T业务审计基础知识课程讲义

1、交通银行IT业务审计交通银行IT业务审计PAGE 42PAGE 43 IT业务审审计基础知知识 随着计算机机技术的高高速发展，银银行计算机机应用也日日新月异。目前我行行计算机应应用几乎涵涵盖了所有有的银行业业务，并依依靠计算机机技术的支支持，不断断创新银行行业务。计计算机应用用的方式也也从过去的的单点单机机处理方式式逐步提高高为全国大大集中、224小时自自助银行、核心业务务系统处理理的方式。因各种原原因造成计计算机应用用系统不能能正常运行行从而导致致银行业务务停顿和资资金损失的的风险已经经成为最重重大的金融融风险之一一，因此确确保银行计计算机应用用系统的安安全可靠运运行已显得得尤为重要要，加强

2、对对IT审计计也就势在在必行。第一章 IT业务务审计的职职责、审计计范围和审审计流程1.1 IT审计计职责 1.1.1 总总行IT审审计职责总行现场审审计五部负责全全行IT审审计管理工工作，其主主要职责：（1）负责责制订信息息系统安全全和电子渠渠道业务审审计制度、手册和工工作计划；（2）负责责对全行信信息系统安安全和电子子渠道业务务的审计，包括括对总行信息技技术管理部部、电子银银行部、软软件开发中中心和数据据处理中心心内控管理理及业务部部门计算机机安全应用用方面的审计计；（3）参与与总行业务务应用软件件的开发审审核，重点点是软件程程序风险控控制的审核核，软件投投入应用前前的测试、验收等；（4）

3、对全全行信息系系统安全和和电子渠道道业务进行行审计并作作出评价；评估各计计算机业务务处理系统统在实现内内部控制制制度各个环环节方面的的控制能力力及可审计计性，发现现薄弱环节节及时向有关关部门提出出建议。（5）对地地区和省直直分行所在在地城市审审计部，信信息系统安安全审计工工作进行指指导，并对对其报送的的信息系统统专项审计计报告进行行审阅，提提出意见；（6）组织织和实施全全行性的信信息系统和和电子渠道道业务审计计；（7）负责责省直分行行及部分省省辖行ITT业务及电电子渠道业业务现场审审计；（8）收集集、分析、归纳、汇汇总IT业业务和电子子渠道业务务审计信息息，撰写IIT业务和和电子渠道道业务审计

4、计分析报告告和工作总总结等。（9）负责责审计支持持系统管理理、运行维维护工作。1.1.22 地区区审计部IIT审计职职责地区审计部部分为华北北、华东、华南、华华西和东北北审计部，作作为总行审审计部在各各地区的延延伸机构，接接受总行审审计部的领领导和管理理，对地区区审计部监监管范围城城市审计部部实行领导导和管理。其IT审审计主要职职责如下：（1）地区区审计部按按照总行审审计部的要要求开展IIT审计工工作，代表表总行审计计部对所监监管机构开开展IT审审计监督活活动；（2）按照照总行审计计部制定的的IT审计计工作制度度和工作安安排，研究究制订地区区审计部的的具体实施施细则和工工作计划,并组织实实施；

5、（3）负责责对辖内行行IT审计计工作的领领导和管理理，进行IIT审计工工作的考核核和评价；（4）对监监管范围内内省辖行的的IT业务务和电子渠渠道业务风风险控制状状况进行审审计；（5）收集集、分析、归纳、汇汇总IT业业务和电子子渠道业务务审计信息息以及各类类分析报告告和工作总总结等，并并上报总行行审计部。1.2 IT审计计范围按照商业银银行风险导导向审计原原则，ITT审计包含含科技应用用和电子渠渠道业务相相关风险控控制内容，其其审计范围围如下： （1）信息息安全策略略与制度。检查网络、系统、应应用、环境境设施和电电子渠道业业务等方面面的管理制制度制订及及执行情况况。检查安安全策略合合理性、完完整

6、性，检检查是否根根据总行相相关规定制制定相应的的实施细则则，是否覆覆盖所有相相关工作。（2）安全全组织。检检查信息安安全机构和和人员配置置、职责及及工作情况况。检查安安全机构工工作的有效效性。检查查人员安全全保密职责责、安全培培训等内容容。（3）信息息资产的分分类与控制制。检查信息资资产的使用用与管理。检查相应应的管理办办法和管理理流程。（4）物理理与环境安安全。检查查放置设备备的物理环环境建设，包包含机房门门禁、供电电、空调、消防、监监控等方面面安全管理理和维护情情况。（5）通信信与运营管管理。检查查系统运行行、监控、故障处理理以及数据据备份等方方面的安全全管理。（6）访问问控制。检检查生产

7、系系统、网络络通讯、操操作系统、应用程序序等方面的的访问控制制情况。（7）系统统的开发与与维护。检检查应用系系统开发的的立项、安安全需求、测试、系系统文件安安全、开发发控制等方方面的安全全情况。（8）业务务连续性计计划。检查查业务连续续性计划管管理程序，包包含计划组组织、管理理、计划演演练和更新新等方面情情况。（9）符合合性。检查查信息系统统的设计、运行、使使用和管理理等方面是是否符合现现行的法律律规定以及及合同约定定的安全要要求。（10）电电子渠道业业务风险管管理。检查查电子银行行风险管理理体系和内内部控制体体系。（11）网网上银行业业务风险管管理。检查查企业网上上银行、个个人网上银银行和网

8、上上支付业务务操作流程程、岗位制制约等风险控制制情况。（12）自自助渠道业业务风险管管理。检查查自助银行行、POSS和电话银银行业务操操作流程、风险防范范等方面控控制情况。（13）太太平洋卡制制作和使用用管理情况况。1.3 IT审计计流程 ITT审计工作作程序可划划分四个阶阶段：审计计准备阶段段、审计实实施阶段、审计总结结阶段和审审计追踪阶阶段。审计准备阶阶段工作主主要包含：收集分析析与现场审审计范围相相关的各类类资料和数数据，查找找审计的可可疑点，确确定审计重重点，制定定审计方案案，召开审审计前准备备会议，审审计方案审审批，发出出审计通知知书等。审计实施阶阶段工作主主要包含：进入现场场，采取

9、与与分行相关关人员会谈谈沟通、问问卷调查、数据分析析、资料查查证、现场场检查等多多种方式进进行审计，审审计完毕，根根据发现的的问题撰写写审计问题题底稿，与与相关部门门人员沟通通发现的问问题，整理理、汇总检检查发现的的问题，并并请相关人人员签字确确认问题底底稿，审计计结束后，向分行领导和相关部门人员反馈审计中发现的主要问题。审计总结阶阶段工作主主要包含：根据审计计标准程式式，对审计计对象进行行评分，并并作总体评评价；召开开审计分析析会，对发发现的问题题进行剖析析，并对确确定问题的的风险级别别；撰写审审计报告，经经二级部高高级经理审审核，并经经审计部领领导审批后后发送分行行。对于风风险级别较较高的

10、问题题，形成专专项报告，以审计情况等专报形式提交给总行高管层,同时抄送总行相关管理部门。审计追踪阶阶段工作主主要包含：对于各级级部门审计计发现的问问题整改情情况进行跟跟踪，定期期跟踪被审审计对象的的内控管理理，形成持持续的监控控。1.4 IIT审计准准备工作现场审计进进场前的准准备工作是是现场审计计的前提和和基础，随随着我行大大集中系统统建成和推推广，现场场审计前需需不断地与与被审计单单位沟通，调调阅审计期期间的相关关资料，进进行分析；同时，通通过审计分分析工具对对数据进行行筛选、归归类、分析析。现场审审计准备工工作主要包包含：收集集分析与现现场审计范范围相关的的各类资料料和数据，查查找审计的

11、的可疑点，确确定审计重重点，制定定审计方案案，召开审审计前准备备会议，审审计方案审审批，发出出审计通知知书等。 现现场审计进进场前准备备工作主要要由主审人人负责 1.4.11 资料料收集审计前需收收集被审计计单位相关关资料如下下：（1）收集集被审计单单位的信息息科技和电电子渠道业业务相关的的管理制度度、规定； （2）信信息系统安安全管理和和电子渠道道业务组织织架构及其其人员名单单。填写人人员岗位及及职责分工工表（见附附表）； （3）年年度计划和和工作总结结，安全领领导小组会会议记录；（4）对内内日常监督督检查报告告，外审审审计报告以以及整改落落实情况；（5）填写写应用系统统调查表（见见附表），

12、对对使用的应应用系统环环境进行调调查；（6）网络络拓扑结构构图，IPP地址分配配规则表，VLAN划分控制表和网络安全设计说明； （7）分分行自行开开发的特色色业务系统统及其运行行环境，与与第三方网网络通讯和和访问控制制的安全策策略；（8）中心心机房内主主要物理设设备及附属属设施的维维修保养资资料； （9）主主要业务系系统应急方方案和演练练记录。附表1应用系统调调查表被调查单位位： 填填表日期：200 年 月 日日 填表人人： 序号应用系统运行环境应用系统维护人员备注名称使用单位开发单位操作系统数据库系统统中间件名称版本名称版本名称版本填表说明：填表内容容包含主机机系统、各各类业务前前置机和监监

13、控系统上上运行的所所有应用系系统。附表2人员岗位及及职责分工工表被调查单位位： 填表表日期：2200 年 月 日 填表人：序号姓名岗位管理的内容容备注主管内容兼管内容 填表说明：该表包含含电脑部门门所有人员员，每人信信息填写一一行。 1.4.2 审计准备备会 在现场审审计方案草草拟后，分分管总经理理组织审计计小组成员员，召开审审计准备会会。会议重重点是听取取现场审计计方案的汇汇报，研究究被审计对对象的信息息系统管理理、安全和和电子渠道道业务等方方面内部控控制、风险险管理情况况，并对问问题疑点、线索及异异常情况进进行分析，讨讨论审计方方案，确定定具体审计计内容。 1.4.3 审审计通知书书根据审

14、计准准备会议的的讨论情况况和会议决决定，组织织现场审计计组落实审审计准备会会议决定的的事项，并并对现场审审计方案进进行修改和和完善。拟拟写审计通通知书，审审计通知书书包括：审审计小组人人员、审计计时间、审审计范围和和审计主要要内容，以以及需被审审计单位提提供的资料料清单。完完成审计方方案和审计计通知后，按按照发文程程序报总经经理批准，并并发送审计计通知。 1.5 IT审审计方案 现场审计组组成员根据据收集的资资料和数据据，分析资资料和数据据，了解被被审计单位位的管理和和系统安全全运行状况况，对其进进行初步评评估，根据据风险导向向原则，判判断被审计计对象可能能存在的风风险领域、重点和可可疑点，主

15、主审人根据据可能存在在的风险制制定审计方方案。ITT现场审计计方案的内内容一般包包括：审计计依据、审审计目的、审计范围围、审计时时间、审计计内容、审审计重点、审计方法法、审计标标准，以及及审计人员员分工和职职责等。1.5 .1 IIT审计依依据审计依据包包括：年度审计部工工作计划，交通银行行内部控制制评价办法法，交交通银行审审计标准程程式的附附件7信信息系统安安全，电电子渠道业业务审计要要点，国家家相关部门门制订的有有关信息系系统和电子子渠道业务务的法规、管理制度度、规定、办法和指指引，交通通银行制订订的信息系系统和电子子渠道业务务的各项规规章制度。1.5 .2 IT审计计方式 审计计方式有多

16、多重形式，根根据现场审审计情况的的不同，采采取不同的的审计方式式，一般IIT审计方方式包括：与分行相相关人员会会谈沟通、问卷调查查、数据分分析、资料料查证、现现场检查等等多种方式式进行。1.5 .3 IT审计计内容 ITT审计内容容主要由信信息系统安安全和电子子渠道业务务两大部分分组成。信息系统安安全审计内内容包括：制度制定定与执行、安全组织织管理、信信息资产管管理、机房房环境设施施、通讯与与运营维护护管理、访访问控制、系统开发发、业务连连续性管理理和符合性性。 电子渠渠道业务审审计内容包包括：组织织与制度建建设、电子子渠道风险险管理、企企业网上银银行、个人人网上银行行、自助银银行、POOS系

17、统、电话银行行、第三方方服务管理理、业务应应急管理、数据备份份管理等方方面。根据每次审审计要求与与被审计对对象情况，可可以选择全全部或部分分内容作为为本次审计计内容。第二章 IIT审计的的基本内容容2.1 安安全策略审审计其目标是确确保我行拥拥有明确的的信息安全全方针以及及配套的策策略和制度度，以实现现对信息安安全工作的的支持和承承诺。同时时，保证信信息安全的的资金投入入。信息安安全的方针针策略是在在交通银行行策略下，由由交通银行行业务策略略、交通银银行安全策策略、交通通银行ITT策略衍生生出来交通通银行ITT安全策略略。2.1.11 安全策策略的制定定IT安全策策略制定：制定全面面、详细、完

18、整的信信息安全策策略和规范范；信息安安全策略应应涉及以下下领域：安安全制度管管理、信息息安全组织织管理、资资产管理、人员安全全管理、物物理与环境境安全管理理、通信与与运营管理理、访问控控制管理、系统开发发与维护管管理、信息息安全事故故管理、业业务连续性性管理、合合规性管理理。信息安全策策略的下发发：信息安安全策略和和安全职能能要求应以以适当的方方式传达给给所属所有有机构、部部门和分支支行。2.1.22安全策略略的执行信息安全策策略的执行行：银行所所有员工应应充分理解解信息科技技风险管理理制度和流流程，熟悉悉了解信息息安全策略略目标和各各自岗位的的信息安全全要求，并并参照执行行。按期完成信信息安

19、全策策略中制订订的安全目目标或承诺诺（如提供供人、财、物以及管管理等方面面的支持）；安全管理理人员是否否能阐明实实现信息安安全的途径径和办法。各机构和各各岗位人员员应严格遵遵从信息安安全策略、规范、操操作流程等等各项规章章制度。目标的总结结和评价：安全管理理人员应清清晰阐明实实现信息安安全目标的的途径办法法及措施。相关职能能部门应定定期核实并并评价全行行，信息技技术部门及及安全员等等不同层面面的年度工工作计划中中应包含信信息安全目目标的预期期和完成情情况。2.1.33日常检查查工作监督管理：总行信息息技术管理理部应对各各分行、省省分行对辖辖内省辖分分行、以及及各网点支支行应行使使有效监督督管理

20、的职职能。信息安全检检查：信息息技术部门门及安全员员应定期进进行安全检检查（包含含省辖行，分分行技术部部，各网点点），应有有详细的检检查报告；对安全检检查的结果果应进行后后续风险评评估，建立立问题跟踪踪和后评估估机制，相相关文档资资料应齐全全详细。对审计问题题的评估和和整改：根根据外部独独立机构检检查、审计计信息系统统安全的报报告，应对对第三方信信息安全的的评价情况况和提出的的问题建议议进行风险险评估。针对各类信信息系统安安全的审计计和检查情情况，结合合自身实际际情况的评评估，制定定相应的整整改措施进进行有效整整改。对可可接受的风风险应进行行进一步评评估和说明明。2.2 组织与人人员审计组织与

21、人员员审计其目目标就是保保证安全工工作的人力力资源要求求。避免由由于人员和和组织上的的错误产生生的信息安安全风险。2.2.11组织架构构交通银行信信息安全保保障领导小小组是交通通银行信息息系统安全全管理的领领导机构。信息技术术管理部是是信息安全全保障主管管部门，承承担信息安安全领导小小组办公室室职能，同同时下设信信息安全管管理部，负负责信息安安全保障日日常事务工工作。信息安全保保障领导小小组的工作作职责是：领导全行行信息安全全保障工作作，研究信信息安全保保障的形势势和策略，部部署信息安安全保障任任务，审查查信息安全全保障规划划和信息安安全保障重重大项目方方案，检查查重要业务务应用系统统、核心网

22、网络系统的的应急预案案及落实情情况，处理理重大信息息安全事件件，定期召召开工作例例会，听取取关于信息息安全方面面的情况报报告。各省直分行行和省辖分分行均应成成立信息安安全保障领领导小组，并并向总行信信息技术管管理部报备备。分行信信息安全保保障领导小小组是本行行信息系统统安全管理理的领导机机构。分行信息科科技部门安安全管理职职能机构（信信息安全科科）的主要要职责：（1）在本本行信息安安全保障领领导小组的的领导与指指导下，贯贯彻执行上上级行信息息安全保障障领导小组组的决议，承承担信息安安全管理的的日常事务务工作；（2）定期期向领导小小组及上级级行报告本本行的信息息安全状况况，对存在在的问题进进行分

23、析以以及提出解解决问题的的建议，供供领导决策策参考；（3）在遵遵从总行的的安全管理理规定和安安全策略的的情况下，制制定本行的的安全管理理制度和实实施细则，检检查、指导导和监督各各项安全制制度的执行行；贯彻执执行上级行行制定的计计算机安全全保护规范范及实施方方案，确保保本行信息息系统安全全；（4）定期期向上级行行提交信息息安全检查查报告，对对存在的问问题进行汇汇总分析，提提出整改措措施，落实实整改意见见，跟踪整整改工作的的完成情况况；（5）参与与本行计算算机信息系系统工程建建设中的安安全规划和和方案研究究，监督安安全措施的的执行，确确保应用开开发环节中中的信息安安全；（6）组织织本行信息息安全技

24、术术培训和宣宣传工作。 2.2.2角色和和责任 明明确信息安安全相关岗岗位的角色色和职责，其其目标是降降低由于信信息安全的的角色和责责任混乱导导致的人为为错误、盗盗窃、诈骗骗或设备误误用等产生生的风险。总行机构设设立主管信信息安全的的管理部门门和相应人人员；省直直分行成立立信息安全全科并设置置专职信息息安全员；省辖行设设置专职或或兼职信息息安全员，负负责分行信信息安全的的日常管理理工作；同同时应有安安全工作计计划，定期期开展工作作，并有相相应的文档档资料。各机构对全全行信息系系统确定一一个总的安安全责任人人，对全行行信息系统统的安全负负主要责任任；对全行行每一个信信息系统（软软件、硬件件）确定

25、一一个责任人人，对该信信息系统的的安全运行行负主要责责任。专（兼）职职信息安全全员应履行行以下职责责：（1）负责责信息安全全管理的日日常工作；（2）开展展信息安全全检查工作作，对要害害岗位人员员安全工作作进行指导导；（3）开展展信息安全全知识的培培训和宣传传工作；（4）监控控信息系统统安全总体体状况，提提出安全分分析报告；（5）了解解行业动态态，为改进进和完善信信息安全管管理工作，提提出安全防防范建议；（6）及时时向本行信信息安全保保障领导小小组和有关关部门、单单位报告信信息安全事事件；（7）参与与本行计算算机信息系系统工程建建设中的安安全规划和和方案研究究，监督安安全措施的的执行，确确保应用

26、开开发环节中中的信息安安全；（8）负责责在授权范范围内的其其它管理、维护工作作。科技人员配配置：加强强信息科技技专业队伍伍的建设。各机构的的信息科技技人员配置置应合理有有效，符合合内部控制制要求。重重要岗位应应有角设置，关关键业务操操作（如：重要密码码的输入、重要参数数的修改等等）应采用用双人进行行。 2.2.3安全教教育和培训训其目标是确确保全体安安全参与者者都意识到到信息安全全的威胁和和利害关系系，并具有有在日常工工作过程中中支持组织织安全方针针的能力。各级行应定定期组织对对本行信息息安全员的的技术培训训、管理培培训和考核核。组织本机构构信息系统统人员进行行有关业务务、技术和和安全培训训。

27、定期对对技术人员员进行信息息安全的教教育培训，如如防病毒、网络攻击击等培训。所有与信信息系统相相关的员工工应定期接接受适当的的安全培训训,包括法法规教育，安安全知识教教育和职业业道德教育育等信息安安全培训。 2.2.4人员安安全人员安全包包含安全责责任、人员员录用、保保密协议等等方面内容容员工工作职职责：对信信息技术人人员应有明明确的工作作职责和岗岗位操作规规程；应将将有关重要要工作进行行职责分离离（如：开开发人员与与生产维护护人员分开开，系统管管理人员与与网络管理理人员分开开），相互互制约。员工安全责责任：工作作职责中应应包含员工工的安全角角色定义和和相关安全全责任说明明。人员录用：在招聘新

28、新员工时应应要求技术术人员具备备良好的职职业道德，并并掌握履行行信息系统统相关岗位位职责所需需的专业知知识和技能能。对员工工的资质、教育背景景、专业能能力都应有有严格的审审查机制。 保保密协议：重要岗位位人员应与与银行签订订保密协议议，或在合合同中注明明保密条款款。岗位要求：技术人员员未经岗前前培训或培培训不合格格者不得上上岗；经考考核不合格格的技术人人员应及时时进行调整整。2.2.55外协单位位安全管理理外协单位是是指为交行行提供硬件件设备、系系统软件、产品的厂厂商、服务务商或参与与交行应用用项目开发发的外协公公司等。开发计算机机应用项目目需与外协协单位合作作的，应由由科技部门门负责总体体结

29、构设计计。对需要要外协单位位提供技术术支持的部部分，原则则上应该抽抽象为相对对独立的产产品，由外外协单位提提供产品服服务。开发计算机机应用项目目需与外协协单位合作作时，必须须事先签订订技术合作作协议，明明确产品的的知识产权权归属；对对于知识产产权属于交交行所有或或双方共有有的，必须须要求外协协单位提交交该产品的的详细源代代码和相关关技术资料料。外协单位提提供的产品品中所涉及及的操作密密码和加解解密密钥必必须与产品品相对独立立，并由交交行独立决决定和掌握握。在产品品交接时，科科技部门应应根据规定定及时更改改操作密码码和系统密密钥，并严严格保密。确需外协单单位人员参参与产品开开发工作的的，必须有有

30、交行工作作人员全程程陪同，并并限定外协协单位人员员的访问权权限，严禁禁外协单位位开发人员员在无人陪陪同的情况况下进入开开发或生产产环境。签订计算机机软、硬件件产品采购购合同时，必必须要求产产品供应商商承担计算算机软、硬硬件产品保保修期内的的维修和升升级责任；在条件允允许的情况况下，还应应要求产品品供应商承承担产品使使用的培训训责任。协调与沟通通机制：建立沟通机机制提高事事故处理能能力，应建建立信息系系统相关部部门之间、与外部监监管部门、第三方服服务提供商商和电信运运营商的合合理联系方方式，以提提高事故处处理能力。信息资产管管理审计 信息资产是是指对交行行业务和管管理具有价价值的信息息及其载体体

31、，包括对对其进行生生成、获取取、处理、传递、存存储的设施施、服务和和岗位人员员。总行信息技技术管理部部是全行信信息资产的的信息安全全归口管理理部门，负负责制定信信息资产的的安全保护护策略，监监控信息资资产安全管管理的有效效性；定期期汇总分析析全行信息息资产保护护情况，向向总行信息息安全保障障领导小组组、总行风风险管理委委员会和上上级监管部部门报告交交行信息安安全管理状状况。 22.3.11信息资产产分类交行信息资资产按形式式分为五类类，即数据据资产、软软件资产、实物资产产、人员资资产和服务务资产。数据资产指指经计算机机采集、处处理、传输输和存储的的信息数据据，包括存存储在计算算机、存储储设备和

32、存存储介质上上的业务数数据、客户户信息、配配置文件、记录数据据、日志文文件、管理理文件、商商务文件，及及相应打印印件、纸质质文件、报报表和胶片片等。软件资产指指负责对信信息进行采采集、处理理、传输和和存储的各各类软件及及相应文档档资料，如如系统软件件、应用软软件、工具具软件，及及相应功能能说明书、使用说明明书等。实物资产指指与信息处处理相关的的各类固定定资产，如如计算机、网络通信信设备、存存储设备、机房及机机房设施等等。人员资产指指在信息及及相关系统统建设、运运行、维护护和管理过过程中承担担相应职责责的岗位人人员。服务资产指指在信息运运用过程中中所需的各各种服务支支持，如合合作开发、咨询、审审

33、计、设备备维护、数数据录入、印刷、分分发、通信信线路租用用、安全保保卫、卫生生保洁、供供水供电等等。2.3.22信息资产产保护根据信息资资产在保密密性、完整整性和可用用性三个方方面所表现现出的不同同重要程度度，将信息息资产按“三性”分别划分分为1到55五个安全全级别（分分级标准见见附件1）（11、2级属属一般资产产，3、44级属重要要资产，55级属关键键资产）。信息资产分分级标准级别取值参考标标准描述保密性Coonfiddentiialitty完整性Inntegrrity可用性Avvailaabiliity一般资产人员/服务务一般资产人员/服务务一般资产人员/服务务5核心商密：包含组织织最重要

34、的的秘密，关关系组织未未来发展和和前途命运运，对组织织根本利益益有着决定定性的影响响，如果泄泄露会造成成灾难性的的损害可以接触/存取核心心商密的人人员或服务务完整性价值值极高，未未经授权的的修改或破破坏会对组组织造成重重大的或无无法接受的的影响，对对业务冲击击重大，并并可能造成成严重的业业务中断，难难以弥补该人员或服服务所拥有有的知识、能力或经经验对我行行运营及发发展特别重重要可用性价值值非常高，合合法使用者者对信息及及信息系统统的可用度度达到年度度99.993%以上上，或系统统一次中断断时间小于于10分钟钟该类人员或或服务的响响应要求特特别高（要要求7*224现场工工作）4重要商密：包含组织

35、织的重要秘秘密，其泄泄露会使组组织的安全全和利益受受到严重损损害可以接触/存取重要要商密的人人员或服务务完整性价值值较高，未未经授权的的修改或破破坏会对组组织造成重重大影响，对对业务冲击击严重，较较难弥补该人员或服服务所拥有有的知识、能力或经经验对我行行运营及发发展非常重重要可用性价值值较高，合合法使用者者对信息及及信息系统统的可用度度达到年度度99.99%以上，或或系统一次次中断时间间小于300分钟该类人员或或服务的响响应要求非非常高（要要求7*224电话待待命，并能能在10分分钟内赶到到现场）3一般商密：包含组织织的一般性性秘密，其其泄露会使使组织的安安全和利益益受到损害害可以接触/存取一

36、般般商密的人人员或服务务完整性价值值中等，未未经授权的的修改或破破坏会对组组织造成影影响，对业业务冲击明明显，但可可以弥补该人员或服服务所拥有有的知识、能力或经经验对我行行运营及发发展比较重重要可用性价值值中等，合合法使用者者对信息及及信息系统统的可用度度达到999%以上，或或系统一次次中断时间间小于600分钟该类人员或或服务的响响应要求比比较高（要要求7*224电话待待命，并能能在1小时时内赶到现现场）2内部使用：仅包含能能在组织内内部或在组组织内某一一部门内公公开的信息息，向外扩扩散有可能能对组织的的利益造成成轻微损害害可以接触/存取内部部信息的人人员或服务务完整性价值值较低，未未经授权的

37、的修改或破破坏会对组组织造成轻轻微影响，对对业务冲击击轻微，容容易弥补该人员或服服务所拥有有的知识、能力或经经验对我行行运营及发发展作用一一般可用性价值值一般该类人员或或服务的响响应要求一一般（要求求7*244电话支持持，要求22天内赶到到现场）1公开：可对对社会公开开的信息，公公用的信息息处理设备备和系统资资源等不能接触/存取任何何涉密信息息的人员或或服务完整性价值值非常低，未未经授权的的修改或破破坏会对组组织造成的的影响可以以忽略，对对业务冲击击可以忽略略该人员或服服务所拥有有的知识、能力或经经验对我行行运营及发发展可以忽忽略可用性价值值可以忽略略该类人员或或服务的响响应要求较较低交行常用

38、信信息资产涉涉密分级参参考：（1）公开开信息：交交行宣传材材料、公开开的行务信信息、公开开的财务报报告；（2）内部部信息：工工作动态、行务信息息、操作信信息、一般般工作人员员联系方法法；（3）一般般商密：交交行规划、计划、系系统维护文文档、应急急预案、审审计报告；（4）重要要商密：开开发文档资资料、客户户个人信息息、客户帐帐务信息、交易流水水、访问口口令、网络络配置信息息、系统日日志、维护护日志；（5）核心心商密：交交行经营策策略、信息息安全方案案、网络拓拓扑、加解解密算法及及程序、密密钥。2.3.33信息标识识和处理建立了一套套流程来对对信息（如如：程序、变量、数数据库、参参数表、密密码、密

39、钥钥、加密机机、柜员号号、文档资资料等）进进行标识、处理。信信息的标识识在信息系系统范围内内应清晰、明确、唯唯一。2.3.44 涉密信信息管理统计并有效效管理存储储机密、秘秘密资源的的设备、终终端和介质质等。涉及及机密资源源的设备、介质等应应统一编号号，并标明明备份日期期、密级以以及保密期期限。应采取切实实可行的措措施（如网网络隔离，防防病毒软件件等）杜绝绝信息泄密密的隐患。涉秘设备备在维修、更换或报报废时应删删除数据、拆除涉密密部件以及及有记录等等要求。对对介质应加加以管理和和基于物理理上的保护护。应建立立合适的操操作流程来来保护计算算机介质（磁磁带、软盘盘、盒式磁磁带）、输输入/输出出数据

40、和系系统文件免免受损坏、盗用和未未授权的访访问。涉秘秘介质应定定期检查和和转存。2.3.55信息资产产报废与销销毁各类硬件设设备、数据据介质等资资产的报废废应制定明明确的审批批流程，对对设备中涉涉及的业务务数据、文文档资料或或敏感信息息等数据应应采用技术术措施或物物理手段确确保不可恢恢复性删除除。整个过过程应有审审批手续和和登记记录录。 2.4 机房物物理环境安安全审计计算机机房房包括：总总行数据中中心机房、总行各类类生产设备备机房、省省分行、直直属分行、省辖行中中心机房。按照工作作性质和重重要程度对对机房进行行分级分类类管理，具具体分为四四类：A类机房总行数数据中心机机房、总行行灾备中心心机

41、房；B类机房总行开开发中心、省分行和和直属分行行中心机房房；C类机房省辖分分行中心机机房；D类机房其它机机房。机房建设安安全管理的的各项内容容应符合相相关国家标标准。分行行新中心计计算机机房房建造设计计方案应通通过上级行行技术管理理部门的审审批。分行行中心计算算机机房建建造完工后后，应通过过有资质的的质检部门门和消防部部门以及上上级行的科科技部门、审计部门、保卫部门门等有关部部门的检查查，并出具具检查报告告。2.4.11机房区域域安全机房和办公公场地应选选择在具有有防震、防防风和防雨雨等能力的的建筑内；机房场地地应避免设设在建筑物物的高层或或地下室，以以及用水设设备的下层层或隔壁。各机构中心心

42、机房应依依据要求实实现物理功功能分区（总总行A类分分区、省直直分行B类类分区、省省辖行C类类分区）；各分区入入口应独立立设置；不不同分区之之间间隔体体、窗户、中心机房房大门、各各分区门的的强度和牢牢固性应符符合相关要要求；不同同分区间(如天花板板上方和地地板下方）应应有效隔离离。中心机房所所在楼层和和位置不应应存在被外外部识别的的情况，应应采取有效效的隐蔽措措施；机房房周边（1100米内内）严禁存存在如加油油站，变电电站等潜在在的安全隐隐患。2.4.22物理访问问控制机房出入应应安排专人人负责，控控制、鉴别别和记录进进入的人员员；需进入入机房的来来访人员应应经过申请请和审批流流程，并限限制和监

43、控控其活动范范围；应对机房划划分区域进进行管理，区区域和区域域之间设置置物理隔离离装置，在在重要区域域前设置交交付或安装装等过渡区区域；重要要区域应配配置电子门门禁系统，控控制、鉴别别和记录进进入的人员员；机房出出入口应配配置电子门门禁系统，重重要区域应应配置第二二道电子门门禁系统。各分区应具具有独立的的门禁控制制器进行控控制；门禁禁系统中各各人员可进进出区域应应与岗位指指责相匹配配，采用最最小授权原原则对机房房分区进行行物理访问问；门禁卡卡应实行实实名记录和和管理，并并定期更新新；门禁系系统是否由由保卫部门门管理以实实现部门和和岗位的制制约。2.4.33设备定位位和保护机房内设备备必须严格格

44、定位和保保护，应将将主要设备备放置在机机房内；将将设备或主主要部件进进行固定，并并设置明显显的不易除除去的标记记；机架之之间、设备备之间应留留有合理空空间，保证证不会碰撞撞和今后维维护方便。应将通信信线缆铺设设在隐蔽处处，可铺设设在地下或或管道中。2.4.44供电系统统中心机房配配电系统应应为双路供供电，并设设置防雷击击保护装置置。中心机机房应备有有应急照明明，摄像区区域应备有有值班照明明。主机系系统、网络络通讯、重重要业务系系统前置机机等重要计计算机设备备应通过专专用不间断断电源UPPS供电，此此类UPSS电源不准准接入其它它电子设备备。UPSS应定期进进行放电检检测，其负负载应不超超过有效

45、输输出功率的的80%，并并应均匀分分配在三相相线路上。各类监控控报警设备备、消防设设备、值班班照明、应应急照明等等应与机房房设备采用用不同UPPS供电。A类机房房UPS配配备必须符符合2（NN1）并并联冗余方方式，B类类机房UPPS配备应应符合2NN并联冗余余方式。应配备发电电机或与供供电单位签签供电协议议以对中心心机房进行行应急供电电；发电机机的功率及及油量应满满足机房功功率和发电电要求，同同时确保油油库的安全全性；发电电机应定期期保养和演演练，并进进行文档记记录。应按UPSS维保合同同条款进行行定期巡检检；每次维维保应全面面到位，进进行定期放放电检测并并检查电池池接头的牢牢固性。2.4.5

46、5空调系统统总行、省直直分行中心心机房、电电池室应配配备机房专专用精密空空调，省辖辖行应配备备精密机房房专用空调调，或能224运行、自启动的的商用空调调；机房空空调四周应应设置防水水隔离坝，并并采取足够够的防护措措施以保证证防空调漏漏水的发生生和及时报报警；A类类、B类机机房精密空空调控制模模块配置应应为N+11冗余方式式。2.4.66消防系统统机房应设置置灭火设备备；设置火火灾自动报报警系统和和火灾自动动消防系统统，能够自自动检测火火情、自动动报警，并并自动灭火火；机房及及相关的工工作房间和和辅助房应应采用具有有耐火等级级的建筑材材料；机房房应采取区区域隔离防防火措施，将将重要设备备与其他设

47、设备隔离开开。中心机机房的地板板、隔墙、天花吊顶顶等室内装装饰材料必必须采用阻阻燃材料。机房应设置置应急通道道，应急逃逃生通道应应通畅，严严谨堆放杂杂物；走廊廊、安全出出口、楼梯梯间应有明明显的疏散散指示标志志；逃生门门应有效启启用，处于于外部关闭闭、内部应应急可开启启状态。机房消防系系统的灭火火介质应符符合机房要要求，定期期检测消防防报警系统统各检测点点和喷淋介介质（如钢钢瓶压力等等）的有效效性；消防防开关应设设置为手动动状态；火火灾报警系系统和自动动灭火系统统应与门禁禁系统联动动；中心机机房应配备备专用空气气呼吸器或或氧气呼吸吸器。相关值班人人员应熟知知紧急情况况的应急启启动流程，定定期对

48、相关关人员进行行消防演练练和培训并并保存相关关记录。2.4.77防雷设置机房建筑应应设置避雷雷装置；机机房应设置置交流电源源地线；设设置防雷保保安器，防防止感应雷雷。防雷击击系统应出出具专业机机构的验收收检测报告告；防雷接接地电阻应应小于2欧欧姆。2.4.88防漏水系系统中心机房、电池室等等空调区域域应配备防防漏水装置置并确保漏漏水报警装装置的有效效性；机房房内地面、天花板和和墙面应杜杜绝渗漏水水隐患。对穿过机房房墙壁和楼楼板的水管管增加必要要的保护措措施；应采采取措施防防止雨水通通过机房窗窗户、屋顶顶和墙壁渗渗透；水管管安装，不不得穿过机机房屋顶和和活动地板板下；应采采取措施防防止机房内内水

49、蒸气结结露和地下下积水的转转移与渗透透；应安装装对水敏感感的检测仪仪表或元件件，对机房房进行防水水检测和报报警。2.4.99录像监控控 计计算机中心心机房区域域配置摄像像机的监视视范围包括括：中心机机房区域与与外界相通通的走廊及及进出口，主主机房、前前置机房、网络通信信机房、UUPS机房房、空调机机房、ECCC室等机机房内的重重要设备及及进出口，监监控值班室室内及进出出口。回放放图像应全全视角显示示区域内安安装的重要要设备情况况；清晰显显示区域内内人员进出出及操作重重要设备情情况，但不不应看到键键盘操作。录像记录录方式为224小时实实时录像。A、B、CC类机房必必须配备224小时监监控录像装置

50、和报报警按钮，监监控摄像头头应安装在在机房外门门、主机室室、通讯室室、电源室室等处，机机房录像监监控应能看看清进入机机房人员脸脸部，监控控关键设备备操作位置置，屏蔽键键盘输入区区。监控录录像的保存存时间应不不少于三个个月。摄像像机电源应应专线集中中供电，配配备不间断断电源。AA、B、CC类机房的的监控信息息必须到达达保卫部门门的监控室室。2.4.110环境集集中监控系系统对机房环境境设施（UUPS、消消防、漏水水、空调等等）应采用用集中监控控系统；集集中监控系系统中采集集的各类数数据应确保保其真实性性，不存在在误差，并并合理设置置报警阀值值（如温度度、湿度）； 对声音音、短信和和电话等报报警模

51、式的的设置应有有效、切实实、可行。2.4.111设备维维护与保养养及时与第三三方签署对对各类中心心机房硬件件设备的维维保合同；合同中应应对维保期期限、维保保内容、违违约条款和和责任界定定等条款进进行明确约约定。按照维保合合同约定的的维保频率率定期对各各类设备实实施维修保保养；维保保过程应全全面到位，维维修保养记记录应真实实详细，内内容规范。建立设备维维修授权表表，只有得得到授权的的维护人员员才能够对对设备进行行维修和保保养。有外外公司人员员来分行进进行维护时时，应有本行同事陪陪同。2.4.112网点机机房环境 应应确实保证证网点机房房的物理安安全，温度度、湿度、环境设施施配置等控控制措施应应由

52、专人管管理；网络络通信设备备等应采用用机柜上锁锁管理，避避免掉电和和人为故障障等隐患。对营业网点点的公共设设备（如客客户操作、查询终端端等）应确确保其网络络安全，杜杜绝存在入入侵内部局局域网的可可能；营业业网点公共共区域应避避免存在裸裸露的网口口非法介入入局域网。网点录像监监控设备的的日常管理理和调阅应应由专人负负责和授权权，应覆盖盖重要区域域，监控数数据应保存存达到一个个月以上。2.4.113值班管管理信息科技部部制定相关关人员应急急处置的规规范流程，以及制定定日常值班班的操作规规程。并在中心机机房供电、空调温度度、湿度、漏水检测测等环境设设施报警后后，按照此此流程执行行。应安排专责责运行人

53、员员对机房224小时运运行值班； A类、B类机房房运行值班班人员应与系统网网络、开发发、维护人人员分离；对机房环环境监控发发现的问题题应及时跟跟踪确认，及及时通知相相关人员进进行解决。值班人员员应把所有有可疑故障障和实际发发生的事故故记录下来来，并同时时记录处理理过程、处处理人、处处理时间、影响业务务时间。 2.5 运行维护护管理审计计运行维护管管理目标就就是确保应应用系统在在上线、运运行和维护护的整个过过程都能安安全地、稳稳定地、不不间断地支支持业务运运作。运行行维护管理理应有如下下控制措施施：（1）对每每个生产系系统，必须须制定应急急处理流程程和应急处处理方案。（3）故障障一旦发现现，必须

54、保保证及时快快速的定位位和提出解解决方案。（4）对生生产系统进进行维护之之前，必须须有详细的的维护操作作方案、步步骤和维护护目标。（5）故障障排除和系系统维护时时应该尽可可能做到不不影响生产产系统正常常和稳定运运行。（6）对生生产系统进进行维护时时，维护人人员必须在在我行工作作人员至少少双人监督督下进行。（7）必须须严格做好好系统维护护日志。（8）必须须做好系统统数据和业业务数据的的常规清理理方案，并并按方案严严格执行。2.5.11岗位职责责和操作流流程各级分行应应设立生产产运行岗，负负责本行的的生产运行行管理。运运行岗应与与应用开发发岗分离，不不得兼岗。运行维护管管理岗位职职责：根据据业务发

55、展展需要，制制定符合每每个生产系系统特点的的维护管理理流程和办办法，并贯贯彻执行各各项管理制制度，建立立问题管理理和跟踪机机制。做好好生产系统统的运行和和维护工作作，确保系系统的正常常运行。组组织实施生生产运行系系统故障的的维护工作作；承担电电脑设备的的维护管理理工作，报报障硬件设设备的正常常运转。分分行配合总总行做好IIT服务台台的管理。问题管理流流程内容包包括：故障障报告、故故障分析定定位、故障障解决方案案、故障排排除和生产产测试的环环节。 2.5.2生产运运行监控其目标是在在系统运行行过程中，通通过系统监监控，及时时发现可能能存在的问问题，确保保生产系统统的稳定和和安全。系统运行安安全的

56、内容容包括：（1）必须须做好故障障的预测和和防范措施施，制定人人员责任范范围，定期期进行生产产系统的检检查和运行行分析报告告。（2）确保保系统硬件件配置、系系统参数和和整体性能能满足业务务发展的需需要。（3）系统统运行过程程中，必须须做好系统统硬件各部部件状态的的监控、软软件运行状状态的监控控、数据库库系统状态态的监控、网络状态态的监控。2.5.33变更维护护管理生产系统的的变更是指指各类生产产系统、生生产环境的的各种变动动，包括生生产系统、生产环境境涉及到的的所有的硬硬件设备、系统软件件、应用软软件（包括括应用执行行程序）、工具软件件、网络设设备、安全全设备和机机房设备等等。生产变更的的执行

57、人员员应为生产产运行管理理人员或运运行操作员员，严禁应应用开发维维护人员直直接负责生生产变更，确确保开发与与生产的相相对分离。生产变更实实施前必须须经过严格格的测试和和验证，同同时应做好好系统、数数据、应用用执行程序序等备份并并制定相应应的回退方方案。生产变更必必须严格履履行变更手手续，填写写变更申请请表，说明明变更的原原因、缓急急程度以及及变更需求求等内容，并并由部门主主管领导签签字认可。涉及系统统升级等比比较复杂的的生产变更更必须制定定详细的变变更方案和和操作流程程，确保系系统安全。总行数据中中心的生产产变更应严严格执行生产变更更管理办法法。各级级分支机构构科技部门门应根据本本行情况制制定

58、相应的的生产变更更管理细则则及详细的的生产变更更流程。 2.5.44数据备份份管理数据备份策策略：识别别需要定期期备份的重重要业务信信息、系统统数据及软软件系统等等；制定完完整、全面面的数据备备份策略和和异地备份份策略，明明确备份内内容、频率率、介质、保存期限限、存放要要求等各环环节。备份份策略指明明备份数据据的放置场场所、文件件命名规则则、介质替替换频率和和数据离站站运输方法法。备份数据的的全面性：数据备份份策略应有有效执行；主机系统统、系统配配置、系统统软件、网网络参数、应用数据据、重要技技术文档应应及时有效效备份。备份数据的的有效性：应定期执执行恢复程程序，检查查和测试备备份介质的的有效

59、性，确确保可以在在恢复程序序规定的时时间内完成成备份的恢恢复；应每每季度对备备份介质的的可用性和和有效性进进行检查或或抽查，确确保在紧急急突发事件件发生时能能够较快地地恢复生产产；应有介介质有效性性检查的记记录。备份数据的的物理安全全：备份信息息和介质应应进行严格格的物理访访问控制（门门禁和上锁锁等措施）；存储介质质保应保存存在防潮、防火、防防磁等安全全位置。备份数据的的逻辑安全全：备份数据据应确保逻逻辑网络访访问安全；禁止权限限不明和未未授权的访访问、拷贝贝、篡改和和删除；应应建立明确确的网络访访问控制和和账户控制制策略。备份数据管管理流程：建立切实实有效的备备份数据的的管理流程程，明确数数

60、据备份的的管理部门门和实施部部门，明确确数据交接接和相关人人员职责等等环节 应应根据信息息系统的备备份技术要要求，制定定相应的灾灾难恢复计计划，并对对其进行测测试以确保保各个恢复复规程的正正确性和计计划整体的的有效性，测测试内容包包括运行系系统恢复、人员协调调、备用系系统性能测测试、通信信连接等，根根据测试结结果，对不不适用的规规定进行修修改或更新新。2.5.55恶意软件件防护提高所有用用户的防病病毒意识，告告知及时升升级防病毒毒软件，在在读取移动动存储设备备上的数据据以及网络络上接收文文件或邮件件之前，先先进行病毒毒检查，对对外来计算算机或存储储设备接入入网络系统统之前也应应进行病毒毒检查；