信息安全制度

信息平安制度

1总则

第1条为规范信息平安管理工作，加强过程管理和基础设施管

理的风险分析及防范，建立平安责任制，健全平安内限制度，保证信

息系统的机密性、完整性、可用性，特制定本规定。

2适用范

第2条本规定适用于。

3管理对象

第3条管理对象指组成计算机信息系统的系统、设备和数据等

信息资产和人员的平安。主要范围包括：人员平安、物理环境平安、

资产识别和分类、风险管理、物理和逻辑访问限制、系统操作与运行

平安、网络通讯平安、信息加密与解密、应急与灾难复原、软件研发

与应用平安、机密资源管理、第三方与外包平安、法律和标准的符合

性、项目与工程平安限制、平安检查与审计等。

4第四章术语定义

DMZ：用于隔离内网和外网的区域，此区域不属于可信任的内网，

也不是完全开放给因特网。

容量：分为系统容量和环境容量两方面。系统容量包括CPU、内

存、硬盘存储等。环境容量包括电力供应、湿度、温度、空气质量等。

平安制度：与信息平安相关的制度文档，包括平安管理方法、标

准、指引和程序等。

平安边界：用以明确划分平安区域，如围墙、大厦接待处、网段

等。

恶意软件：包括计算机病毒、网络蠕虫、木马、流氓软件、逻辑

炸弹等。

备份周期：依据备份管理方法制定的备份循环的周期，一个备份

周期的内容相当于一个完整的全备份。

系统工具：能够更改系统及应用配置的程序被定义为系统工具，

如系统管理、维护工具、调试程序等。

消息验证：一种检查传输的电子消息是否有非法变更或破坏的技

术，它可以在硬件或软件上实施。

数字签名：一种爱惜电子文档真实性和完整性的方法。例如，在

电子商务中可以运用它验证谁签署电子文档，并检查已签署文档的内

容是否被更改。

信息处理设备：泛指处理信息的全部设备和信息系统，包括网络、

服务器、个人电脑和笔记本电脑等。

不行抵赖性服务：用于解决交易纠纷中争议交易是否发生的机

制。

电子化办公系统：包括电子邮件、KOA系统以及用于业务信息传

送及共享的企业内部网。

5平安制度方面

5.1平安制度要求

5.1.1本制度的诠释

第4条全部带有“必需”的条款都是强制性的。除非事先得到

平安管理委员会的认可，否则都要坚决执行。其它的条款则是猛烈建

议的，只要实际可行就应当被接受。

第5条全部员工都受本制度的约束，各部门领导有责任确保其

部门已实施足够的平安限制措施，以爱惜信息平安。

第6条各部门的领导有责任确保其部门的员工了解本平安管

理制度、相关的标准和程序以及日常的信息平安管理。

第7条平安管理代表（或其指派的人员）将审核各部门平安限

制措施实施的精确性和完整性，此过程是公司例行内部审计的一部

分。

5.1.2制度发布

第8条全部制度在创建和更新后，必需经过相应管理层的审

批。制度经批准之后必需通知全部相关人员。

5.1.3制度复审

第9条当环境变更、技术更新或者业务本身发生变更时，必需

对平安制度重新进行评审，并作出相应的修正，以确保能有效地爱惜

公司的信息资产。

第10条平安管理委员会必需定期对本管理方法进行正式的复

审，并依据复审所作的修正，指导相关员工实行相应的行动。

6组织平安方面

6.1组织内部平安

6.1.1信息平安体系管理

第11条公司成立平安管理委员会，平安管理委员会是公司信

息平安管理的最高决策机构，平安管理委员会的成员应包括总裁室主

管IT领导、公司平安审计负责人、公司法律负责人等。

第12条信息平安管理代表由信息平安管理委员会指定，一般

应包含稽核部IT稽核岗、信息管理部信息平安相关岗位及分公司IT

岗。

第13条平安管理委员会通过清楚的方向、可见的承诺、详细

的分工，主动地支持信息平安工作，主要包括以下几方面：

1）确定信息平安的目标符合公司的要求和相关制度；

2）阐明、复查和批准信息平安管理制度；

3）复查信息平安管理制度执行的有效性；

4）为信息平安的执行供应明确的指导和有效的支持；

5）供应信息平安体系运作所须要的资源

6）为信息平安在公司执行定义明确的角色和职责；

7）批准信息平安推广和培训的支配和程序；

8）确保信息平安限制措施在公司内被有效的执行。

第14条平安管理委员会须要对内部或外部信息平安专家的建

议进行评估，并检查和调整建议在公司内执行的结果。

第15条必需实行信息平安管理睬议，会议成员包括平安管理

委员会、平安管理代表和其他相关的公司高层管理人员。

第16条信息平安管理睬议必需每年定期实行，探讨和审批信

息平安相关事宜，详细包括以下内容

1）复审本管理制度的有效性

2）复审技术变更带来的影响

3）复审平安风险

4）审批信息平安措施及程序

5）审批信息平安建议

6）确保任何新项目规划已考虑信息平安的需求

7）复审平安检查结果和平安事故报告

8）复审平安限制实施的效果和影响

9）宣导和推行公司高层对信息平安管理的指示

6.1.2信息平安职责支配

第17条信息管理部门作为信息平安管理部门，负责信息平安

管理策略制定及实施，其主要职责：

（一）负责全公司信息平安管理和指导；

（二）牵头制订全公司信息平安体系规范、标准和检查指引，参

与我司信息系统工程建设的平安规划；

（三）组织全公司平安检查；

（四）协作全公司平安审计工作的开展；

（五）牵头组织全公司平安管理培训；

（六）负责全公司平安方案的审核和平安产品的选型、购置。

（七）依据本规定、平安规范、技术标准、操作手册实施各类平

安策略。

（A）负责各类平安策略的日常维护和管理。

第18条各分公司信息管理部门作为信息平安管理部门，其主

要职责：

（一）依据本规定、信息平安体系规范、标准和检查指引，组织

建立平安管理流程、手册;

（二）组织实施内部平安检查；

（三）组织平安培训；

（四）负责机密信息和机密资源的平安管理；

（五）负责平安技术产品的运用、维护、升级；

（六）协作平安审计工作的开展；

（七）定期上报本单位信息系统平安状况，反馈平安技术和管理

的看法和建议。

（A）依据本规定、平安规范、技术标准、操作手册实施各类平

安策略。

（九）负责各类平安策略的日常维护和管理。

6.L3信息处理设备的授权

第19条新设备的选购和设备部署的审批流程应当充分考虑

信息平安的要求。

第20条新设备在部署和运用之前，必需明确其用途和运用范

围，并获得平安管理委员会的批准。必需对新设备的硬件和软件系统

进行详细检查，以确保它们的平安性和兼容性。

第21条除非获得平安管理委员会的授权，否则不允许运用私人

的信息处理设备来处理公司业务信息或运用公司资源。

6.1.4独立的信息平安审核

第22条必需对公司信息平安限制措施的实施状况进行独立地

审核，确保公司的信息平安限制措施符合管理制度的要求。审核工作

应由公司的审计部门或特地供应此类服务的第三方组织负责执行。负

责平安审核的人员必需具备相应的技能和阅历。

第23条独立的信息平安审核必需每年至少进行一次。

6.2第三方访问的平安性

6.2.1明确第三方访问的风险

第24条必需对第三方对公司信息或信息系统的访问进行风险

评估，并进行严格限制，相关限制须考虑物理上和逻辑上访问的邛安

风险。只有在风险被消退或降低到可接受的水平常才允许其访问。

第25条第三方包括但不限于：

1）硬件和软件厂商的支持人员和其他外包商

2）监管机构、外部顾问、外部审计机构和合作伙伴

3）临时员工、实习生

4）清洁工和保安

5）公司的客户

第26条第三方对公司信息或信息系统的访问类型包括但不限

于：

1）物理的访问，例如：访问公司大厦、职场、数据中心等；

2）逻辑的访问，例如：访问公司的数据库、信息系统等；

3）与第三方之间的网络连接，例如：固定的连接、临时的远程连

接;

第27条第三方全部的访问申请都必需经过信息平安管理代表

的审批，只供应其工作所须的最小权限和满足其工作所需的最少资

源，并且须要定期对第三方的访问权限进行复查。第三方对重要信息

系统或地点的访问和操作必需有相关人员陪伴。

第28条公司负责与第三方沟通的人员必需在第三方接触公司

信息或信息系统前，主动告知第三方的职责、义务和须要遵守的规定,

第三方必需在清楚并同意后才能接触相应信息或信息系统。全部对第

三方的平安要求必需包含在与其签订的合约中。

6.2.2当与客户接触时强调信息平安

第29条必需在允许客户访问信息或信息系统前识别并告知其

须要遵守的平安需求。实行相应的爱惜措施爱惜客户访问的信息或信

息系统。

6.2.3与第三方签订合约的平安要求

第30条与第三方合约中应包含必要的平安要求，如：访问、

处理、管理公司信息或信息系统的平安要求。

7信息资产与人员平安

7.1资产责任

7.1.1资产的清单

第31条应清楚识别全部的资产，全部与信息相关的重要资产都

应当在资产清单中标出，并刚好维护更新。这些资产包括但不限于：

1）信息：数据库和数据文件、系统文档、月户手册、培训材料、

操作手册、业务连续性支配、系统复原支配、备份信息和合同等。

2）软件：应用软件、系统软件、开发工具以及好用工具等。

3）实体：计算机设备（处理器、显示器、笔记本电脑、调制解调

器等）、通讯设备（路由器、程控电话交换机、传真机等）、存储设备、

磁介质（磁带和磁盘等）、其它技术设备（电源、空调器等）、机房等。

4）服务：通讯服务（专线）。

第32条资产清单必需每年至少审核一次。在购买新资产之前必

需进行平安评估。资产交付后，资产清单必需更新。资产的风险评估

必需每年至少一次，主要评估当前已部署平安限制措施的有效性。

第33条实体资产须要贴上适当的标签。

7.1.2资产的管理权

第34条全部资产都应当被详细说明，必需指明详细的管理者。

管理者可以是个人，也可以是某个部门。管理者是部门的资产则由部

门主管负责监护。

第35条资产管理者的职责是：

1）确定资产的保密等级分类和访问管理方法；

2）定期复查资产的分类和访问管理方法。

7.1.3资产的合理运用

第36条必需识别信息和信息系统的运用准则，形成文件并实

施。运用准则应包括：

1）运用范围

2）角色和权限

3）运用者应负的责任

4）与其他系统交互的要求

第37条全部访问信息或信息系统的员工、第三方必需清楚要访

问资源的运用准则，并担当他们的责任。公司的全部信息处理设备（包

括个人电脑）只能被运用于工作相关的活动，不得用来炒股、玩游戏

等。滥用信息处理设备的员工将受到纪律处分。

7.2信息分类

7.2.1信息分类原则

第38条全部信息都应当依据其敏感性、重要性以及业务所要求

的访问限制进行分类和标识。

第39条信息管理者负责信息的分类，并对其进行定期检查，以

确保分类的正确。当信息被发布到公司外部，或者经过一段时间后信

息的敏感度发生变更时，信息须要重新分类。

第40条信息的保密程度从高到低分为绝密、机密、隐私和非

保密四种等级。以电子形式保存的信息或管理信息资产的系统，需依

据信息的敏感度进行标识。含有不同分类信息的系统，必需依据其中

的最高保密等级进行分类。

7.2.2信息标记和处理

第41条必需建立相应的保密信息处理规范。对于不同的保密等

级，应明确说明如下信息活动的处理要求：

1）复制

2）保存和保管（以物理或电子方式）

3）传送（以邮寄、传真或电子邮件的方式）

4）销毁

第42条电子文档和系统输出的信息（打印报表和磁带等）应带

有适当的信息分类标记。对于打印报表，其保密等级应显示在每页的

顶端或底部。

第43条将保密信息发送到公司以外时，负责传送信息的工作人

员应在分发信息之前，先告知对方文档的保密等级及其相应的处理要

求。

7.3人员平安

7.3.1信息平安意识、教化和培训

第44条全部公司员工和第三方人员必需接受包括平安性要求、

信息处理设备的正确运用等内容的培训，并应当刚好了解和学习公司

对平安管理制度和标准的更新。

第45条应当至少每年向员工供应一次平安意识培训，其内容包

括但不限于：

1）邛安管理委员•会下达的平安管理要求

2）信息保密的责任

3）一般性平安守则

4）信息分类

5）平安事故报告程序

6）电脑病毒爆发时的应对措施

7）灾难发生时的应对措施

第46条应当对系统管理员、开发人员进行平安技能方面的培

训，至少每年一次。员工和第三方人员在起先工作后90天内，必需

进行技术和平安方面的培训。

第47条灾难复原演习应至少每年实行一次。

7.3.2惩戒过程

第48条违反公司平安管理制度、标准和程序的员工将受到纪律

处分。在对信息平安事务调查结束后，必需对事务中的相关人员依据

公司的惩戒规定进行惩处。纪律处分包括但不限于：

1）通报指责

2）警告

3）记过

4）解除劳动合同

5）法律诉讼

第49条当员工在接受可能涉及解除劳动合同和法律诉讼的违

规调查时，其干脆领导应暂停受调查员工的工作职务和其访问权限，

包括物理访问、系统应用访问和网络访问等。员工在接受调查时可以

陈述观点，提出异议，并有进一步申诉的权力。

733资产归还

第50条在终止雇佣、合同或协议时，全部员工及第三方人员

必需归还所运用的全部公司资产。须要归还的资产包括但不限于：

1）帐号和访问权限

2）公司的电子或纸质文档

3）公司购买的硬件和软件资产

4）公司购买的其他设备

第51条假如在非公司资产上保存有公司的资产，必需在带出公

司前归还或删除公司的资产。

7.3.4删除访问权限

第52条在终止或变更雇佣、合同、协议时，必需删除全部员工

及第三方人员对信息和信息系统的访问权限，或依据变更进行相应的

调整。全部删除和调整操作必需在最终上班日之前完成。

第53条对于公用的资源，必需进行刚好的调整，比如：公用的

帐号必需立刻更改密码。

第54条在已经确定员工或第三方终止或变更意向后，必需刚好

对他们的权限进行限制，只保留终止或变更所须要的权限。

8物理和环境平安方面

8.1平安区域

8.1.1物理平安边界

第55条在公司的物理环境里，应当对须要爱惜的区域依据其重

要性划分为不同的平安区域。特殊是有重要设备的平安区域（比如机

房）应当部署相应的物理平安限制。

第56条在大厦的统一入口处必需设立有专人值守的接待区域，

在特殊重要的平安区域也应当设立类似的接待区域。

第57条在非办公时间内，重要的平安区域必需支配保安定时巡

察。任何时候，公司内必需至少有一位保安值班。保安值班表应最少

每月调整一次。

8.1.2平安区域访问限制

第58条在非办公时间，全部进入平安区域的入口都应当受到限

制，比如上锁。任何时候，重要平安区域的全部出入口必需受到严格

的访问限制，确保只有授权的员工才可以进入此区域。

第59条对于设有访问限制的平安区域，必需定期审核并刚好更

新其访问权限。全部员工都必需佩戴一个身份识别通行证，有责任确

保通行证的平安并不得转借他人。员工离职时必需交还通行证，同时

取消其全部访问权限。

第60条全部来宾的有关资料都必需详如记载在来宾进出登记

表中，并向获准进入的来宾发放来宾通行证。同时，必需有相应的程

序以确保回收所发放的来宾通行证。来宾进出登记表必需至少保留1

年，记录内容应包括但不限于：

1）来宾姓名

2）来宾身份

3）来宾工作单位

4）来访事由

5）负责接待的员工

6）来宾通行证号码

7）进入的日期和时间

8）离开的日期和时间

8.1.3办公场所和设施平安

第61条放置敏感或重要设备的区域（例如机房）应尽量不引人

注目，给外面的信息应尽量最少，不应当有明显的标记指明敏感区域

的所在位置和用途。这些区域还应当被赐予相应的爱惜，爱惜措施包

括但不限于：

1）全部出入口必需安装物理访问限制措施

2）运用来宾登记表以便记录来访信息

3）严禁吸烟

第62条必需对支持关键性业务活动的设备供应足够的物理访

问限制。全部平安区域和出入口必需通过闭路电视进行监控。一般会

议室或其它公众场合必需与平安区域隔离开来。无人值守的时候，办

公区中的信息处理设各必需从物理上进行爱惜。门和窗户必需锁好。

8.1.4防范外部和环境威逼

第63条办公场所和机房的设计和建设必需充分考虑火灾、洪

水、地震、爆炸、骚乱等天灾或人为灾难，并实行额外的限制措施加

以爱惜。

第64条机房必需增加额外的物理限制，选取的场地应尽量平

安，并尽可能避开受到灾难的影响。机房必需有防火、防潮、防尘、

防盗、防磁、防鼠等设施。

第65条机房建谀必需符合国标GB2887-89《计算机场地技术条

件》和GB9361-88《计算站场地平安要求》中的要求。

第66条机房的消防措施必需满足以下要求：

1）必需安装消防设备，并定期检查。

2）应当指定消防指挥员。

3）机房内严禁存放易燃材料，每周例行检查一次。

4）必需安装烟感及其他火警探测器和灭火装置。应每季度定期检

查这些装备，确保它们能有效运作。

5）必需在明显位置张贴火灾逃命路途图、灭火设备平面放置图以

及平安出口的位置。

6）平安出口必需有明显标识。

7）应当训练员工熟悉运用消防设施。

8）紧急事务发生时必需供应紧急照明。

9）全部疏散路途都必需时刻保持通畅。

10）必需保证防火门在火灾发生时能够开启。

11）每年应至少实行一次火灾撤离演习，使工作人员熟知火灾撤

离的过程。

8.1.5在平安区域工作

第67条员工进入机房的访问授权，不能超过其工作所需的范

围。必需定期检查访问权限的支配并刚好更新。机房的访问权限应不

同于进入大楼其它区域的权限。

第68条全部须要进入机房的来宾都必需提前申请。必需维护和

刚好更新来宾记录，以驾驭来宾进入机房的详细状况。记录中应详细

说明来宾的姓名、进入与离开的日期与时间，申请者以及进入的缘由。

机房来宾记录至少保存一年。来宾必需得到明确许可后，在专人陪伴

下才能进入机房。

第69条机房的爱惜应在专家的指导下进行，必需安装合适的平

安防护和检测装置。机房内严禁吸烟、饮食和拍摄。

8.1.6机房操作日志

第70条必需记录机房管理员的操作行为，以便其行为可以追

踪。操作记录必需备份和维护并妥当保管，防止被破坏。

第71条在机房值班人员交接时，上一班值班人员所遗留的问题

以及从事的工作应明确交待给下一班，保证相关操作的持续性。

8.2设备平安

8.2.1设备的安置及爱惜

第72条必需对设备实施平安限制，以削减环境危害和非法的访

问。应当考虑的因素包括但不限于：

1）水、火

2）烟雾、灰尘

3）振动

4）化学效应

5）电源干扰、电磁辐射

第73条设备必需放置在远离水灾的地方，并依据须要考虑安装

漏水警报系统。

应急开关如电闸、煤气开关和水闸等都必需清楚地做好标识，并

且能简洁访问。

设备都应当装有合适的漏电保险丝或断路器进行爱惜。

放置设备的区域必需满足厂商供应的设备环境要求。

设备的操作必需遵守厂商供应的操作规范。

通信线路和电缆必需从物理上进行爱惜。

8.2.2支持设施

第74条支持设施能够支持物理场所、设备等的正常运作，比如:

电力设施、空调、排水设施、消防设施、静电爱惜设施等。

必需实行爱惜措施使设备免受电源故障或电力异样的破坏。

必需验证电力供应是否满足厂商设备对电源的要求。

每年应至少对支持设施进行一次平安检查。

工作环境中增加新设备时，必需对电力、空调、地板等支持设施

的负荷进行审核。

必需设置后备电源，例如不间断电源(UPS)或发电机。对须要

配备后备电源的设备装置进行审核，确保后备电源能够满足这些设备

的正常工作。

每年必需至少对备用电源/进行一次测试。

应急电源开关应位于机房的紧急出口旁边，以便紧急状况发生时

可以快速切断电源。

电缆应依据供电电压和频率的不同而相互隔离。

全部电缆都应带有标签，标签上的编码应记录归档。

电缆应从物理上加以爱惜。

8.2.3设备维护

第75条全部生产设备必需有足够的维护保障，关键设备必需供

应7x24的现场维护支持。全部生产设备必需定期进行预防性维护。

只有经过批准的、受过专业培训的工作人员才能进行维护工作。设备

的全部维护工作都应当记录归档。假如设备须要搬离平安区域进行修

理，必需获得批准并卸载其存储介质。

第76条必需建立设备故障报告流程。对于须要进行重大修理的

设备，流程还应当包含设备检修的报告，及换用备用设备的流程。

8.2.4管辖区域外设备平安

第77条笔记本电脑用户必需爱惜好笔记本电脑的平安，防止笔

记本电脑损坏或被偷窃。

第78条假如将谀备带出公司，设备拥有者必需亲自或指定专人

爱惜设备的平安。设备拥有者必需对设备在公司场所外的平安负责。

8.2.5设备的平安处理或再利用

第79条再利用或报废之前，设备所含有的全部存储装置（比如

硬盘等）都必需通过严格检查，确保全部敏感数据和软件已被删除或

改写，并且不行能被复原。应当通过风险评估来确定是否彻底销毁、

送修还是丢弃含有敏感数据的已损坏设备。

9通信和操作管理方面

9.1操作程序和职责

9.1.1规范的操作程序

第80条必需为全部的业务系统建立操作程序，其内容包括但不

限于：

1）系统重启、备份和复原的措施

2）一般性错误处理的操作指南

3）技术支持人员的联系方法

4）与其它系统的依靠性和处理的优先级

5）硬件的配置管理

第81条操作程序必需征得管理者的同意才能对其进行修改。操

作程序必需刚好更新，更新条件包括但不限于：

1）应用软件的变更

2）硬件配置的变更

9.1.2变更限制

第82条必需建立变更管理程序来限制系统的变更，全部变更都

必需遵守变更管理程序的要求。程序内容包括但不限于：

1）识别和记录变更请求

2）评估变更的可行性、变更支配和可能带来的潜在影响

3）变更的测试

4）审批的流程

5）明确变更失败的复原支配和责任人

6）变更的验收

第83条重要变更必需制定支配，并在测试环境下进行足够的测

试后，才能在生产系统中实施。全部变更必需包括变更失败的应对措

施和复原支配。全部变更必需获得授权和批准，变更的申请和审批不

得为同一个员工。对变更须要涉及的硬件、软件和信息等对象都应标

识出来并进行相应评估。变更在实施前必需通知到相关人员。

第84条变更的实施应当支配在对业务影响最小的时间段进行，

尽量削减对业务正常运营的影响。在生产系统安装或更新软件前，必

需对系统进行备份。变更完成后，相关的文档（如系统需求文档、设

计文档、操作手册、用户手册等）必需得到更新，旧的文档必需进行

备份。

第85条必需对变更进行复查，以确保变更没有对原来的系统环

境造成破坏。必需完整记录整个变更过程，并将其妥当保管。变更的

记录应至少每月复查一次。

9.1.3职责分别

第86条系统管理员和系统开发人员的职责必需明确分开。同一

处理过程中的重要任务不应当由同一个人来完戌，以防止欺诈和误操

作的发生。

第87条全部职责分别的限制必需记录归档，作为责任分工的依

据。无法实行职责分别时，必需实行其它的限制，比如活动监控、审

核跟踪评估以及管理监督等。

9.1.4开发、测试和生产系统分别

第88条不应给开发人员供应超过其开发所需范围的权限。假如

开发人员须要访问生产系统，必需经过运营人员的授权和管理。

第89条生产、测试和开发应分别运用不同的系统环境。开发人

员不得在生产环境中更改编码或操作生产系统。不得在生产系统上擅

自安装开发工具（比如编译程序及其他系统公用程序等），并做好已

有开发工具的访问限制。开发和测试环境运用的测试数据不能包含有

敏感信息。

9.1.5事务管理程序

第90条必需建立事务管理程序，并依据事务影响的严峻程度

制订其所属类别，同时说明相应的处理方法和负责人。必需依据事务

的严峻程度，定义响应的范围、时间和完成事务处理的时间。

第91条系统的修复必需得到系统管理者的批准方可执行。

第92条全部事务报告必需记录归档，并由部门主管或指定人员

妥当保管。必需对事务的处理状况进行监控，对超时的处理提出改进

建议并跟进改进效果。

9.2第三方服务交付管理

9.2.1服务交付

第93条第三方供应的服务必需满足平安管理制度的要求。第三

方供应的服务必需满足公司业务连续性的要求。

第94条必需保留第三方供应的服务、报告和记录并定期评审，

至少每半年一次。评审内容应包括：

1）服务内容和质量是否满足合同要求；

2）服务报告是否真实。

9.2.2第三方服务的变更管理

第95条服务变更时，必需重新对服务是否满足平安管理方法进

行评估。在服务变更肘须要考虑：

1）服务价格的增长；

2）新的服务需求；

3）公司信息平安管理制度的变更；

4）公司在信息平安方面新的限制。

9.3针对恶意软件的爱惜措施

9.3.1对恶意软件的限制

第96条必需建立一套病毒防治体系，以便防止病毒对公司带来

的影响。全部服务器、个人电脑和笔记本电脑都应当安装公司规定的

防病毒软件，并刚好更新防病毒软件。全部存近计算机的信息（例如

接收到的邮件、下载的文件等）都必需经过病毒扫描。员工和第三方

厂商从外界带来的存储介质在运用之前必需进行病毒扫描。

第97条全部员工都应当接受防病毒学问的培训和指导。

第98条公司内发觉的病毒、计算机或应用程序的异样行为，都

必需作为平安事务进行报告。

第99条必需定期审核限制恶意软件措施的有效性。一旦发觉感

染病毒，必需立刻把机器从网络中断开。在病毒没有被彻底清除之前,

严禁将其重新连接到网络上。

9.4备份

9.4.1信息备份

第100条全部服务器、个人电脑和笔记本电脑必需依据业务需求

定期进行备份。系统在重大变更之前和之后必需进行备份。

第101条备份管理方法必需获得管理层的审批以确保符合业务

需求。备份管理方法必需至少每季度进行一次复查，以确保没有发生

未授权或意外的更改。

第102条应当保留多于1个备份周期的备份，但重要业务信息

应至少保留3个备份周期的备份。备份资料和相应的复原操作手册必

需定期传送到异地进行保存。异地必需与主站点有确定的距离，以避

开受主站点的灾难波及。

第103条必需对异地保存的备份信息实施平安爱惜措施，其爱

惜标准应和主站点相一样。必需定期测试备份介质，确保其可用性。

必需定期检查和测试复原步躲，确保它们的有效性。备份系统必需进

行监控，以确保其稳定性和可用性。

9.5网络管理

9.5.1网络限制

第104条网络管理和操作系统管理的职责应当彼此分别，并由

不同的员工担当。必需明确定义网络管理的职责和义务。只有得到许

可的员工才能够运用网络管理系统。

第105条必需建立相应的限制机制，爱惜路由表和防火墙平安

管理方法等网络参数的完整性。爱惜通过公网传送敏感数据的机密

性、完整性和可用性。

第106条进行网络协议兼容性的评估时应考虑将来新增网络设

备的要求。任何准备接进网络的新设备，在进网前都必需通过协议兼

容性的评估和平安检查。

第107条必需对网络进行监控和管理。全部网络故障都必需向

上级报告。

第108条必需建立互联网的访问管理方法。除非得到授权，

否则禁止访问外部网络的服务。

9.6介质的管理

9.6.1可移动介质的管理

第109条可移动计算机存储介质（比如磁带、光盘等）必需有适

当的访问限制。存储介质上必需设置标签，以标识其类型和用途。标

签应运用代码，以避开干脆标识存储介质上的内容。标识用的代码须

要记录并归档。

第110条必需建立和维护介质清单，并对介质的借用和归还进行

记录。应确保备有足够的存储介质，以备运用。

第111条存放在存储介质内的绝密和机密信息必需受到妥当爱

惜。

第112条存储介质的存放环境必需满足介质要求的环境条件（比

如温度、湿度、空气质量等）。

第113条备份介质必需存储在防火柜中。应当对介质的寿命进行

管理，在介质寿命结束前一年，将信息拷贝到新的介质中。

9.6.2介质的销毁

第114条应建立存储介质的报废规范，包括但不限于：

1）纸质文档

2）语音资料及其他录音带

3）复写纸

4）磁带

5）磁盘

6）光存储介质

第115条全部不会被再利用的敏感文档都必需依据定义的信息

密级实行适当的方式上行销毁。

第116条全部报废及过期的存储介质必需妥当销毁。

963信息处理程序

第117条介质的信息分类，必需接受存放信息中的最高保密等

级。

第118条应依据介质中信息的分类级别，实行相应措施来爱惜介

质的输出环境。

9.6.4系统文档的平安

第119条存取含有敏感信息的文档，必需获得相应文档管理者的

批准。含有敏感信息的文档应保存在平安的地方，未经许可不得访问。

含有敏感信息的文档通过内部网等供应访问的，应接受访问限制加以

爱惜。

9.7信息交换

9.7.1信息交换管理方法和程序

第120条必需依据信息的类型和保密级别，定义信息在交换过程

中应遵循的平安要求。

第121条全部员工和第三方人员都必需遵守公司的信息交换管

理方法。

第122条未经许可，公司内部不允许安装、运用无线通信设备。

第123条运用加密技术爱惜信息的保密性、完整性和真实性。敏

感信息带出公司必需获得干脆领导或信息管理者的授权。

第124条必需建立限制机制来爱惜利用音频、传真和视频通信设

备进行交换的信息。

第125条电话录音系统应当配置密码，以防非法访问。

第126条在运用传真机中已存储的号码时，传真之前必需验证号

码。

第127条移动通讯设备（比如手机，PDA等）不应存储公司敏感

信息。

9.7.2交换协议

第128条跟外界正行信息和软件交换必需签署协议，其内容必需

包括：

1）发送方和接收方的责任

2）明确发送和接收的方式

3）制定信息封装和传输的技术标准

4）数据丢失的相关责任

5）声明信息的保密级别和爱惜要求

6）声明信息和软件的全部权、版权和其他相关因素

9.7.3物理介质传输

第129条必需建立传输存储介质的平安标准。应运用牢靠的传输

工具或传递人，授权的传递人必需接受适当监管并进行其身份的检

查。应确保敏感信息的机密性、完整性和可用性在传输全程中受到爱

惜。

第130条存放介质的容器在运输过程前必需密封。信息分类不应

当标识在容器的外面。包装应当特殊坚固，确保介质在运输过程中不

受到损坏。

9.7.4电子消息

第131条电子化办公系统必需建立相应的管理方法和限制机制，

并阐明下列内容：

1）确定不能被共享的信息的类型或密级

2）系统用户的权限

3）系统的访问限制

4）与系统相关的备份管理方法

第132条除非获得平安管理委员会的授权，否则禁止运用公司以

外的电子系统（比如BBS、MSN、QQ等）进行跟公司相关的活动。

第133条电子邮件内的信息必需依据其信息分类的平安要求去

处理和爱惜。用于连接外网的邮件网关必需安装防病毒软件，检查进

出的电子邮件。必需对Internet屏蔽邮件系统的内网1P地址。

第134条员工运用公司的邮件系统时只能进行与业务相关的活

动。全部在公司的邮件系统上产生及存储的邮件都是公司资产。公司

有权查看和监控全部邮件。

未经授权，严禁运用公司以外的邮箱处理公司业务。

全部对外发送的邮件都必需加上责任声明。

9.7.5业务信息系统

第135条在业务系统进行信息共享时，必需保证信息的完整性、

可用行和保密性。必需保证重要信息在交换过程中的保密性。

9.8电子商务服务

9.8.1电子商务

第136条必需实行适当措施，保证电子交易过程的机密性、完整

性和可用性。

第137条电子商务的交易必需制定相关的交易声明，以明确留意

事项和相关责任。在电子商务的协议中，必需明确欺诈行为和未能交

付的责任。

第138条电子交易必需设置并维护适当的访问限制。身份验证技

术必需满足业务的实际要求。

第139条必需保留并维护全部电子商务交易过程中的记录和日

志。

第140条应当运用加密、电子证书、数字签名等技术爱惜电子商

务平安。

9.8.2在线交易

第141条必需爱惜在线交易信息，避开不完整的传输、路由错误、

未授权的消息更改、未授权的信息信息泄漏、复制和回复。

第142条在线交易中必需运用数字证书爱惜交易平安。交易中必

需运用加密技术对全部通信内容加密。在线交易必需运用平安的通讯

协议。

第143条在线交易信息必需保存在公司内部的存储环境，存储环

境不能被从Internet干脆访问。

第144条在线交易必需遵守国家、地区和行业相关的法律法规。

9.8.3公共信息

第145条必需确保公共信息系统中信息的完整性，并防止非授权

的修改。

第146条信息的发布必需遵守国家法律法规的要求。通过信息发

布系统向内部和公众发布的信息都必需经过公司相关部门的检查和

审批。信息在发布之前必需经过核对，确认其正确性和完整性。必需

对敏感信息的处理和存储过程进行爱惜。

9.9监控

9.9.1日志

第147条全部操作系统、应用系统都必需具有并启用日志记录功

能。

第148条日志记录信息必需包括但不限于：

1）用户TD；

2）每项操作的日期和时间（至少要精确到秒）；

3）来源的标识或位置；

4）成功的系统访问尝试；

5）失败或被拒绝的系统访问尝试；

第149条日志类型包括但不限于：

1）应用日志；

2）系统日志；

3）平安日志;

4）操作日志；

5）问题记录。

第150条必需确保日志记录功能在任何时候都能正常运行。应当

有机制监控日志的容量变更，在容量耗尽之前发出报警信息。

第151条除非特殊声明，全部日志都必需被分类为“机密”。日

志应当定期复查，至少每月一次。

9.9.2监控系统的运用

第152条不同的信息处理设备所要求的监控等级应当通过风险

评估来确定，必需考虑下列要素:

1）系统的访问；

2）全部特权操作；

3）未授权的访问尝试；

4）系统警报或故障。

第153条应每天定时监控网络（包括网络性能和网络故障），并

依据产生的报告，对异样变更的网络流量，作进一步分析，以发觉潜

在的网络平安问题。

9.9.3日志信息爱惜

第154条必需保证日志不能被修改或删除，全部对于日志文件的

访问（如删除、写、读或添加）尝试都应当有相应记录。

第155条除非特殊声明，日志必需至少保存1年。只有授权的员

工才能访问并运用日志。必需实行限制措施爱惜日志的完整性。

994管理员和操作员日志

第156条系统管理员和操作员的操作必需被记录日志。

第157条日志记录应包括重要的操作，例如与用户管理相关的操

作（用户帐号的创建、删除、权限设置、修改）、与财务相关的操作

等。

第158条管理员和重要系统的操作员日志应当至少每周复查一

次。对于重要的财务系统和业务系统每天都要复查。

9.9.5故障日志

第159条必需启动故障日志功能。

第160条必需保证故障记录的跟进处理，确保问题得到完全解

决，并且其订正措施不会带来新的平安问题。全部故障记录都应当向

上级汇报并记录归档。

第161条故障记录应妥当保管，防止被损坎，必要时应当进行备

份。

9.9.6时钟同步

第162条全部系统应当运用时钟同步服务，并运用同一时钟源。

第163条全部系统中的时间允许最多一分钟的偏差。

第164条对于不能进行时钟同步的系统，必需对时间进行每月一

次的检查。

10访问限制方面

10.1访问限制要求

10.1.1访问限制管理方法

第165条全部系统和应用都必需有访问限制列表，由系统管理者

明确定义访问限制规则、用户和用户组的权限以及访问限制机制。访

问限制列表应当进行周期性的检查以保证授权正确。

第166条访问权限必需依据工作完成的最少需求而定，不能超过

其工作实际所需的范围。必需依据“除非明确允许，否则一律禁止”

的原则来设置访问限制规则。

第167条全部访问限制必需建立相应的审批程序，以确保访问授

权的合理性和有效性。必需禁用或关闭任何具有越权访问的功能。员

工的职责发生变更或离职时，其访问权限必需作相应调整或撤销。

第168条系统自带的默认帐号应当禁用或配置密码进行爱惜。

10.2用户访问管理

1021用户注册

第169条开放给用户访问的信息系统，必需建立正式的用户注册

和注销程序。

第170条全部用户的注册都必需通过用户注册程序进行申请，并

得到部门领导或其托付者的批准。系统管理者对用户具有最终的授权

确定权。必需保留和维护全部用户的注册信息的正式用户记录。

第171条负责用户注册的管理员必需验证用户注册和注销请求

的合法性。

第172条每个用户必需被支配唯一的帐号，不允许共享用户帐

号。用户一旦发觉其帐号异样，必需立刻通知负责用户注册的管理员

进行处理。假如用户帐号连续120天没有运用，必需禁用该帐号。

第173条帐号名不能透露用户的权限信息，比如管理员帐号不能

带有Admin字样。

10.2.2特权管理

第174条必需建立正式的授权程序，以确保授权得到严格的评估

和审批，并保证没有与系统和应用的平安相违反。

第175条必需建立授权清单，记录和维护已支配的特权和其相对

的用户信息。

10.2.3用户密码管理

第176条只有在用户身份被确认后，才允许对遗忘密码的用户供

应临时密码。

第177条系统中统一管理帐号密码的模块保存的密码必需是加

密的。

第178条密码必需保密，不得与他人共享、放在源代码内或写在

没有爱惜的介质上（如纸张）。

第179条必需强制用户在第一次登录时修改密码。

第180条系统应当设置定期的密码修改管理方法，并限制至少最

近3个旧密码的重用。

第181条系统必需启用登录失败的限制功能，假如连续10次登

录失败，系统应当自动锁定相关帐号。

第182条在通过电话传送密码以前必需确认对方的身份。

第183条禁止帐号和密码被一起传送，例如用同一封邮件传送帐

号和密码。

第184条全部系统都应当建立应急帐号，应急帐号资料必需放在

密封的信封内妥当保藏，并限制好信封的存取。必需记录全部应急帐

号的运用状况，包括相关的人、时间和缘由等。应急帐号的密码在运

用后必需立刻修改，然后把新的密码装到信封里。

1024用户访问权限的检查

第185条必需半年对注册用户的访问权限和系统特权进行一次

复查，关键系统必需每三个月复查一次。此过程应当包括但不限于:

1）确认用户权限的有效性和合理性

2）找出全部异样帐号（如长时间未运用和已离职人员的帐号等）,

进行分析并实行相应措施

第186条必需对可疑的或不明确的访问权限进行调查，并作为平

安事故进行报告。

10.3用户的责任

10.3.1密码的运用

第187条用户必需对其帐号的平安和运用负责，无论在何种状况

下，用户都不应当泄漏其密码。用户不应当运足纸张或未受爱惜的电

子形式保存密码。用户一旦怀疑其帐号密码可能受到损害，应当刚好

修改密码。

第188条用户在第一次运用帐号时，必需修改密码。用户必需至

少每半年修改一次密码。特权帐号的密码必需至少每3个月修改一

次。用于系统之间认证帐号的密码必需至少每半年修改一次。

第189条除非有技术限制，密码应当至少包含8个字符。此8个

字符必需包含数字和字母。

第190条用户不应运用简洁被揣测的密码，例如字典中的单词、

生日和电话号码等。前3次用过的密码不应当被重复运用。

第191条密码不应当被保存于自动登录过程中，例如IE中的帐

号自动保存。

10.3.2清除桌面及屏幕管理方法

第192条全部服分器和个人电脑都必需启用带有口令爱惜的屏

幕爱惜程序，激活等待时间应少于10分钟。

第193条无人运用时，服务器、个人电脑和复印机等必需保持注

销状态。

第194条不能将机密和绝密信息资料遗留在桌面上，而应当依据

信息的保密等级进行处理。

第195条必需为信件收发区域以及无人看管的传真机设置适当

的爱惜措施。

第196条打印完敏感信息之后，必需确认信息已从打印队列中清

除。

10.4网络访问限制

10.4.1网络服务运用管理方法

第197条必需建立授权程序来管理网络服务的运用。

第198条应遵循业务要求中所说明的访问限制管理方法来限制

访问。

第199条全部系统都必需设置访问限制机制来防止未经授权的

访问。

1042外部连接的用户认证

第200条对公司系统进行远程访问，必需建立适当的认证机制，

接受的机制应通过风险评估来确定。

第201条通过拨号进行远程访问必需经过正式批准，并做好相关

记录。

第202条用于远程访问的调制解调器平常必需保持关闭，只有在

运用的时候才能打开。

第203条在公司外部进行远程办公，必需运用VPN进行连接。

第204条与外部合作伙伴进行信息交换，应当运用专线进行连

接。

10.4.3远程诊断和配置端口的爱惜

第205条在不运用的时候，诊断端口应当被禁用或通过恰当的平

安机制进行爱惜。

第206条假如第三方须要访问诊断端口，必需签订正式的协议。

第207条对远程诊断端口的访问，必需建立正式的注册审批程

序。访问者必需只被授予最小的访问权限来完成诊断任务，并且必需

得到认证。

第208条全部远程的诊断访问必需事先申请并获得批准。

第209条在远程诊断会话期间，必需记录全部执行的活动信息，

包括时间、执行者、执行动作和结果等。这些记录应当由系统管理员

进行检查以确保访问者只执行了被授权的活动。

10.4.4网络的划分

第210条必需将网络划分为不同的区域，以供应不同级别的平安

爱惜，满足不同服务的平安需求。

第2n条对于重要的网络区域必需设置访问限制以隔离其他网

络区域。

第212条应当运用风险评估来确定每个区域的平安级别。

第213条公司外部和内网之间应当建立一个DMZ。

10.4.5网络连接的限制

第214条公司以外的网络连接，在建立连接前必需对外部的接入

环境进行评估，满足公司管理方法后才能接入。

第215条全部网络端口必需进行限制，以防止非授权的电脑接入

公司网络。限制要求至少应包括：

1）全部的端口默认都是关闭的，只有在经过正式批准后才能开

通;

2）端口的关闭必需在员工离职和岗位变动流程中体现；

3）临时运用的端口或位置变动，员工必需主动申请停用原有端

口，开通新端口前必需先关闭原有端口。

第216条必需将网络接口和接入设备绑定，假如须要更换接入的

设备，必需经过部门经理的审批。

第217条全部接入公司网络的主机必需经过公司的标准化安装。

第218条公司必需设立一个单独的网络区域供非公司标准化安

装的电脑接入，此区域在网络上是完全封闭、独立的。

1046网络路由的限制

第219条路由访问限制列表必需基于适当的源地址和目标地址

检查机制。全部对外供应网络服务的网络地址必需进行地址转换。

第220条全部重要服务器的管理端口必需通过指定的路径进行

访问。

10.5操作系统访问限制

10.5.1用户识别和认证

第221条全部用户都应当被识别和认证。在每个系统上创建实名

用户，系统登陆必需运用实名用户。假如因特殊缘由不能运用实名用

户登陆，必需经过平安管理委员会同意。

第222条用户认证失败信息中，应当不显示详细的失败缘由。例

如不能显示“帐号不存在”或“密码不正确二

第223条假如由于业务要求须要运用共享用户帐号，那么此共享

帐号应当得到正式的批准并明文归档。

第224条系统管理员和应用管理员必需运用不同的帐号。

第225条全部运用帐号密码进行认证的系统，在帐号密码传送过

程中，应当接受加密爱惜措施防止泄漏。

10.5.2密码管理系统

第226条系统应当强制用户在第一次成功登录后修改初始密码。

修改密码时，系统必需提示用户确认新密码，以防止输入错误。不能

明文显示输入的密码。

第227条密码文件应当与应用系统数据分开存储。密码处理时必

需运用单向加密。当密码接近失效期或者已经过期时，系统应当提示

或强制用户修改密码。

第228条全部默认的密码都应当在软件安装后立刻更改。系统应

当允许用户修改自己的密码。

第229条系统的密码管理方法必需满足如下要求：

1）密码长度至少8个字符；

2）启用密码困难度要求，至少包括大写字母、小写字母、数字、

特殊字符中的三种；

3）管理员帐号密码有效期是90天；

4）重要系统的用户帐号密码有效期是90天；

5）非重要系统的一般帐号密码有效期是180天；

6）记录的历史密码次数不少于5个；

7）帐号密码验证失败锁定阀值是10次；

8）帐号被锁定后必需由管理员解锁。

9）假如因系统自身的功能限制不能满足上述管理方法的要求，其

设置的密码管理方法必需经信息平安管理委员会审核同意。

10.5.3系统工具的运用

第230条全部系统工具都应当被识别，不必要的工具必需从生产

系统中删除。

1054终端超时终止

第231条连接到服务器的全部终端，在30分钟内没有活动，都

应当被终止连接。

10.5.5连接时间的限制

第232条对关键的信息系统（如前置机、合作伙伴主机等）供应

附加的平安爱惜，包括但不限于：

1）只允许在之前协商好的时间段内访问（如：每天6点一6点

半）

2）只允许在正常的工作时间内访问（如：每周一至周五9点一

17点）

3）远程诊断modan在不运用时必需处于关闭状态，在运用后必

需立刻关闭。

10.6应用系统访问限制

10.6.1信息访问限制

第233条应用系统应当限制用户的访问权限，如读写权限、删除

权限以及执行权限。

第234条必需保证外理敏感信息的应用系统仅输出必需的信息

到授权的终端，同时应对这些输出功能进行定期检查，保证不存在输

出多余的信息。

10.6.2敏感系统的隔离

第235条应当依据应用系统的敏感程度对系统进行适当的隔离

爱惜，比如:

1）运行于指定的计算机上

2）仅与信任的应生系统共享资源

3）敏感系统的各个部分都应当以适当的方式进行爱惜。

10.7移动计算和远程办公

10.7.1移动计算

第236条移动设备（包括个人手持设备、笔记本电脑）和家庭办

公个人电脑都应当受到爱惜以防未授权访问。

第237条进行移动和家庭办公的员工，应当对其运用的设备做好

物理爱惜，防止丢失、偷窃和破坏等。存放在移动设备中的敏感信息

必需做好爱惜，比如接受加密以防泄漏。

第238条移动设备用户必需做好防病毒工作。移动设备中的公司

信息应当做好备份工作，防止丢失。

10.7.2远程办公

第239条必需建立远程办公的运用标准和授权程序。

第240条远程办公的访问权限必需基于最小权限的原则进行支

配，授权内容应当包括：

1）允许访问的系统和服务

2）允许进行的工作

3）访问时段

第241条远程办公的访问限制应当接受双重认证的方式。远程办

公的信息在传输过程中必需加密。

第242条员工离职或不再运用远程办公时，必需取消其相关的远

程办公访问权限。必需定期对远程办公实施审计和平安监控。

11信息系统选购、开发和维护方面

11.1系统平安需求

11.1.1系统的平安需求分析与范围

第243条在系统开发的整个过程（特殊是在系统需求阶段）都必

需考虑平安需求，包括但不限于：

1）系统架构

2）用户认证

3）访问限制和授权

4）事务处理的机密性和完整性

5）日志记录功能

6）系统配置

7）法律法规和兼容性要求

8）系统复原

第244条在系统的需求和设计阶段，须要对系统进行平安方面的

评审。

第245条应当在开发的整个周期对平安需求实施的正确性进行

阶段性检查，以确保其对应的平安措施依据要求被定义、设计、部署

和测试。

第246条在运用商业软件或软件包前，必需依据上述平安需求进

行评估。对于软件的平安限制要求应当在评估之前定义好。

第247条软件必需通过用户的正式验收后才能投入生产。软件在

正式运用前必需经过平安方面的测试，测试内容必需包括全部设计文

档中的平安要求。

第248条为了对用户的操作进行检查和审计，系统必需供应日志

记录功能。系统应供应只有日志审计人员可以访问的用来查看日志记

录的审计接口。日志文件必需设置严格的访问限制，包括系统管理员、

日志审核员在内仝部角色都只能有查看权限。

11.2应用系统中的平安

11.2.1数据输入的验证

第249条全部接受数据输入的入口必需有相应的验证处理，包括

但不限于：

1）数据的长度

2）数据的类型

3）数据的范围

4）字符的限制

第250条依据业务须要，对于依据纸面信息输入的数据，系统应

当供应“数据在输入被确认”之后才能提交的功能。

第251条系统应当对错误的输入数据供应有帮助的提示信息。必

需对数据输入验证功能进行全面的测试，以保证其正确性和有效性。

系统在运用过程中，应当明确定义参与数据输入各环节全部相关人员

的职责。

11.2.2内部处理的限制

第252条应用系统的设计应当考虑以下因素，防止正确输入的数

据因错误处理或人为因素等遭到破坏：

1）程序应当有处理的校验机制

2）程序应当有相应的例外处理机制

3）对于有先后执行依次的程序或程序模块，内部必需有执行依次

的限制机制

第253条限制措施的选择应依据应用的性质和数据受损对业务

造成的影响而定，可选择的措施包括但不限于：

1）会话或批处理限制措施，在事务更新后协调相关数据文件的一

样性

2）验证系统生成数据的正确性

3）检查数据完整性，特殊是在计算机之间传输的数据

4）计算记录和文件的哈希值以便验证

5）确保程序以正确的依次运行，在出现故障时终止，在问题解决

前暂停处理

1L2.3消息验证

第254条对须要确保消息内容完整性的应用（例如电子交易）应

当运用消息验证。

第255条在接受消息验证之前，应当通过平安风险评估，以确定

其是否能满足须要或实行其他更适合的解决方式。

11.2.4数据输出的验证

第256条应当运用检查输出数据合理性的机制。应当运用确保数

据被全部处理的机制。

第257条输出的数据应当含有相关标记，以便推断数据的状态

（例如是否精确、是否完整等）。必需对数据输出验证功能进行全面

的测试，以保证其正确性和有效性。

第258条系统在运用过程中，应当明确定义参与数据输出各环节

全部相关人员的职责。

11.3加密限制

11.3.1加密的运用管理方法

第259条敏感信息应当依据信息分类的要求接受加密措施进行

爱惜。

第260条加密措施的接受不但要考虑到信息存储，也应当考虑到

信息传输的要求。应当运用被公司认可的标准加密算法。

第261条未经邛安管理委员会的同意，用户不能安装任何未经授

权的加密软件。

第262条加密算法应当依据算法强度和密钥长度进行选择，以符

合信息爱惜的要求。

第263条数字签名的运用必需符合国家电子签名法的相关规定。

1132密钥管理

第264条密钥管理系统应当包括以下活动：

1）密钥产生

2）密钥变更

3）密钥存储

4）密钥交换和分发

5）密钥注销

6）密钥复原和备份

7）密钥销毁

11.4系统文件的平安

1141生产系统的应用软件限制

第265条生产系统的应用软件更新必需由获得授权的管理员来

执行。

第266条严禁在生产系统中保留应用软件的源代码。必需建立程

序库统一保管和维护应用程序的可执行代码。

第267条在测试成功、用户验收完成或相关的程序库被更新前，

严禁更新生产系统中的可执行代码。

第268条必需对程序库做好访问限制，并对程序库的更新进行日

志记录。

第269条应用软件必需做好版本限制管理，每一个版本都必需有

相应的备份。源代码的全部版本都必需保留，并标识版本号，每个版

本之间的差异描述要文档化。

1142测试数据的爱惜

第270条测试系统应当参照生产系统的访问限制规则进行访问

限制。

第271条每次从生产系统中复制数据到测试系统中必需获得授

权，并做好记录。从生产系统中复制的数据必需经过处理，去掉有关

财务和个人隐私的信息。

1143对程序源代码库的访问限制

第272条应当建立程序源代码库，并由指定人员进行统一管理。

正在开发或修改的程序不应当保存在程序源代码库中。

第273条更新程序源代码库和向程序员供应程序源代码，应通过

指定的程序源代码库管理员来执行，并且获得管理层的授权。程序源

代码必需保存在平安的环境中。

第274条必需限制程序源代码库的访问，只供应工作须要的最小

权限。程序源代码的访问必需做好相关记录。

第275条程序源代码必需做好版本限制管理，每一个版本都必需

有相应的备份。

11.5开发和维护过程中的平安

11.5.1变更限制流程

第276条全部应用软件的变更必需获得批准。

第277条应用软件的变更需求应当由业务部门授权的资深人员

提出。应用软件的变更不应破坏软件本身的牢靠性和已有的限制措

施。

第278条变更需求中应当包括对运行环境的要求（如硬件资源、

软件资源等）。

第279条变更的设计方案必需通过正式的找准才能起先编码。变

更在部署之前必需通过验收。

第280条变更的部署必需尽量削减对业务正常运行的影响。

第281条变更完成后，相关的文档（如系统需求文档、设计文档、

操作手册、用户手册等）必需得到更新，旧的文档必需进行备份。

第282条必需维护全部软件更新的版本限制。必需维护全部变更

需求的记录。

11.5.2操作系统变更的技术检查

第