中文版isae3402type1第五部分_v1

1、5.1服务水平管理控制目标：合理保证中国建立了服务水平管理流程，总行为海外机构所提供的IT设置了格式: 字体: 倾斜运维服务及服务水平在SLA和及其附属的SOW中被定义。SLA和SOW由总行和海外机构双方代表共同签署。总行对IT运维服务质量进行。服务水平协议SLA 的制定和签署、工作说明书中国建立了服务水平管理流SOW 的制定、服务水平的和重检等事项进行管理。SLA和其附件SOW对总行和海外机构间信息科技服务的职责分工、服务内容、服务指标和附加条件等内容进行了明确。SLA和SOW由双方代表共同签署。总行与不同的海外机构分别签署针对总行与该机构的SLA和SOW。数据中心负责信息科技服务指标的执行

2、情况，定期收集服务执行信息，服务水平协议的情况，并于服务回顾会议中对上述情况进行汇报。总行负责每月 对服务指标的执行情况进行收集和汇总，并每年对服务情况出具总结。15.2供应商管理控制目标 1：合理保证中国建立了供应商管理流程，供应商均通过背景国与供应商签订正式的商务合同，供应商质量得到评价。，中中国等流程。已制定供应商管理制度，规范供应商的选择、服务合同签订、服务质量管理只有通过中国背景的供应商才能为中国提供信息科技服务。总行与供应商签订正式商务合同，合同中包含服务内容、服务质量和的条款。承诺等方面中国的依据。对供应商做总体评价评定，评定价结果作为未来选择供应商或续签商务合同控制目标 2：合

3、理保证为数据中心提供长期驻场服务的外部信息科技服务已签订协议。外部信息科技服务在数据中心的驻场服务得到管理，对外部信息科技的工作质量进行评价。服务数据中心已建立对外部信息科技服务的管理规范流 外部信息科技服务的进出场、重要生产区域、日常考勤及考核等驻场安全要求进行明确管理。数据中心与长期驻场的外部信息科技服务签署协议。数据中心通过培训教育、考勤等已建立对外部信息科技服务的管理流程，通过必要的管理对外部信息科技服务的驻场服务进行日常管理。外部信息科技服务的使用团队定期每月对外部信息科技服务的工作质量和驻场表现进行评价，作为对外部信息科技服务的考核依据。25.3性能与容量管理控制目标 1：合理保证

4、信息系统性能与容量被合理定期规划，性能与容量指标已被得到有效。数据中心综合考虑了业务需求、技术发展、要求与相关成本等，每年对信息系统性能与容量进行规划，规划考虑了以下内容包括：当前和的性能与容量是否能满足业务需求；性能容量升级的时间表、阈值和成本；新技术对性能容量的影响；、合同或组织架构变更对性能容量的影响；性能容量评估。数据中心对性能与容量指标进行实时与定期，监测对象包括：实时：交易平均响应时间；业务时段每秒交易并发量；CPU、内存等使用率和峰值；磁盘响应时间、使用率和传输率；网络利用率；定期：UPS 输出电流、输出功率；发电机负载率、UPS 负载率、机房空调冷负荷余量等。控制目标 2：合理

5、保证性能容量的结果被定期分析，以性能与容量管理水平。数据中心定期对性能与容量的结果进行分析，评估现有性能与容量水平能否能满足当前业务需求及未来业务发展需要，并提出改进建议。数据中心根据本年度对性能与容量进行的分析结果，制定下一年性能与容量计划。35.4控制控制目标 1：合理保证信息系统策略和控制原则已被建立。数据中心已建立信息系统控制的相关制度，并遵循以下控制管理原则为用户：对信息系统与网络的进行用户ID“唯一性”原则。使用唯一的ID 对用户进行标识；“按需开通”原则。基于真实的工作需要为用户开通权限；“必需知道”和“最小限；”原则。在工作需要范围内，授予用户最小的权“职责分离”原则。在不相容

6、职责间进行职责分离。包括申请与离；操作与检查间的职责。间的职责分数据中心通过赋予用户唯一的ID 对系统用户进行标识。数据中心用ID（Generic ID）被个人占有。个人长期使用通数据中心根据岗位职责定义用户在系统中的权限，对用户权限进行划分，并通过设置用户配置文件实现确保不相容职责分离，并对用户权限进行配置。此外，数据中心在用户帐号的管理过做到对申请与间的职责分离，操作与检查间的职责分离。设置了格式: 字体: 非加粗也实现了对不相容职责的分离。数据中心的所有信息系统用户创建与权限变更，均需经过申请人所在团队主管及团队主管的。人基于“按需开通”、“必需知道”和“最小”原则对申请进行。数据中心员

7、工如发生工作变动，团队在系统内注销该员工的原有权限；。如员工离职时，团队在系统内中删除该员工用户账号ID。数据中心通过部署非军事区（以下简称“DMZ”）将生产网及办公网与外部网络进行，。办公网及生产网实现逻辑划分为不同的网域，并在网域间部署，此外还根据网络用途与安全级别将生产网络对跨网域进行控制。数据中心已建立网络流接入中心网络以及对网络设备接入中心网络的按流程进行：所有对数据中心生产网与办公网的网络均需经过团队主管；所有数据中心的应用系统、办公设备在接入数据中心网络环境前，需获取设备所属团队主管及团队主管的；所有外部设备在接入数据中心网络环境前，需获取团队主管的。4数据中心 已部署 网络 络

8、。 控制技 术 ，对网络 进 行管理： 控制目标 3：合理保证在用户完成操作后，回收用户的。权限或重置ID的数据中心已建立用户流程，员工长期持有用户权限。用户的使用需经申请人所在团队主管的及总控中心ID 管理员的。数据中心已建立用户的回收流程：开放下的用户在完成业务操作后，总控中心 ID 管理员负责在该用户的权限管理组下取消权限；其他的用户通过ID 进行操作。用户在完成业务操作后需归还ID，总控中心ID 管理员负责对ID 的进行重置。控制目标 4：合理保证对系统冗余帐号或赋权过高的情况开展定期检查，对用户操作的合规性进行检查。数据中心已建立用户权限定期审阅流程，每年进行一次对中心内所有系统 I

9、D 及用户权限的检查。帐号团队负责汇总全部系统ID 及对应权限至各团队，由团队主管检查是否存在冗余 ID 或赋权过高的情况。系统权限。团队将根据检查结果，删除冗余 ID 或调整数据中心已建立系统用户活动的定期审阅流程，团队每周对系统ID 的操作情况进行，包括用户是否合理，用户操作是否合规，并对发现的操作或异常事件及时追查或上报。控制目标 5：合理保证行配置。口令的安全标准已被建立，并根据口令安全标准对口令进数据中心通过RACF安全管理组件实现对主机系统的控制。RACF通过控制用户集与角色集的关联关系控制用户在主机系统的权限。另外，主机数据库通过控制角色集与数据库集的关联关系，实现对不同角色对数

10、据库资源权限的控制。因此，用户登录主机系统后即可在其口令长度至少为 6 个字符；权限内的数据库资源。使用用户名、人名拼音或英文单词作口令；口令最长有效期为 30 天；用户历史保留个数为 8 个；用户口令登陆尝试次数为 4 次。5数据中心已通过以下实现了对开放系统的控制：口令长度至少为 8 个字符；口令必须包含字母、数字和字符；使用用户名、人名拼音及英文单词作口令；用户口令错误输入次数限制为 3 次；同一口令再次使用的时间及频次，原则上至少不得与前 8 次口令重复；用户在生产和非生产环境下的口令不能相同；在更改后的 40不能重复使用。控制目标 6：合理保证网络设备的安全配置标准已被建立，并按照标

11、准对网络设备进行配置。数据中心已建立技术标准，对网络交换机、路由器、及检测等网络设备的安全配置标准进行明确，数据中心根据配置标准配置网络设备，并对网络设备配置进行定期检查。网络设备安全配置参数的变更遵循变更管理流程。所有对网络设备安全配置的变更遵循变更管理流程。网络每天对网络设备配置进行备份，备份结果保存一年。控制目标 7：合理保证已部署网络防恶设备及防保护措施。、IDS、IPS、网络异常数据中心已部署了，包括工具等，对网络行为进行监测和阻断。此外数据中心结果采取相应措施，提高网络防护能力。对网络行为进行分析，并根据分析数据中心已建立防，终端的安全策略以规范防管理流心内的办公终端均装有防库每天

12、与防服务器自动同步，以确保终端用户库版本的更新。数据中心每周对防发现问题进行汇总分析，出具防周报。65.5变更管理控制目标 1：合理保证数据中心已建立生产变更管理流程，所有生产变更申请已得到设置了格式: 字体: 倾斜、变更程序经过测试、变更上线获得正式评价。、对上线后的变更进行了验证与后数据中心已建立正式的生产变更管理规范对所有生产变更进行管理，所有生产变更均需录入生产运维流程管理（变更模块）。数据中心的生产变更从变更对象而言可分为五类，包括系统类变更、应用类变更、网络类变更、设备类变更、机房基础设施类变更。不同类型的变更遵循的变更流程，包括变更的申请、测试、上线前、上线、上线后验证和后评价等

13、阶段。数据中心对变更进行分级管理，变更的影响范围和紧急程度共同决定变更的优先级，变更优先级决定变更排期。变更流程1) 对生产变更申请的所有生产变更的申请在批流程分别如下：通过后才正式生效，标准变更、例行变更、紧急变更的审例行变更由申请人所在团队主管负责；标准变更（包括普通变更及变更）申请人所在团队主管和数据中心主管总监做一级，一级通过后，由变更控制做二级；紧急变更紧急变更的申请人通过或邮件等方式向团队主管和数据中心主管总监获取一级，向变更控制获取二级。生产变更实施方案变更申请通过后，发布实施人负责建立生产变更实施方案，该方案包括变更准备、变更部署、变更验证、变更回退准备、变更应急等内容。数据中

14、心的变更控制负责对标准变更的生产变更实施方案进行评估以识别潜在风险，并制定风险防控措施。变更回退方案7对生产系统影响度大、范围广的变更（如大版本升级、批次项目投产等），变更实施人需建立变更回退计划，并对计划进行验证，以保障在变更上线失败的情况下，系统可回退至上线前的状态。2) 对变更程序的测试所有变更程序在部署至生产环境前均需经过充分测试，以发现程序缺陷。发布测试人在测试环境中对变更程序进试，并将在变更程序测试中。发布测试人完成测试后，将测试转给他人复核。开发环境、测试环境和生产环境做到物理。3) 对生产变更上线申请的变更程序测试通过后，由变更申请人提出变更上线申请。上线申请的人综合生产人如下

15、：变更实施方案、变更程序测试对上线申请进行。各类型变更对应例行变更由申请人所在团队主管负责；标准变更申请人所在团队主管和数据中心主管总监做一级；一级通过后，由变更控制做二级；紧急变更紧急变更的申请人通过或邮件等方式向团队主管和数据中心主管总监获取一获取二级。级，向变更控制4) 变更上线及上线后验证变更实施人负责在生产环境中部署上线申请通过后的变更。变更上线后，变更实施人负责对变更进行技术验证。对影响业务的变更还需由业务部门做业务验证。5) 变更后评价在变更上线后的七个工作日内，由变更实施人负责开展变更后评价工作。变更实施人需提交后评价，内容包括生产变更预期目标是否实现、实际变更与计划变更间的符

16、合度分析、变更效果整体评价、遗留问题及后续解决方案等。紧急变更紧急变更申请人需在紧急变更上线后的一个工作日内，在变更系统中补录生产变更申请和生产变更上线申请。8变更过的职责分离数据中心对生产变更过程的各个环节已做到明确的职责分离：变更申请变更变更部署对变更过程的控制目标 2：合理保证对生产变更的定期审阅，确保变更操作的合规。数据中心每月对当月的所有生产变更进行审阅。审阅内容包括确认变更的执行情况、实施结果、当前存在情况，分析生产变更流程执行效果。此外，对未完成的变更还需查看及对应措施。审阅人将根据审阅结果出具变更管理流程。控制目标 3：合理保证数据中心已建立补丁管理流程，操作系统及数据库的补丁

17、在上线前进行了技术评估。数据中心建立了版本管理流程以规范对系统补丁的管理。操作系统和数据库基础设施版本的补丁上线前，数据中心对补丁进行技术评估，以判断补丁对操作系统和数据库的潜在影响各团队需对其做评估分析来判断安装补丁对系统的整体影响，是否有安装该补丁的必要。评估结果由数据中心技术管理进行审核，审核通过后补丁的测试、上线以及验证遵循变更管理流程。控制目标 4：合理保证中国总行的开发、测试活动已被得到有效管理。中心建立了需求管理流程，包括：需立项的生产任务：数据中心需求需通过信息科技部审核后，将需求说明书提交至中心中心负责对需求进行初步分析并确认需求，后续的系统开发遵循中心项目类产品的开发流程；

18、数据中心向信息科技部提交立项申请表，经信息科技部审核后，下发正式的立项通知单，开始立项。对于无需立项的生产任务，中心负责对需求进行分析和确认，后续的系统开发遵循中心项目类产品的开发流程。中心为系统开发项目建立了项目计划，包括项目范围、资源分配、工作进度安排、项目组沟通方案及风险管理计划等内容，项目计划在通过评审之后正式实施。9设置了格式: 字体: 倾斜；带格式的: 列表段落, 左, 缩进: 左侧: 0 厘米, 悬挂缩进:4.59 字符, 项目符号 + 级别: 1 + 对齐位置: 0 厘米 + 缩进位置: 1.27 厘米, 无孤行控制设置了格式: 字体: 加粗, 英语(英国), 全部大写 心采取

19、相关措施对项目进行管控，包括定期召开项目例会，项目经理全变更。 目进展、项目风险进行 向管理层提交项目周报中心根据 ISO 质量管理体系标准进行开发方案的设计，形成总体设计说明书及详细设计说明书，设计方案在经过管理层与项目经理的后投入使用。中心根据 ISO 质量管理体系标准开展编码工作，并在编码结束后进行代码复查以确保代码质量。项目经理对复查发现的缺陷进行分析并制定改进方案。在编码完成后，中心需对编码进试，测试类型包括：集成测试系统测试UAT 测试根据测试方案及测试案例开展测试工作，由中心的项目组成员进行单元测试和组装测试，测试工程师进行系统测试，并对单元测试、组装测试和系统测试的测试过程及进

20、行。中心采取相关措施对项目进行管控，包括定期召开项目例会，项目经理全项目进展、项目风险进行并向管理层提交项目周报。10。带格式的: 项目符号 + 级别: 1 + 对齐位置: 0 厘米 + 缩进位置: 0.74 厘米5.6数据管理控制目标 1：合理保证数据已被分级管理。中国已根据数据的敏感程度、重要程度，将数据划分为“公开”级、“”级、“敏感”级和“关键”级进行管理。对数据进行分级，具体为：“公开”级：不需，可向社会公开的信息；数据中心已建立了防管理措施，降低数据通过终端设备的风险，包括：携带私人移动设备进入生产区域必须经过申请人所在团队主管；生产网已实现与办公网、互联网的逻辑，存有敏感数据的终

21、端设备无法在禁止使用的终端设备情况下通过网络向外部传输生产数据。数据中心已建立生产数据批量的管理流程，数据的批量必须先经过申请团队主管及生产运行团队主管的，且已的数据只能上传至环境准生产环境，使用便携式设备直接拷贝生产数据。数据中心已对批量在信息系统中的“关键”级信息，如密钥、客户、令牌、数字等信息进行加密。数据中心已安排专职对重要文档进行妥善保管，防止文档被或损毁。控制目标 36： 合理保证所有从系统提取生产数据的行为均获得数据所属机构或部门的。数据中心建立了生产数据使用管理细则对从系统提取生产数据的行为进行规范。对生产数据的提取主要为满足以下四类需要：业务需要、审计需要、故障处理需要和测试

22、需要。所有从系统提取生产数据的情况，数据提取申请人均需获得数据所属机构或部门的。获得数据所属机构或部门的后，还需获得数据中心分管总监的。获取后由负责业务系统运维的对应团队从系统提取生产数据。控制目标 47： 合理保证出于测试目的获取生产数据时必须使用脱敏程序进行脱敏。申请使用生产数据做测试用途时，生产数据使用申请人必须向数据中心一并提交生产数据脱敏的算法版本号，供数据中心做生产数据脱敏。数据中心负责运行执行版本号所对应的脱敏算法对生产数据进行脱敏。控制目标 53：合理保证下的安全。“关键”级数据在网络以及专网中的传输和状态11中国已对数据传输部署了如下保护措施：中国的的生产网、办公网已实现了与

23、外部网络（包括互联网、合作机构网络）；对在网络和互联网传输的“关键”级数据进行加密；对在网络传输的“关键”级数据进行加密。对传输的数据进行了加密。数据中心已对批量在信息系统中的“关键”级信息数据，如密钥、客户、令牌、数字等信息进行加密。中国已对在专网中传输的“关键”级数据进行了加密。中国在实施数据迁移前已建立数据迁移计划，包括数据迁移过各团队的任务与关键指令，数据迁移后的校验方式等。中国在对生产数据进行迁移前，使用的工具对数据进行加密。数据迁移完成后，由信息科技部数据迁移模块组织数据迁移执行团队及海外机构对迁移数据的正确性和完整性进行验证。控制目标 75：合理保证密钥被安全保存并被更新。中国对

24、生成秘钥的口令密钥明文进行分段保存，由信息科技部与各保存一半。对于用于数据保护的密钥，只有上述两部门密钥分别在硬加密机上输入生成秘钥的口令密钥明文才能够生成完整的密钥。数据中心对密钥进行合理保存，只有经过申请人所在部门主管及团队主管的才能对密钥进行。中国已建立了密钥更新策略，对以下类型的密钥进行更新：用于通讯安全的工作密钥；用于钥；数据保护的密钥，在确认密钥存在安全风险的前提下，及时更新密密钥体系中别的主密钥，若确认该密钥存在安全风险，应及时更新。中国规定，对密钥的更新必须经过信息科技部主管、数据中心生产控制团队主管的批准。控制目标 6： 合理保证所有从系统提取生产数据的行为均获得数据所属机构

25、或部门的。12设置了格式: 字体: 非加粗设置了格式: 字体: (默认) Arial, (中文) 黑体, 11 磅设置了格式: 字体: (默认) Arial, (中文) 黑体, 11 磅带格式的: 正文, 无项目符号或设置了格式: 字体: 非加粗所有从系统提取生产数据的情况，数据提取申请人均需获得数据所属机构或部门的。获得数据所属机构或部门的后，还需获得数据中心分管总监的。获取后由负责业务系统运维的对应团队从系统提取生产数据。控制目标 7： 合理保证出于测试目的获取生产数据时必须使用脱敏程序进行脱敏。申请使用生产数据做测试用途时，生产数据使用申请人必须向数据中心一并提交生产 数据脱敏的算法版本

26、号，供数据中心做生产数据脱敏。数据中心负责运行执行版本号所对应的脱敏算法对生产数据进行脱敏。控制目标 8：合理保证数据被定期备份，备份试被定期执行。介质被明确标识，备份数据恢复测数据中心各团队根据备份数据重要性、业务需求、要求，制定备份策略。备份策略内需明确是否需要异地备份、备份周期（备份频率）、备份保存时间、备份方式等。数据中心根据备份策略执行备份，并检查与备份结果。数据中心使用名规范对备份介质进行标识。对备份介质进行登记，登记信息包括带标、磁带型号、容量和存放位置。备份介质保存在具备防水、防火、防盗、防潮及抗震能力的场所，只有才能备份介质场所。数据中心根据生产数据备份管理方案定期对备份数据

27、进行抽检，以确保备份数据可用。备份抽检需抽检时间抽检结果等信息。135.7运行管理控制目标 1：合理保证生产运行标准操作程序(以下简称“SOP”)已被建立。数据中心遵循“操作规程文件化”的”管理原则，通过建立 SOP，对备份、批量作业、日常巡检等常规运维项目进行明确，并对日常操作步骤予以说明。控制目标 2：合理保证批处理作业被准确执行，批处理的变更受控，批处理作业得到，结果被。数据中心已建立批处理作业计划对批处理作业做安排。此外，数据中心还部署作业调度系统，该系统根据预先设定的批处理计划，自动执行批处理任务，可减少因误操作所导致的批处理失败的情况发生。数据中心对批处理的变更遵循标准变更流程进行

28、管理。批处理变更申请人需获得所在团队主管、数据中心总监的一级，以及变更管理的二级。在执行批处理作业的过的异常情况。对于值班，数据中心值班负责全程，以便及时发现作业过无法当场处理的作业异常情况，值班将在运维管理流程中创建故障单，通过故障处理的流发现问题进行解决。批处理作业执行完毕后，由值班对结果进行，结果将由他人复核。145.8事件、故障与问题管 理控制目标 1：合理保证事件、故障与问题处理流程已被建立，以被识别及跟进生产运 行中出现的事件、故障与问题与处理，建立了事件及故障的升级机制。数据中心针对事件、故障、问题分别建立了相应的管理规范。数据中心通过使用生产运维流程管理对所有事件、故障、问题的

29、处理过程进行。数据中心已设立了专岗负责对事件、故障与问题的管理，流的角色分工如下：服务台：由总控中心团队指定担任，负责对事件与故障进行分析、分派及等工作；事件经理：由总控中心团队指定 负责协调和督办事件处理全过程；担任，事件经理作为事件处理流程的，问题等工作；：由各技术团队指定担任，负责对问题单进行评估审核、问题分派问题经理：由技术服务团队指定担任，负责问题管理流程的执行情况。对事件的处理：事件来源事件识别者负责在生产运维流程管理中的事件管理模块内创建事件单，每个事件有唯一的单号。事件受理服务台对事件进行分析，并将事件分派给事件处理一线进行处理。事件处理一线负责对分派到的事件进行处理，对于分派

30、错误的事件会退回到服务台。事件的确认、关闭与升级事件处理完毕后，由事件识别者对手工创建的事件单做确认，事件经理对系统自动创建的事件单的处理效果做确认。如果事件得到解决则事件单会被关闭；但如果事件未在规定的时间内得到解决，则有以下两种方式处理：1） 升级为故障：若事件被升级为故障，则遵循故障的处理流程，若在故障处理流该事件得到解决，则该事件在解决后得到关闭。2） 升级为问题：对无法定位原因，既无法直接解决，也无法升级为故障的事件将被升级为问题。事件如果被升级至问题，系统将自动关闭该事件单。对故障的处理：故障来源故障的来源包括以下两类：一类是来自事件模块的升级事件，为系统自动派单；另外一类特指信息

31、科技服务的不可用或信息科技服务意外中断的情况。故障提交人须在生产运维流程管理中的故障管理模块创建故障单。每个故障有唯一的故障单号，如果是由事件升级的故障，故障单号可对应到相应的事件单号。故障受理15服务台对故障进行分析，并将故障分派给适当的团队进行处理。故障的确认、关闭与升级故障处理完毕后，由故障提交人对处理效果做确认。如得到解决则相应的故障单与事件单会被关闭，如仍未得到解决，则升级至问题处理流程。对问题的处理：问题来源问题的来源包括以下三类：来自事件模块的升级事件、来自故障模块的升级故障，以及内外审计检查所发现的技术问题。问题受理问题对问题进行分析，并将问题分派给适当的团队进行处理。问题由各

32、团队的技术负责担任。问题的确认与关闭问题解决后，会由问题提交人对问题的处理进行确认，问题经理进行最终关闭相应的故障单与问题单。，并控制目标 2：合理保证故障与问题的产生根源得到分析，并制定相应的预防措施。数据中心每月对故障与问题进行汇总，从其数量、分布、原因等多方面进行根源分析，以对潜在风险进行防范并优化管理流程。165.9与日志管 理控制目标 1：合理保证系统组件的运行情况得到理。，并对时发现的告警进行处数据中心通过部署 统的告警分为四类：对各类系统组件进行实时。数据中心将系正常告警：不需要干预，该类信息将源；于日志中，作为日后统计分析的数据来告警：表示系统组件的某项参数接近警戒值，在发生可

33、用，但如不及时进行人工干预，将转为紧急类告警；告警时，该组件仍紧急告警：表示系统组件已处于不正常状态，必须立即进行人工干预和处理； 事件类告警：表示已造成生产异常的紧急告警。事件类告警将创建事件单，并归入事件处理流程进行处理。会对上述四类告警信息进行过滤，对和紧急类告警生成自动的自动生成事件单，并与该告告警单。事件类告警除了警单进行自动匹配。告警单外，还由流程告警分析员根据告警单，对告警进行相应的处理。对告警分析员无法处理的告警情况，将视其影响程度和解决情况采取进一步措施，包括技术升级和管理升级两类。技术升级是指将告警单转派给相应的技术团队做后续处理。管理升级是指将可能影响对外业务的事件类告警

34、升级至管理者。对处理完毕的告警单，由告警分析员及时关闭。控制目标 2：合理保证对系统组件的结果被定期分析。数据中心每月对结果进行汇总和分析。主要包括对自动告警的分析，对性能的分析，对主要应用系统交易量的，以及人工巡检的结果分析等。控制目标 3：合理保证生产系统日志被开启、保存、保护及定期审计。数据中心建立了生产系统日志管理规范，对应用类日志和系统类日志的开启策略、保存、保护与审阅进行了明确。日志的开启数据中心已开启了应用日志，对用户登录尝试、交易类型、交易时间、交易状态等信息进行，具体包括：进行登录尝试的用户ID、发生时间、登录是否成功、以及失败原因等；数据修改的发生时间、修改内容、修改失败原

35、因等；17用户进行交易操作的发生时间、操作失败原因等。数据中心已开启了系统日志，对用户登录尝试、系统事件、网络事件、错误信息、事件时间信息等，具体包括：进行系统登录尝试的管理员ID、发生时间、是否登陆成功、以及登录失败原因等；管理员进行数据修改、删除等操作；管理员对系统配置进行的修改；用户的使用；用户权限的修改等。日志的保存设置了格式: 下划线各团队根据业务部门或各团队事先定义的保存期限对日志进行保存。日志的最少保存期限最少为一年，用户无法对日志进行修改。日志的保护只有才能日志文件，以防止日志被、删除或覆盖。数据中心部署以下安全措施对日志进行保护，防止日志被覆盖：、修改、删除、或数据中心各团队

36、由专人负责查看当天每天检查所系统的系统日志，对发现的设置了格式: 字体: 非加粗操作行为将在每月的日志查看文件检查中。数据中心每三个月每季度对各团队日志检查的情况进行。此外，数据中心每月还负责查看检查各团队用户的操作行为，并将结果在日志审计中。185.10 应急与灾备管理控制目标 1：合理保证应急管理措施已被建立，定期进行应急演练并根据演练结果对应急计划进行修订。中国已建立了整体的应急管理制度，以及信息系统应急计划和应急预案，并通过正式的发布流程发布应急预案。数据中心已建立应急计划对系统运行过况进行处理，包括：出现的突数据中心定期开展系统应急演练工作。应急演练由各系统的运维团队牵头组织，分为桌面、模拟、实战三种，牵头团队负责填写演练。并根据行修订。结果对应急预案进在演练前牵头团队负责组织应急预案参演对应急预案、演练流程有