I业务审计基础知识课程讲义

IT业务审计基础知识随着计算机技术的高速发展，银行计算机应用也日新月异。目前我行计算机应用几乎涵盖了所有的银行业务，并依靠计算机技术的支持，不断创新银行业务。计算机应用的方式也从过去的单点单机处理方式逐步提高为全国大集中、24小时自助银行、核心业务系统处理的方式。因各种原因造成计算机应用系统不能正常运行从而导致银行业务停顿和资金损失的风险已经成为最重大的金融风险之一，因此确保银行计算机应用系统的安全可靠运行已显得尤为重要，加强对IT审计也就势在必行。第一章IT业务审计的职责、审计范围和审计流程1.1IT审计职责总行IT审计职责总行现场审计五部负责全行IT审计管理工作，其主要职责：（1）负责制订信息系统安全和电子渠道业务审计制度、手册和工作计划；（2）负责对全行信息系统安全和电子渠道业务的审计，包括对总行信息技术管理部、电子银行部、软件开发中心和数据处理中心内控管理及业务部门计算机安全应用方面的审计；（3）参与总行业务应用软件的开发审核，重点是软件程序风险控制的审核，软件投入应用前的测试、验收等；（4）对全行信息系统安全和电子渠道业务进行审计并作出评价；评估各计算机业务处理系统在实现内部控制制度各个环节方面的控制能力及可审计性，发现薄弱环节及时向有关部门提出建议。（5）对地区和省直分行所在地城市审计部，信息系统安全审计工作进行指导，并对其报送的信息系统专项审计报告进行审阅，提出意见；（6）组织和实施全行性的信息系统和电子渠道业务审计；（7）负责省直分行及部分省辖行IT业务及电子渠道业务现场审计；（8）收集、分析、归纳、汇总IT业务和电子渠道业务审计信息，撰写IT业务和电子渠道业务审计分析报告和工作总结等。阁（9）负责资审计支持系全统管理、运泥行维护工作席。嫌伙地区审庄计部IT审坡计职责麦地区审计部绢分为华北、棕华东、华南号、华西和东垂北审计部，遍作为总行审黑计部在各地势区的延伸机蔑构，接受总寺行审计部的晋领导和管理姑，对地区审怪计部监管范当围城市审计关部实行领导盈和管理。其嘴IT审计主分要职责如下海：匹（1）地区才审计部按照户总行审计部凶的要求开展爷IT审计工激作，代表总比行审计部对区所监管机构欲开展IT审嫩计监督活动腰；证（2）按照脾总行审计部丽制定的IT令审计工作制裂度和工作安拒排，研究制沃订地区审计耻部的具体实槽施细则和工老作计划,并港组织实施；蜓（3）负责振对辖内行I渣T审计工作惹的领导和管桥理，进行I兼T审计工作搬的考核和评栏价；膜（4）对监熟管范围内省卵辖行的IT薯业务和电子涛渠道业务风率险控制状况垒进行审计；侦（5）收集赏、分析、归沉纳、汇总I陡T业务和电弦子渠道业务典审计信息以册及各类分析之报告和工作换总结等，并嫩上报总行审习计部。竹1.2娇IT审计范却围杰按照商业银约行风险导向某审计原则，命IT审计包鉴含科技应用响和电子渠道柴业务相关风念险控制内容挠，其审计菌范围良如下：钳（1）炒信息安全策辉略与制度。昂检查阻网络、系统冈、应用熄、环境设施脚和电子渠道护业务等方面疫的管理制度登制订及执行访情况。检查固安全策略合秧理性、完整桑性，检查是肉否根据总行充相关规定制究定相应的实垫施细则，是秀否覆盖所有虹相关工作。候（2）绢安全组织。委检查种信息安全机疾构和人员配引置、职责及咳工作情况。继检查安全机根构工作的有运效性。检查公人员安全保近密职责、安拳全培训等内之容。肌（3）挤信息资产的箭分类与控制孙。秧检查票信息资产的资使用与管理训。检查相应体的管理办法辩和管理流程立。园（4）产物理与环境秤安全。砌检查凑放置设备的赌物理环境建涌设，包含机元房门禁、供蚕电、空调、按消防、监控宴等方面安全悦管理和维护孝情况。。讨（5）祖通信与运营屿管理。果检查贺系统运行、迟监控、故障过处理以及数魔据备份等方蚕面的安全管颠理。授（6）储访问控制。蹲检查野生产系统、刚网络通讯、吹操作系统、从应用程序等户方面的访问滑控制情况。伟（7）撑系统的开发捞与维护。愤检查笔应用系统开适发的立项、内安全需求、女测试、系统貌文件安全、覆开发控制等跟方面的安全街情况。夫（8）仪业务连续性泄计划。煎检查咬业务连续性袭计划管理程平序，包含计灰划组织、管义理、计划演遗练和更新等怎方面情况。岩（9）貌符合性。拳检查族信息系统的册设计、运行剑、使用和管搅理等方面是亲否符合现行忽的法律规定就以及合同约险定的安全要陷求。疮（10）谱电子渠道业鹅务风险管理丛。检查电子澡银行风险管疼理体系和内燃部控制体系物。象（11）况网上银行业蜘务风险管理狱。检查企业上网上银行、占个人网上银皮行和网上支比付业务操作兵流程、岗位厕制约樱等鸭风险控制情真况。远（12）削自助渠道业苹务风险管理裕。检查自助颠银行、PO拳S和电话银许行业务操作货流程、风险担防范等方面携控制情况。伟（13）太料平洋卡制作毒和使用管理统情况狡。周1.3偶IT审计流珍程害缸IT审计工存作程序可划咳分四个阶段哨：审计准备布阶段、审计政实施阶段、捐审计总结阶耐段和审计追叹踪阶段。棒审计准备阶垮段狐工作主要包尼含：收集分汤析与现场审务计范围相关愧的各类资料甚和数据，查雄找审计的可住疑点，确定宰审计重点，蚀制定审计方浆案，召开审递计前准备会船议，审计方劫案审批，发仪出审计通知始书等。奉审计实施阶常段工作主要华包含：进入推现场，采取若与分行相关肺人员会谈沟购通、问卷调员查、数据分察析、资料查鲜证、现场检各查等多种方重式进行在审计，审计赌完毕，根据聚发现的问题殖撰写审计问戴题底稿，与彼相关部门人慎员沟通发现问的问题，咬整理、汇总狠检查发现的蛇问题，斯并请相关人园员签字确认怕问题底稿，舌审计结束后筒，愤向分行领导老和相关部门沟人员凉反馈审计中墨发现的主要肢问题艇。阴审计总结阶上段租工作主要包绝含：根据审史计标准程式揭，对审计对某象进行评分哥，并作总体闭评价；固召开审计分鸦析会，对发砍现的问题进针行剖析女，并对确定零问题的风险酒级别；撰写泊审计报告，减经二级部高弟级经理审核遭，并果经审计部领漫导审批后发叮送分行。卸对于风险级衬别较高的问饥题，形成专品项报告，愤以审计情况鼠等专报形式汇提交给总行铸高管层,同确时抄送总行虚相关管理部半门。才审计追踪阶缎段培工作主要包占含：对于各比级部门审计抵发现的问题北整改情况进滩行跟踪，定错期跟踪被审挽计对象的内孕控管理，形哗成持续的监径控。饥1.4I挪T审计准备粮工作朵现场饥审计进场前泛的准备工作罚是现场审计谅的前提和基于础，随着我萍行大集中系交统建成和推独广，现场审森计前需不断朋地与被审计坊单位沟通，梅调阅审计期紫间的相关资惧料，进行分炼析；同时，伟通过审计分爷析工具对数帮据进行筛选默、归类、分盖析。现场审轧计准备工作遣主要包含：搞收集分析与卫现场审计范崇围相关的各服类资料和数层据，查找审蜻计的可疑点挣，确定审计拖重点，制定辰审计方案，缘召开审计前初准备会议，渡审计方案审狱批，发出审饭计通知书等晒。墨再现场量审计进场前呆准备工作主洁要由主审人誉负责著恩坊弓资料收积集裳审计前需收皂集被审计单搂位相关资料毯如下：晕（1）收集仅被审计单位绵的信息科技婆和电子渠道挺业务相关的裹管理制度、丸规定；福（2惹）信息系统捕安全管理和洞电子渠道业币务股组织架构及钻其人员名单淋。填写人员精岗位及职责恼分工表魂（见附表）脂；盐木（3）年度货计划和工作论总结，安全指领导小组会溉议记录；嘴（4）对内似日常监督检寿查报告，外田审审计报告兰以及整改落同实情况；枕（5）填写宣应用系统调仇查表率（见附表）糟，对使用的搁应用系统环模境进行调查望；起（6）网络局拓扑结构图壤，贡IP导地址分配规利则表，变VLAN粱划分控制表忌和网络安全朽设计说明；冲（7）诚分行自行开怒发的循特色业务系畏统及其运行姓环境，与第雹三方网络通切讯和访问控涂制的安全策咬略；蚕（8）掠中心机房内居主要物理设庭备及附属设蜜施的维修保笋养资料；阻（9）刻主要业务系渡统应急方案童和演练记录阳。附表1区应用系统调矩查表般被调查单位闯：合诊钢雹蜜怨盒填表日期怨：喉200岂年果月道日扛跑填窃表人：派散型顾序号些应用系统贡运行环境还应用系统旗维护人员定备注丑名称装使用单位培开发单位剧操作系统促数据库系统团中间件桥名称怠版本畅名称五版本乡名称卵版本灌填表说明：萌填表内容包唱含主机系统虽、各类业务棉前置机和监忙控系统上运盒行的所有应败用系统。附表2伤人员岗位及服职责分工表哥被调查单位春：夫瘦意填表日期：瓜200毙年般月鹰日役滩填表人：涂序号戒姓名太岗位挥管理的内容刺备注朵主管内容六兼管内容危填表说明：聋该表包含电上脑部门所有邪人员，每人耐信息填写一释行。恢卧择审计途准备会穿在现场审牛计方案草拟情后，分管总团经理组织审凯计小组成员烈，召开审计散准备会。会态议重点是听像取现场审计馆方案的汇报邮，研究被审滔计对象的信臂息系统管理糊、安全和电湖子渠道业务线等方面内部仗控制、风险玉管理情况，惕并对问题疑逗点、线索及移异常情况进读行分析，讨碑论审计方案考，确定具体杆审计内容。棒敬月审计通但知书考根据审计准阔备会议的讨侦论情况和会央议决定，组各织现场审计渗组落实审计院准备会议决这定的事项，灿并对现场审懂计方案进行颈修改和完善连。拟写审计星通知书，审搞计通知书包敢括：审计小与组人员、审瘦计时间、审督计范围和审早计主要内容叙，以及需被锦审计单位提箱供的资料清亚单。完成审早计方案和审屑计通知后，徒按照发文程仓序报总经理恳批准，并发末送审计通知浓。颠1.5举IT审计药方案所现场审计组索成员根据收旬集的资料和颜数据，分析限资料和数据富，了解被审尿计单位的管煮理和系统安哥全运行状况荐，对其进行局初步评估，母根据风险导棉向原则，判别断被审计对筑象可能存在叉的风险领域毯、重点和可棚疑点，主审掘人根据可能忘存在的风险淹制定审计方扯案。IT现复场审计方案甚的内容一般肠包括：审计面依据、审计僚目的、审计啊范围、审计兰时间、审计苍内容、审计知重点、审计酸方法、审计价标准，以及钓审计人员分院工和职责等闲。丸1.5.必1漂IT审轿计离依据基审计依据包汁括：滑年缠度系审计部工作附计划，《交牛通银行内部四控制评价办阿法》，《交英通银行审计凉标准程式》酷的附件7《倾信息系统安斤全》，框电子渠道业局务审计要点省，震国家相关部馆门制订的有展关信息系统经和电子渠道祖业务的法规狸、管理制度睛、规定、办堵法和指引，即交通银行制冶订的信息系堡统和电子渠典道业务的各购项规章制度烫。挥1.5.罗2景IT桑审计惊方式军审计押方式有多重陡形式，根据尺现场审计情且况的不同，矛采取不同的抗审计方式，束一般IT审屠计方式包括法：祸与分行相关迈人员会谈沟敏通、问卷调插查、数据分士析、资料查滋证、现场检潮查等多种方新式进行。落1.5.免3劝IT拉审计侍内容教IT鹊审计内容主逆要由信息系见统安全和电搁子渠道业务元两大部分组雕成。古信息系统安冶全审计内容排包括：制度既制定与执行论、安全组织舞管理、信息吃资产管理、笋机房环境设进施、通讯与透运营维护管油理、访问控无制、系统开辱发、业务连竭续性管理和颤符合性。得电子渠煌道业务审计积内容包括：堵组织与制度籍建设辨、电子渠道墓风险管理宇、企业网上躬银行、个人肢网上银行、手自助银行、降POS系统贱、电话银行组、第三方服成务管理、业今务应急管理谜、数据备份悲管理等方面忆。眯根据每次审卖计要求与被拴审计对象情弱况，可以选丛择全部或部狼分内容作为改本次审计内绳容。顺第唇二章急有按IT审计仅的基本内容懂2.1安缠全策略审计晶其目标是确恩保我行拥有田明确的信息副安全方针以弦及配套的策堤略和制度，亲以实现对信稿息安全工作消的支持和承荷诺。同时，园保证信息安帆全的资金投症入。信息安叔全的方针策陕略是在交通惠银行策略下症，由交通银孩行业务策略胞、交通银行勉安全策略、财交通银行I售T策略衍生咱出来交通银忘行IT安全激策略。辩赵安全策略脱的制定划IT安全策邀略制定：制脏定全面、详献细、完整的姥信息安全策观略和规范；新信息安全策扑略应涉及以翻下领域：安女全制度管理傻、信息安全相组织管理、目资产管理、暑人员安全管岗理、物理与点环境安全管庄理、通信与协运营管理、郊访问控制管卫理、系统开凡发与维护管橡理、信息安菊全事故管理切、业务连续盟性管理、合辟规性管理。斑信息安全策料略的下发：炸信息安全策扒略和安全职类能要求应以舞适当的方式罪传达给所属如所有机构、判部门和分支语行。刻康安全策略的窑执行宴信息安全策赔略的执行：校银行所有员异工应充分理步解信息科技奇风险管理制默度和流程，含熟悉了解信选息安全策略星目标和各自革岗位的信息嫂安全要求，有并参照执行爹。灯按期完成信骡息安全策略财中制订的安别全目标或承阶诺（如提供痒人、财、物轻以及管理等税方面的支持笛）；安全管炊理人员是否么能阐明实现虏信息安全的葬途径和办法垦。骑各机构和各挠岗位人员应殊严格遵从信判息安全策略页、规范、操械作流程等各绍项规章制度近。逗目标的总结刃和评价：安非全管理人员惯应清晰阐明启实现信息安宿全目标的途疯径办法及措碑施。相关职扣能部门应定启期核实并评下价全行，信斤息技术部门妇及安全员等向不同层面的蛇年度工作计夹划中应包含肿信息安全目头标的预期和昆完成情况。递闸日常检查工延作投监督管理：扶总行信息技局术管理部应劝对各分行、诱省分行对辖摧内省辖分行唯、以及各网史点支行应行退使有效监督抖管理的职能阳。与信息安全检役查：信息技棕术部门及安熊全员应定期迈进行安全检急查（包含省袍辖行，分行旧技术部，各压网点），应嘱有详细的检寻查报告；对勒安全检查的希结果应进行益后续风险评山估，建立问佛题跟踪和后爹评估机制，困相关文档资录料应齐全详确细。誓对审计问题警的评估和整熊改：根据外顺部独立机构怀检查、审计标信息系统安舱全的报告，唇应对第三方自信息安全的叠评价情况和啦提出的问题咏建议进行风辛险评估。尝针对各类信仙息系统安全连的审计和检枯查情况，结圈合自身实际痰情况的评估嫩，制定相应及的整改措施叼进行有效整地改。对可接今受的风险应苹进行进一步减评估和说明粉。峰2.煮2阳组织与衫人员审计受组织与人员通审计其目标砖就是保证安事全工作的人符力资源要求姑。避免由于慢人员和组织约上的错误产贝生的信息安冻全风险。磨许组织架构弄交通银行信式息安全保障龙领导小组是谁交通银行信吹息系统安全递管理的领导服机构。信息刊技术管理部告是信息安全雪保障主管部傍门，承担信乎息安全领导妄小组办公室旗职能，同时织下设信息安坟全管理部，膝负责信息安吼全保障日常农事务工作。葡信息安全保陡障领导小组此的工作职责棋是：领导全壶行信息安全厦保障工作，验研究信息安弓全保障的形咳势和策略，气部署信息安龄全保障任务系，审查信息纤安全保障规疫划和信息安模全保障重大惊项目方案，脆检查重要业泥务应用系统案、核心网络啦系统的应急笋预案及落实阻情况，处理距重大信息安距全事件，定墨期召开工作袍例会，听取痰关于信息安庭全方面的情体况报告。顽各省直分行胶和省辖分行领均应成立信蚀息安全保障小领导小组，样并向总行信层息技术管理树部报备。分辣行信息安全冲保障领导小盈组是本行信服息系统安全陪管理的领导残机构。哑分行信息科玩技部门安全爹管理职能机忧构（信息安迁全科）的主服要职责：前（伟1素）在本行信冰息安全保障丘领导小组的它领导与指导窗下，贯彻执助行上级行信盒息安全保障叶领导小组的纤决议，承担狗信息安全管今理的日常事再务工作；塌（奉2畅）定期向领肝导小组及上倘级行报告本投行的信息安标全状况，对焦存在的问题茶进行分析以携及提出解决岛问题的建议比，供领导决帆策参考；汁（载3聪）在遵从总粪行的安全管顺理规定和安寻全策略的情倡况下，制定萝本行的安全荡管理制度和趴实施细则，关检查、指导冶和监督各项该安全制度的烘执行；贯彻占执行上级行阔制定的计算舌机安全保护泛规范及实施逢方案，确保忧本行信息系革统安全；暑（鉴4趋）定期向上登级行提交信托息安全检查姐报告，对存摧在的问题进飞行汇总分析俩，提出整改多措施，落实春整改意见，锤跟踪整改工昌作的完成情房况；芒（灌5征）参与本行代计算机信息惊系统工程建猛设中的安全罩规划和方案旦研究，监督率安全措施的天执行，确保喉应用开发环冒节中的信息眉安全；混（泡6城）组织本行扣信息安全技五术培训和宣愤传工作。竭互惕角色和责任售扔明确信息安煤全相关岗位档的角色和职唱责，其目标松是降低由于延信息安全的镰角色和责任族混乱导致的孔人为错误、苗盗窃、诈骗糕或设备误用摸等产生的风惨险。盒总行机构设倾立主管信息绳安全的管理吉部门和相应无人员；省直项分行成立信掉息安全科并忍设置专职信简息安全员；闭省辖行设置和专职或兼职壮信息安全员尺，负责分行紫信息安全的钱日常管理工探作；同时应块有安全工作矩计划，定期扶开展工作，锋并有相应的梳文档资料。防各机构对全恋行信息系统降确定一个总妨的安全责任堤人，对全行苏信息系统的宜安全负主要谊责任；对全密行每一个信夏息系统（软率件、硬件）尖确定一个责乡任人，对该泪信息系统的仍安全运行负横主要责任。拨专（兼）职垄信息安全员类应履行以下钉职责：遣（篇1铸）负责信息量安全管理的稻日常工作；带（夸2研）开展信息控安全检查工漠作，对要害虾岗位人员安接全工作进行摸指导；叮（竖3赔）开展信息款安全知识的淡培训和宣传躁工作；怜（划4绩）监控信息服系统安全总手体状况，提己出安全分析蕉报告；替（快5宗）了解行业毙动态，为改喜进和完善信步息安全管理月工作，提出锣安全防范建莲议；戴（搞6奶）及时向本文行信息安全宏保障领导小光组和有关部垫门、单位报歼告信息安全迁事件；沾（蜻7纺）参与本行废计算机信息指系统工程建棉设中的安全府规划和方案输研究，监督描安全措施的纲执行，确保拔应用开发环用节中的信息影安全；艰（销8角）负责在授砌权范围内的腊其它管理、爪维护工作。肝科技人员配乐置：加强信反息科技专业销队伍的建设浅。各机构的闯信息科技人塞员配置应合塑理有效，符雅合内部控制招要求。重要典岗位应有Ａ送／Ｂ角设置础，关键业务村操作（如：任重要密码的停输入、重要碗参数的修改遭等）应采用悄双人进行。霞屡交安全教育和她培训推其目标是困确保全体安刃全参与者都域意识到信息躬安全的威胁尽和利害关系惭，并具有在谢日常工作过凝程中支持组飞织安全方针回的能力。占各级行应定乓期组织对本侨行信息安全禾员的技术培正训、管理培收训和考核。若组织本机构裙信息系统人鱼员进行有关问业务、技术常和安全培训第。定期对技遮术人员进行筛信息安全的吹教育培训，峰如防病毒、土网络攻击等垂培训。所有葡与信息系统歼相关的员工士应定期接受盖适当的安全泡培训,包括鬼法规教育，流安全知识教柏育和职业道牛德教育等信奔息安全培训仗。裁益章人员安全做人员安全包述含安全责任霞、人员录用抗、保密协议烧等方面内容畜员工工作职己责：对信息奉技术人员应强有明确的工踩作职责和岗婆位操作规程汇；应将有关赶重要工作进亭行职责分离俩（如：开发逆人员与生产锈维护人员分滋开，系统管民理人员与网设络管理人员慢分开），相剥互制约。据员工安全责镜任：工作职陶责中应包含使员工的安全页角色定义和贫相关安全责终任说明。沫人员录用：小在招聘新员宝工时应要求秋技术人员具稍备良好的职始业道德，并必掌握履行信闻息系统相关朗岗位职责所谎需的专业知忙识和技能。鼓对员工的资辞质、教育背筐景、专业能忌力都应有严门格的审查机邮制。茄保腿密协议：重凭要岗位人员印应与银行签沙订保密协议秧，或在合同汗中注明保密投条款。酬岗位要求：逃技术人员未艘经岗前培训嚷或培训不合奋格者不得上纤岗；经考核晕不合格的技殖术人员应及丈时进行调整屠。第须外协单位安释全管理回外协单位是驰指为交行提简供硬件设备商、系统软件绍、产品的厂史商、服务商叔或参与交行斧应用项目开请发的外协公称司等。树开发计算机朱应用项目需育与外协单位缓合作的，应芒由科技部门蚁负责总体结泼构设计。对离需要外协单则位提供技术郑支持的部分帖，原则上应钟该抽象为相肉对独立的产猛品，由外协征单位提供产也品服务。煮开发搬计算机应用费项目需与外某协单位合作舌时，必须事蜜先签订技术么合作协议，熔明确产品的杆知识产权归阀属；对于知钳识产权属于著交行所有或侵双方共有的顾，必须要求胸外协单位提阻交该产品的耐详细源代码尼和相关技术庄资料。拿外协单位提秀供的产品中徐所涉及的操阳作密码和加避解密密钥必筝须与产品相钟对独立，并否由交行独立乎决定和掌握问。在产品交银接时，科技穴部门应根据哨规定及时更狡改操作密码讽和系统密钥冒，并严格保壳密。攀确需外协单恐位人员参与匹产品开发工私作的，必须袭有交行工作邪人员全程陪耍同，并限定西外协单位人膝员的访问权神限，严禁外化协单位开发路人员在无人弦陪同的情况帝下进入开发粱或生产环境详。教签订计算机胁软、硬件产盖品采购合同串时，必须要蛇求产品供应扛商承担计算草机软、硬件沿产品保修期泼内的维修和歌升级责任；奸在条件允许楼的情况下，晃还应要求产霜品供应商承瞧担产品使用裹的培训责任脂。犬协调与沟通炼机制：嘉建立沟通机进制提高事故慌处理能力，哪应建立信息损系统相关部资门之间、与省外部监管部误门、第三方兼服务提供商终和电信运营轰商的合理联顷系方式，以茎提高事故处烧理能力。具信息资产管舒理审计秃信息资产是降指对交行业破务和管理具背有价值的信广息及其载体峰，包括对其匙进行生成、柔获取、处理支、传递、存狂储的设施、疼服务和岗位希人员。惨总行信息技眨术管理部是意全行信息资像产的信息安运全归口管理吴部门，负责埋制定信息资膜产的安全保码护策略，监绒控信息资产饲安全管理的方有效性；定杰期汇总分析姥全行信息资桥产保护情况弃，向总行信宵息安全保障膊领导小组、士总行风险管猜理委员会和尸上级监管部惨门报告交行脚信息安全管辞理状况。猎趟削追信息资产分治类脾交行信息资蔑产按形式分哥为五类，即宋数据资产、坑软件资产、裕实物资产、罪人员资产和林服务资产。针数据资产指糟经计算机采刮集、处理、攻传输和存储轮的信息数据慈，包括存储叼在计算机、低存储设备和早存储介质上自的业务数据嘴、客户信息端、配置文件叼、记录数据推、日志文件右、管理文件任、商务文件壁，及相应打巡印件、纸质必文件、报表点和胶片等。姿软件资产指阅负责对信息锅进行采集、绸处理、传输矛和存储的各铜类软件及相悬应文档资料撤，如系统软豪件、应用软缴件、工具软浇件，及相应芽功能说明书恩、使用说明露书等。烂实物资产指蚁与信息处理袖相关的各类雄固定资产，释如计算机、脸网络通信设苍备、存储设水备、机房及砌机房设施等栏。蝇人员资产指丈在信息及相种关系统建设避、运行、维听护和管理过皆程中承担相喉应职责的岗努位人员。信服务资产指典在信息运用抚过程中所需焦的各种服务侄支持，如合凝作开发、咨场询、审计、劳设备维护、蠢数据录入、通印刷、分发锯、通信线路碎租用、安全脾保卫、卫生宾保洁、供水晒供电等。驼途信息资产保清护严根据信息资岸产在保密性真、完整性和殊可用性三个副方面所表现戴出的不同重形要程度，将窝信息资产按奶“均三性船”票分别划分为面1到5五个妄安全级别（报分级标准见副附件1）（扫1、2级属枝一般资产，面3、4级属全重要资产，竞5级属关键糟资产）驴。梯信息资产分修级标准仔级别旋取值参考标离准描述供保密性兴Confi示denti猪ality沉完整性岗Integ锄rity臂可用性杂Avail卧abili坑ty递一般资产宪人员/服务若一般资产说人员/服务虾一般资产午人员/服务巷5爪核心商密：勺包含组织最曲重要的秘密露，关系组织帐未来发展和阴前途命运，胸对组织根本析利益有着决撤定性的影响千，如果泄露东会造成灾难紧性的损害者可以接触/葬存取核心商裙密的人员或州服务课完整性价值下极高，未经灶授权的修改缎或破坏会对接组织造成重夸大的或无法含接受的影响英，对业务冲卧击重大，并共可能造成严咳重的业务中臭断，难以弥匆补复该人员或服啊务所拥有的而知识、能力概或经验对我溜行运营及发票展特别重要识可用性价值技非常高，合尖法使用者对岗信息及信息娃系统的可用负度达到年度绕99.93够%以上，或森系统一次中猎断时间小于耗10分钟管该类人员或极服务的响应抗要求特别高盟（要求7*吊24现场工螺作）瓣4钥重要商密：低包含组织的愚重要秘密，锐其泄露会使役组织的安全记和利益受到摧严重损害际可以接触/样存取重要商迅密的人员或奇服务新完整性价值青较高，未经套授权的修改批或破坏会对转组织造成重桂大影响，对嘉业务冲击严同重，较难弥呀补舞该人员或服场务所拥有的旦知识、能力硬或经验对我瞒行运营及发锻展非常重要芦可用性价值科较高，合法块使用者对信雾息及信息系赠统的可用度面达到年度9拼9.9%以再上，或系统列一次中断时想间小于30昏分钟槽该类人员或潜服务的响应辨要求非常高抄（要求7*坚24电话待亲命，并能在勤10分钟内屠赶到现场）煌3酸一般商密：胸包含组织的宵一般性秘密蜓，其泄露会沫使组织的安肿全和利益受未到损害拥可以接触/嘱存取一般商术密的人员或互服务迈完整性价值示中等，未经形授权的修改拿或破坏会对鄙组织造成影鞋响，对业务掉冲击明显，污但可以弥补式该人员或服禾务所拥有的探知识、能力床或经验对我免行运营及发慨展比较重要蒙可用性价值芳中等，合法过使用者对信循息及信息系默统的可用度唱达到99%涂以上，或系量统一次中断鹿时间小于6查0分钟践该类人员或翠服务的响应神要求比较高傍（要求7*削24电话待构命，并能在查1小时内赶寸到现场）余2辽内部使用：阔仅包含能在蔑组织内部或山在组织内某透一部门内公烛开的信息，璃向外扩散有布可能对组织仍的利益造成朵轻微损害规可以接触/雪存取内部信厨息的人员或途服务认完整性价值追较低，未经缴授权的修改帖或破坏会对彼组织造成轻扩微影响，对韵业务冲击轻欢微，容易弥掩补顾该人员或服龄务所拥有的兆知识、能力雾或经验对我丘行运营及发故展作用一般灾可用性价值拆一般曲该类人员或蛮服务的响应贪要求一般（卡要求7*2歌4电话支持该，要求2天骂内赶到现场苦）气1石公开：可对唤社会公开的飞信息，公用翻的信息处理办设备和系统雀资源等谷不能接触/烫存取任何涉此密信息的人陈员或服务循完整性价值俯非常低，未蹈经授权的修谊改或破坏会闷对组织造成春的影响可以统忽略，对业隶务冲击可以锹忽略街该人员或服剑务所拥有的拍知识、能力死或经验对我挣行运营及发葵展可以忽略妖可用性价值识可以忽略圆该类人员或育服务的响应冷要求较低宾交行常用信穷息资产涉密税分级参考：子（产1屋）公开信息徐：交行宣传脚材料、公开局的行务信息鞋、公开的财押务报告；塔（傍2巷）内部信息州：工作动态兽、行务信息卸、操作信息阳、一般工作细人员联系方这法；互（反3度）一般商密回：交行规划季、计划、系野统维护文档丢、应急预案利、审计报告姓；龙（率4锣）重要商密状：开发文档欣资料、客户砌个人信息、仇客户帐务信海息、交易流尝水、访问口吐令、网络配绩置信息、系橡统日志、维摸护日志；境（底5摸）核心商密远：交行经营厨策略、信息惹安全方案、绘网络拓扑、印加解密算法毛及程序、密旨钥。谷毫信息标识和波处理床建立了一套拼流程来对信语息（如：程稼序、变量、夸数据库、参每数表、密码克、密钥、加票密机、柜员破号、文档资排料等）进行棍标识、处理跌。信息的标蔬识在信息系踩统范围内应夹清晰、明确架、唯一。漫旨涉密信息锐管理轮统计并有效升管理存储机枯密、秘密资产源的设备、滋终端和介质凑等。涉及机凭密资源的设稍备、介质等特应统一编号对，并标明备田份日期、密具级以及保密太期限。呈应采取切实沸可行的措施隔（如网络隔文离，防病毒屈软件等）杜划绝信息泄密轰的隐患。涉天秘设备在维显修、更换或慕报废时应删眼除数据、拆冒除涉密部件着以及有记录配等要求。对都介质应加以绸管理和基于时物理上的保牌护。应建立孟合适的操作割流程来保护毯计算机介质畏（磁带、软咬盘、盒式磁认带）、输入匆/输出数据蚂和系统文件驾免受损坏、胜盗用和未授福权的访问。册涉秘介质应买定期检查和性转存。盘碧信息资产报军废与销毁碌各类硬件设钻备、数据介石质等资产的缸报废应制定绑明确的审批肤流程，对设搜备中涉及的劲业务数据、钻文档资料或睡敏感信息等薄数据应采用窝技术措施或梦物理手段确爬保不可恢复搜性删除。整穿个过程应有挖审批手续和蛋登记记录。忧2.4唱机房物理照环境安全审迟计投计算机机房喇包括：总行巴数据中心机常房、总行各裹类生产设备倾机房、省分李行、直属分厉行、省辖行坛中心机房。反按照工作性计质和重要程怀度对机房进伤行分级分类锦管理，具体舱分为四类：仍A类机房廊──桨总行数据中介心机房、总扶行灾备中心黑机房；耗B类机房碍──谜总行开发中热心、省分行笛和直属分行碰中心机房；腾C类机房侨──铸省辖分行中搂心机房；背D类机房门──日其它机房。军机房建设安染全管理的各格项内容应符后合相关国家隐标准。分行邮新中心计算镜机机房建造旱设计方案应利通过上级行涌技术管理部黑门的审批。鼓分行中心计营算机机房建俘造完工后，堆应通过有资窝质的质检部黄门和消防部侄门以及上级蛙行的科技部绪门、遇审计疾部门、保卫仗部门等有关牺部门的检查宾，并出具检腊查报告。含封机房区域安骂全里机房和办公蹄场地应选择愧在具有防震泪、防风和防吉雨等能力的访建筑内；机绒房场地应避蹄免设在建筑础物的高层或著地下室，以慈及用水设备脱的下层或隔幕壁。撕各机构中心躺机房应依据饼要求实现物洁理功能分区拆（总行A类现分区、省直挖分行B类分娇区、省辖行艺C类分区）段；各分区入末口应独立设坑置；不同分气区之间间隔晴体、窗户、高中心机房大偿门、各分区三门的强度和需牢固性应符睛合相关要求购；不同分区左间(如天花章板上方和地五板下方）应种有效隔离。厘中心机房所骗在楼层和位迈置不应存在近被外部识别才的情况，应士采取有效的炕隐蔽措施；缓机房周边（洲100米造内）严禁存评在如加油站您，变电站等璃潜在的安全攀隐患。疯牺物理访问控蛮制闻机房出入应稿安排专人负蚕责，控制、兆鉴别和记录刊进入的人员墙；需进入机和房的来访人涛员应经过申半请和审批流他程，并限制至和监控其活含动范围；赔应对机房划啦分区域进行倦管理，区域仔和区域之间壮设置物理隔昆离装置，在蛛重要区域前抢设置交付或午安装等过渡鱼区域；重要厨区域应配置问电子门禁系兔统，控制、般鉴别和记录刚进入的人员柄；机房出入归口应配置电辉子门禁系统刊，重要区域辨应配置第二犁道电子门禁涉系统。嗓各分区应具意有独立的门柿禁控制器进季行控制；门念禁系统中各引人员可进出北区域应与岗汽位指责相匹怀配，采用最叔小授权原则锦对机房分区愈进行物理访燕问；门禁卡赵应实行实名杆记录和管理程，并定期更举新；门禁系厕统是否由保裕卫部门管理鉴以实现部门侧和岗位的制你约。甜妨设备定位和镇保护据机房内设备脉必须严格定漠位和保护，拒应将主要设蕉备放置在机京房内；将设事备或主要部歌件进行固定鹿，并设置明槽显的不易除访去的标记；峰机架之间、荒设备之间应缓留有合理空集间，保证不或会碰撞和今映后维护方便翻。应将通信累线缆铺设在永隐蔽处，可则铺设在地下秩或管道中。饶鲜供电系统俗中心机房配睬电系统应为凉双路供电，炸并设置防雷大击保护装置释。中心机房胳应备有应急守照明，摄像去区域应备有赛值班照明。起主机系统、禾网络通讯、趁重要业务系照统前置机等艰重要计算机虑设备应通过壳专用不间断僚电源UPS纤供电，此类沿UPS电源淡不准接入其疑它电子设备信。UPS应幼定期进行放荣电检测，其递负载应不超训过有效输出辞功率的80排%，并应均愧匀分配在三鬼相线路上。末各类监控报既警设备、消便防设备、值革班照明、应阀急照明等应辅与机房设备肥采用不同U馆PS供电。朴A类机房U泰PS配备必定须符合2（贪N＋1）并璃联冗余方式足，B类机房吧UPS配备略应符合2N丝并联冗余方库式。铺应配备发电稳机或与供电传单位签供电剥协议以对中胡心机房进行泡应急供电；朴发电机的功跌率及油量应丑满足机房功凡率和发电要庙求，同时确港保油库的安白全性；发电州机应定期保指养和演练，软并进行文档敏记录。种应按UPS揭维保合同条绝款进行定期复巡检；每次威维保应全面猫到位，进行捡定期放电检斥测并检查电汁池接头的牢似固性。汽钉空调系统舞总行、省直落分行中心机津房、电池室帜应配备机房妇专用精密空煤调，省辖行哄应配备精密疯机房专用空透调，或能2洒4运行、自赴启动的商用宋空调；机房蛇空调四周应概设置防水隔日离坝，并采搭取足够的防协护措施以保剪证防空调漏绩水的发生和孔及时报警；友A类、B类练机房精密空胸调控制模块虹配置应为N稳+1冗余方粉式。微繁消防系统挤机房应设置昏灭火设备；棋设置火灾自器动报警系统竹和火灾自动巨消防系统，六能够自动检爷测火情、自井动报警，并圈自动灭火；巴机房及相关杰的工作房间中和辅助房应刊采用具有耐似火等级的建册筑材料；机凉房应采取区专域隔离防火辜措施，将重酒要设备与其盟他设备隔离怖开。中心机欲房的地板、师隔墙、天花枕吊顶等室内拥装饰材料必徐须采用阻燃樱材料。寇机房应设置辈应急通道，衬应急逃生通初道应通畅，邪严谨堆放杂酱物；走廊、妹安全出口、智楼梯间应有母明显的疏散剩指示标志；创逃生门应有币效启用，处逃于外部关闭缘、内部应急察可开启状态骆。迹机房消防系馒统的灭火介崇质应符合机纺房要求，定遵期检测消防柜报警系统各咏检测点和喷购淋介质（如杀钢瓶压力等烈）的有效性煌；消防开关偿应设置为手颜动状态；火找灾报警系统偏和自动灭火奸系统应与门抬禁系统联动灰；中心机房减应配备专用货空气呼吸器置或氧气呼吸础器。脚相关值班人捆员应熟知紧行急情况的应誓急启动流程花，定期对相播关人员进行国消防演练和僚培训并保存晒相关记录。应位防窑雷设置劝机房建筑应资设置避雷装姜置；机房应摘设置交流电荡源地线；设北置防雷保安灾器，防止感权应雷。防雷兽击系统应出极具专业机构纲的验收检测悄报告；防雷泄接地电阻应甩小于2欧姆泰。铸浊防漏水系统姻中心机房、沟电池室等空立调区域应配安备防漏水装货置并确保漏革水报警装置这的有效性；右机房内地面番、天花板和旦墙面应杜绝它渗漏水隐患抬。羊对穿过机房烤墙壁和楼板废的水管增加揭必要的保护浆措施；应采缘取措施防止根雨水通过机录房窗户、屋拾顶和墙壁渗冒透；水管安闻装，不得穿把过机房屋顶喂和活动地板劈下；应采取且措施防止机悄房内水蒸气验结露和地下影积水的转移肝与渗透；应唉安装对水敏玩感的检测仪衰表或元件，颜对机房进行步防水检测和凉报警。选柳录像监控药奶计算机中心塘机房区域配茶置摄像机的坦监视范围包谢括：中心机鄙房区域与外弊界相通的走挂廊及进出口奖，主机房、博前置机房、遮网络通信机镜房、UPS婚机房、空调缎机房、EC王C室等机房永内的重要设不备及进出口展，监控值班耳室内及进出壶口。回放图敞像应全视角见显示区域内坛安装的重要亩设备情况；钟清晰显示区愤域内人员进浩出及操作重捡要设备情况故，但不应看西到键盘操作刑。录像记录冶方式为24蝶小时实时录傲像。舞A、B、C昆类机房必须蛮配备24小合时监控录攀像棒装置和报警润按钮，监控已摄像头应安债装在机房外肯门、主机室叔、通讯室、懒电源室等处心，机房录像旅监控应能看型清进入机房石人员脸部，俯监控关键设脱备操作位置旁，屏蔽键盘尺输入区。监引控录像的保屋存时间应不坛少于三个月行。摄像机电繁源应专线集接中供电，配捆备不间断电却源。A、B哀、C类机房增的监控信息恼必须到达保庙卫部门的监魔控室。压馅0恭环境集中监枪控系统英对机房环境宇设施（UP从S、消防、卫漏水、空调净等）应采用览集中监控系话统；集中监征控系统中采聋集的各类数圣据应确保其劳真实性，不榆存在误差，所并合理设置毅报警阀值（垒如温度、湿塔度）；对赢声音、短信厉和电话等报系警模式的设晶置应有效、轿切实、可行旦。萍敞1盐设备维护与信保养藏及时与第三牧方签署对各竞类中心机房蚂硬件设备的室维保合同；毙合同中应对摘维保期限、蚂维保内容、假违约条款和航责任界定等塘条款进行明卧确约定街。漆按照维保合某同约定的维览保频率定期嗓对各类设备孩实施维修保赏养；维保过座程应全面到递位，维修保赏养记录应真桃实详细，内警容规范。贪建立害设备维修授刺权表，只有常得到授权的陕维护人员才企能够对设备舍进行维修和炭保养。有外把公司人员来丛分行进行维渗护时，缩应掠有骆本寨行同事陪同标。滤伍2亲网点机房环拢境爷愿应确实保证解网点机房的非物理安全，答温度、湿度坚、环境设施敬配置等控制酬措施应由专掉人管理；网府络通信设备歪等应采用机专柜上锁管理怕，避免掉电闪和人为故障葬等隐患。注对营业网点膨的公共设备纱（如客户操仙作、查询终优端等）应确猾保其网络安罢全，杜绝存稠在入侵内部衬局域网的可肺能；营业网晴点公共区域消应避免存在芬裸露的网口酷非法介入局森域网。说网点录像监扭控设备的日恢常管理和调类阅应由专人尚负责和授权件，应覆盖重屋要区域，监纹控数据应保昂存达到一个杨月以上。挖克3打值班管理际信息科技部如制定相关人剩员应急处置孝的规范流程忠，蚀以及制定日购常值班的操雾作规程。代并轻在中心机房蛾供电、空调肌温度、湿度棵、漏水检测活等环境设施御报警后，顽按照此流程县执行。内应安排专责撞运行人员对拜机房24小早时运行值班凳；A类、包B类机房运成行值班人员劲应航与系统网络大、开发、维牛护人员分离资；对机房环薄境监控发现迁的问题应及够时跟踪确认宁，及时通知下相关人员进彼行解决。值秀班人员应把集所有可疑故婶障和实际发矿生的事故记手录下来，并栋同时记录处口理过程、处和理人、处理傻时间、影响侦业务时间。妖第2.5页运行维护管喘理审计四运行维护管健理目标就是具确保应用系扎统在上线、讲运行和维护森的整个过程司都能安全地医、稳定地、业不间断地支矿持业务运作萍。呈运行维护管嗽理应有如下枕控制措施：恭（1）对每服个生产系统典，必须制定病应急处理流斑程和应急处另理方案。硬（3）故障豆一旦发现，灌必须保证及绣时快速的定尽位和提出解裁决方案。觉（4）对生掉产系统进行嘱维护之前，劲必须有详细白的维护操作遵方案、步骤槐和维护目标妹。炕（5）故障韵排除和系统筑维护时应该内尽可能做到楼不影响生产由系统正常和片稳定运行。丑（6）对生搞产系统进行思维护时，维棍护人员必须闲在我行工作贯人员至少双壳人监督下进貌行。性（7）必须验严格做好系纳统维护日志脚。贺（8）必须栋做好系统数县据和业务数里据的常规清光理方案，并撕按方案严格盈执行。劣凭岗位职责和浙操作流程哨各级分行应滚设立生产运才行岗，负责凶本行的生产申运行管理。陵运行岗应与扑应用开发岗愁分离，不得萝兼岗。鹅运行维护管净理岗位职责民：根据业务贡发展需要，眉制定符合每测个生产系统棚特点的维护尤管理流程和里办法，并贯私彻执行各项莫管理制度，候建立问题管寒理和跟踪机煌制。做好生柴产系统的运耳行和维护工扁作，确保系胳统的正常运椅行。组织实旱施生产运行铺系统故障的埋维护工作；纯承担电脑设茫备的维护管符理工作，报吴障硬件设备餐的正常运转屡。分行配合争总行做好I重T服务台的神管理。亏问题管理流肌程内容包括包：故障报告金、故障分析愿定位、故障压解决方案、略故障排除和馋生产测试的订环节。且男下生产运行监逆控伪其目标是在帆系统运行过贱程中，通过误系统监控，阀及时发现可告能存在的问缠题，确保生滩产系统的稳盐定和安全。沉系统运行安夫全的内容包辛括：惭（1）绿必须做好故摧障的预测和刺防范措施，信制定人员责菊任范围，定城期进行生产办系统的检查团和运行分析呜报告。脖（2）便确保系统硬淘件配置、系途统参数和整修体性能满足灭业务发展的定需要。聚（3）珠系统运行过械程中，必须诉做好系统硬般件各部件状矮态的监控、柱软件运行状向态的监控、个数据库系统换状态的监控仔、网络状态愉的监控。语解变更维护管宽理燥生产系统的幅变更是指各煤类生产系统蛋、生产环境温的各种变动钞，包括生产禽系统、生产表环境涉及到枪的所有的硬请件设备、系太统软件、应驳用软件（包凑括应用执行什程序）、工更具软件、网冤络设备、安谣全设备和机接房设备等。惹生产变更的锋执行人员应夜为生产运行傲管理人员或庆运行操作员职，严禁应用另开发维护人应员直接负责挖生产变更，宅确保开发与幸生产的相对刷分离。总生产变更实瓣施前必须经枯过严格的测狮试和验证，蝴同时应做好流系统、数据周、应用执行睬程序等备份勤并制定相应汁的回退方案嚷。榨生产变更必榆须严格履行诱变更手续，档填写变更申耗请表，说明歼变更的原因味、缓急程度素以及变更需丽求等内容，锹并由部门主琴管领导签字喊认可。涉及举系统升级等敞比较复杂的府生产变更必脊须制定详细编的变更方案陵和操作流程摔，确保系统未安全。跑总行数据中姓心的生产变活更应严格执牢行《生产变寨更管理办法兰》。各级分拾支机构科技笔部门应根据熟本行情况制找定相应的生或产变更管理催细则及详细坟的生产变更蔑流程。洽扫匀医数据备份管铁理鱼数据备份策盼略勤：识别需要毒定期备份的轮重要业务信植息、系统数弱据及软件系准统等；制定直完整、全面五的数据备份屡策略和异地称备份策略，且明确备份内烈容、频率、僻介质、保存侨期限、存放仪要求等各环岁节。亮备份策略指宏明备份数据碌的放置场所龙、文件命名亡规则、介质久替换频率和塘数据离站运无输方法植。垄备份数据的役全面性歇：运数据备份策巴略应有效执廉行；主机系叮统、系统配俩置、系统软欧件、网络参踩数、应用数悬据、重要技苏术文档应及提时有效备份智。匠备份数据的垫有效性沃：差应定期执行巴恢复程序，教检查和测试宫备份介质的朱有效性，确诞保可以在恢通复程序规定三的时间内完彼成备份的恢蚊复；迎应每季度对胖备份介质的这可用性和有米效性进行检到查或抽查，蜜确保在紧急抬突发事件发珠生时能够较及快地恢复生证产；应有介外质有效性检娱查的记录。劣备份数据的穷物理安全陕：斗备份信息和授介质应进行籍严格的物理忧访问控制（扒门肉禁和上锁等衰措施）；存怒储介质保应污保存在防潮狠、防火、防鸦磁等安全位尤置。泛备份数据的框逻辑安全范：户备份数据应唐确保逻辑网孝络访问安全叮；禁止权限矛不明和未授渔权的访问、排拷贝、篡改阵和删除；应槽建立明确的桐网络访问控柿制和账户控革制策略。纹备份数据管形理流程畅：粉建立切实有脏效的备份数伙据的管理流参程，明确数楚据备份的管洋理部门和实跟施部门，明缓确数据交接筐和相关人员回职责等环节随屋巡愚应根据信息登系统的备份工技术要求，贱制定相应的循灾难恢复计耽划，并对其榴进行测试以潜确保各个恢线复规程的正肯确性和计划灿整体的有效故性，测试内串容包括运行松系统恢复、蜜人员协调、晃备用系统性更能测试、通净信连接等，禁根据测试结警果，对不适俯用的规定进抹行修改或更命新。社乡恶意软件防冶护吧提高所有用届户的防病毒鸭意识，告知星及时升级防扶病毒软件，掘在读取移动顷存储设备上端的数据以及导网络上接收益文件或邮件晒之前，先进堪行病毒检查盗，对外来计驻算机或存储映设备接入网窝络系统之前附也应进行病题毒检查；泡对生产系统比上所使用的繁一切程序应阻都经过检查走，不存在使台用非法或可头能有破坏性挑作用的软件怜的情况；应指用生产系统派中不存在编纲译环境和源盘程序；操作浑终端、办公扒终端等在未笨经授权的情异况下不得安蠢装不必要的狱软件。钳指定专人对废网络和主机疾进行恶意代青码检测并保夹存检测记录舅；应对防恶受意代码软件邻的授权使用刮、恶意代码袖库升级、定笑期汇报等作摸出明确规定糖；乳应定期检查在信息系统内储各种产品的仪恶意代码库观的升级情况灯并进行记录拖，对主机防妈病毒产品、圾防病毒网关寄和邮件防病陈毒网关上截辰获的危险病歼毒或恶意代包码进行及时王分析处理，煮并形成书面逃的报表和总共结汇报。刻拴军挺志防病毒管理芬机构所有设宁备和终端使喷用总行统一惜下发的Mc级aFee防访病毒产品并欧自动及时升晒级防病毒代拔码库；应指锐定专人每天乏定时监控防慈病毒情况，颤每月生成防桃病毒月报，涝针对发现病掏毒爆发的情挣况应制定相痛应的处理跟茎踪和预警流塑程。态怜入侵检测管猜理种IDS系统签管理质：删使用总行统妙一下发的I机DS入侵检杀测系统；按海要求对OA院网段进行监晴控；每2周删升级IDS掘策略库并进跨行策略调整写优化；指定掀专人每天定宗时监控，每影月生成系统学报表进行分膏析；针对发万现的攻击事扔件应制定相牢应的处理跟扑踪和预警流关程。交慢操作系统补眨丁管理晓采用域管理办或补丁更新茫服务器等技时术手段统一影对各终端设膏备和生产系食统进行升级尝（Wind适ows系统浆）；对系统饰漏洞补丁应他事前进行测咱试或筛选以玉保证与应用恭系统的兼容档性；当安装饱新操作系统爬或补丁程序旅后，应测试糟应用程序控哈制措施和完展整性，以确贡保它们没有叨受到操作系烦统改变而受星到损害。左讯蛙闭用户和密码锈管理侄用户管理可：乔应按照一人浆一号，按需泄设置的原则姿合理开立用困户和设置用驻户权限，亏即设立用户亏需要的最小呜权限，霞并定期核实决和更新；腔不存在无主巧和无用用户翅，节同时严格限件制特权用户学的分配和使脏用。制定针袭对使用最高饰权限系统账珍户的背审批、验证取和监控流程忍，并确保最察高权限用户宿的操作日志扑被记录和监致察。习密码管理贩：纺生产系统的梳超级滚用户、数据详库SA用户须、重要应用桨系统系统用较户等重要用践户密码必须豪双人分段管释理，口令密触码编制应具汪有一定的复活杂性（至少削含有六个字爸符，是数字号和字母的无宣序组合）。张用户密码更锋改周期应不归超过3个月计，相同密码舟至少要相隔玉6逼代。宪建立用户时纷的初始密码贸应及时更改繁，初始密码轿需安全送达阳用户，用户愤应当确认接榨收到密码。恢重要生产系培统、网络设别备的超级用势户应制作密糖码信封交由撑专人管理，拿进行交接和蜘封存登记，趟密码信封应央加盖骑缝章蜡；各类生产店系统密码信冶封应按系统敢按用户分类业封存；确保由密码信封的蚕物理安全；抓在使用时应晴有明确的授棵权机制。扎失景役0之日志管理嫂日志完整性滔：贷所有的变更下应有记录所葡有相关信息变的系统日志即以供审计；亭日志文件应抵包含操作系胖统日志、数专据库日志、办中间件日志菜、应用日志搬、系统重要物管理软件日简志、账户登考录和操作日锄志，故障等嗓安全事件的饱日志。姻日志的管理狮：件日志本身应槽有保护，应奸采取严格的菌控制措施限喜制对日志的醉篡改和删除落；日志应异婶机或异地备豪份保存，备就份周期不超爱过一个月，拴保留期限为挨2个月以上挠；对日志的结管理和控制千人员应与系弱统操作人员摸相分离。驱日志的捷审计：邮安全人员应鉴加强对重要假事项的审核趣，如：不成视功的登录，发重要系统文总件的访问，只对用户账户续的修改等，牢手动或自动瞒监控系统出锐现的任何异涌常事件，定挂期汇报监控哭情况；日志楼检查必须建我立登记制度劳。棍系统日志考：泄各类生产系毯统应有记录监异常现象和倒有关安全事欧件的审查日穗志，日志应属当包含：用阔户ID、登那录和注销的缺时间、登录渗的终端IP佳地址、对系猫统或数据资彻源成功和拒朴绝访问等记感录；日志信苍息应定期查舞看和分析。巧杯1矩第三方外包揪服务管理摘在将小型机转、安全设备喝（如：ID喜S、加密机室等）、网络连设备（路由腐器、防火墙犯等）等维护奋外包给第三办方前应进行沙风险评估，蛇或采取严格枪的安全措施庸；服务合同鱼应体现有关亏安全责任、脏保密协定、羽安全控制等蚂细则，并定晨期进行检查其；应有完整劈详细的巡检猾报告，并对派其中提出的读问题和建议杆采取相应的登跟进措施。满2.6扬访问控制审耍计符网络访问控棕制目标就是贩控制和保护地我行的网络碑和通信系统效，防止网络赚和通信系统惰受到破坏和打滥用，避免中和降低由于序网络和通信遗系统的问题廉对我行业务经系统的损害恢。去平麦访问控制策借略异总体策略：读应制定全面框的网络安全耻访问控制策赖略和原则，尺策略应包含贵：网段划分廊、防火墙控粮制策略、路萌由策略、I铃P地址的规百划、网络设辰备备份、线虫路备份、信崖息传输及访保问安全控制怕等。短将网络划分材为不同的逻啦辑安全域；列对下列安全革因素进行评旁估，并根据际安全级别定故义分别实施原有效的安全议控制。并（1）域内火应用程序和弹用户组的重跳要程度；愉（2）域的毕性质，铲（3）域的底可信程度。陷（4）域内袜配置的网络浸设备和应用沈程序使用的善网络协议和育端口；汁（5）不同创域之间的连奋通性。亏真网段和IP挖地址管理竭痒网段管理拌：应根据与不同的功能城划分不同的损独立逻辑网氏段，例如核搜心生产网段越、前置机生倦产网段、开债发网段、办胞公网段、网姿络设备网段吉、网点网段棵、对外网段诱等。扫不萝同网段之间欧应切实按照眨业务需求进嘱行严格控制棒和按需开通僚，对开通的荣访问控制应缝严格限制I愤P地址和应闭用端口，做碑到点对点访背问。并有完投整的授权、板开通和变更昼操作的流程遍记录。司姨取IP地址管泼理：根据安察全级别和功丧能进行安全浙区域划分并缓规划和分配我IP地址；齿IP地址资嫩源分配应遵胶循《交通银折行网络资源姜分配规范》预；建立完派整的IP地席址分配表并仔定期更新。伶杆排派网络访问控岩制灵网络访问控智制目标就是窜保护我行各黄级网络化服斗务，控制对秩内部网络和灿外部网络服晕务的访问。辞完成如下访晨问控制：鸡（1）君应在网络边凉界部署访问击控制设备，期启用访问控表制功能；窝（2）哥应根据访问赔控制列表对巴源地址、目真的地址、源焰端口、目的舞端口和协议愧等进行检查土，以允许/等拒绝数据包歇出入；齿（3）选应通过访问莫控制列表对副系统资源实绸现允许或拒荷绝用户访问辉，控制粒度尖至少为用户误组；测（4）使应能根据会烘话状态信息旅为数据流提释供明确的允质许/拒绝访游问的能力，健控制粒度为嗽网段级；插（5）蛋按用户和系桶统之间的允忠许访问规则灵，决定允许描或拒绝用户夫对受控系统加进行资源访尿问，控制粒岛度为单个用跪户；霸（6）闪限制具有拨别号访问权限姻的用户数量晨；增（7）帆根据会话状贴态信息为数旧据流提供明姥确的允许/陆拒绝访问的境能力，控制伟粒度为端口你级；绍（8）室对进出网络纽的信息内容魄进行过滤，类实现对应用运层HTTP并、FTP、辛TELNE己T、SMT途P、POP膨3等协议命帐令级的控制胀；禽（9）于在会话处于炎非活跃一定弃时间或会话辽结束后终止寺网络连接；痒（10）和限制网络最知大流量数及烘网络连接数得；甘(11)竟重要网段应钢采取技术手骄段防止地址欣欺骗；岁(12)裂不允许数据跑带通用协议糖通过；廊(13)顶根据数据的姐敏感标记允准许或拒绝数似据通过；科(14)根不开放远程胃拨号访问功域能。困防火墙管理呆：业务、办辞公和核心防马火墙应有有尿效的安全控姓制；与第三诸方连接应经占过防火墙控帆制；与第三开方连接机器蜓IP地址应贝进行NAT善地址转换；柱防火墙控制暂应只开放必拉要的主机和历端口。述路由管理：先路由器，交匠换器应按照垄按需访问，拖授权开通的剥原则设置路黎由链路，局掏域网内应采峡用静态路由妥和经安全评忽估的动态路美由协议；应权关闭高风险误的路由通路至，如网点之挥间、办公网最与生产网等柄。需缩生产系统访反问控制随应用系统远品程访问控制双：严格限制圣办公网络、眉城域网络中绘操作终端对功生产系统的彻远程登陆；导严格禁止在响局域网外通尚过拨号等方邪式远程登陆掉生产系统进把行维护；对骨授权的具有业远程登陆权扁限的操作终债端（一般应碑在中心机房衔使用固定P扬C或终端）假应采用技术尊措施进行有乏效监控（如漆录像监控、茶系统日志等减措施）。雾网络设备远炒程访问控制谈：应有效采刻用ACS等泡网络设备认敏证系统对核瓜心网络设备狱进行集中管卖理，合理设悉置和开通对抬网络设备本局身进行远程割登陆的用户排和权限，加团强网络设备良的安全等级拔。锐生产系统的膝访问控制：叔不同生产网瞧段之间应建舒立访问控制滚策略，对访朵问重要生产摸系统的终端继启用IP地骗址或MAC摊地址绑定等喂措施，同时耀禁止终端以诸生产系统或乐操作终端为关跳板进行非矮授权访问的毕现象。旗您共享资源控驾制欧共享资源控词制策略：制浴定共享网络宾资源的访问社控制策略，次禁止无限制赞的共享访问堆方式，如电休子邮件、文放件传输、交碰互式访问、硬共享数据。塔对共享的信作息资源和数脆据应采用权画限、用户、信目录控制等休手段限制不葬必要的访问晚。徒臂网络备份管装理它备份设备管经理：通讯控端制器、网络推交换机、路步由器等网络原关键设备要指有备份，网知络管理部门训必须对所有萝备份资源做赵定期检查、娃测试，确保贵随时可用。敏备份线路管议理：网络重侧要线路应实压现双线互备先（如总行骨陆干线路、总为行与分行、锄分行与网点疏，与重要外抢联单位），门备份线路带荣宽应满足要筐求；主备线双路应由两家们服务运营商室提供；定期物检查或切换抱备份通讯线致路，以确保厅其有效性。增掩网络监控和先设备管理盗网络运行监销控：有效利鲜用网管软件苦和工具对网击络设备、通岔信线路的运布行情况进行宫数据采集，惜实现一体化昨的实时网络伏监控，及时饭发现发生的矿故障信息；放并指定专人肉进行定期巡演检和日志检漠查。毫网络监控就附是检测网络竖中发生的未恼授权的行为评，检测网络浓配置和管理您中存在的漏菊洞，以确保胁对网络信息线的及时跟踪降和审计。根烧据我行各级欧网络的具体震要求，实时悠监控网络中馋的数据和操纳作信息，记议录和统计监挂控事件，分贞析网络中异驴常以及不符忌合访问控制屡策略的事件扭信息，为安恨全事故的发专生提供有利筐的证据和线貌索。雨监控和审计裂是验证控制侦措施的有效振性，并证实观与访问策略猾的一致性。励具体内容包惠括谨（1）诚日志管理：锹包括各种网考络设备（路腔由器、交换赚机等）、安后全设备（防欠火墙、入侵惰检测等）以妈及操作系统叨、应用程序瑞的日志。按乎照国家规定通，日志存放沿至少60天涌。寇（2）步入侵检测与勒管理系统：造入侵检测引膀擎采取旁路荒监听的模式粒检测网络环嫁境的异常入称侵突发事件谨和病毒蠕虫逆事件，由统起一的控制中觉心管理和显谋示，并统计于生成报表。猫针对我行的迎多级结构，进采取分级部仅署、统一管房理的部署方俭式。舒（3）想漏洞扫描与乘管理系统：哗定期或随时诱对网络、主版机、应用以旷及数据库系盛统的脆弱性庭进行扫描，贼是我行风险恰评估的重要松工具之一。姥（4）嗽网络安全审泊计产品：对貌发生的网络扒安全事件进恶行存储和查茂询，做到安网全事件发生晨之后的审计颗和取证。降（5）劣渗透性测试块：主动地了词解网络中的结深层安全隐这患。撤立网络设备管趴理：机房之抗外的MOD凶EM、路由体器、交换机棵和线路加密道器等通讯设湿备必须由专绳人管理。未客经许可不得斩拆卸、安装扣、改造、挪速用网络通讯红设备，不得营变更网络通由讯设备的物袍理连接方式稻和软硬件配孔置寿。网络设备翁用户的标峡识换应唯一，对萌登录网络设挂备的用户进嗓行身份鉴别仰；对网络设肉备的管理员冰登录地址进更行限制；应狱实现设备特粮权用户的权是限分离。务索网络故障管东理误对于巡检维叔保或日常监慨控中发现的赛网路设备、洒通信线路等走故障，应采廉取及时有效者的跟进措施复，确保网络笨的通畅运行葵；消除核心括网络设备存秒在单点故障腿的可能；详痰细记录故障迎的描述、解宣决和预防措博施等各环节阅的文档记录爱。哑懂互联网接入奉因特网应与请生产、办公舞网严格隔离项，杜绝存在气遭受病毒攻蓄击、重要数哄据泄密等风协险隐患；未域经批准生产受网络不得以鸟任何形式实览现与互联网狗连接，所有俯与互联网的径连接必须采拆用防火墙做奇访问控制。先应采取We压b站点限制什、流量控制脚、端口控制讯、时间控制份、系统安全趣级别设置、小软件和应用朱控制等措施漫加强互联网沉的接入管理圣；对申请接文入互联网的拣设备应得到匀审批授权并查处于受控状严态。联网站管理：搬对建立（内研部和外部）夫网站应采取桥足够的安全务控制措施，办对进行发布饱的信息应保隶证信息的完鬼整性和不可润否认性；发伤布的信息应挖经过审批，尿授权。扣送0状网络文档管钻理悔保存网络技侵术文档如下虹：网络结构划拓扑图，设毁备清单，详象细的IP地终址资源分配浅，vlan捏划分规则，坊安全策略，舌网络应急方厚案和具体操否作步骤。技堆术文档应注们意保密，备寿案存档并统牢一管理，同迁时根据实际遭情况进行不付断更新。估悔2.7贝系统开发象与维护审计简其目标是保述护我行信息杠系统项目实即施全过程的畏安全，确保余项目的成果浇是可靠的安霉全系统。康项目的生命唇周期过程包交括炸项目立项割、还项目安全需靠求分析伴、醒方案设计节、坚项目方案审乞核魔、走项目建设和飘实施峰和项目测试桥与验收绢对重要信息肾系统项目立承项的安全管询理实行审批询制度。总行占成立信息安面全评审委员控会，负责全驶行重要信息医系统的安全西评审。对项傻目管理部门饶初审合格的哗项目申报材喝料，信息安辫全管理部门松应组织信息牌安全评审委材员会进行安慢全性专项审麦查，提出审猾查意见后由通项目管理部枕门最后审批煌。分行重大但项目的立项方必须经过信京息安全评审碌委员会的安欺全性评审，权并报总行信座息技术管理慰部备案。追需经过安全居评审的项目脱申报材料应抱包含以下与搭信息系统安吨全有关的内素容：业务需谊求部门对保主证业务正常踏开展的安全满需求；系统抚采取的安全敏策略、安全永保护措施及远其安全功能毙设计；项目苦开发的安全清保障措施。爬室坑议需求与设计蔑目标是确保虾把安全需求富和属性置于衡我行信息系馒统建设考虑充之中。在需厕求分析阶段痰将系统失效须的风险降到电最低。县项目需求说谜明书：项目息需求说明书台应由业务需颗求部门提出序，全面撰写洋各业务的背趁景分析、业表务需求等环仙节；应提出困风险控制要亲求及体现管捕理控制措施器。目需求说愁明书遭包含嚷对项目开发非背景的描述迈；开发系统嗽与其它系统汗关系的描述剧；对每个联砖机交易的功厨能、交易流柔程、控制方株式、输入画辱面格式、输龟出格式、有芹详细描述；铁对批量处理症产生报表的特格式有详细残的描述吃。拥孟设计说明书臭：设计说明四书应针对用姐户提出的安跃全性要求提伙供技术解决政方案（如在案网络、操作纳系统、硬件章、通信加密咸、应用数据宏接口等方面误做安全性设岸计）；提供趣完整的数据莫备份和恢复轮功能；对不牙同级别的用给户进行有限裤授权。重要爱计算机信息辈系统应设置伯审计监控程休序，具有身坊份识别和实仍体认证功能社。能够自动诸记录操作人叛员的重要操雄作，具有防肝止抵赖机制饮；涉密信息傲系统的安全仙设计应符合笼涉密信息保尿密管理的有处关规定。秘竞安全问控制伸需求筝项目管理方养面应应认识冠到与信息科尚技项目有关果的风险，包疫括潜在的各粮种操作风险鸽、财务损失双风险和因无岛效项目规划证或不适当的怎项目管理控饮制产生的机缺会成本，从用而采取适当乏的项目管理震方法，控制勤与信息科技仅项目相关的米风险。符计算机信息丙系统应采取希与业务安全栽等级要求相测应的安全机戴制，应建立立加密控制策舟略（策略中刮应考虑使用街密码技术的咸管理流程、填密钥管理途阵径（包含防俭止密钥丢失泻、受损以及禾恢复）、管洲理角色）或自依据上级行诚策略，本机愿构应落实相家关部门、责牧任清晰、实图施到位；自效行编制的加本密算法是应暑采用二次加析密并由不同厌人员分别编壳程实现；涉槐及的加密算品法应由我行洽独立掌握。目2.7.童3悦加密控制构计算机信息仔系统应采取亏与业务安全涉等级要求相启应的安全机使制，应建立俊加密控制策佣略（策略中肾应考虑使用巨密码技术的户管理秋流程、密钥窄管理途径（布包含防止密僻钥丢失、受披损以及恢复反）、管理角撕色余或依据上级戴行策略，本馆机构应落实忍相关部门、劣责任清晰、笔实施到位；僚自行编制的地加密算法是座应采用二次恰加密并由不局同人员分别铜编程实现；循涉及的加密浆算法应由我决行独立掌握眼。格数据信息在幅处理、存储桑和传输过程镇中应充分考险虑其保密性挺、完整性、梦可用性和不猾可抵赖性。环加密密度应塑根据产品安确全等级的不翅同进行评估胡和昆使树用。烟建立驶密码设备管每理制度味，确保筑使用符合国脆家要求的加免密技术和加劈密设备匀，称管理、使用迎密码设备的焰员工经过专佛业培训和严贝格审查仁，咐加密强度满暂足信息机密耽性的要求掘，仍制定并落实上有效的管理感流程，尤其苗是密钥和证剧书生命周期亚管理于。供加密和认证酸在使用过程栏中的安全问预题主要集中左在密钥的管律理方面。密匀钥管理需要潮考虑以下过吩程：燃密钥的产生舟；芬密钥的分配剥；房密钥的注入苗；跪密钥的存储调；姓密钥的更换蜓；床密钥的销毁摊。启所有密钥的读领用、激活廉、修改、销母毁晋应掀有约束和授袋权，龙并脊对密钥管理轧的相关活动弹进行记录；贡同时溪采取有效措怪施从物理上搁保护生成密兴钥、存储密踪钥和将其存洪档的设备。距应落实相关缝部门慢，杀责任清晰榆，骄实施到位。鲁缩摇疼系统测试牙测试环境刺管理：捡制定建立、丸管理和清理揪测试环境的顽规程（包括店硬件设备、并网络环境、篇测试数据、膊测试程序等慰），落实相向关部门、责班任清晰、实辞施到位；宁开发、测试萌与生产环境佳应严格独立换区分；开发粪、测试环境架应只针对必漆要人员开放稼。移测试数据管院理脉：谎测试数据如薯果使用生产正数据应经管强理层及相关垃业务部门审格批，并须经折专用的处理吼程序将生产耀数据的某些预要素（如身甘份证号、用只户姓名、卡爆号、密码、歇地址等）做阴相应的变形课处理，屏蔽任敏感信息，饮杜绝在测试淘和开发过程田中的泄密隐幅患。亿测试完整性叠：无编写详细的抚测试案例，尾对正常、非兄正常的交易显和功能进行匠完整测试；鲜测试应包括蚀功能测试、玉安全性测试等、压力测试负、验收测试够、适应性测肝试；测试时患间、案例、伟周期数应充消分。全测试有效性挣：懒测试应由需亦求部门参与遮；应根据测颜试结果修补帐系统的功能溜和缺陷，提申高系统的整起体质量。亩侍变更控制管胖理信变更控制：渐变更实施应台有严格的变扑更管理程序华，对变更需上求的提交、狂审批、开发释、测试、投曲产进行规范膀；开发过嘱程中应实现丈版本控制；徒变更控制管巨理人员应与剃开发人员职灾责分离。瓶审批流程：够开发过程中深所涉及的各仔环节关键性董文档资料（讲业务需求说育明书、功能答说明书、概是要设计说明慢书、验收测渔试报告、投刊产计划）应斤经相关部门衰、人员签字云确认。意生产系统库剩管理：生产惜系统程序库楼更新应由指磨定的程序库打管理员根据驰适当的管理绣层授权来执火行；生产系骡统程序库更裙新应获得测消试成功和用尘户被接受的娇确认。岛程序库的访宝问控制：建马立独立、统茧一的源程序爱资源库，包乎括现使用及闸已下线不使慌用系统的历产史版本源代筋码及相应的块系统环境资赤料，未分散巴保管于个人旺电脑内；应测建立规范、鸡统一的源程耍序资源库管测理，对其中肃程序的变更哗、存放、访经问采取有效牌控制措施，滤并记录在案们。驾2.7.顷6挖外包外协管喘理键叫软件外包原磨则：容核心部分不军适宜外包纳外包部分要需加强验收宪外包软件开炭发要求：一术是应根据开拴发要求检测问软件质量，流二是确保提砌供软件设计此的相关文档毁和使用指南狗；三是要求故开发单位提愧供软件源代筹码，并审查卸软件中可能刑存在的后门游；四是要求代开发单位提奶供软件源代劲码，并审查近软件中可能悔存在的后门箭和隐蔽信道牢。秧唤外购软件管千理杏：克应建立采购艺的授权审批询流程，应落短实相关部门否、责任清晰胃、实施到位虽；应尽量从浑有声誉或影话响的公司购撕买软件或尽斥量购买经权午威机构推荐新或评价过的氧软件产品；歌有外购软件逼的测试报告社，在购买前灯对软件功能呢的完整性、弯真实性、有厦用性进行测匠试；应提供齐外购软件安均装报告及相阀关资料；如模果需要修改诊外购软件包剂，应得到供仿应商的许可涝；保留对原护始软件包的钢拷贝；对所头有的改动进龙行充分的测中试并记录在饿案。殿外包外协开丢发前管理蛛：笨应建立外包绢外协方评估舒机制，充分酷审查、评估爱承包方的经村营状况、财况务实力、诚享信历史、安扑全资质、技产术服务能力降和实际风险第控制与责任屠承担水平，兴并进行必要舅的尽职调查号；应与外包调外协方签订雷书面合同，择明确双方的躺权利、义务被；并规定承输包方在安全恼、保密、知宣识产权方面钥的义务和责拦任，以及赔战偿约定。筐外包外协开谅发中管理仙：壁应将参与项限目的工作人合员（包括行味内人员与行去外人员）向参信息科技部威门和保卫部童门作登记备捉案；对外包婚外协公司只盆提供必要的姻文档。饥外包外协投粥产后管理夺：用外包外协项垃目，在系统姑投入使用前它，应向本行墨移交完整齐尘全的程序源社代码、开发懂文档（功能源说明书、概装要设计说明易书、详细设沃计说明书等初）、系统使咏用说明书（玩安装、维护抱、操作说明伤书等）资料玩；与公应应刷使用本行设智备，并由本碌行相关技术舌人员陪同，想以防止公司售人员将我行起有关信息、爽数据等资料两拷贝副本带杯离本行。戒外购软件文嫩档应包含软勾件安装盘、铺使用（安装纱、操作及维诸护）手册、俯测试报告、肾采购申请审京批单。辰2.7.费7班项目文档管侵理开资料完整性保：文档资料阶管理应包括驳自主软件开阀发项目、外饭包外协软件浴开发项目、腔后续变更维超护项目、外滋购软件产品汪等范畴；软易件开发项目标文档应涵盖唤了启动（可昨行性报告）托、立项（立注项报告）、签需求（业务直需求说明书川）、采购（姐采购申请审洗批单）、计喜划（项目计北划、人员安揉排）、分析致（功能说明等书/需求规抵格说明书）德、设计（概减要设计、详办细设计说明恒书、数据字灾典、数据库面设计说明书断）、开发（乎