn)治理。檢查自助銀行、P0S和銀行業(yè)務(wù)操作流程、風(fēng)險(xiǎn)防

范等方面操盡情形。

(13)太平洋卡制作和使用治理情形。

1.3IT審計(jì)流程

IT審計(jì)工作程序可劃分四個(gè)時(shí)期：審計(jì)預(yù)備時(shí)期、審計(jì)實(shí)施時(shí)期、審計(jì)總結(jié)時(shí)期和審計(jì)

追蹤時(shí)期。

審計(jì)預(yù)備時(shí)期工作要緊包含：收集分析與現(xiàn)場(chǎng)審計(jì)范疇相關(guān)的各類資料和數(shù)據(jù)，查找審

計(jì)的可疑點(diǎn)，確定審計(jì)重點(diǎn)，制定審計(jì)方案，召開審計(jì)前預(yù)備會(huì)議，審計(jì)方案審批，發(fā)出審

計(jì)通知書等。

審計(jì)實(shí)施時(shí)期工作要緊包含：進(jìn)入現(xiàn)場(chǎng)，采取與分行相關(guān)人員會(huì)談溝通、問卷調(diào)查、數(shù)

據(jù)分析、資料查證、現(xiàn)場(chǎng)檢查等多種方式進(jìn)行審計(jì)，審計(jì)完畢，依照發(fā)覺的問題撰寫審計(jì)問

題底稿，與相關(guān)部門人員溝通發(fā)覺的問題，整理、匯總檢查發(fā)覺的問題，并請(qǐng)相關(guān)人員簽字

確認(rèn)問題底稿，審計(jì)終止后，向分行領(lǐng)導(dǎo)和相關(guān)部門人員反饋審計(jì)中發(fā)覺的要緊問題。

審計(jì)總結(jié)時(shí)期工作要緊包含：依照審計(jì)標(biāo)準(zhǔn)程式，對(duì)審計(jì)對(duì)象進(jìn)行評(píng)分，并作總體評(píng)判：

召開審計(jì)分析會(huì)，對(duì)發(fā)覺的問題進(jìn)行剖析，并對(duì)確定問題的風(fēng)險(xiǎn)級(jí)別：撰寫審計(jì)報(bào)告，經(jīng)二

級(jí)部高級(jí)經(jīng)理審核，并經(jīng)審計(jì)部領(lǐng)導(dǎo)審批后發(fā)送分行。關(guān)于風(fēng)險(xiǎn)級(jí)別較高的問題，形成專項(xiàng)

報(bào)告，以審計(jì)情形等專報(bào)形式提交給總行高管層，同時(shí)抄送總行相關(guān)治理部門。

附表1

應(yīng)用系統(tǒng)調(diào)查表

被調(diào)查單位：填表日期：200年月H

填表人：____________

應(yīng)用系統(tǒng)運(yùn)行環(huán)境應(yīng)用系

序操作系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)中間件統(tǒng)

使用開發(fā)備注

號(hào)名稱版愛護(hù)人

單位單位名稱名稱版本名稱版本

本員

填表說明：填表內(nèi)容包含主機(jī)系統(tǒng)、各類業(yè)務(wù)前置機(jī)和監(jiān)控系統(tǒng)上運(yùn)行的所有應(yīng)用系統(tǒng)。

附表2

人員崗位及職責(zé)分工表

被調(diào)查單位：—填衣口期：200年月U填衣人:

治理的內(nèi)容

序號(hào)姓名崗位備注

主管內(nèi)容兼管內(nèi)容

填表說明：該表包含電腦部門所有人員，每人信息填寫一行。

1.4.2審計(jì)預(yù)備會(huì)

在現(xiàn)場(chǎng)審計(jì)方案草擬后，分管總經(jīng)理組織審計(jì)小組成員，召開審計(jì)預(yù)備會(huì)。會(huì)議重點(diǎn)

是聽取現(xiàn)場(chǎng)審計(jì)方案的匯報(bào)，研究被審計(jì)對(duì)象的信息系統(tǒng)治理、安全和電了?渠道業(yè)務(wù)等方面

內(nèi)部操縱、風(fēng)險(xiǎn)治理情形，并對(duì)問題疑點(diǎn)、線索及專門情形進(jìn)行分析，討論審計(jì)方案，確定

具體審計(jì)內(nèi)容。

1.4.3審計(jì)通知書

依照審計(jì)預(yù)備會(huì)議的討論情形和會(huì)議決定，組織現(xiàn)場(chǎng)審計(jì)組落實(shí)審計(jì)預(yù)備會(huì)議決定的

事項(xiàng)，并對(duì)現(xiàn)場(chǎng)審計(jì)方案進(jìn)行修改和完善。擬寫審計(jì)通知書，審計(jì)通知書包括：審計(jì)小組人

員、審計(jì)時(shí)刻、審計(jì)范畤和審計(jì)要緊內(nèi)容，以及需被審計(jì)單位提供的資料清單.完成審計(jì)方

案和審計(jì)通知后，按照發(fā)文程序報(bào)總經(jīng)理批準(zhǔn)，并發(fā)送審計(jì)通知。

1.5IT審計(jì)方案

現(xiàn)場(chǎng)審計(jì)組成員依照收集的資料和數(shù)據(jù)，分析資料和數(shù)據(jù)，了解被審計(jì)單位的治理和系

統(tǒng)安全運(yùn)行狀況，對(duì)其進(jìn)行初步評(píng)估，依照風(fēng)險(xiǎn)導(dǎo)向原那么，判定被審”?對(duì)象可能存在的風(fēng)

險(xiǎn)領(lǐng)域、重點(diǎn)和可疑點(diǎn)，主審人依照可能存在的風(fēng)險(xiǎn)制定審計(jì)方案。IT現(xiàn)場(chǎng)審計(jì)方案的內(nèi)

容一樣包括：審計(jì)依據(jù)、審計(jì)目的、審計(jì)范疇、審計(jì)時(shí)刻、審計(jì)內(nèi)容、審計(jì)重點(diǎn)、審計(jì)方法、

審計(jì)標(biāo)準(zhǔn)，以及審計(jì)人員分工和職責(zé)等。

1.5.1IT審計(jì)依據(jù)

審計(jì)依據(jù)包括：年度審計(jì)部工作打算，《交通銀行內(nèi)部操縱評(píng)判方法》,?交通銀行

審計(jì)標(biāo)準(zhǔn)程式》的附件7?信息系統(tǒng)安全》，電子渠道業(yè)務(wù)審計(jì)要點(diǎn)，國(guó)家相關(guān)部門制訂的

有關(guān)信息系統(tǒng)和電子渠道業(yè)務(wù)的法規(guī)、治理制度、規(guī)定、方法和指弓I,交通銀行制訂的

信息系統(tǒng)和電子渠道業(yè)務(wù)的各項(xiàng)規(guī)章制度。

1.5.2IT審計(jì)方式

審計(jì)方式有多重形式，依照現(xiàn)場(chǎng)審計(jì)情形的不同，采取不同的審計(jì)方式，一樣IT審計(jì)

方式包括：與分行相關(guān)人員會(huì)談溝通、問卷調(diào)查、數(shù)據(jù)分析、資料查證、現(xiàn)場(chǎng)檢查等多種方

式進(jìn)行。

1.5.3IT審計(jì)內(nèi)容

1T審計(jì)內(nèi)容要緊由信息系統(tǒng)安全和電子渠道業(yè)務(wù)兩大部分組成。

信息系統(tǒng)安全審計(jì)內(nèi)容包括：制度制定與執(zhí)行、安全組織治理、信息資產(chǎn)治理、機(jī)房環(huán)

境設(shè)施、通訊與運(yùn)營(yíng)愛護(hù)治理、訪問操縱、系統(tǒng)開發(fā)、業(yè)務(wù)連續(xù)性治理和符合性。

電子渠道業(yè)務(wù)審計(jì)內(nèi)容包括：組織與制度建設(shè)、電子渠道風(fēng)險(xiǎn)治理、企業(yè)網(wǎng)上銀行、個(gè)

人網(wǎng)上銀行、自助銀行、POS系統(tǒng)、銀行、第三方服務(wù)治理、業(yè)務(wù)應(yīng)急治理、數(shù)據(jù)備份

治理等方面。

依照每次審計(jì)要求與被審計(jì)對(duì)象情形，能夠選擇全部或部分內(nèi)容作為本次審計(jì)內(nèi)容。

第二章IT審計(jì)的差不多內(nèi)容

2.1安全策略審計(jì)

其目標(biāo)是確保我行擁有明確的信息安全方針以及配套的策略和制度，以實(shí)現(xiàn)對(duì)信息安全

工作的支持和承諾。同時(shí)，保正信息安全的資金投入。信息安全的方針策略是在交通銀行策

略卜，由交通銀行業(yè)務(wù)策略、交通銀行安全策略、交通銀行IT策略衍生出來交通銀行IT安

全策略。

2.1.1安全策略的制定

1T安全策略制定：制定全面、詳細(xì)、完整的信息安全策略和規(guī)范；信息安全策略應(yīng)涉

及以下領(lǐng)域：安全制度治理、信息安全組織治理、資產(chǎn)治理、人員安全治理、物理與環(huán)境安

全治理、通信與運(yùn)營(yíng)治理、訪問操縱治理、系統(tǒng)開發(fā)與愛護(hù)治理、信息安全事故治理、業(yè)務(wù)

連續(xù)性治理、合規(guī)性治理。

信息女全策略的下發(fā)：信息安全策略和女全職能要求應(yīng)以適當(dāng)?shù)姆绞絺鬟_(dá)給所屬所有機(jī)

構(gòu)、部門和分支行。

2.1.2安全策略的執(zhí)行

信息安全策略的執(zhí)行：銀行所有職員應(yīng)充分明白得信息科技風(fēng)險(xiǎn)治理制度和流程，熟悉

了解信息安全策略目標(biāo)和各自崗位的信息安全要求，并參照?qǐng)?zhí)行。

按期完成信息安全策略中制訂的安全目標(biāo)或承諾（如提供人、財(cái)、物以及治理等方面的

支持）：安全治理人員是否能闡明實(shí)現(xiàn)信息安全的途徑和方法.

各機(jī)構(gòu)和各崗位人員應(yīng)嚴(yán)格遵從信息安全策略、規(guī)范、操作流程等各項(xiàng)規(guī)章制度。

目標(biāo)的總結(jié)和評(píng)判：安全治理人員應(yīng)清晰闡明實(shí)現(xiàn)信息安全目標(biāo)的途徑方法及措施。相

關(guān)職能部門應(yīng)定期核實(shí)并評(píng)判全行，信息技術(shù)部門及安全員等不同層面的年度工作打算中應(yīng)

包含信息安全目標(biāo)的預(yù)期和完成情形。

2.1.3日常檢查工作

監(jiān)督治理：總行信息技術(shù)治理部應(yīng)對(duì)各分行、省分行對(duì)轄內(nèi)省轄分行、以及各網(wǎng)點(diǎn)支

行應(yīng)行使有效監(jiān)督治理的職能。

信息安全檢查：信息技術(shù)部門及安全員應(yīng)定期進(jìn)行安全檢查（包含省轄行，分行技術(shù)

部，各網(wǎng)點(diǎn)），應(yīng)有詳細(xì)的檢查報(bào)告：對(duì)安全檢查的結(jié)果應(yīng)進(jìn)行后續(xù)風(fēng)險(xiǎn)評(píng)估，建立問題跟

蹤和后評(píng)估機(jī)制，相關(guān)文檔資料應(yīng)齊全詳細(xì)。

對(duì)審計(jì)問題的評(píng)估和整改：依照外部獨(dú)立機(jī)構(gòu)檢查、審計(jì)信息系統(tǒng)安全的報(bào)告，應(yīng)對(duì)

第三方信息安全的評(píng)判情形和提出的問題建議進(jìn)行風(fēng)險(xiǎn)評(píng)估。

針對(duì)各類信息系統(tǒng)安全的審計(jì)和檢查情形，結(jié)合自身實(shí)際情形的評(píng)估，制定相應(yīng)的整

改措施進(jìn)行有效整改。對(duì)可同意的風(fēng)險(xiǎn)應(yīng)進(jìn)行進(jìn)一步評(píng)估和說明。

2.2組織與人員審計(jì)

組織與人員審計(jì)其目標(biāo)魂實(shí)是保證安全工作的人力資源要求。幸免由于人員和組織上

的錯(cuò)誤產(chǎn)生的信息安全風(fēng)險(xiǎn)。

2.2.1組織架構(gòu)

交通銀行信息安全保證領(lǐng)導(dǎo)小組是交通銀行信息系統(tǒng)安全治理的領(lǐng)導(dǎo)機(jī)構(gòu)。信息技術(shù)

治理部是信息安全保證主管部門，承擔(dān)信息安全領(lǐng)導(dǎo)小組辦公室職能，同時(shí)下設(shè)信息安全治

理部，負(fù)責(zé)信息安全保證日常事務(wù)工作。

信息安全保證領(lǐng)導(dǎo)小組的工作職責(zé)是：領(lǐng)導(dǎo)全行信息安全保證工作，研究信息安全保證

的形勢(shì)和策略，部署信息安全保證任務(wù)，審查信息安全保證規(guī)劃和信息安全保證重大項(xiàng)目方

案，檢查重要業(yè)務(wù)應(yīng)用系統(tǒng)、核心網(wǎng)絡(luò)系統(tǒng)的應(yīng)急預(yù)案及落實(shí)情形，處理重大信息安全事件,

定期召開工作例會(huì)，聽取關(guān)于信息安全方面的情形報(bào)告。

各省直分行和省轄分行均應(yīng)成立信息安全保證領(lǐng)導(dǎo)小組，并向總行信息技術(shù)治理部報(bào)

備。分行信息安全保證領(lǐng)導(dǎo)小組是本行信息系統(tǒng)安全治理的領(lǐng)導(dǎo)機(jī)構(gòu)。

分行信息科技部門安全治理職能機(jī)構(gòu)（信息安全科）的要緊職責(zé):

(1)在本行信息安全保證領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)與指導(dǎo)下，貫徹執(zhí)行上級(jí)行信息安全保證領(lǐng)

導(dǎo)小組的決議，承擔(dān)信息安全治理的R常事務(wù)工作：

(2)定期向領(lǐng)導(dǎo)小組及上級(jí)行報(bào)告本行的信息安全狀況，對(duì)存在的問題進(jìn)行分析以及

提出解決問題的建議，供領(lǐng)導(dǎo)決策參考：

(3)在遵從總行的安全治理規(guī)定和安全策略的情形下，制定本行的安全治理制度和實(shí)

施細(xì)那么，檢查、指導(dǎo)和監(jiān)督各項(xiàng)安全制度的執(zhí)行：貫徹執(zhí)行上級(jí)行制定的運(yùn)算機(jī)安全愛護(hù)

規(guī)范及實(shí)施方案，確保本行信息系統(tǒng)安仝；

(4)定期向上級(jí)行提交信息安全檢查報(bào)告，對(duì)存在的問題進(jìn)行匯總分析，提出整改措

施，落實(shí)整改意見，跟蹤整改工作的完成情形：

(5)參與本行運(yùn)算機(jī)信息系統(tǒng)工程建設(shè)中的安全規(guī)劃和方案研究，監(jiān)督安全措施的執(zhí)

行，確保應(yīng)用開發(fā)環(huán)節(jié)中的信息安全：

(6)組織本行信息安全技術(shù)培訓(xùn)和宣傳工作。

2.2.2角色和責(zé)任

明確信息安全相關(guān)崗位的角色和職責(zé)，其目標(biāo)是降低由于信息安全的角色和責(zé)任紛亂導(dǎo)

致的人為錯(cuò)誤、盜竊、詐騙或設(shè)備誤用等產(chǎn)生的風(fēng)險(xiǎn)。

總行機(jī)構(gòu)設(shè)立主管信息安全的治理部門和相應(yīng)人員；省直分行成立信息安全科并設(shè)置專

職信息安全員：省轄行設(shè)置專?職或兼職信息安全員，負(fù)責(zé)分行信息安全的日常治理工作：同

時(shí)應(yīng)有安全工作打算，定期開展工作，并有相應(yīng)的文檔資料。

各機(jī)構(gòu)對(duì)全行信息系統(tǒng)確定一個(gè)總的安全貢任人，對(duì)全行信息系統(tǒng)的安全負(fù)要緊貢任：

對(duì)全行每一個(gè)信息系統(tǒng)(軟件、硬件)確定一個(gè)責(zé)任人，對(duì)該信息系統(tǒng)的安全運(yùn)行負(fù)要緊責(zé)

任。

專［兼)職信息安全員應(yīng)履行以下職責(zé)：

(1)負(fù)責(zé)信息安全治理的日常工作：

(2)開展信息安全檢查工作，對(duì)要害崗位人員安全工作進(jìn)行指導(dǎo)：

(3)開展信息安全知識(shí)的培訓(xùn)和宣傳工作：

(4)監(jiān)控信息系統(tǒng)安全總體狀況，提出安全分析報(bào)告：

(5)了解行業(yè)動(dòng)態(tài)，為改進(jìn)和完善信息安全治理工作，提出安全防范建議：

(6)及時(shí)向本行信息安全保證領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告信息安全事件：

(7)參與本行運(yùn)算機(jī)信息系統(tǒng)工程建設(shè)中的安全規(guī)劃和方案研究，監(jiān)督安全措施的執(zhí)

行，確保應(yīng)用開發(fā)環(huán)節(jié)中的信息安全：

(8)負(fù)責(zé)在授權(quán)范疇內(nèi)的其它治理、愛護(hù)工作。

科技人員配置：加強(qiáng)信息科技專根隊(duì)伍的建設(shè)。各機(jī)構(gòu)的信息科技人員配置應(yīng)合理有效,

符合內(nèi)部操縱要求。重要崗位應(yīng)有A/B角設(shè)置，關(guān)鍵業(yè)務(wù)操作(如：重要密碼的輸入、重

要參數(shù)的修改等)應(yīng)采納雙人進(jìn)行。

2.2.3安全教育和培訓(xùn)

其目標(biāo)是確保全體安全參與者都意識(shí)到信息安全的威逼和利害關(guān)系，并具有在日常工作

過程中支持組織安全方針的能力。

各級(jí)行應(yīng)定期組織對(duì)本行信息安全員的技術(shù)培訓(xùn)、治理培訓(xùn)和考核。

組織本機(jī)構(gòu)信息系統(tǒng)人員進(jìn)行有關(guān)業(yè)務(wù)、技術(shù)和安全培訓(xùn)。定期對(duì)技術(shù)人員進(jìn)行信息

安全的教育培訓(xùn)，如防病毒、網(wǎng)絡(luò)攻擊等培訓(xùn)。所有與信息系統(tǒng)相關(guān)的職員應(yīng)定期同意適當(dāng)

的安全培訓(xùn),包括法規(guī)教育,安全知識(shí)教育和職業(yè)道德教育等信息安全培訓(xùn)C

2.2.4人員安全

人員安全包含安全責(zé)任、人員錄用、保密協(xié)議等方面內(nèi)容

職職員作職責(zé)：對(duì)信息技術(shù)人員應(yīng)有明確的工作職責(zé)和崗位操作規(guī)程；應(yīng)將有關(guān)重要

工作進(jìn)行職責(zé)分離(如：開發(fā)人員與生產(chǎn)愛護(hù)人員分開，系統(tǒng)治理人員與網(wǎng)絡(luò)治理人員分開)，

相互制約。

職員安全責(zé)任：工作職責(zé)中應(yīng)包含職員的安全角色定義和相關(guān)安全責(zé)任說明。

人員錄用：在聘請(qǐng)新職員時(shí)應(yīng)要求技術(shù)人員具備良好的職業(yè)道德，并把握履行信息系

統(tǒng)相關(guān)崗位職責(zé)所需的專業(yè)知識(shí)和技能。對(duì)職員的資質(zhì)、教育背景、專業(yè)能力都應(yīng)有嚴(yán)格的

審查機(jī)制。

保密協(xié)議：重要崗位人員應(yīng)與銀行簽訂保密協(xié)議，或在合同中注明保密條款。

崗位要求：技術(shù)人員未經(jīng)崗前培訓(xùn)或培訓(xùn)不合格者不得上崗；經(jīng)考核不合格的技術(shù)人員

應(yīng)及時(shí)進(jìn)行調(diào)整。

2.2.5外協(xié)單位安全治理

外協(xié)單位是指為交行提供硬件設(shè)備、系統(tǒng)軟件、產(chǎn)品的廠商、服務(wù)商或參與交行應(yīng)用項(xiàng)

月開發(fā)的外協(xié)公司等。

開發(fā)運(yùn)算機(jī)應(yīng)用項(xiàng)目需與外協(xié)單位合作的，應(yīng)由科技部門負(fù)責(zé)總體結(jié)構(gòu)設(shè)計(jì)。對(duì)需要外

協(xié)單位提供技術(shù)支持的部分，原那么上應(yīng)該抽象為相對(duì)獨(dú)立的產(chǎn)品，由外協(xié)單位提供產(chǎn)品服

務(wù)。

開發(fā)運(yùn)算機(jī)應(yīng)用項(xiàng)目需與外協(xié)單位合作時(shí)，必須事先簽訂技術(shù)合作協(xié)議，明確產(chǎn)品的

知識(shí)產(chǎn)權(quán)歸屬：關(guān)于知識(shí)產(chǎn)權(quán)屬于交行所有或雙方共有的，必須要求外協(xié)單位提交該產(chǎn)品的

詳細(xì)源代碼和相關(guān)技術(shù)資料。

外協(xié)單位提供的產(chǎn)品中所涉及的操作密碼和加解密密鑰必須與產(chǎn)品相對(duì)獨(dú)立，并由交行

獨(dú)立決定和把握。在產(chǎn)品交接時(shí)，科技部門應(yīng)依照規(guī)定及時(shí)更換操作密碼和系統(tǒng)密鑰，并嚴(yán)

格保密。

確需外協(xié)單位人員參與產(chǎn)品開發(fā)工作的，必須有交行工作人員全程陪同，并限定外協(xié)

單位人員的訪問權(quán)限，嚴(yán)禁外協(xié)單位開發(fā)人員在無人陪同的情形下進(jìn)入開發(fā)或生產(chǎn)環(huán)境。

簽訂運(yùn)算機(jī)軟、硬件產(chǎn)品采購(gòu)合同時(shí)，必須要求產(chǎn)品供應(yīng)商承擔(dān)運(yùn)算機(jī)軟、硬件產(chǎn)品

保修期內(nèi)的修理和升級(jí)責(zé)任：在條件承諾的情形鼠還應(yīng)要求產(chǎn)品供應(yīng)商承擔(dān)產(chǎn)品使用的培

訓(xùn)責(zé)任。

和諧與溝通機(jī)制：

建立溝通機(jī)制提高事故處理能力，應(yīng)建立信息系統(tǒng)相關(guān)部門之間、與外部監(jiān)管部門、

第三方服務(wù)提供商和電信運(yùn)營(yíng)商的合理聯(lián)系方式，以提高事故處理能力。

2.3信息資產(chǎn)治理審計(jì)

信息資產(chǎn)是指對(duì)交行業(yè)務(wù)和治理具有價(jià)值的信息及其載體，包括對(duì)其進(jìn)行生成、獵取、

處理、傳遞、儲(chǔ)備的設(shè)施、服務(wù)和崗位人員。

總行信息技術(shù)治理部是全行信息資產(chǎn)的信息安全歸口治理部門，負(fù)責(zé)制定信息資產(chǎn)的安

全愛護(hù)策略，監(jiān)控信息資產(chǎn)安全治理的有效性；定期匯總分析全行信息資產(chǎn)愛護(hù)情形，向總

行信息安全保證領(lǐng)導(dǎo)小組、總行風(fēng)險(xiǎn)治理委員會(huì)和上級(jí)監(jiān)管部門報(bào)告交行信息安全治理狀

況。

2.3.1信息資產(chǎn)分類

交行信息資產(chǎn)按形式分為五類，即數(shù)據(jù)資產(chǎn)、軟件資產(chǎn)、實(shí)物資產(chǎn)、人員資產(chǎn)和服務(wù)資

產(chǎn)。

數(shù)據(jù)資產(chǎn)指經(jīng)運(yùn)算機(jī)采集、處理、傳輸和儲(chǔ)備的信息數(shù)據(jù)，包括儲(chǔ)備在運(yùn)算機(jī)、儲(chǔ)備設(shè)

備和儲(chǔ)備介質(zhì)上的業(yè)務(wù)數(shù)據(jù)、客戶信息、配置文件、記錄數(shù)據(jù)、R志文件、治理文件、商務(wù)

文件，及相應(yīng)打印件、紙質(zhì)文件、報(bào)表和膠片等。

軟件資產(chǎn)指負(fù)責(zé)對(duì)信息進(jìn)行采集、處理、傳輸和儲(chǔ)備的各類軟件及相應(yīng)文檔資料，如系

統(tǒng)軟件、應(yīng)用軟件、工具軟件，及相應(yīng)功能說明書、使用說明書等。

實(shí)物資產(chǎn)指與信息處理相關(guān)的各類固定資產(chǎn)，如運(yùn)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、儲(chǔ)備設(shè)備、機(jī)

房及機(jī)房設(shè)施等。

人員資產(chǎn)指在信息及相關(guān)系統(tǒng)建設(shè)、運(yùn)行、愛護(hù)和治理過程中承擔(dān)相應(yīng)職責(zé)的崗位人員。

服務(wù)資產(chǎn)指在信息運(yùn)用過程中所需的各種服務(wù)支持，如合作開發(fā)、咨詢、審計(jì)、設(shè)備愛

護(hù)、數(shù)據(jù)錄入、印刷、分發(fā)、通信線路租用、安全保衛(wèi)、衛(wèi)生保潔、供水供電等。

2.3.2信息資產(chǎn)愛護(hù)

依照信息資產(chǎn)在保密性、完整性和可用性三個(gè)方面所表現(xiàn)已的不同重要程度，將信息資

產(chǎn)按''三性"分別劃分為1到5五個(gè)安全級(jí)別（分級(jí)標(biāo)準(zhǔn)見附件1）（1、2級(jí)屬一樣資產(chǎn)，

3、4級(jí)屬重要資產(chǎn)，5級(jí)屬關(guān)鍵資產(chǎn)）。

信息資產(chǎn)分級(jí)標(biāo)準(zhǔn)

取值參考標(biāo)準(zhǔn)描述

級(jí)

保密性Confidentiality完整性Integrity可用性Availabi1ity

別

一樣資產(chǎn)人員/服務(wù)一樣資產(chǎn)人員/服務(wù)一樣資產(chǎn)人員/服務(wù)

核心商密：包含完整性價(jià)值極高，可用性價(jià)值專

組織最重要的隱未經(jīng)授權(quán)的修改門高，合法使用

該人員或服

秘，關(guān)系組織以或破壞會(huì)對(duì)組織者對(duì)信息及信該類人員或服

能夠接觸，務(wù)所擁有的

后進(jìn)展和前途命造成重大的或無息系統(tǒng)的可用務(wù)的響應(yīng)要求

存取核心商知識(shí)、能力

5運(yùn)，對(duì)組織全然法同意的阻礙，對(duì)度達(dá)到年度專門高（要求

密的人員或或體會(huì)對(duì)我

利益有著決定性業(yè)務(wù)沖擊重大，并93.93%以上,或7*24現(xiàn)場(chǎng)工

服務(wù)行運(yùn)營(yíng)及進(jìn)

的阻礙，假如泄可能造成嚴(yán)峻的系統(tǒng)一次中斷作）

展專門重要

露會(huì)造成災(zāi)難性業(yè)務(wù)中斷，難以補(bǔ)時(shí)刻小丁10分

的損害償鐘

重要商密：包含能夠接觸/完整性價(jià)值較高，該人員或服可用性價(jià)值較該類人員或服

4組織的重要隱存取重要商未經(jīng)授權(quán)的修改務(wù)所擁有的高，合法使用者務(wù)的響應(yīng)要求

秘，其泄露會(huì)使密的人員或或破壞會(huì)對(duì)組織知識(shí)、能力對(duì)信息及信息專門高（要求

組織的安全和利服務(wù)造成重大阻礙，對(duì)或體會(huì)對(duì)我系統(tǒng)的可用度7*24待命，

益受到嚴(yán)峻損害業(yè)務(wù)沖擊嚴(yán)峻，較行運(yùn)營(yíng)及進(jìn)達(dá)到年度99.9%并能在10分

難補(bǔ)償展專門重要以上，或系統(tǒng)一鐘內(nèi)趕到現(xiàn)

次中斷時(shí)刻小場(chǎng))

于30分鐘

可用性價(jià)值中該類人員或服

完整性價(jià)值中等，該人員或服等，合法使用者務(wù)的響應(yīng)要求

一樣商密：包含

能夠接觸/未經(jīng)授權(quán)的修改務(wù)所擁有的對(duì)信息及信息比較高(要求

組織的一樣性隱

存取一樣商或破壞會(huì)對(duì)組織知識(shí)、能力系統(tǒng)的可用度7*24待命，

3秘，其泄露會(huì)使

密的人員或造成阻礙,對(duì)業(yè)務(wù)或體會(huì)對(duì)我達(dá)到99%以上,并能在1小時(shí)

組織的安全和利

服務(wù)沖擊明顯，但能夠行運(yùn)營(yíng)及進(jìn)或系統(tǒng)一次中內(nèi)趕到現(xiàn)場(chǎng))

益受到損害

補(bǔ)償展比較重要斷時(shí)刻小丁60

分鐘

內(nèi)部使用：僅包該類人員或服

完整性價(jià)值較低，該人員或服

含能在組織內(nèi)部務(wù)的響應(yīng)要求

能夠接觸/未經(jīng)授權(quán)的修改務(wù)所擁有的

或在組織內(nèi)某一一樣(要求

存取內(nèi)部信或破壞會(huì)對(duì)組織知識(shí)、能力可用性價(jià)值一

2部門內(nèi)公布的信7*24支持，

息的人員或造成輕微阻礙，對(duì)或體會(huì)對(duì)我樣

思，向外擴(kuò)散有要求2天內(nèi)趕

服務(wù)業(yè)務(wù)沖擊輕微，容行運(yùn)營(yíng)及進(jìn)

可能對(duì)組織的利到現(xiàn)場(chǎng))

易補(bǔ)償展作用一樣

益造成輕微損害

完整性價(jià)值專門該人員或服該類人員或服

公布：可對(duì)社會(huì)不能接觸:低，未經(jīng)授權(quán)的修務(wù)所擁有的務(wù)的響應(yīng)要求

公的的信息,公存取任何涉改或破壞會(huì)對(duì)組知識(shí)、能力可用性價(jià)值能較低

1

1

用的信息處理設(shè)密信息的人織造成的阻礙能或體會(huì)對(duì)我夠忽略

備和系統(tǒng)資源等員或服務(wù)夠忽略，對(duì)業(yè)務(wù)沖行運(yùn)營(yíng)及進(jìn)

擊能夠忽略展能夠忽略

交行常用信息資產(chǎn)涉密分級(jí)參考:

(1)公布信息：交行宣傳材料、公布的行務(wù)信息、公布的財(cái)務(wù)報(bào)告：

(2)內(nèi)部信息；工作動(dòng)態(tài)、行務(wù)信息、操作信息、一樣工作人員聯(lián)系方法；

(3)一樣商密：交行規(guī)劃、打算、系統(tǒng)愛護(hù)文檔、應(yīng)急預(yù)案、審計(jì)報(bào)告：

(4)重要商密：開發(fā)文檔資料、客戶個(gè)人信息、客戶帳務(wù)信息、交易流水、訪問口

令、網(wǎng)絡(luò)配置信息、、系統(tǒng)日志、愛護(hù)日志;

（5）核心商密：交行經(jīng)營(yíng)策略、信息安全方案、網(wǎng)絡(luò)拓?fù)?、加解密算法及程序、?/p>

鑰。

2.3.3信息標(biāo)識(shí)和處理

建立了一套流程來對(duì)信息（如：程序、變量、數(shù)據(jù)庫(kù)、參數(shù)表、密碼、密鑰、加密機(jī)、

柜員號(hào)、文檔資料等）進(jìn)行標(biāo)只、處理。信息的標(biāo)識(shí)在信息系統(tǒng)范疇內(nèi)應(yīng)清晰、明確、唯獨(dú)。

2.3.4涉密信息治理

統(tǒng)計(jì)并有效治理儲(chǔ)備隱秘、隱秘資源的設(shè)備、終端和介質(zhì)等。涉及隱秘資源的設(shè)備、介

質(zhì)等應(yīng)統(tǒng)?編號(hào)，并標(biāo)明備份日期、密級(jí)以及保密期限。

應(yīng)采取切實(shí)可行的措施（如網(wǎng)絡(luò)隔離，防病毒軟件等）杜絕信息泄密的隱患。涉秘設(shè)備

在修理、更換或報(bào)廢時(shí)應(yīng)刪除數(shù)據(jù)、拆除涉密部件以及有記錄等要求。對(duì)介質(zhì)應(yīng)加以治理和

基于物理上的愛護(hù)。應(yīng)建立合適的操作流程來愛護(hù)運(yùn)算機(jī)介質(zhì)（磁帶、軟盤、盒式磁帶）、

輸入/輸出數(shù)據(jù)和系統(tǒng)文件免受損壞、盜用和未授權(quán)的訪問。涉秘介質(zhì)應(yīng)定期檢杳和轉(zhuǎn)存。

2.3.5信息資產(chǎn)報(bào)廢與銷毀

各類硬件設(shè)備、數(shù)據(jù)介質(zhì)等資產(chǎn)的報(bào)廢應(yīng)制定明確的審批流程，對(duì)設(shè)備中涉及的業(yè)務(wù)數(shù)

據(jù)、文檔資料或敏銳信息等數(shù)據(jù)應(yīng)采納技術(shù)措施或物理手段確保不可復(fù)原性刪除。整個(gè)過程

應(yīng)有審批手續(xù)和登記記錄。

2.4機(jī)房物理環(huán)境安全審計(jì)

運(yùn)算機(jī)機(jī)房包括：總行數(shù)據(jù)中心機(jī)房、總行各類生產(chǎn)設(shè)備機(jī)房、省分行、直屬分行、省

轄行中心機(jī)房。按照工作性質(zhì)和重要程度對(duì)機(jī)房進(jìn)行分級(jí)分類治理，具體分為四類：

A類機(jī)房一總行數(shù)據(jù)中心機(jī)房、總行災(zāi)備中心機(jī)房；

B類機(jī)房一總行開發(fā)中心、省分行和直屬分行中心機(jī)房；

C類機(jī)房——省轄分行中心機(jī)房：

D類機(jī)房——其它機(jī)房。

機(jī)房建設(shè)安全治理的各項(xiàng)內(nèi)容應(yīng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)。分行新中心運(yùn)算機(jī)機(jī)房建筑設(shè)計(jì)方

案應(yīng)通過上級(jí)行技術(shù)治理部門的審批。分行中心運(yùn)算機(jī)機(jī)房建筑完工后，應(yīng)通過有資質(zhì)的質(zhì)

檢部門和消防部門以及上級(jí)行的科技部門、審計(jì)部門、保衛(wèi)部門等有關(guān)部門的檢查，并出具

檢查報(bào)告。

2.4.1機(jī)房區(qū)域安全

機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；機(jī)房場(chǎng)地應(yīng)幸免設(shè)在

建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁。

各機(jī)構(gòu)中心機(jī)房應(yīng)依據(jù)要求熨現(xiàn)物理功能分區(qū)（總行A類分區(qū)、省直分行B類分區(qū)、

省轄行C類分區(qū)）：各分區(qū)入口應(yīng)獨(dú)立設(shè)置：不同分區(qū)之間間隔體、窗戶、中心機(jī)房大門、

各分區(qū)門的強(qiáng)度和牢固性應(yīng)符合相關(guān)要求：不同分區(qū)間（如天花板上方和地板下方）應(yīng)有效

隔離。

中心機(jī)房所在樓層和位置不應(yīng)存在被外部識(shí)別的情形，應(yīng)采取有效的隱藏措施：機(jī)房

周邊（100米內(nèi)）嚴(yán)禁存在如加油站，變電站等潛在的安全隱總。

2.4.2物理訪問操縱

機(jī)房出入應(yīng)安排專人負(fù)責(zé)，操縱、鑒別和記錄進(jìn)入的人員：需進(jìn)入機(jī)房的來訪人員應(yīng)通

過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范疇：

應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行治理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交

付或安裝等過渡區(qū)域：羽要區(qū)域應(yīng)配置電子門禁系統(tǒng)，操縱、鑒別和記錄進(jìn)入的人員：機(jī)房

出入口應(yīng)配置電子門禁系統(tǒng)，重要區(qū)域應(yīng)配置第二道電子門禁系統(tǒng)。

各分區(qū)應(yīng)具有獨(dú)立的門禁操縱器進(jìn)行操縱：門禁系統(tǒng)中各人員可進(jìn)出區(qū)域應(yīng)與崗位指貢

相匹配，采納最小授權(quán)原那么對(duì)機(jī)房分區(qū)進(jìn)行物理訪問：門禁卡應(yīng)實(shí)行實(shí)名記錄和治理，并

定期更新：門禁系統(tǒng)是否由保衛(wèi)部門治理以實(shí)現(xiàn)部門和崗位的制約。

2.4.3設(shè)備定位和愛護(hù)

機(jī)房?jī)?nèi)設(shè)備必須嚴(yán)格定位和愛護(hù)，應(yīng)將要緊設(shè)備放置在機(jī)房?jī)?nèi)；將設(shè)備或要緊部件進(jìn)行

固定，并設(shè)置明顯的不易除去的標(biāo)記；機(jī)架之間、設(shè)備之間應(yīng)留有合理空間，保證可不能碰

撞和今后愛護(hù)方便。應(yīng)將通信線纜鋪設(shè)在隱藏處，可鋪設(shè)在地下或管道中。

2.4.4供電系統(tǒng)

中心機(jī)房配電系統(tǒng)應(yīng)為雙路供電，并設(shè)置防雷擊愛護(hù)裝置.中心機(jī)房應(yīng)備有應(yīng)急照明，

攝像區(qū)域應(yīng)備有值班照明。主機(jī)系統(tǒng)、網(wǎng)絡(luò)通訊、重要業(yè)務(wù)系統(tǒng)前置機(jī)等重要運(yùn)算機(jī)設(shè)備應(yīng)

通過專用不間斷電源UPS供電，此類UPS電源不準(zhǔn)接入其它電子設(shè)備。UPS應(yīng)定期進(jìn)行放電

檢測(cè)，其負(fù)載應(yīng)不超過有效輸出功率的80%,并應(yīng)平均分配在三相線路匕各類監(jiān)控報(bào)警設(shè)

備、消防設(shè)備、值班照明、應(yīng)急照明等應(yīng)與機(jī)房設(shè)備采納不同UPS供電。A類機(jī)房UPS配備

必須符合2(N+1)并聯(lián)冗余方式，B類機(jī)房UPS配備應(yīng)符合2N并聯(lián)冗余方式。

應(yīng)配備發(fā)電機(jī)或與供電單位簽供電協(xié)議以對(duì)中心機(jī)房進(jìn)行應(yīng)急供電；發(fā)電機(jī)的功率及油

量應(yīng)滿足機(jī)房功率和發(fā)電要求，同時(shí)確保油庫(kù)的安全性；發(fā)電機(jī)應(yīng)定期保養(yǎng)和演練，并進(jìn)行

文檔記錄。

應(yīng)按UPS維保合同條款進(jìn)行定期巡檢：每次維保應(yīng)全面到位，進(jìn)行定期放電檢測(cè)并檢查

電池接頭的牢固性。

2.4.5空調(diào)系統(tǒng)

總行、省直分行中心機(jī)房、電池室應(yīng)配備機(jī)房專用周密空調(diào)，省轄行應(yīng)配備周密機(jī)房專

用空調(diào)，或能24運(yùn)行、自啟動(dòng)的商用空調(diào)：機(jī)房空調(diào)四周應(yīng)設(shè)置防水隔離壩，并采取足夠

的防護(hù)措施以保證防空調(diào)漏水的發(fā)生和及時(shí)報(bào)警：A類、B類機(jī)房周密空調(diào)操縱模塊配置應(yīng)

為N+1冗余方式。

2.4.6消防系統(tǒng)

機(jī)房應(yīng)設(shè)置滅火設(shè)備：設(shè)置火災(zāi)自動(dòng)報(bào)警系統(tǒng)和火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、

自動(dòng)報(bào)警，并自動(dòng)火火：機(jī)房及相關(guān)的工作房間和輔助房應(yīng)采納具有耐火等級(jí)的建筑材料；

機(jī)房應(yīng)采取區(qū)域隔離防火措施，將重要設(shè)備與其他設(shè)備隔離開C中心機(jī)房的地板、隔墻、天

花吊頂?shù)仁覂?nèi)裝飾材料必須采納阻燃材料。

機(jī)房應(yīng)設(shè)置應(yīng)急通道，應(yīng)急逃生通道應(yīng)通暢，嚴(yán)謹(jǐn)堆放雜物：走廊、安全出口、樓梯間

應(yīng)有明顯的疏散指示標(biāo)志：逃生門應(yīng)有效啟用，處于外部關(guān)閉、內(nèi)部應(yīng)急可開啟狀態(tài)。

機(jī)房消防系統(tǒng)的滅火介質(zhì)應(yīng)符合機(jī)房要求，定期檢測(cè)消防報(bào)警系統(tǒng)各檢測(cè)點(diǎn)和噴淋介質(zhì)

(如鋼瓶壓力等)的有效性；消防開關(guān)應(yīng)設(shè)置為手動(dòng)狀態(tài)：火災(zāi)報(bào)警系統(tǒng)和自動(dòng)滅火系統(tǒng)應(yīng)

與門禁系統(tǒng)聯(lián)動(dòng)；中心機(jī)房應(yīng)配備專?用空氣呼吸器或氧氣呼吸器。

相關(guān)值班人員應(yīng)熟知緊急情形的應(yīng)急啟動(dòng)流程，定期對(duì)相關(guān)人員進(jìn)行消防演練和培訓(xùn)

并儲(chǔ)存相關(guān)記錄。

2.4.7防雷設(shè)置

機(jī)房建筑應(yīng)設(shè)置避雷裝置：機(jī)房應(yīng)設(shè)置交流電源地線：設(shè)置防雷保安器，防止感應(yīng)雷。

防雷擊系統(tǒng)應(yīng)出具專業(yè)機(jī)構(gòu)的驗(yàn)收檢測(cè)報(bào)告：防雷接地電阻應(yīng)小于2歐姆。

2.4.?防漏水系統(tǒng)

中心機(jī)房、電池室等空調(diào)區(qū)域應(yīng)配備防漏水裝置并確保漏水報(bào)警裝置的有效性；機(jī)房?jī)?nèi)

地面、天花板和墻面應(yīng)杜絕滲漏水隱患。

對(duì)穿過機(jī)房墻壁和樓板的水管增加必要的愛護(hù)措施：應(yīng)采取措施防止雨水通過機(jī)房窗

戶、屋頂和墻壁滲透；水管安裝，不得穿過機(jī)房屋頂和活動(dòng)地板下：應(yīng)采取措施防止機(jī)房?jī)?nèi)

水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透：應(yīng)安裝對(duì)水敏銳的檢測(cè)外表或元件，對(duì)機(jī)房進(jìn)行防水

檢測(cè)和報(bào)警。

2.4.9錄像監(jiān)控

運(yùn)算機(jī)中心機(jī)房區(qū)域配置攝像機(jī)的監(jiān)視范昭包括：中心機(jī)房區(qū)域與外界相通的走廊及進(jìn)

出口，主機(jī)房、前置機(jī)房、網(wǎng)絡(luò)通信機(jī)房、UPS機(jī)房、空調(diào)機(jī)房、ECC室等機(jī)房?jī)?nèi)的重要設(shè)

備及進(jìn)出口，監(jiān)控值班室內(nèi)及進(jìn)出口。回放圖像應(yīng)全視角顯示區(qū)域內(nèi)安裝的重要設(shè)備情形；

清晰顯示區(qū)域內(nèi)人員進(jìn)出及操作重要設(shè)備情形，但不應(yīng)看到鍵盤操作。錄像記錄方式為24

小時(shí)實(shí)時(shí)錄像。

A、B、C類機(jī)房必須配備24小時(shí)監(jiān)控錄像裝置和報(bào)警按鈕，監(jiān)控?cái)z像頭應(yīng)安裝在機(jī)房

外門、主機(jī)室、通訊室、電源室等處，機(jī)房錄像監(jiān)控應(yīng)能看清進(jìn)入機(jī)房人員臉部，監(jiān)控關(guān)鍵

設(shè)備操作位置，屏蔽鍵盤輸入?yún)^(qū)。監(jiān)控錄像的儲(chǔ)存時(shí)刻應(yīng)許多于三個(gè)月。攝像機(jī)電源應(yīng)專線

集中供電，配備不間斷電源。A、B、C類機(jī)房的監(jiān)控信息必須到達(dá)保衛(wèi)部門的監(jiān)控室。

2.4.10環(huán)境集中監(jiān)控系統(tǒng)

對(duì)機(jī)房環(huán)境設(shè)施（UPS、消防、漏水、空調(diào)等）應(yīng)采納集中監(jiān)控系統(tǒng)；集中監(jiān)控系統(tǒng)中

采集的各類數(shù)據(jù)應(yīng)確保其真實(shí)性，不存在誤差，井合理設(shè)置報(bào)警閥值（如溫度、濕度）；對(duì)

聲音、短信和等報(bào)警模式的設(shè)置應(yīng)有效、切實(shí)、可行。

2.4.11設(shè)備愛護(hù)與保養(yǎng)

及時(shí)與第三方簽署對(duì)各類中心機(jī)房硬件設(shè)備的維保合同：合同中應(yīng)對(duì)維保期限、維保內(nèi)

容、違約條款和責(zé)任界定等條款進(jìn)行明確約定。

按照維保合同約定的維保頻率定期對(duì)各類設(shè)備實(shí)施修理保養(yǎng)：維保過程應(yīng)全面到位，修

理保養(yǎng)記錄應(yīng)真實(shí)詳細(xì)，內(nèi)容規(guī)范。

建立設(shè)備修理授權(quán)表，只有得到授權(quán)的愛護(hù)人員才能夠?qū)υO(shè)備進(jìn)行修理和保養(yǎng)。有外公

司人員來分行進(jìn)行愛護(hù)時(shí)，應(yīng)有本行同事陪同。

2.4.12網(wǎng)點(diǎn)機(jī)房環(huán)境

應(yīng)確實(shí)保證網(wǎng)點(diǎn)機(jī)房的物理安全，溫度、濕度、環(huán)境設(shè)施配置等操縱措施應(yīng)由專人治理:

網(wǎng)絡(luò)通信設(shè)備等應(yīng)采納機(jī)柜上鎖治理，幸免掉電和人為故障等隱患。

對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)的公共設(shè)備(如客戶操作、查詢終端等)應(yīng)確保其網(wǎng)絡(luò)安全，杜絕存在入侵

內(nèi)部局域網(wǎng)的可能；營(yíng)業(yè)網(wǎng)點(diǎn)公共區(qū)域應(yīng)幸免存在裸露的網(wǎng)口非法介入局域網(wǎng)。

網(wǎng)點(diǎn)錄像監(jiān)控設(shè)備的日常治理和調(diào)閱應(yīng)由專人負(fù)責(zé)和授權(quán)，應(yīng)覆蓋重要區(qū)域，監(jiān)控?cái)?shù)據(jù)

應(yīng)儲(chǔ)存達(dá)到一個(gè)月以上。

2.4.13值班治理

信息科技部制定相關(guān)人員應(yīng)急處置的規(guī)范流程，以及制定日常值班的操作規(guī)程。并在中

心機(jī)房供電、空調(diào)溫度、濕度、漏水檢測(cè)等環(huán)境設(shè)施報(bào)警后，按照此流程執(zhí)行。

應(yīng)安排專責(zé)運(yùn)行人員對(duì)機(jī)房24小時(shí)運(yùn)行值班；A類、B類機(jī)房運(yùn)行值班人員應(yīng)與系統(tǒng)

網(wǎng)絡(luò)、開發(fā)、愛護(hù)人員分離：對(duì)機(jī)房環(huán)境監(jiān)控發(fā)覺的問題應(yīng)及時(shí)跟蹤確認(rèn)，及時(shí)通知相關(guān)人

員進(jìn)行解決。值班人員應(yīng)把所有可疑故障和實(shí)際發(fā)生的事故記錄下來，并同時(shí)記錄處理過程、

處理人、處理時(shí)刻、阻礙業(yè)務(wù)時(shí)刻。

2.5運(yùn)行愛護(hù)治理審計(jì)

運(yùn)行愛護(hù)治理目標(biāo)確實(shí)是確保應(yīng)用系統(tǒng)在上線、運(yùn)行和愛護(hù)的整個(gè)過程都能安全地、穩(wěn)

固地、不間斷地支持業(yè)務(wù)運(yùn)作。運(yùn)行愛護(hù)治理應(yīng)有如下操縱措施：

(1)對(duì)每個(gè)生產(chǎn)系統(tǒng)，必須制定應(yīng)急處理流程和應(yīng)急處理方案。

(3)故障一旦發(fā)覺，必須保證及時(shí)快速的定位和提出解決方案。

(4)對(duì)生產(chǎn)系統(tǒng)進(jìn)行愛護(hù)之前，必須有詳細(xì)的愛護(hù)操作方案、步驟和愛護(hù)目標(biāo)。

(5)故障排除和系統(tǒng)愛護(hù)時(shí)應(yīng)該盡可能做到不阻礙生產(chǎn)系統(tǒng)正常和穩(wěn)固運(yùn)行。

(6)對(duì)生產(chǎn)系統(tǒng)進(jìn)行愛護(hù)時(shí)，愛護(hù)人員必須在我行工作人員至少雙人監(jiān)督下進(jìn)行。

(7)必須嚴(yán)格做好系統(tǒng)愛護(hù)日志。

(8)必須做好系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)的常規(guī)清理方案，并按方案嚴(yán)格執(zhí)行。

2.5.1崗位職責(zé)和操作流程

各級(jí)分行應(yīng)設(shè)立生產(chǎn)運(yùn)行崗，負(fù)責(zé)本行的生產(chǎn)運(yùn)行治理。運(yùn)行崗應(yīng)與應(yīng)用開發(fā)崗分離，

不得兼崗。

運(yùn)行愛護(hù)治理崗位職責(zé)：依照業(yè)務(wù)進(jìn)展需要，制定符合每個(gè)生產(chǎn)系統(tǒng)特點(diǎn)的愛護(hù)治理流

程和方法，并貫徹執(zhí)行各項(xiàng)治理制度，建立問題治理和跟蹤機(jī)制。做好生產(chǎn)系統(tǒng)的運(yùn)行利愛

護(hù)工作，確保系統(tǒng)的正常運(yùn)行。組織實(shí)施生產(chǎn)運(yùn)行系統(tǒng)故障的愛護(hù)工作：承擔(dān)電腦設(shè)備的愛

護(hù)治理工作，報(bào)障硬件設(shè)備的正常運(yùn)轉(zhuǎn)。分行配合總行做好IT服務(wù)臺(tái)的治理。

問題治理流程內(nèi)容包括：故障報(bào)告、故障分析定位、故障解決方案、故障排除和生產(chǎn)測(cè)

試的環(huán)節(jié)。

2.5.2生產(chǎn)運(yùn)行監(jiān)控

其目標(biāo)是在系統(tǒng)運(yùn)行過程中，通過系統(tǒng)監(jiān)控，及時(shí)發(fā)覺可能存在的問題，確保生產(chǎn)系統(tǒng)

的穩(wěn)固和安全。

系統(tǒng)運(yùn)行安全的內(nèi)容包括：

(1)必須做好故障的推測(cè)和防范措施，制定人員責(zé)任范疇，定期進(jìn)行生產(chǎn)系統(tǒng)的檢

查和運(yùn)行分析報(bào)告。

(2)確保系統(tǒng)硬件配置、系統(tǒng)參數(shù)和整體性能滿足業(yè)務(wù)進(jìn)展的需要。

(3)系統(tǒng)運(yùn)行過程中，必須做好系統(tǒng)硬件各部件狀態(tài)的監(jiān)控、軟件運(yùn)行狀態(tài)的監(jiān)控、

數(shù)據(jù)庫(kù)系統(tǒng)狀態(tài)的監(jiān)控、網(wǎng)絡(luò)狀態(tài)的監(jiān)控。

253變更愛護(hù)治理

生產(chǎn)系統(tǒng)的變更是指各類生產(chǎn)系統(tǒng)、生產(chǎn)環(huán)境的各種變動(dòng)，包括生產(chǎn)系統(tǒng)、生產(chǎn)環(huán)境涉

及到的所有的硬件設(shè)備、系統(tǒng)軟件、應(yīng)用軟件(包括應(yīng)用執(zhí)行程序)、工具軟件、網(wǎng)絡(luò)設(shè)備、

安全設(shè)備和機(jī)房設(shè)備等。

生產(chǎn)變更的執(zhí)行人員應(yīng)為生產(chǎn)運(yùn)行治理人員或運(yùn)行操作員，嚴(yán)禁應(yīng)用開發(fā)愛護(hù)人員直截

了當(dāng)負(fù)責(zé)生產(chǎn)變更，確保開發(fā)與生產(chǎn)的相對(duì)分離。

生產(chǎn)變更實(shí)施前必須通過嚴(yán)格的測(cè)試和驗(yàn)證，同時(shí)應(yīng)做好系統(tǒng)、數(shù)據(jù)、應(yīng)用執(zhí)行程序等

備份并制定相應(yīng)的回退方案。

生產(chǎn)變更必須嚴(yán)格履行變更手續(xù)，填寫變更申請(qǐng)表，說明變更的緣故、緩急程度以及變

更需求等內(nèi)容，并由部門主管領(lǐng)導(dǎo)簽字認(rèn)可。涉及系統(tǒng)升級(jí)等比較復(fù)雜的生產(chǎn)變更必須制定

詳細(xì)的變更方案和操作流程，確保系統(tǒng)安仝。

總行數(shù)據(jù)中心的生產(chǎn)變更應(yīng)嚴(yán)格執(zhí)行《生產(chǎn)變更治理方法》，各級(jí)分支機(jī)構(gòu)科技部門應(yīng)依

照本行情形制定相應(yīng)的生產(chǎn)變更治理細(xì)那么及詳細(xì)的生產(chǎn)變更流程。

2.5.4數(shù)據(jù)備份治理

數(shù)據(jù)備份策略：識(shí)別需要定期備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等；制定完整、

全而的數(shù)據(jù)備份策略和異地備份策略，明確備份內(nèi)容、頻率、介質(zhì)、儲(chǔ)存期限、存放要求等

各環(huán)行。備份策略指明備份數(shù)據(jù)的放置場(chǎng)所、文件命名規(guī)那么、介質(zhì)替換頻率和數(shù)據(jù)離站運(yùn)

輸方法。

備份數(shù)據(jù)的全面性：數(shù)據(jù)備份策略應(yīng)有效執(zhí)行：主機(jī)系統(tǒng)、系統(tǒng)配置、系統(tǒng)軟件、網(wǎng)絡(luò)

參數(shù)、應(yīng)用數(shù)據(jù)、重要技術(shù)文檔應(yīng)及時(shí)有效備份。

備份數(shù)據(jù)的有效性：應(yīng)定期執(zhí)行復(fù)原程序，檢查和測(cè)試備份介質(zhì)的有效性，確保能夠在

第原程序規(guī)定的時(shí)刻內(nèi)完成備份的夏原：應(yīng)每季度對(duì)備份介質(zhì)的可用性和有效性進(jìn)行檢查或

抽查，確保在緊急突發(fā)事件發(fā)生時(shí)能夠較快地豆原生產(chǎn)：應(yīng)有介質(zhì)有效性檢查的記錄。

備份數(shù)據(jù)的物理安全：備份信息和介質(zhì)應(yīng)進(jìn)行嚴(yán)格的物理訪問操縱（門禁和上鎖等措

施）：儲(chǔ)備介質(zhì)保應(yīng)儲(chǔ)存在防潮、防火、防磁等安全位置。

備份數(shù)據(jù)的邏輯安全：備份數(shù)據(jù)應(yīng)確保邏輯網(wǎng)絡(luò)訪問安全：禁止權(quán)限不明和未授權(quán)的訪

問、拷貝、篡改和刪除：應(yīng)建立明確的網(wǎng)絡(luò)訪問操縱和賬戶操縱策略。

備份數(shù)據(jù)治理流程：建立切實(shí)有效的備份數(shù)據(jù)的治理流程，明確數(shù)據(jù)備份的治理部門和

實(shí)施部門，明確數(shù)據(jù)交接和相關(guān)人員職責(zé)等環(huán)節(jié)

應(yīng)依照信息系統(tǒng)的備份技術(shù)要求，制定相應(yīng)的災(zāi)難更原打算，并對(duì)其進(jìn)行測(cè)試以確保各

個(gè)復(fù)原規(guī)程的正確性和打算整體的有效性，測(cè)試內(nèi)容包括運(yùn)行系統(tǒng)復(fù)原、人員和諧、備用系

統(tǒng)性能測(cè)試、通信連接等，依照測(cè)試結(jié)果，對(duì)不適用的規(guī)定進(jìn)行修改或更新。

2.5.5惡意軟件防護(hù)

提高所有用戶的防病毒意識(shí)，告知及時(shí)升級(jí)防病毒軟件，在讀取移動(dòng)儲(chǔ)備設(shè)備上的數(shù)據(jù)

以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來運(yùn)算機(jī)或儲(chǔ)備設(shè)備接入網(wǎng)絡(luò)系統(tǒng)

之前也應(yīng)進(jìn)行病毒檢查：

對(duì)生產(chǎn)系統(tǒng)上所使用的一切程序應(yīng)都通過檢查，不存在使用非法或可能有破壞性作用的

軟件的情形；應(yīng)用生產(chǎn)系統(tǒng)中不存在編譯環(huán)境和源程序：操作終端、辦公終端等在未經(jīng)授權(quán)

的情形下不得安裝不必要的軟件。

指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并儲(chǔ)存檢測(cè)記錄;應(yīng)對(duì)防惡意代碼軟件的授權(quán)

使用、惡意代碼庫(kù)升級(jí)、定期匯報(bào)等作出明確規(guī)定：

應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫(kù)的升級(jí)情形并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)

品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成

書面的報(bào)表和總結(jié)匯報(bào)。

2.5.6防病毒治理

機(jī)構(gòu)所有設(shè)備和終端使用總行統(tǒng)一下發(fā)的McaFee防病毒產(chǎn)品并自動(dòng)及時(shí)升級(jí)防病毒

代碼庫(kù)：應(yīng)指定專人每天定時(shí)監(jiān)控防病毒情形，每月生成防病毒月報(bào)，針對(duì)發(fā)覺病毒爆發(fā)的

情形應(yīng)制定相應(yīng)的處理跟蹤和預(yù)警流程。

2.5.7入侵檢測(cè)治理

IDS系統(tǒng)治理：使用總行統(tǒng)一下發(fā)的IDS入侵檢測(cè)系統(tǒng)：按要求對(duì)OA網(wǎng)段進(jìn)行監(jiān)控：

每2周升級(jí)IDS策略庫(kù)并進(jìn)行策略調(diào)整優(yōu)化；指定專人每天定時(shí)監(jiān)控，每月生成系統(tǒng)報(bào)表

進(jìn)行分析：針對(duì)發(fā)覺的攻擊事件應(yīng)制定相應(yīng)的處理跟蹤和預(yù)警流程。

2.5.8操作系統(tǒng)補(bǔ)丁治理

采納域治理或補(bǔ)丁更新服務(wù)器等技術(shù)手段統(tǒng)一對(duì)各終端設(shè)備和生產(chǎn)系統(tǒng)進(jìn)行升級(jí)

（Windows系統(tǒng)）：對(duì)系統(tǒng)漏洞補(bǔ)丁應(yīng)事前進(jìn)行測(cè)試或選擇以保證與應(yīng)用系統(tǒng)的兼容性：

當(dāng)安裝新操作系統(tǒng)或補(bǔ)丁程序后，應(yīng)測(cè)試應(yīng)用程序操縱措施和完整性，以確保它們沒有受到

操作系統(tǒng)改變而受到報(bào)害。

2.5.9用戶和密碼治理

用戶治理：應(yīng)按照一人一號(hào)，按需設(shè)置的原那么合理開立用戶和設(shè)置用戶權(quán)限，即設(shè)立

用戶需要的最小權(quán)限，并定期核實(shí)和更新：不存在無主和無用用戶，同時(shí)嚴(yán)格限制特權(quán)用

戶的分配和使用。制定針對(duì)使用最高權(quán)限系統(tǒng)賬戶的審批、驗(yàn)證和監(jiān)控流程，并確保最高權(quán)

限用戶的操作日志被記錄和監(jiān)察。

密碼治理：生產(chǎn)系統(tǒng)的超級(jí)用戶、數(shù)據(jù)庫(kù)SA用戶、重要應(yīng)用系統(tǒng)系統(tǒng)用戶等重要用戶

密碼必須雙人分段治理，口令密碼編制應(yīng)具有一定的復(fù)雜性（至少含有六個(gè)字符，是數(shù)字和

字母的無序組合）.用戶密碼更換周期應(yīng)不超過3個(gè)月，相同密碼至少要相隔6代。建立用

戶時(shí)的初始密碼應(yīng)及時(shí)更換，初始密碼需安全送達(dá)用戶，用戶應(yīng)當(dāng)確認(rèn)接收到密碼。

重要生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的超級(jí)用戶應(yīng)制作密碼信封交由專人治理，進(jìn)行交接和封存

登記，密碼信封應(yīng)加蓋騎縫章：各類生產(chǎn)系統(tǒng)密碼信封應(yīng)按系統(tǒng)按用戶分類封存：確保密碼

信封的物理安全；在使用時(shí)應(yīng)有明確的授權(quán)機(jī)制。

2.5.10日志治理

日志完整性：所有的變更應(yīng)有記錄所有相關(guān)信息的系統(tǒng)日志以供審計(jì)：日志文件應(yīng)包含

操作系統(tǒng)日志、數(shù)據(jù)庫(kù)日志、中間件日志、應(yīng)用日志、系統(tǒng)重要治理軟件日志、賬戶登錄和

操作日志，故障等安全事件的日志。

日志的治理：日志本身應(yīng)有愛護(hù)，應(yīng)采取嚴(yán)格的操縱措施限制對(duì)日志的篡改和刪除：FI

志應(yīng)異機(jī)或異地備份儲(chǔ)存，備份周期不超過一個(gè)月，保留期限為2個(gè)月以上；對(duì)日志的治理

和操縱人員應(yīng)與系統(tǒng)操作人員相分離。

日志的審計(jì)：安全人員應(yīng)加強(qiáng)對(duì)重要事項(xiàng)的審核，如：不成功的登錄，重要系統(tǒng)文件的

訪問，對(duì)用戶賬戶的修改等，手動(dòng)或自動(dòng)監(jiān)控系統(tǒng)顯現(xiàn)的任何專門事件，定期匯報(bào)監(jiān)控情形;

日志檢查必須建立登記制度。

系統(tǒng)日志:各類生產(chǎn)系統(tǒng)應(yīng)有記錄專門現(xiàn)象和有關(guān)安全事件的審查日志，日志應(yīng)當(dāng)包含:

用戶ID、登錄和注銷的時(shí)刻、登錄的終端IP地址、對(duì)系統(tǒng)或數(shù)據(jù)資源成功和拒絕訪問等記

錄：日志信息應(yīng)定期查看和分析。

2.5.11第三方外包服務(wù)治理

在將小型機(jī)、安全設(shè)備［如：IDS、加密機(jī)等）、網(wǎng)絡(luò)設(shè)備（路由器、防火墻等）等愛

護(hù)外包給第三方前應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，或采取嚴(yán)格的安全措施：服務(wù)合同應(yīng)表達(dá)有關(guān)安全責(zé)任、

保密協(xié)定、安全操縱等細(xì)那么，并定期進(jìn)行檢查；應(yīng)有完整詳細(xì)的巡檢報(bào)告，并對(duì)其中提出

的問題和建議采取相應(yīng)的跟進(jìn)措施。

2.6訪問操縱審計(jì)

網(wǎng)絡(luò)訪問操縱目標(biāo)確實(shí)是操縱和愛護(hù)我行的網(wǎng)絡(luò)和通信系統(tǒng)，防止網(wǎng)絡(luò)和通信系統(tǒng)受到

破壞和濫用，幸免和降低由于網(wǎng)絡(luò)和通信系統(tǒng)的問題對(duì)我行業(yè)務(wù)系統(tǒng)的損害。

2.6.1訪問操縱策略

總體策略：應(yīng)制定全面的網(wǎng)絡(luò)安全訪問操縱策略和原那么，策略應(yīng)包含：網(wǎng)段劃分、防

火墻操縱策略、路由策略、IF地址的規(guī)劃、網(wǎng)絡(luò)設(shè)備備份、線路備份、信息傳輸及訪問安

全操縱等。

將網(wǎng)絡(luò)劃分為不同的邏輯安全域：對(duì)以下安全因素進(jìn)行評(píng)估，并依照安全級(jí)別定義分別

實(shí)施有效的安全操縱。

UJ域內(nèi)應(yīng)用程序和用尸組的重要程度；

(2)域的性質(zhì)，

(3)域的可信程度。

(4)域內(nèi)配置的網(wǎng)絡(luò)設(shè)備和應(yīng)用程序使用的網(wǎng)絡(luò)協(xié)議和瑞L1：

(5)不同域之間的連通性。

2.6.2網(wǎng)段和IP地址治理

網(wǎng)段治理：應(yīng)依照不同的功能劃分不同的獨(dú)立邏輯網(wǎng)段，例如核心生產(chǎn)網(wǎng)段、前置機(jī)

生產(chǎn)網(wǎng)段、開發(fā)網(wǎng)段、辦公網(wǎng)段、網(wǎng)絡(luò)設(shè)備網(wǎng)段、網(wǎng)點(diǎn)網(wǎng)段、對(duì)外網(wǎng)段等。

不同網(wǎng)段之間應(yīng)切實(shí)按照業(yè)務(wù)需求進(jìn)行嚴(yán)格操縱和按需開通，對(duì)開通的訪問操縱及嚴(yán)格

限制IP地址和應(yīng)用端口，做到點(diǎn)對(duì)點(diǎn)訪問。并有完整的授權(quán)、開通和變更操作的流程記錄。

IP地址治理：依照安全級(jí)別和功能進(jìn)行安全區(qū)域劃分并規(guī)劃和分配IP地址：IP地址資

源分配應(yīng)遵循《交通銀行網(wǎng)絡(luò)資源分配規(guī)范》：建立完整的IP地址分配表并定期更新。

2.6.3網(wǎng)絡(luò)訪問操縱

網(wǎng)絡(luò)訪問操縱目標(biāo)確實(shí)是愛護(hù)我行各級(jí)網(wǎng)絡(luò)化服務(wù)，操縱對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)服務(wù)的

訪問。

完成如下訪問操縱:

(1)應(yīng)在網(wǎng)絡(luò)邊界部署訪問操縱設(shè)備，啟用訪問操縱功能；

(2)應(yīng)依照訪問操縱列表對(duì)源地址、目的地址、源端口、目的端口和協(xié)議等進(jìn)行檢

查，以承諾/拒絕數(shù)據(jù)包出入：

(3)應(yīng)通過訪問操縱列表對(duì)系統(tǒng)資源實(shí)現(xiàn)承諾或拒絕用戶訪問，操縱粒度至少為用

戶組；

(4)應(yīng)能依照會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的承諾/拒絕訪問的能力，操縱粒度為

網(wǎng)段級(jí)：

(5)按用戶和系統(tǒng)之間的承諾訪問規(guī)那么，決定承諾或拒絕用戶對(duì)受控系統(tǒng)進(jìn)行資

源訪問，操縱粒度為單個(gè)用戶：

(6)限制具有撥號(hào)訪問權(quán)限的用戶數(shù)量；

(7)依照會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的承諾/拒絕訪問的能力，操縱粒度為端口

級(jí)：

(8)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過濾，實(shí)現(xiàn)對(duì)應(yīng)用層、FTP、TELNET.SMTP、POP3

等協(xié)議命令級(jí)的操縱：

(9)在會(huì)話處于非活躍一定時(shí)刻或會(huì)話終止后終止網(wǎng)絡(luò)連接；

(10)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；

(11)重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺詐：

(12)不承諾數(shù)據(jù)帶通用協(xié)議通過：

(13)依照數(shù)據(jù)的敏銳標(biāo)記承諾或拒絕數(shù)據(jù)通過：

(14)不開放遠(yuǎn)程撥號(hào)訪問功能。

防火墻治理：業(yè)務(wù)、辦公和核心防火墻應(yīng)有有效的安全操縱：與第三方連接應(yīng)通過防火

墻操縱；與第三方連接機(jī)器IP地址應(yīng)進(jìn)行NAT地址轉(zhuǎn)換：防火墻操縱應(yīng)只開放必要的主機(jī)

和端口。

路由治理：路由器，交換器應(yīng)按照按需訪問，授權(quán)開通的原那么設(shè)置路由鏈路，局域網(wǎng)

內(nèi)應(yīng)采納靜態(tài)路由和經(jīng)安全評(píng)估的動(dòng)態(tài)路由協(xié)議；應(yīng)關(guān)閉高風(fēng)險(xiǎn)的路由通路，如網(wǎng)點(diǎn)之間、

辦公網(wǎng)與生產(chǎn)網(wǎng)等。

2.6.4生產(chǎn)系統(tǒng)訪問操縱

應(yīng)用系統(tǒng)遠(yuǎn)程訪問操縱：嚴(yán)格限制辦公網(wǎng)絡(luò)、城域網(wǎng)絡(luò)中操作終端對(duì)生產(chǎn)系統(tǒng)的遠(yuǎn)程登

陸：嚴(yán)格禁止在局域網(wǎng)外通過撥號(hào)等方式遠(yuǎn)程登陸生產(chǎn)系統(tǒng)進(jìn)行愛護(hù)；對(duì)授權(quán)的具有遠(yuǎn)程登

陸權(quán)限的操作終端（一樣應(yīng)在中心機(jī)房使用固定PC或終端）應(yīng)采納技術(shù)措施進(jìn)行有效監(jiān)控

（如錄像監(jiān)控、系統(tǒng)日志等措施）。

網(wǎng)絡(luò)設(shè)備遠(yuǎn)程訪問操縱：應(yīng)有效采納ACS等網(wǎng)絡(luò)設(shè)備認(rèn)證系統(tǒng)對(duì)核心網(wǎng)絡(luò)設(shè)備進(jìn)行集

中治理，合理設(shè)置和開通對(duì)網(wǎng)絡(luò)設(shè)備本身進(jìn)行遠(yuǎn)程登陸的用戶和權(quán)限，加強(qiáng)網(wǎng)絡(luò)設(shè)備的安全

等級(jí)。

生產(chǎn)系統(tǒng)的訪問操縱：不同生產(chǎn)網(wǎng)段之間應(yīng)建立訪問操縱策略，對(duì)訪問重要生產(chǎn)系統(tǒng)的

終端啟用IP地址或MAC地址綁定等措施，同時(shí)禁止終端以生產(chǎn)系統(tǒng)或操作終端為跳板進(jìn)

行非授權(quán)訪問的現(xiàn)象。

2.6.5共享資源操縱

共享資源操縱策略：制定共享網(wǎng)絡(luò)資源的訪問操縱策略，禁止無限制的共享訪問方式，

如電廣郵件、文件傳輸、交互式訪問、共享數(shù)據(jù)。對(duì)共享的信息資源和數(shù)據(jù)應(yīng)米納權(quán)限、用

戶、名目操縱等手段限制不必要的訪問。

2.6.6網(wǎng)絡(luò)備份治理

備份設(shè)備治理：通訊操縱器、網(wǎng)絡(luò)交換機(jī)、路由器等網(wǎng)絡(luò)關(guān)鍵設(shè)備要有備份，網(wǎng)絡(luò)治理

部門必須對(duì)所有備份資源做定期檢查、測(cè)試，確保隨時(shí)可用。

備份線路治理：網(wǎng)絡(luò)重要線路應(yīng)實(shí)現(xiàn)雙線互備［如總行骨干線路、總行與分行、分行與

網(wǎng)點(diǎn)，與重要外聯(lián)單位），備份線路帶寬應(yīng)滿足要求：主備線路應(yīng)由兩家服務(wù)運(yùn)營(yíng)商提供：

定期檢查或切換備份通訊線路，以確保其有效性。

2.6.7網(wǎng)絡(luò)監(jiān)控和設(shè)備治理

網(wǎng)絡(luò)運(yùn)行監(jiān)控：有效利用網(wǎng)管軟件和工具對(duì)網(wǎng)絡(luò)設(shè)備、通信線路的運(yùn)行情形進(jìn)行數(shù)據(jù)采

集，實(shí)現(xiàn)一體化的實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控，及時(shí)發(fā)覺發(fā)生的故障信息：并指定專人進(jìn)行定期巡檢和日

志檢查。

網(wǎng)絡(luò)監(jiān)控確實(shí)是檢測(cè)網(wǎng)絡(luò)中發(fā)生的未授權(quán)的行為，檢測(cè)網(wǎng)絡(luò)配置和治理中存在的漏洞，

以確保對(duì)網(wǎng)絡(luò)信息的及時(shí)跟蹤和審計(jì)。依照我行各級(jí)網(wǎng)絡(luò)的具體要求，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的數(shù)

據(jù)和操作信息，記錄和統(tǒng)計(jì)監(jiān)控事件，分析網(wǎng)絡(luò)中專門以及不符合訪問操縱策略的事件信息,

為安全事故的發(fā)生提供有利的證據(jù)和線索。

監(jiān)控和審計(jì)是驗(yàn)證操縱措施的有效性，并證實(shí)與訪問策略的一致性。具體內(nèi)容包括

(1)日志治理：包括各種網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)等)、安全設(shè)備(防火墻、入侵檢

測(cè)等)以及操作系統(tǒng)、應(yīng)用程序的日志。按照國(guó)家規(guī)定，日志存放至少60天。

(2)入侵檢測(cè)與治理系統(tǒng)：入侵檢測(cè)引擎采取旁路監(jiān)聽的模式檢測(cè)網(wǎng)絡(luò)環(huán)境的專門入

侵突發(fā)事件和病毒蠕蟲事件，由統(tǒng)一的操縱中心治理和顯示，并統(tǒng)計(jì)生成報(bào)表。針

對(duì)我行的多級(jí)結(jié)構(gòu)，采取分級(jí)部署、統(tǒng)一治理的部署方式。

(3)漏洞掃描與治理系統(tǒng)：定期或隨時(shí)對(duì)網(wǎng)絡(luò)、主機(jī)、應(yīng)用以及數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性進(jìn)

行掃描，是我行風(fēng)險(xiǎn)評(píng)估的重要工具之一。

(4)網(wǎng)絡(luò)安全審計(jì)產(chǎn)品：對(duì)發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行儲(chǔ)備和查詢，做到安全事件發(fā)生之

后的審計(jì)和取證。

(5)滲透性測(cè)試：主動(dòng)地了解網(wǎng)絡(luò)中的深層安全隱患。

網(wǎng)絡(luò)設(shè)備治理：機(jī)房之外的MODEM、路由器、交換機(jī)和線路加密器等通訊設(shè)備必須

由專人治理。未經(jīng)許可不得拆卸、安裝、改造、挪用網(wǎng)絡(luò)通訊設(shè)備，不得變更網(wǎng)絡(luò)通訊設(shè)備

的物理連接方式和軟硬件配置。網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯獨(dú)，對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身

份鑒別；對(duì)網(wǎng)絡(luò)設(shè)備的治理員登錄地址進(jìn)行限制：應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。

2.6.8網(wǎng)絡(luò)故障治理

關(guān)于巡檢維?；蛉粘１O(jiān)控中發(fā)覺的網(wǎng)路設(shè)備、通信線路等故障，應(yīng)采取及時(shí)有效的跟進(jìn)

措施，確保網(wǎng)絡(luò)的通暢運(yùn)行；排除核心網(wǎng)絡(luò)設(shè)備存在單點(diǎn)故障的可能；詳細(xì)記錄故障的描述、

解決和預(yù)防措施等各環(huán)節(jié)的文檔記錄。

2.6.9互聯(lián)網(wǎng)接入

因特網(wǎng)應(yīng)與生產(chǎn)、辦公網(wǎng)嚴(yán)格隔離，杜絕存在遭受病毒攻擊、重要數(shù)據(jù)泄密等風(fēng)險(xiǎn)隱患:

未經(jīng)批準(zhǔn)生產(chǎn)網(wǎng)絡(luò)不得以任何形式實(shí)現(xiàn)與互聯(lián)網(wǎng)連接，所有與互聯(lián)網(wǎng)的連接必須采納防火墻

做訪問操縱。

應(yīng)采取Web站點(diǎn)限制、流量操縱、端口操縱、時(shí)刻操縱、系統(tǒng)安全級(jí)別設(shè)置、軟件和應(yīng)

用操縱等措施加強(qiáng)互聯(lián)網(wǎng)的接入治理：對(duì)申請(qǐng)接入互聯(lián)網(wǎng)的設(shè)備應(yīng)得到審批授權(quán)并處于受控

狀態(tài)。

網(wǎng)站治理：對(duì)建立（內(nèi)部和外部）網(wǎng)站應(yīng)采取足夠的安全操縱措施，對(duì)進(jìn)行公布的信息

應(yīng)保證信息的完整性和不可否認(rèn)性：公布的信息應(yīng)通過審批，授權(quán)。

2.6.10網(wǎng)絡(luò)文檔治理

儲(chǔ)存網(wǎng)絡(luò)技術(shù)文檔如下：網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D，設(shè)備清單，詳細(xì)的IP地址資源分配，vlan

劃分規(guī)那么，安全策略，網(wǎng)絡(luò)應(yīng)急方案和具體操作步驟。技術(shù)文檔應(yīng)注意保密，備案存檔并

統(tǒng)一治理，同時(shí)依照實(shí)際情形進(jìn)行不斷更新。

2.7系統(tǒng)開發(fā)與愛護(hù)審計(jì)

其目標(biāo)是愛護(hù)我行信息系統(tǒng)項(xiàng)目實(shí)施全過程的安全，確保項(xiàng)目的成果是可靠的安全系

統(tǒng)。

項(xiàng)目的生命周期過程包括項(xiàng)目立項(xiàng)、項(xiàng)目安全需求分析、方案設(shè)計(jì)、項(xiàng)目方案審核、項(xiàng)

B建設(shè)和實(shí)施和項(xiàng)目測(cè)試與驗(yàn)收

對(duì)術(shù)要信息系統(tǒng)項(xiàng)目立項(xiàng)的安全治理實(shí)行審批制度。總行成立信息安全評(píng)審委員會(huì)，負(fù)

責(zé)全行重要信息系統(tǒng)的安全評(píng)審。對(duì)項(xiàng)目治理部門初審合格的項(xiàng)目中報(bào)材料，信息安全治理

部門應(yīng)組織信息安全評(píng)審委員會(huì)進(jìn)行安全性專項(xiàng)審查，提出審查意見后由項(xiàng)目治理部門最后

審批。分行重人項(xiàng)目的立項(xiàng)必須通過信息安全評(píng)審委員會(huì)的安全性評(píng)審，并報(bào)總行信息技術(shù)

治理部備案。

需通過安全評(píng)審的項(xiàng)目申報(bào)材料應(yīng)包含以下與信息系統(tǒng)安全有關(guān)的內(nèi)容：業(yè)務(wù)需求部

門對(duì)保證業(yè)務(wù)正常開展的安全需求；系統(tǒng)采取的安全策略、安全愛護(hù)措施及其安全功能設(shè)計(jì):

項(xiàng)目開發(fā)的安全保證措施。