1、交通銀行IT業務審計交通銀行IT業務審計PAGE 70PAGE 69 IT業務審計基基礎知識隨著計算機技術術的高速發展展，銀行計算算機應用也日日新月異。目目前我行計算算機應用幾乎乎涵蓋了所有有的銀行業務務，并依靠計計算機技術的的支持，不斷斷創新銀行業業務。計算機機應用的方式式也從過去的的單點單機處處理方式逐步步提高為全國國大集中、224小時自助助銀行、核心心業務系統處處理的方式。因因各種原因造造成計算機應應用系統不能能正常運行從從而導致銀行行業務停頓和和資金損失的的風險已經成成為最重大的的金融風險之之一，因此確確保銀行計算算機應用系統統的安全可靠靠運行已顯得得尤為重要，加加強對IT審審計也就勢

2、在在必行。第一章 ITT業務審計的的職責、審計計范圍和審計計流程1.1 ITT審計職責 1.1.1 總行ITT審計職責總行現場審計五五部負責全行行IT審計管管理工作，其其主要職責：（1）負責制訂訂信息系統安安全和電子渠渠道業務審計計制度、手冊冊和工作計劃劃；（2）負責對全全行信息系統統安全和電子子渠道業務的的審計，包括對對總行信息技術術管理部、電電子銀行部、軟軟件開發中心心和數據處理理中心內控管管理及業務部部門計算機安安全應用方面面的審計；（3）參與總行行業務應用軟軟件的開發審審核，重點是是軟件程序風風險控制的審審核，軟件投投入應用前的的測試、驗收收等；（4）對全行信信息系統安全全和電子渠道道

3、業務進行審審計并作出評評價；評估各各計算機業務務處理系統在在實現內部控控制制度各個個環節方面的的控制能力及及可審計性，發現現薄弱環節及及時向有關部部門提出建議議。（5）對地區和和省直分行所所在地城市審審計部，信息息系統安全審審計工作進行行指導，并對對其報送的信信息系統專項項審計報告進進行審閱，提提出意見；（6）組織和實實施全行性的的信息系統和和電子渠道業業務審計；（7）負責省直直分行及部分分省轄行ITT業務及電子子渠道業務現現場審計；（8）收集、分分析、歸納、匯匯總IT業務務和電子渠道道業務審計信信息，撰寫IIT業務和電電子渠道業務務審計分析報告告和工作總結結等。（9）負責審計計支持系統管管理

4、、運行維維護工作。1.1.2 地區審計部部IT審計職職責地區審計部分為為華北、華東東、華南、華華西和東北審審計部，作為為總行審計部部在各地區的的延伸機構，接接受總行審計計部的領導和和管理，對地地區審計部監監管范圍城市市審計部實行行領導和管理理。其IT審審計主要職責責如下：（1）地區審計計部按照總行行審計部的要要求開展ITT審計工作，代代表總行審計計部對所監管管機構開展IIT審計監督督活動；（2）按照總行行審計部制定定的IT審計計工作制度和和工作安排，研研究制訂地區區審計部的具具體實施細則則和工作計劃劃,并組織實實施；（3）負責對轄轄內行IT審審計工作的領領導和管理，進進行IT審計計工作的考核核

5、和評價；（4）對監管范范圍內省轄行行的IT業務務和電子渠道道業務風險控控制狀況進行行審計；（5）收集、分分析、歸納、匯匯總IT業務務和電子渠道道業務審計信信息以及各類類分析報告和和工作總結等等，并上報總總行審計部。1.2 ITT審計范圍按照商業銀行風風險導向審計計原則，ITT審計包含科科技應用和電電子渠道業務務相關風險控控制內容，其其審計范圍如下： （1）信息安全全策略與制度度。檢查網絡、系系統、應用、環環境設施和電電子渠道業務務等方面的管管理制度制訂訂及執行情況況。檢查安全全策略合理性性、完整性，檢檢查是否根據據總行相關規規定制定相應應的實施細則則，是否覆蓋蓋所有相關工工作。（2）安全組織織

6、。檢查信息安全全機構和人員員配置、職責責及工作情況況。檢查安全全機構工作的的有效性。檢檢查人員安全全保密職責、安安全培訓等內內容。（3）信息資產產的分類與控控制。檢查信息資產產的使用與管管理。檢查相相應的管理辦辦法和管理流流程。（4）物理與環環境安全。檢檢查放置設備備的物理環境境建設，包含含機房門禁、供供電、空調、消消防、監控等等方面安全管管理和維護情情況。（5）通信與運運營管理。檢檢查系統運行行、監控、故故障處理以及及數據備份等等方面的安全全管理。（6）訪問控制制。檢查生產系統統、網絡通訊訊、操作系統統、應用程序序等方面的訪訪問控制情況況。（7）系統的開開發與維護。檢查應用系統開發的立項、安

7、全需求、測試、系統文件安全、開發控制等方面的安全情況。（8）業務連續續性計劃。檢檢查業務連續續性計劃管理理程序，包含含計劃組織、管管理、計劃演演練和更新等等方面情況。（9）符合性。檢查查信息系統的的設計、運行行、使用和管管理等方面是是否符合現行行的法律規定定以及合同約約定的安全要要求。（10）電子渠渠道業務風險險管理。檢查查電子銀行風風險管理體系系和內部控制制體系。（11）網上銀銀行業務風險險管理。檢查查企業網上銀銀行、個人網網上銀行和網網上支付業務務操作流程、崗崗位制約等風險控制情情況。（12）自助渠渠道業務風險險管理。檢查查自助銀行、PPOS和電話話銀行業務操操作流程、風風險防范等方方面控

8、制情況況。（13）太平洋洋卡制作和使使用管理情況況。1.3 ITT審計流程 IT審計計工作程序可可劃分四個階階段：審計準準備階段、審審計實施階段段、審計總結結階段和審計計追蹤階段。審計準備階段工工作主要包含含：收集分析析與現場審計計范圍相關的的各類資料和和數據，查找找審計的可疑疑點，確定審審計重點，制制定審計方案案，召開審計計前準備會議議，審計方案案審批，發出出審計通知書書等。審計實施階段工工作主要包含含：進入現場場，采取與分分行相關人員員會談溝通、問問卷調查、數數據分析、資資料查證、現現場檢查等多多種方式進行行審計，審計計完畢，根據據發現的問題題撰寫審計問問題底稿，與與相關部門人人員溝通發現

9、現的問題，整整理、匯總檢檢查發現的問問題，并請相相關人員簽字字確認問題底底稿，審計結結束后，向分分行領導和相相關部門人員員反饋審計中中發現的主要要問題。審計總結階段工工作主要包含含：根據審計計標準程式，對對審計對象進進行評分，并并作總體評價價；召開審計計分析會，對對發現的問題題進行剖析，并并對確定問題題的風險級別別；撰寫審計計報告，經二二級部高級經經理審核，并并經審計部領領導審批后發發送分行。對對于風險級別別較高的問題題，形成專項項報告，以審審計情況等專專報形式提交交給總行高管管層,同時抄抄送總行相關關管理部門。審計追蹤階段工工作主要包含含：對于各級級部門審計發發現的問題整整改情況進行行跟蹤，

10、定期期跟蹤被審計計對象的內控控管理，形成成持續的監控控。1.4 IT審審計準備工作作現場審計進場前前的準備工作作是現場審計計的前提和基基礎，隨著我我行大集中系系統建成和推推廣，現場審審計前需不斷斷地與被審計計單位溝通，調調閱審計期間間的相關資料料，進行分析析；同時，通通過審計分析析工具對數據據進行篩選、歸歸類、分析。現現場審計準備備工作主要包包含：收集分分析與現場審審計范圍相關關的各類資料料和數據，查查找審計的可可疑點，確定定審計重點，制制定審計方案案，召開審計計前準備會議議，審計方案案審批，發出出審計通知書書等。 現場審計計進場前準備備工作主要由由主審人負責責 1.4.1 資料收集審計前需收

11、集被被審計單位相相關資料如下下：（1）收集被審審計單位的信信息科技和電電子渠道業務務相關的管理理制度、規定定； （2）信息息系統安全管管理和電子渠渠道業務組織織架構及其人人員名單。填填寫人員崗位位及職責分工工表（見附表表）； （3）年度計計劃和工作總總結，安全領領導小組會議議記錄；（4）對內日常常監督檢查報報告，外審審審計報告以及及整改落實情情況；（5）填寫應用用系統調查表表（見附表），對對使用的應用用系統環境進進行調查；（6）網絡拓撲撲結構圖，IIP地址分配配規則表，VVLAN劃分分控制表和網網絡安全設計計說明； （7）分行行自行開發的的特色業務系系統及其運行行環境，與第第三方網絡通通訊和訪

12、問控控制的安全策策略；（8）中心機房房內主要物理理設備及附屬屬設施的維修修保養資料； （9）主要要業務系統應應急方案和演演練記錄。附表1應用系統調查表表被調查單位： 填填表日期：2200 年 月月 日日 填填表人： 序號應用系統運行環境應用系統維護人員備注名稱使用單位開發單位操作系統數據庫系統中間件名稱版本名稱版本名稱版本填表說明：填表表內容包含主主機系統、各各類業務前置置機和監控系系統上運行的的所有應用系系統。附表2人員崗位及職責責分工表被調查單位： 填表表日期：2000 年年 月 日 填填表人：序號姓名崗位管理的內容備注主管內容兼管內容 填表說明：該表表包含電腦部部門所有人員員，每人信息息

13、填寫一行。 1.4.2 審計準準備會 在現場審計方方案草擬后，分分管總經理組組織審計小組組成員，召開開審計準備會會。會議重點點是聽取現場場審計方案的的匯報，研究究被審計對象象的信息系統統管理、安全全和電子渠道道業務等方面面內部控制、風風險管理情況況，并對問題題疑點、線索索及異常情況況進行分析，討討論審計方案案，確定具體體審計內容。 1.4.3 審計通知知書根據審計準備會會議的討論情情況和會議決決定，組織現現場審計組落落實審計準備備會議決定的的事項，并對對現場審計方方案進行修改改和完善。擬擬寫審計通知知書，審計通通知書包括：審計小組人人員、審計時時間、審計范范圍和審計主主要內容，以以及需被審計計

14、單位提供的的資料清單。完完成審計方案案和審計通知知后，按照發發文程序報總總經理批準，并并發送審計通通知。 1.5 IIT審計方案案 現場審計組成員員根據收集的的資料和數據據，分析資料料和數據，了了解被審計單單位的管理和和系統安全運運行狀況，對對其進行初步步評估，根據據風險導向原原則，判斷被被審計對象可可能存在的風風險領域、重重點和可疑點點，主審人根根據可能存在在的風險制定定審計方案。IIT現場審計計方案的內容容一般包括：審計依據、審審計目的、審審計范圍、審審計時間、審審計內容、審審計重點、審審計方法、審審計標準，以以及審計人員員分工和職責責等。1.5 .1 IT審計計依據審計依據包括：年度審計

15、部工作作計劃，交交通銀行內部部控制評價辦辦法，交交通銀行審計計標準程式的的附件7信信息系統安全全，電子渠渠道業務審計計要點，國家家相關部門制制訂的有關信信息系統和電電子渠道業務務的法規、管管理制度、規規定、辦法和和指引，交通通銀行制訂的的信息系統和和電子渠道業業務的各項規規章制度。1.5 .2 IT審審計方式 審計方式式有多重形式式，根據現場場審計情況的的不同，采取取不同的審計計方式，一般般IT審計方方式包括：與與分行相關人人員會談溝通通、問卷調查查、數據分析析、資料查證證、現場檢查查等多種方式式進行。1.5 .3 IT審審計內容 IT審計計內容主要由由信息系統安安全和電子渠渠道業務兩大大部分

16、組成。信息系統安全審審計內容包括括：制度制定定與執行、安安全組織管理理、信息資產產管理、機房房環境設施、通通訊與運營維維護管理、訪訪問控制、系系統開發、業業務連續性管管理和符合性性。 電子渠道業業務審計內容容包括：組織織與制度建設設、電子渠道道風險管理、企企業網上銀行行、個人網上上銀行、自助助銀行、POOS系統、電電話銀行、第第三方服務管管理、業務應應急管理、數數據備份管理理等方面。根據每次審計要要求與被審計計對象情況，可可以選擇全部部或部分內容容作為本次審審計內容。第二章 IT審審計的基本內內容2.1 安全策策略審計其目標是確保我我行擁有明確確的信息安全全方針以及配配套的策略和和制度，以實實

17、現對信息安安全工作的支支持和承諾。同同時，保證信信息安全的資資金投入。信信息安全的方方針策略是在在交通銀行策策略下，由交交通銀行業務務策略、交通通銀行安全策策略、交通銀銀行IT策略略衍生出來交交通銀行ITT安全策略。2.1.1 安安全策略的制制定IT安全策略制制定：制定全全面、詳細、完完整的信息安安全策略和規規范；信息安安全策略應涉涉及以下領域域：安全制度度管理、信息息安全組織管管理、資產管管理、人員安安全管理、物物理與環境安安全管理、通通信與運營管管理、訪問控控制管理、系系統開發與維維護管理、信信息安全事故故管理、業務務連續性管理理、合規性管管理。信息安全策略的的下發：信息息安全策略和和安全

18、職能要要求應以適當當的方式傳達達給所屬所有有機構、部門門和分支行。2.1.2安全全策略的執行行信息安全策略的的執行：銀行行所有員工應應充分理解信信息科技風險險管理制度和和流程，熟悉悉了解信息安安全策略目標標和各自崗位位的信息安全全要求，并參參照執行。按期完成信息安安全策略中制制訂的安全目目標或承諾（如如提供人、財財、物以及管管理等方面的的支持）；安安全管理人員員是否能闡明明實現信息安安全的途徑和和辦法。各機構和各崗位位人員應嚴格格遵從信息安安全策略、規規范、操作流流程等各項規規章制度。目標的總結和評評價：安全管管理人員應清清晰闡明實現現信息安全目目標的途徑辦辦法及措施。相相關職能部門門應定期核

19、實實并評價全行行，信息技術術部門及安全全員等不同層層面的年度工工作計劃中應應包含信息安安全目標的預預期和完成情情況。2.1.3日常常檢查工作監督管理：總行行信息技術管管理部應對各各分行、省分分行對轄內省省轄分行、以以及各網點支支行應行使有有效監督管理理的職能。信息安全檢查：信息技術部部門及安全員員應定期進行行安全檢查（包包含省轄行，分分行技術部，各各網點），應應有詳細的檢檢查報告；對對安全檢查的的結果應進行行后續風險評評估，建立問問題跟蹤和后后評估機制，相相關文檔資料料應齊全詳細細。對審計問題的評評估和整改：根據外部獨獨立機構檢查查、審計信息息系統安全的的報告，應對對第三方信息息安全的評價價情

20、況和提出出的問題建議議進行風險評評估。針對各類信息系系統安全的審審計和檢查情情況，結合自自身實際情況況的評估，制制定相應的整整改措施進行行有效整改。對對可接受的風風險應進行進進一步評估和和說明。2.2 組織織與人員審計計組織與人員審計計其目標就是是保證安全工工作的人力資資源要求。避避免由于人員員和組織上的的錯誤產生的的信息安全風風險。2.2.1組織織架構交通銀行信息安安全保障領導導小組是交通通銀行信息系系統安全管理理的領導機構構。信息技術術管理部是信信息安全保障障主管部門，承承擔信息安全全領導小組辦辦公室職能，同同時下設信息息安全管理部部，負責信息息安全保障日日常事務工作作。信息安全保障領領導

21、小組的工工作職責是：領導全行信信息安全保障障工作，研究究信息安全保保障的形勢和和策略，部署署信息安全保保障任務，審審查信息安全全保障規劃和和信息安全保保障重大項目目方案，檢查查重要業務應應用系統、核核心網絡系統統的應急預案案及落實情況況，處理重大大信息安全事事件，定期召召開工作例會會，聽取關于于信息安全方方面的情況報報告。各省直分行和省省轄分行均應應成立信息安安全保障領導導小組，并向向總行信息技技術管理部報報備。分行信信息安全保障障領導小組是是本行信息系系統安全管理理的領導機構構。分行信息科技部部門安全管理理職能機構（信信息安全科）的的主要職責：（1）在本行信信息安全保障障領導小組的的領導與指

22、導導下，貫徹執執行上級行信信息安全保障障領導小組的的決議，承擔擔信息安全管管理的日常事事務工作；（2）定期向領領導小組及上上級行報告本本行的信息安安全狀況，對對存在的問題題進行分析以以及提出解決決問題的建議議，供領導決決策參考；（3）在遵從總總行的安全管管理規定和安安全策略的情情況下，制定定本行的安全全管理制度和和實施細則，檢檢查、指導和和監督各項安安全制度的執執行；貫徹執執行上級行制制定的計算機機安全保護規規范及實施方方案，確保本本行信息系統統安全；（4）定期向上上級行提交信信息安全檢查查報告，對存存在的問題進進行匯總分析析，提出整改改措施，落實實整改意見，跟跟蹤整改工作作的完成情況況；（5

23、）參與本行行計算機信息息系統工程建建設中的安全全規劃和方案案研究，監督督安全措施的的執行，確保保應用開發環環節中的信息息安全；（6）組織本行行信息安全技技術培訓和宣宣傳工作。 2.2.2角角色和責任 明確信信息安全相關關崗位的角色色和職責，其其目標是降低低由于信息安安全的角色和和責任混亂導導致的人為錯錯誤、盜竊、詐詐騙或設備誤誤用等產生的的風險。總行機構設立主主管信息安全全的管理部門門和相應人員員；省直分行行成立信息安安全科并設置置專職信息安安全員；省轄轄行設置專職職或兼職信息息安全員，負負責分行信息息安全的日常常管理工作；同時應有安安全工作計劃劃，定期開展展工作，并有有相應的文檔檔資料。各機

24、構對全行信信息系統確定定一個總的安安全責任人，對對全行信息系系統的安全負負主要責任；對全行每一一個信息系統統（軟件、硬硬件）確定一一個責任人，對對該信息系統統的安全運行行負主要責任任。專（兼）職信息息安全員應履履行以下職責責：（1）負責信息息安全管理的的日常工作；（2）開展信息息安全檢查工工作，對要害害崗位人員安安全工作進行行指導；（3）開展信息息安全知識的的培訓和宣傳傳工作；（4）監控信息息系統安全總總體狀況，提提出安全分析析報告；（5）了解行業業動態，為改改進和完善信信息安全管理理工作，提出出安全防范建建議；（6）及時向本本行信息安全全保障領導小小組和有關部部門、單位報報告信息安全全事件；

25、（7）參與本行行計算機信息息系統工程建建設中的安全全規劃和方案案研究，監督督安全措施的的執行，確保保應用開發環環節中的信息息安全；（8）負責在授授權范圍內的的其它管理、維維護工作。科技人員配置：加強信息科科技專業隊伍伍的建設。各各機構的信息息科技人員配配置應合理有有效，符合內內部控制要求求。重要崗位位應有角設置，關關鍵業務操作作（如：重要要密碼的輸入入、重要參數數的修改等）應應采用雙人進進行。 2.2.3安安全教育和培培訓其目標是確保全全體安全參與與者都意識到到信息安全的的威脅和利害害關系，并具具有在日常工工作過程中支支持組織安全全方針的能力力。各級行應定期組組織對本行信信息安全員的的技術培訓

26、、管管理培訓和考考核。組織本機構信息息系統人員進進行有關業務務、技術和安安全培訓。定定期對技術人人員進行信息息安全的教育育培訓，如防防病毒、網絡絡攻擊等培訓訓。所有與信信息系統相關關的員工應定定期接受適當當的安全培訓訓,包括法規規教育，安全全知識教育和和職業道德教教育等信息安安全培訓。 2.2.4人人員安全人員安全包含安安全責任、人人員錄用、保保密協議等方方面內容員工工作職責：對信息技術術人員應有明明確的工作職職責和崗位操操作規程；應應將有關重要要工作進行職職責分離（如如：開發人員員與生產維護護人員分開，系系統管理人員員與網絡管理理人員分開），相相互制約。員工安全責任：工作職責中中應包含員工工

27、的安全角色色定義和相關關安全責任說說明。人員錄用：在招招聘新員工時時應要求技術術人員具備良良好的職業道道德，并掌握握履行信息系系統相關崗位位職責所需的的專業知識和和技能。對員員工的資質、教教育背景、專專業能力都應應有嚴格的審審查機制。 保密協協議：重要崗崗位人員應與與銀行簽訂保保密協議，或或在合同中注注明保密條款款。崗位要求：技術術人員未經崗崗前培訓或培培訓不合格者者不得上崗；經考核不合合格的技術人人員應及時進進行調整。2.2.5外協協單位安全管管理外協單位是指為為交行提供硬硬件設備、系系統軟件、產產品的廠商、服服務商或參與與交行應用項項目開發的外外協公司等。開發計算機應用用項目需與外外協單位

28、合作作的，應由科科技部門負責責總體結構設設計。對需要要外協單位提提供技術支持持的部分，原原則上應該抽抽象為相對獨獨立的產品，由由外協單位提提供產品服務務。開發計算機應用用項目需與外外協單位合作作時，必須事事先簽訂技術術合作協議，明明確產品的知知識產權歸屬屬；對于知識識產權屬于交交行所有或雙雙方共有的，必必須要求外協協單位提交該該產品的詳細細源代碼和相相關技術資料料。外協單位提供的的產品中所涉涉及的操作密密碼和加解密密密鑰必須與與產品相對獨獨立，并由交交行獨立決定定和掌握。在在產品交接時時，科技部門門應根據規定定及時更改操操作密碼和系系統密鑰，并并嚴格保密。確需外協單位人人員參與產品品開發工作的

29、的，必須有交交行工作人員員全程陪同，并并限定外協單單位人員的訪訪問權限，嚴嚴禁外協單位位開發人員在在無人陪同的的情況下進入入開發或生產產環境。簽訂計算機軟、硬硬件產品采購購合同時，必必須要求產品品供應商承擔擔計算機軟、硬硬件產品保修修期內的維修修和升級責任任；在條件允允許的情況下下，還應要求求產品供應商商承擔產品使使用的培訓責責任。協調與溝通機制制：建立溝通機制提提高事故處理理能力，應建建立信息系統統相關部門之之間、與外部部監管部門、第第三方服務提提供商和電信信運營商的合合理聯系方式式，以提高事事故處理能力力。信息資產管理審審計 信息資產是指對對交行業務和和管理具有價價值的信息及及其載體，包包

30、括對其進行行生成、獲取取、處理、傳傳遞、存儲的的設施、服務務和崗位人員員。總行信息技術管管理部是全行行信息資產的的信息安全歸歸口管理部門門，負責制定定信息資產的的安全保護策策略，監控信信息資產安全全管理的有效效性；定期匯匯總分析全行行信息資產保保護情況，向向總行信息安安全保障領導導小組、總行行風險管理委委員會和上級級監管部門報報告交行信息息安全管理狀狀況。 2.3.1信息資產產分類交行信息資產按按形式分為五五類，即數據據資產、軟件件資產、實物物資產、人員員資產和服務務資產。數據資產指經計計算機采集、處處理、傳輸和和存儲的信息息數據，包括括存儲在計算算機、存儲設設備和存儲介介質上的業務務數據、客

31、戶戶信息、配置置文件、記錄錄數據、日志志文件、管理理文件、商務務文件，及相相應打印件、紙紙質文件、報報表和膠片等等。軟件資產指負責責對信息進行行采集、處理理、傳輸和存存儲的各類軟軟件及相應文文檔資料，如如系統軟件、應應用軟件、工工具軟件，及及相應功能說說明書、使用用說明書等。實物資產指與信信息處理相關關的各類固定定資產，如計計算機、網絡絡通信設備、存存儲設備、機機房及機房設設施等。人員資產指在信信息及相關系系統建設、運運行、維護和和管理過程中中承擔相應職職責的崗位人人員。服務資產指在信信息運用過程程中所需的各各種服務支持持，如合作開開發、咨詢、審審計、設備維維護、數據錄錄入、印刷、分分發、通信

32、線線路租用、安安全保衛、衛衛生保潔、供供水供電等。2.3.2信息息資產保護根據信息資產在在保密性、完完整性和可用用性三個方面面所表現出的的不同重要程程度，將信息息資產按“三性”分別劃分為為1到5五個個安全級別（分分級標準見附附件1）（11、2級屬一一般資產，33、4級屬重重要資產，55級屬關鍵資資產）。信息資產分級標標準級別取值參考標準描描述保密性Conffidenttialitty完整性Inteegrityy可用性Avaiilabillity一般資產人員/服務一般資產人員/服務一般資產人員/服務5核心商密：包含含組織最重要要的秘密，關關系組織未來來發展和前途途命運，對組組織根本利益益有著決定

33、性性的影響，如如果泄露會造造成災難性的的損害可以接觸/存取取核心商密的的人員或服務務完整性價值極高高，未經授權權的修改或破破壞會對組織織造成重大的的或無法接受受的影響，對對業務沖擊重重大，并可能能造成嚴重的的業務中斷，難難以彌補該人員或服務所所擁有的知識識、能力或經經驗對我行運運營及發展特特別重要可用性價值非常常高，合法使使用者對信息息及信息系統統的可用度達達到年度999.93%以以上，或系統統一次中斷時時間小于100分鐘該類人員或服務務的響應要求求特別高（要要求7*244現場工作）4重要商密：包含含組織的重要要秘密，其泄泄露會使組織織的安全和利利益受到嚴重重損害可以接觸/存取取重要商密的的人

34、員或服務務完整性價值較高高，未經授權權的修改或破破壞會對組織織造成重大影影響，對業務務沖擊嚴重，較較難彌補該人員或服務所所擁有的知識識、能力或經經驗對我行運運營及發展非非常重要可用性價值較高高，合法使用用者對信息及及信息系統的的可用度達到到年度99.9%以上，或或系統一次中中斷時間小于于30分鐘該類人員或服務務的響應要求求非常高（要要求7*244電話待命，并并能在10分分鐘內趕到現現場）3一般商密：包含含組織的一般般性秘密，其其泄露會使組組織的安全和和利益受到損損害可以接觸/存取取一般商密的的人員或服務務完整性價值中等等，未經授權權的修改或破破壞會對組織織造成影響，對對業務沖擊明明顯，但可以以

35、彌補該人員或服務所所擁有的知識識、能力或經經驗對我行運運營及發展比比較重要可用性價值中等等，合法使用用者對信息及及信息系統的的可用度達到到99%以上上，或系統一一次中斷時間間小于60分分鐘該類人員或服務務的響應要求求比較高（要要求7*244電話待命，并并能在1小時時內趕到現場場）2內部使用：僅包包含能在組織織內部或在組組織內某一部部門內公開的的信息，向外外擴散有可能能對組織的利利益造成輕微微損害可以接觸/存取取內部信息的的人員或服務務完整性價值較低低，未經授權權的修改或破破壞會對組織織造成輕微影影響，對業務務沖擊輕微，容容易彌補該人員或服務所所擁有的知識識、能力或經經驗對我行運運營及發展作作用

36、一般可用性價值一般般該類人員或服務務的響應要求求一般（要求求7*24電電話支持，要要求2天內趕趕到現場）1公開：可對社會會公開的信息息，公用的信信息處理設備備和系統資源源等不能接觸/存取取任何涉密信信息的人員或或服務完整性價值非常常低，未經授授權的修改或或破壞會對組組織造成的影影響可以忽略略，對業務沖沖擊可以忽略略該人員或服務所所擁有的知識識、能力或經經驗對我行運運營及發展可可以忽略可用性價值可以以忽略該類人員或服務務的響應要求求較低交行常用信息資資產涉密分級級參考：（1）公開信息息：交行宣傳傳材料、公開開的行務信息息、公開的財財務報告；（2）內部信息息：工作動態態、行務信息息、操作信息息、一

37、般工作作人員聯系方方法；（3）一般商密密：交行規劃劃、計劃、系系統維護文檔檔、應急預案案、審計報告告；（4）重要商密密：開發文檔檔資料、客戶戶個人信息、客客戶帳務信息息、交易流水水、訪問口令令、網絡配置置信息、系統統日志、維護護日志；（5）核心商密密：交行經營營策略、信息息安全方案、網網絡拓撲、加加解密算法及及程序、密鑰鑰。2.3.3信息息標識和處理理建立了一套流程程來對信息（如如：程序、變變量、數據庫庫、參數表、密密碼、密鑰、加加密機、柜員員號、文檔資資料等）進行行標識、處理理。信息的標標識在信息系系統范圍內應應清晰、明確確、唯一。2.3.4 涉涉密信息管理理統計并有效管理理存儲機密、秘秘密

38、資源的設設備、終端和和介質等。涉涉及機密資源源的設備、介介質等應統一一編號，并標標明備份日期期、密級以及及保密期限。應采取切實可行行的措施（如如網絡隔離，防防病毒軟件等等）杜絕信息息泄密的隱患患。涉秘設備備在維修、更更換或報廢時時應刪除數據據、拆除涉密密部件以及有有記錄等要求求。對介質應應加以管理和和基于物理上上的保護。應應建立合適的的操作流程來來保護計算機機介質（磁帶帶、軟盤、盒盒式磁帶）、輸輸入/輸出數數據和系統文文件免受損壞壞、盜用和未未授權的訪問問。涉秘介質質應定期檢查查和轉存。2.3.5信息息資產報廢與與銷毀各類硬件設備、數數據介質等資資產的報廢應應制定明確的的審批流程，對對設備中涉

39、及及的業務數據據、文檔資料料或敏感信息息等數據應采采用技術措施施或物理手段段確保不可恢恢復性刪除。整整個過程應有有審批手續和和登記記錄。 2.4 機機房物理環境境安全審計計算機機房包括括：總行數據據中心機房、總總行各類生產產設備機房、省省分行、直屬屬分行、省轄轄行中心機房房。按照工作作性質和重要要程度對機房房進行分級分分類管理，具具體分為四類類：A類機房總總行數據中心心機房、總行行災備中心機機房；B類機房總總行開發中心心、省分行和和直屬分行中中心機房；C類機房省省轄分行中心心機房；D類機房其其它機房。機房建設安全管管理的各項內內容應符合相相關國家標準準。分行新中中心計算機機機房建造設計計方案應

40、通過過上級行技術術管理部門的的審批。分行行中心計算機機機房建造完完工后，應通通過有資質的的質檢部門和和消防部門以以及上級行的的科技部門、審計部門、保衛部門等有關部門的檢查，并出具檢查報告。2.4.1機房房區域安全機房和辦公場地地應選擇在具具有防震、防防風和防雨等等能力的建筑筑內；機房場場地應避免設設在建筑物的的高層或地下下室，以及用用水設備的下下層或隔壁。各機構中心機房房應依據要求求實現物理功功能分區（總總行A類分區區、省直分行行B類分區、省省轄行C類分分區）；各分分區入口應獨獨立設置；不不同分區之間間間隔體、窗窗戶、中心機機房大門、各各分區門的強強度和牢固性性應符合相關關要求；不同同分區間(

41、如如天花板上方方和地板下方方）應有效隔隔離。中心機房所在樓樓層和位置不不應存在被外外部識別的情情況，應采取取有效的隱蔽蔽措施；機房房周邊（1000米內）嚴嚴禁存在如加加油站，變電電站等潛在的的安全隱患。2.4.2物理理訪問控制機房出入應安排排專人負責，控控制、鑒別和和記錄進入的的人員；需進進入機房的來來訪人員應經經過申請和審審批流程，并并限制和監控控其活動范圍圍；應對機房劃分區區域進行管理理，區域和區區域之間設置置物理隔離裝裝置，在重要要區域前設置置交付或安裝裝等過渡區域域；重要區域域應配置電子子門禁系統，控控制、鑒別和和記錄進入的的人員；機房房出入口應配配置電子門禁禁系統，重要要區域應配置置

42、第二道電子子門禁系統。各分區應具有獨獨立的門禁控控制器進行控控制；門禁系系統中各人員員可進出區域域應與崗位指指責相匹配，采采用最小授權權原則對機房房分區進行物物理訪問；門門禁卡應實行行實名記錄和和管理，并定定期更新；門門禁系統是否否由保衛部門門管理以實現現部門和崗位位的制約。2.4.3設備備定位和保護護機房內設備必須須嚴格定位和和保護，應將將主要設備放放置在機房內內；將設備或或主要部件進進行固定，并并設置明顯的的不易除去的的標記；機架架之間、設備備之間應留有有合理空間，保保證不會碰撞撞和今后維護護方便。應將將通信線纜鋪鋪設在隱蔽處處，可鋪設在在地下或管道道中。2.4.4供電電系統中心機房配電系

43、系統應為雙路路供電，并設設置防雷擊保保護裝置。中中心機房應備備有應急照明明，攝像區域域應備有值班班照明。主機機系統、網絡絡通訊、重要要業務系統前前置機等重要要計算機設備備應通過專用用不間斷電源源UPS供電電，此類UPPS電源不準準接入其它電電子設備。UUPS應定期期進行放電檢檢測，其負載載應不超過有有效輸出功率率的80%，并并應均勻分配配在三相線路路上。各類監監控報警設備備、消防設備備、值班照明明、應急照明明等應與機房房設備采用不不同UPS供供電。A類機機房UPS配配備必須符合合2（N11）并聯冗余余方式，B類類機房UPSS配備應符合合2N并聯冗冗余方式。應配備發電機或或與供電單位位簽供電協議

44、議以對中心機機房進行應急急供電；發電電機的功率及及油量應滿足足機房功率和和發電要求，同同時確保油庫庫的安全性；發電機應定定期保養和演演練，并進行行文檔記錄。應按UPS維保保合同條款進進行定期巡檢檢；每次維保保應全面到位位，進行定期期放電檢測并并檢查電池接接頭的牢固性性。2.4.5空調調系統總行、省直分行行中心機房、電電池室應配備備機房專用精精密空調，省省轄行應配備備精密機房專專用空調，或或能24運行行、自啟動的的商用空調；機房空調四四周應設置防防水隔離壩，并并采取足夠的的防護措施以以保證防空調調漏水的發生生和及時報警警；A類、BB類機房精密密空調控制模模塊配置應為為N+1冗余余方式。2.4.6

45、消防防系統機房應設置滅火火設備；設置置火災自動報報警系統和火火災自動消防防系統，能夠夠自動檢測火火情、自動報報警，并自動動滅火；機房房及相關的工工作房間和輔輔助房應采用用具有耐火等等級的建筑材材料；機房應應采取區域隔隔離防火措施施，將重要設設備與其他設設備隔離開。中中心機房的地地板、隔墻、天天花吊頂等室室內裝飾材料料必須采用阻阻燃材料。機房應設置應急急通道，應急急逃生通道應應通暢，嚴謹謹堆放雜物；走廊、安全全出口、樓梯梯間應有明顯顯的疏散指示示標志；逃生生門應有效啟啟用，處于外外部關閉、內內部應急可開開啟狀態。機房消防系統的的滅火介質應應符合機房要要求，定期檢檢測消防報警警系統各檢測測點和噴淋

46、介介質（如鋼瓶瓶壓力等）的的有效性；消消防開關應設設置為手動狀狀態；火災報報警系統和自自動滅火系統統應與門禁系系統聯動；中中心機房應配配備專用空氣氣呼吸器或氧氧氣呼吸器。相關值班人員應應熟知緊急情情況的應急啟啟動流程，定定期對相關人人員進行消防防演練和培訓訓并保存相關關記錄。2.4.7防雷雷設置機房建筑應設置置避雷裝置；機房應設置置交流電源地地線；設置防防雷保安器，防防止感應雷。防防雷擊系統應應出具專業機機構的驗收檢檢測報告；防防雷接地電阻阻應小于2歐歐姆。2.4.8防漏漏水系統中心機房、電池池室等空調區區域應配備防防漏水裝置并并確保漏水報報警裝置的有有效性；機房房內地面、天天花板和墻面面應杜

47、絕滲漏漏水隱患。對穿過機房墻壁壁和樓板的水水管增加必要要的保護措施施；應采取措措施防止雨水水通過機房窗窗戶、屋頂和和墻壁滲透；水管安裝，不不得穿過機房房屋頂和活動動地板下；應應采取措施防防止機房內水水蒸氣結露和和地下積水的的轉移與滲透透；應安裝對對水敏感的檢檢測儀表或元元件，對機房房進行防水檢檢測和報警。2.4.9錄像像監控 計算機機中心機房區區域配置攝像像機的監視范范圍包括：中中心機房區域域與外界相通通的走廊及進進出口，主機機房、前置機機房、網絡通通信機房、UUPS機房、空空調機房、EECC室等機機房內的重要要設備及進出出口，監控值值班室內及進進出口。回放放圖像應全視視角顯示區域域內安裝的重

48、重要設備情況況；清晰顯示示區域內人員員進出及操作作重要設備情情況，但不應應看到鍵盤操操作。錄像記記錄方式為224小時實時時錄像。A、B、C類機機房必須配備備24小時監監控錄像裝置和報警警按鈕，監控控攝像頭應安安裝在機房外外門、主機室室、通訊室、電電源室等處，機機房錄像監控控應能看清進進入機房人員員臉部，監控控關鍵設備操操作位置，屏屏蔽鍵盤輸入入區。監控錄錄像的保存時時間應不少于于三個月。攝攝像機電源應應專線集中供供電，配備不不間斷電源。AA、B、C類類機房的監控控信息必須到到達保衛部門門的監控室。2.4.10環環境集中監控控系統對機房環境設施施（UPS、消消防、漏水、空空調等）應采采用集中監控

49、控系統；集中中監控系統中中采集的各類類數據應確保保其真實性，不不存在誤差，并并合理設置報報警閥值（如如溫度、濕度度）； 對聲聲音、短信和和電話等報警警模式的設置置應有效、切切實、可行。2.4.11設設備維護與保保養及時與第三方簽簽署對各類中中心機房硬件件設備的維保保合同；合同同中應對維保保期限、維保保內容、違約約條款和責任任界定等條款款進行明確約約定。按照維保合同約約定的維保頻頻率定期對各各類設備實施施維修保養；維保過程應應全面到位，維維修保養記錄錄應真實詳細細，內容規范范。建立設備維修授授權表，只有有得到授權的的維護人員才才能夠對設備備進行維修和和保養。有外外公司人員來來分行進行維維護時，應

50、有本行同事陪同同。2.4.12網網點機房環境境 應確實實保證網點機機房的物理安安全，溫度、濕濕度、環境設設施配置等控控制措施應由由專人管理；網絡通信設設備等應采用用機柜上鎖管管理，避免掉掉電和人為故故障等隱患。對營業網點的公公共設備（如如客戶操作、查查詢終端等）應應確保其網絡絡安全，杜絕絕存在入侵內內部局域網的的可能；營業業網點公共區區域應避免存存在裸露的網網口非法介入入局域網。網點錄像監控設設備的日常管管理和調閱應應由專人負責責和授權，應應覆蓋重要區區域，監控數數據應保存達達到一個月以以上。2.4.13值值班管理信息科技部制定定相關人員應應急處置的規規范流程，以及制定日日常值班的操操作規程。

51、并并在中心機房房供電、空調調溫度、濕度度、漏水檢測測等環境設施施報警后，按按照此流程執執行。應安排專責運行行人員對機房房24小時運運行值班； A類、B類類機房運行值值班人員應與系統網絡絡、開發、維維護人員分離離；對機房環環境監控發現現的問題應及及時跟蹤確認認，及時通知知相關人員進進行解決。值值班人員應把把所有可疑故故障和實際發發生的事故記記錄下來，并并同時記錄處處理過程、處處理人、處理理時間、影響響業務時間。 2.5 運行行維護管理審審計運行維護管理目目標就是確保保應用系統在在上線、運行行和維護的整整個過程都能能安全地、穩穩定地、不間間斷地支持業業務運作。運運行維護管理理應有如下控控制措施：（

52、1）對每個生生產系統，必必須制定應急急處理流程和和應急處理方方案。（3）故障一旦旦發現，必須須保證及時快快速的定位和和提出解決方方案。（4）對生產系系統進行維護護之前，必須須有詳細的維維護操作方案案、步驟和維維護目標。（5）故障排除除和系統維護護時應該盡可可能做到不影影響生產系統統正常和穩定定運行。（6）對生產系系統進行維護護時，維護人人員必須在我我行工作人員員至少雙人監監督下進行。（7）必須嚴格格做好系統維維護日志。（8）必須做好好系統數據和和業務數據的的常規清理方方案，并按方方案嚴格執行行。2.5.1崗位位職責和操作作流程各級分行應設立立生產運行崗崗，負責本行行的生產運行行管理。運行行崗應

53、與應用用開發崗分離離，不得兼崗崗。運行維護管理崗崗位職責：根根據業務發展展需要，制定定符合每個生生產系統特點點的維護管理理流程和辦法法，并貫徹執執行各項管理理制度，建立立問題管理和和跟蹤機制。做做好生產系統統的運行和維維護工作，確確保系統的正正常運行。組組織實施生產產運行系統故故障的維護工工作；承擔電電腦設備的維維護管理工作作，報障硬件件設備的正常常運轉。分行行配合總行做做好IT服務務臺的管理。問題管理流程內內容包括：故故障報告、故故障分析定位位、故障解決決方案、故障障排除和生產產測試的環節節。 2.5.2生生產運行監控控其目標是在系統統運行過程中中，通過系統統監控，及時時發現可能存存在的問題

54、，確確保生產系統統的穩定和安安全。系統運行安全的的內容包括：（1）必須做好好故障的預測測和防范措施施，制定人員員責任范圍，定定期進行生產產系統的檢查查和運行分析析報告。（2）確保系統統硬件配置、系系統參數和整整體性能滿足足業務發展的的需要。（3）系統運行行過程中，必必須做好系統統硬件各部件件狀態的監控控、軟件運行行狀態的監控控、數據庫系系統狀態的監監控、網絡狀狀態的監控。2.5.3變更更維護管理生產系統的變更更是指各類生生產系統、生生產環境的各各種變動，包包括生產系統統、生產環境境涉及到的所所有的硬件設設備、系統軟軟件、應用軟軟件（包括應應用執行程序序）、工具軟軟件、網絡設設備、安全設設備和機

55、房設設備等。生產變更的執行行人員應為生生產運行管理理人員或運行行操作員，嚴嚴禁應用開發發維護人員直直接負責生產產變更，確保保開發與生產產的相對分離離。生產變更實施前前必須經過嚴嚴格的測試和和驗證，同時時應做好系統統、數據、應應用執行程序序等備份并制制定相應的回回退方案。生產變更必須嚴嚴格履行變更更手續，填寫寫變更申請表表，說明變更更的原因、緩緩急程度以及及變更需求等等內容，并由由部門主管領領導簽字認可可。涉及系統統升級等比較較復雜的生產產變更必須制制定詳細的變變更方案和操操作流程，確確保系統安全全。總行數據中心的的生產變更應應嚴格執行生生產變更管理理辦法。各各級分支機構構科技部門應應根據本行情

56、情況制定相應應的生產變更更管理細則及及詳細的生產產變更流程。 2.5.4數據據備份管理數據備份策略：識別需要定定期備份的重重要業務信息息、系統數據據及軟件系統統等；制定完完整、全面的的數據備份策策略和異地備備份策略，明明確備份內容容、頻率、介介質、保存期期限、存放要要求等各環節節。備份策略略指明備份數數據的放置場場所、文件命命名規則、介介質替換頻率率和數據離站站運輸方法。備份數據的全面面性：數據備份策策略應有效執執行；主機系系統、系統配配置、系統軟軟件、網絡參參數、應用數數據、重要技技術文檔應及及時有效備份份。備份數據的有效效性：應定期執行行恢復程序，檢檢查和測試備備份介質的有有效性，確保保可

57、以在恢復復程序規定的的時間內完成成備份的恢復復；應每季度度對備份介質質的可用性和和有效性進行行檢查或抽查查，確保在緊緊急突發事件件發生時能夠夠較快地恢復復生產；應有有介質有效性性檢查的記錄錄。備份數據的物理理安全：備份信息和和介質應進行行嚴格的物理理訪問控制（門門禁和上鎖等等措施）；存存儲介質保應應保存在防潮潮、防火、防防磁等安全位位置。備份數據的邏輯輯安全：備份數據應應確保邏輯網網絡訪問安全全；禁止權限限不明和未授授權的訪問、拷拷貝、篡改和和刪除；應建建立明確的網網絡訪問控制制和賬戶控制制策略。備份數據管理流流程：建立切實有有效的備份數數據的管理流流程，明確數數據備份的管管理部門和實實施部門

58、，明明確數據交接接和相關人員員職責等環節節 應根據據信息系統的的備份技術要要求，制定相相應的災難恢恢復計劃，并并對其進行測測試以確保各各個恢復規程程的正確性和和計劃整體的的有效性，測測試內容包括括運行系統恢恢復、人員協協調、備用系系統性能測試試、通信連接接等，根據測測試結果，對對不適用的規規定進行修改改或更新。2.5.5惡意意軟件防護提高所有用戶的的防病毒意識識，告知及時時升級防病毒毒軟件，在讀讀取移動存儲儲設備上的數數據以及網絡絡上接收文件件或郵件之前前，先進行病病毒檢查，對對外來計算機機或存儲設備備接入網絡系系統之前也應應進行病毒檢檢查；對生產系統上所所使用的一切切程序應都經經過檢查，不不

59、存在使用非非法或可能有有破壞性作用用的軟件的情情況；應用生生產系統中不不存在編譯環環境和源程序序；操作終端端、辦公終端端等在未經授授權的情況下下不得安裝不不必要的軟件件。指定專人對網絡絡和主機進行行惡意代碼檢檢測并保存檢檢測記錄；應應對防惡意代代碼軟件的授授權使用、惡惡意代碼庫升升級、定期匯匯報等作出明明確規定；應定期檢查信息息系統內各種種產品的惡意意代碼庫的升升級情況并進進行記錄，對對主機防病毒毒產品、防病病毒網關和郵郵件防病毒網網關上截獲的的危險病毒或或惡意代碼進進行及時分析析處理，并形形成書面的報報表和總結匯匯報。 2.5.66防病毒管理理機構所有設備和和終端使用總總行統一下發發的Mca

60、FFee防病毒毒產品并自動動及時升級防防病毒代碼庫庫；應指定專專人每天定時時監控防病毒毒情況，每月月生成防病毒毒月報，針對對發現病毒爆爆發的情況應應制定相應的的處理跟蹤和和預警流程。2.5.7入侵侵檢測管理IDS系統管理理：使用總行統統一下發的IIDS入侵檢檢測系統；按按要求對OAA網段進行監監控；每2周周升級IDSS策略庫并進進行策略調整整優化；指定定專人每天定定時監控，每每月生成系統統報表進行分分析；針對發發現的攻擊事事件應制定相相應的處理跟跟蹤和預警流流程。2.5.8操作作系統補丁管管理采用域管理或補補丁更新服務務器等技術手手段統一對各各終端設備和和生產系統進進行升級（WWindowws