以流程再造提升IT應(yīng)急管理能力等信息科技風(fēng)險管理經(jīng)驗交流材料

1、以流程再造提升IT應(yīng)急管理能力等信息科技風(fēng)險管理經(jīng)驗交流材料以流程再造提升IT應(yīng)急管理能力（河北分行）河北省分行信息科技工作始終以堅持質(zhì)量第一和保障安全運營為首要目標，在總行IT體系架構(gòu)和戰(zhàn)略規(guī)劃的指引下，緊緊圍繞“預(yù)防為主，應(yīng)急為輔”這一原則，把應(yīng)急工作落實到日常化的工作中去，從流程管理的角度入手，審視運行維護和應(yīng)急管理各項工作流程，不斷推進流程再造，規(guī)范各項管理工作，逐步建立起“預(yù)防預(yù)警應(yīng)急善后”一套完善的應(yīng)急管理體系，把我行運維和應(yīng)急管理工作逐步納入到規(guī)范、有序的軌道上來，通過流程再造提升IT應(yīng)急管理能力，全面提升信息技術(shù)風(fēng)險防范和應(yīng)急管理能力。具體做法如下：一、 通過全面、科學(xué)的評估確

2、定流程再造的目標。一直以來，我行IT工作流程化管理的基礎(chǔ)較為薄弱，各項工作流程和規(guī)定大都是在以往的工作中遇到一個問題創(chuàng)建一個、日積月累產(chǎn)生的，分布零散、各式各樣，沒有形成系統(tǒng)、規(guī)范的流程管理體系，嚴重制約著IT管理工作水平提升，在日常運行工作中IT條線總是忙著不停地到處救火救急，處于比較被動的狀態(tài)。我行各級領(lǐng)導(dǎo)高度重視IT流程化和規(guī)范化管理，加強對流程管理工作的組織領(lǐng)導(dǎo)，較好地避免了流程再造工作中過于以技術(shù)為依托而忽視管理效率或因沒有科學(xué)定位而導(dǎo)致流程再造質(zhì)量低下的現(xiàn)象，引導(dǎo)和鼓勵全行信息技術(shù)各崗位人員參與到IT流程再造和規(guī)范工作中來，并邀請IBM公司有關(guān)專家一起，對我行IT各項工作流程現(xiàn)狀及

3、問題進行了全面、科學(xué)評估診斷，確定了我行IT流程再造的目標，即在規(guī)范各項運行維護工作的基礎(chǔ)上，通過運行風(fēng)險預(yù)警監(jiān)控、應(yīng)急事件報告響應(yīng)、應(yīng)急處理及善后工作等各項流程的優(yōu)化再造，進一步提高運維工作水平和應(yīng)急處理能力。二、強化基礎(chǔ)管理，為流程再造提供條件和營造環(huán)境。系統(tǒng)安全運行是流程再造目標得以實現(xiàn)的前提條件和基礎(chǔ)保障。我行特別注重IT基礎(chǔ)管理工作，確保系統(tǒng)安全運行。首先，重視對系統(tǒng)賴以安全運行的基礎(chǔ)環(huán)境建設(shè)，投入830萬元歷時半年對中心機房進行了全面徹底的在線改造，改造后的機房達到了總行關(guān)于機房場地建設(shè)的各項技術(shù)規(guī)范，徹底解決我行中心機房由于投入使用年限過長而產(chǎn)生的各種問題和風(fēng)險隱患；積極推進網(wǎng)絡(luò)

4、建設(shè)，先后完成了局域網(wǎng)網(wǎng)絡(luò)架構(gòu)、外聯(lián)網(wǎng)接入平臺改造、省分行辦公局域網(wǎng)更新優(yōu)化和全省接入網(wǎng)扁平化的實施工作，并積極推進POS集中接入和視頻會議延伸等項目的實施，大大減少了網(wǎng)絡(luò)風(fēng)險點。其次，在重要系統(tǒng)應(yīng)急環(huán)境部署方面，對關(guān)鍵業(yè)務(wù)系統(tǒng)，在原有雙機熱備的基礎(chǔ)上又分別搭建了第三套冷備環(huán)境，利用停止災(zāi)備后的閑置設(shè)備和接入網(wǎng)扁平化暫停實施而閑置的設(shè)備，搭建準備了網(wǎng)絡(luò)第三套系統(tǒng)應(yīng)急環(huán)境，建立起多級備份的應(yīng)急環(huán)境，對有效預(yù)防單點故障起到了良好效果。第三，在做好系統(tǒng)維護的同時進行日常健康檢查，對系統(tǒng)、網(wǎng)絡(luò)、動力環(huán)境和所有應(yīng)用系統(tǒng)分別制定了健康檢查方案，每天堅持做好健康檢查，定期組織產(chǎn)品供應(yīng)商和服務(wù)提供商對系統(tǒng)、網(wǎng)

5、絡(luò)和設(shè)備進行全面巡檢，并對全省各二級分行所轄的設(shè)備環(huán)境、核心網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)主備機以及基礎(chǔ)設(shè)施的日常健康性檢查也提出了要求，為主動維護提供了可能。另外，認真做好信息技術(shù)風(fēng)險自查問題的整改落實，對可能影響網(wǎng)絡(luò)和信息系統(tǒng)平穩(wěn)運行的風(fēng)險隱患及時、主動地進行防范。三、改進風(fēng)險監(jiān)控機制和報告流程，增強風(fēng)險預(yù)警和響應(yīng)能力。 “凡事預(yù)則立，不預(yù)則廢”，為增強運行風(fēng)險的預(yù)警和響應(yīng)能力，我行重點抓好風(fēng)險監(jiān)控和報告流程管理兩個方面的工作。完善風(fēng)險監(jiān)控機制：中心機房改造完成后完善了機房監(jiān)控系統(tǒng)功能；總行集中管理平臺（CMPB）的上線實施，實現(xiàn)了對我行四十余臺關(guān)鍵業(yè)務(wù)主機的實時監(jiān)控，建立起手段多樣、功能較完善的運行

6、監(jiān)控體系，全面實現(xiàn)了對網(wǎng)絡(luò)交換機、路由器、線路通斷、流量等運行狀況和主機系統(tǒng)CPU、內(nèi)存、磁盤空間占用率等狀態(tài)的監(jiān)控，可以實時監(jiān)控機房溫度、濕度、門禁和供電等環(huán)境狀況及相應(yīng)設(shè)備的運行情況，當系統(tǒng)出現(xiàn)異?？梢匝杆?、準確故障定位；我行還在機房每臺設(shè)備上粘貼了警告指示燈標簽，提高了值班人員定時巡檢的效率，并特別對投入運行時間較長的高風(fēng)險隱患設(shè)備的標示和運行情況跟蹤，確保第一時間發(fā)現(xiàn)故障苗頭和異常，及時采取有效措施。改進運行故障報告流程：系統(tǒng)出現(xiàn)異常后，監(jiān)控系統(tǒng)通過系統(tǒng)提示、聲光等方式將報警信息反饋給值班人員；值班人員根據(jù)故障性質(zhì)和影響范圍，迅速交付相關(guān)人員處理。另外，我行還梳理了業(yè)務(wù)部門和前臺網(wǎng)點各

7、類故障的報告流程，建立了上下級之間和部門之間通暢的反饋渠道，確保出現(xiàn)故障能及時反饋給系統(tǒng)管理人員，大大提高了對運行故障的響應(yīng)能力，有效降低故障對業(yè)務(wù)的影響。四、依托全面細化的技術(shù)文檔體系和規(guī)范的變更工作流程，有效預(yù)防運行事件。 ITIL分析表明只有百分之二十的系統(tǒng)故障由技術(shù)問題造成，如硬件故障、操作系統(tǒng)崩潰等,剩下的百分之八十都是由各種人為因素造成,而科學(xué)、規(guī)范的運維管理可以解決人為因素所造成的系統(tǒng)故障。全面梳理、細化技術(shù)文檔。我行十分注重技術(shù)人員規(guī)范操作意識的培養(yǎng)，從運行管理條線開始，對日常運維操作進行了全面梳理和細化，規(guī)范各類技術(shù)文檔并進行匯編，建立了可操作性較強的技術(shù)文檔體系。技術(shù)人員在

8、日常操作中，嚴格落實執(zhí)行技術(shù)規(guī)范，并自覺接受監(jiān)督。評估、再造，形成規(guī)范化的變更工作流程。針對系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)、動力環(huán)境變更工作和值班管理等二十余項流程，我行組織技術(shù)專家分別進行了評估和優(yōu)化設(shè)計，借助總行DCM系統(tǒng)這一強大的平臺，實現(xiàn)對變更的申請、審批、控制和實施的流程化控制。再造過程中，我行結(jié)合實際情況充分考慮到效率與控制力度的權(quán)衡，既保證對變更風(fēng)險和質(zhì)量的控制，又盡可能減少流程中不必要的控制點：變更前，由變更實施人員按照DCM平臺規(guī)范，填寫事件要素，將變更申請?zhí)峤蛔兏?jīng)理審批，實施人員做好變更前的備份等準備工作；變更實施過程中，嚴格按照相關(guān)文檔規(guī)范操作；變更完成后進行測試驗證、備份保存等后續(xù)

9、處理工作，并及時將變更記錄及相關(guān)內(nèi)容更新到系統(tǒng)文檔中，保證系統(tǒng)技術(shù)文檔的可用性。通過以上措施，我行逐步建立起以“細化流程、明確責(zé)任、規(guī)范操作、強化監(jiān)督”為主要內(nèi)容的運維體系，通過對責(zé)任和流程的明確，形成了清晰的制度保障，有效控制了人為因素導(dǎo)致的運行風(fēng)險。五、優(yōu)化應(yīng)急工作流程，提高應(yīng)急處理效率。 在應(yīng)急管理工作中，我行堅持以流程為導(dǎo)向，通過對應(yīng)急處理流程的優(yōu)化和改善，有效提升應(yīng)急工作的效率。一是成立專門的應(yīng)急工作領(lǐng)導(dǎo)小組，負責(zé)全轄的信息系統(tǒng)技術(shù)應(yīng)急工作的組織、協(xié)調(diào)、處置和善后處理，并按照故障的影響程度不同，實行故障分級管理，給有效預(yù)防、積極應(yīng)對、及時控制信息系統(tǒng)突發(fā)事件提供組織上的保障。二是細化

10、和明確應(yīng)急工作職責(zé)分工，加強與業(yè)務(wù)部門的溝通協(xié)調(diào)和應(yīng)急聯(lián)動，促進業(yè)務(wù)應(yīng)急和技術(shù)應(yīng)急的有效結(jié)合，確保突發(fā)事件發(fā)生后能得到高效、妥善處置。三是針對不同情況下的故障分別制訂了應(yīng)急處理流程：由運行值班人員負責(zé)系統(tǒng)監(jiān)測和接受全轄的信息系統(tǒng)故障申告，根據(jù)故障情況與相關(guān)的系統(tǒng)負責(zé)人聯(lián)系，會同其一期對故障級別進行預(yù)判，對故障處理情況進行跟蹤，并通知領(lǐng)導(dǎo)小組成員集中；領(lǐng)導(dǎo)小組對故障級別進行判定，并由領(lǐng)導(dǎo)小組組長決策報告主管行領(lǐng)導(dǎo)、總行或通知有關(guān)部門，根據(jù)故障情況決策成立技術(shù)應(yīng)急處置小組，技術(shù)應(yīng)急處置小組在運維知識庫的幫助下找到相應(yīng)的解決方案，并采取職責(zé)范圍內(nèi)的應(yīng)急處置措施；應(yīng)急處置小組負責(zé)做好善后工作，指定專人

11、對采取的技術(shù)處置措施進行全程跟蹤和記錄，將其添加到運維知識庫中，作為應(yīng)急經(jīng)驗積累。六、組織應(yīng)急演練，完善應(yīng)急預(yù)案，著力提高應(yīng)急實戰(zhàn)能力。有效、可行的應(yīng)急預(yù)案是指導(dǎo)我們實際處理好應(yīng)急故障的根本。針對各生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、基礎(chǔ)設(shè)施，我行制訂了包含55個應(yīng)急預(yù)案在內(nèi)的河北省分行信息系統(tǒng)技術(shù)應(yīng)急預(yù)案（與河北省分行運行管理工作流程一起編制為河北省分行信息技術(shù)管理部內(nèi)部操作流程匯編，累計達55萬余字），并刊印成冊，人手一冊，形成了全面的應(yīng)急管理知識庫。各集成商和供應(yīng)商也在我行的督促下提供了其在重大節(jié)日和應(yīng)急期內(nèi)的應(yīng)急預(yù)案，各二級分行也分別對柜面系統(tǒng)、網(wǎng)絡(luò)信息安全等制定了切實可行的應(yīng)急預(yù)案。但是，

12、如何確保應(yīng)急環(huán)境和應(yīng)急預(yù)案的可靠性、做到緊急情況“應(yīng)的急”？答案是唯一的：實戰(zhàn)化的應(yīng)急演練。我行十分重視應(yīng)急演練的作用，一切演練力求貼近實戰(zhàn)，杜絕搞形式、走過場，北京奧運會前先后組織了包括各主要系統(tǒng)、骨干網(wǎng)絡(luò)和機房供電等系統(tǒng)在內(nèi)的共計54次應(yīng)急演練，建國60周年大慶到來前又先后完成包括各系統(tǒng)和基礎(chǔ)設(shè)施在內(nèi)的65次應(yīng)急演練。注重通過對演練過程的流程化控制，達到充分驗證應(yīng)急預(yù)案和提高技術(shù)人員風(fēng)險識別及應(yīng)急處理能力的效果：首先，演練前成立由相關(guān)崗位人員組成的專家委員會，結(jié)合以往檢查發(fā)現(xiàn)的風(fēng)險點設(shè)計全面的應(yīng)急場景，使演練盡可能貼近實戰(zhàn)的需要，同時負責(zé)對應(yīng)急演練方案和計劃表進行嚴格審查，分析演練工作對生

13、產(chǎn)環(huán)境的關(guān)聯(lián)性，全面衡量可能產(chǎn)生的影響，確保安全可行，此階段參與演練的人員提前對演練進行熟悉；然后，技術(shù)人員在預(yù)先設(shè)定的場景下，嚴格遵照演練方案進行，規(guī)避操作風(fēng)險，在規(guī)定的時間窗口完成演練工作；最后，專家委員會對演練效果進行全面評估和總結(jié)，針對演練發(fā)現(xiàn)的問題制定解決措施，及時糾正和完善應(yīng)急預(yù)案，并提煉應(yīng)急演練的收獲，為實戰(zhàn)積累經(jīng)驗。綜上，通過對風(fēng)險預(yù)警和報告流程、運維管理工作流程、應(yīng)急演練以及應(yīng)急處置工作流程的設(shè)計再造，提升了我行規(guī)范化管理的整體水平，保證了日常運維和各項應(yīng)急工作的有序開展，多次成功避免了因突發(fā)故障導(dǎo)致的業(yè)務(wù)中斷，確保了我行IT服務(wù)的連續(xù)性，實現(xiàn)了各系統(tǒng)持續(xù)五百余天無故障運行，

14、為我行業(yè)務(wù)發(fā)展提供了強有力的支撐保障。但是與此同時，我們認識到隨著時間的推移可能出現(xiàn)不符合應(yīng)急工作新形勢、新要求的情況，這就需要我們通過流程監(jiān)控和流程評價的手段，及時發(fā)現(xiàn)并對不符合實際需要的工作流程進行優(yōu)化改進，即再造、規(guī)范、再次再造、再次規(guī)范，不斷重復(fù)循環(huán)，推動流程再造工作的常態(tài)化，不斷完善的應(yīng)急保障體系，努力增強IT風(fēng)險防范和應(yīng)急管理能力。推廣WIN終端服務(wù)模式，加強桌面集中管理，全面提升信息系統(tǒng)的安全性（山西分行）隨著全行數(shù)據(jù)大集中工程及二級分行服務(wù)器上收項目的完成，我行信息系統(tǒng)基本實現(xiàn)了集中式管理，系統(tǒng)運行效率及穩(wěn)定性都有了很大的提高。而經(jīng)過近兩年的不斷強化，全行信息系統(tǒng)的安全性也有了

15、明顯提高。但是，“木桶”原理表明系統(tǒng)的整體安全取決于每一個環(huán)節(jié)，現(xiàn)階段我們認為影響系統(tǒng)安全最短的“木板”就是桌面系統(tǒng)。因此，如何管理桌面系統(tǒng)，實現(xiàn)風(fēng)險可控，是我們面臨的一個難題。這幾年，在總行的指導(dǎo)下，山西分行秉承“全面整合、集中管理”的思路，利用WIN終端技術(shù)，嘗試并實現(xiàn)了全行桌面系統(tǒng)的集中管理，取得了較好的效果，現(xiàn)將有關(guān)情況匯報如下。一、 山西分行WIN終端系統(tǒng)目前的運行規(guī)模及使用情況WIN終端系統(tǒng)是用戶通過WBT（又稱為瘦終端）登錄到后臺WINDOWS終端服務(wù)群集進行操作、由后臺服務(wù)器來統(tǒng)一提供共享服務(wù)的一種計算機管理模式。這種模式有點類似現(xiàn)在所說的“云計算”，可以有效降低獨立分散部署模

16、式的下風(fēng)險，提高系統(tǒng)的安全性。2003年初，在業(yè)內(nèi)尚無成功案例的情況下，山西分行率先完成了小規(guī)模的部署，經(jīng)過充分的測試驗證后。確認這種模式不僅能夠滿足日常辦公和windows業(yè)務(wù)應(yīng)用的要求，實現(xiàn)應(yīng)用統(tǒng)一部署、數(shù)據(jù)集中管理、打印、即時通訊、文檔共享等服務(wù)，為用戶提供了高效的辦公方式，而且具備應(yīng)用快速發(fā)布、資源靈活擴展、便于集中管理等多種優(yōu)勢。經(jīng)過6年的穩(wěn)步擴展，持續(xù)優(yōu)化，我行WIN終端系統(tǒng)已經(jīng)頗具規(guī)模，中心機房部署終端服務(wù)器、文件服務(wù)器、域控制器等共98臺服務(wù)器，系統(tǒng)現(xiàn)有用戶9935個，活動用戶6500多人，高峰期并發(fā)用戶約3100人，除統(tǒng)一部署office2003辦公軟件、AdobeReade

17、r7.0、谷歌金山詞霸、即時通訊工具等日常辦公軟件外，還部署有NOTES、OA、OCRM、ERPF、人民幣帳戶管理系統(tǒng)、個貸系統(tǒng)等五十余套應(yīng)用系統(tǒng)，實現(xiàn)了除集中稽核、新一代貿(mào)易融資以外的所用B/S系統(tǒng)的應(yīng)用需求。二、 采取多項技術(shù)和管理手段，構(gòu)建風(fēng)險可控、安全適用的WIN終端系統(tǒng)架構(gòu)我行WIN終端系統(tǒng)架構(gòu)中采用了域管理、 Windows 2003負載均衡和群集技術(shù)。利用2臺互備域控服務(wù)器，實現(xiàn)了全省用戶賬號的統(tǒng)一驗證的域管理；根據(jù)全行員工數(shù)量，將全省用戶分為7組，每組提供2臺文件服務(wù)器和十多臺終端服務(wù)器若。文件服務(wù)器采用雙機熱備，終端服務(wù)器采取群集加均衡負載技術(shù)，當某一臺服務(wù)器出現(xiàn)故障時，系統(tǒng)

18、將該服務(wù)器從群集中剝離出去，而在該服務(wù)器上運行的用戶將自動重新分配給其它服務(wù)器，有效提高了系統(tǒng)的安全性，同時也提高了終端服務(wù)的可伸縮性和可用性；每組內(nèi)終端服務(wù)器采用網(wǎng)絡(luò)負載均衡，將負載平均分布到多臺服務(wù)器上，提高了系統(tǒng)的利用率。通過以上安全技術(shù)的使用，我行搭建的win終端系統(tǒng)不僅運行穩(wěn)定，無單點故障，而且擴展性非常好，方便地實現(xiàn)了桌面系統(tǒng)的集中管理和風(fēng)險控制，保證系統(tǒng)運行安全有效。三、 加強客戶端管理，嚴把接入安全關(guān)Win終端系統(tǒng)客戶端接入包括Ce終端、瘦客戶機（XPe終端）和PC機。在后臺服務(wù)器技術(shù)架構(gòu)完善后，前臺客戶端的工作同樣不能忽視，任何一個節(jié)點出現(xiàn)漏洞，都有可能影響系統(tǒng)的穩(wěn)定。在客戶

19、端接入方面，我行重點做了以下幾個方面的工作。一是“標準先行”。我行制定了山西省分行機關(guān)辦公用機軟硬件配置的安裝規(guī)范，對客戶端PC用機的裝機規(guī)范進行了嚴格規(guī)定，除基本的字處理和桌面安全軟件外，其它軟件不予安裝和維護；二是“廣而告之”，信息技術(shù)部明確相關(guān)規(guī)范并通過公文、通知、培訓(xùn)、座談會等多種形式對這些標準進行宣傳和介紹；三是“嚴格準入”，對于新發(fā)放的辦公機器以及故障后新安裝的機器，安裝必備軟件后統(tǒng)一使用win終端。審批互聯(lián)網(wǎng)用戶時，按照軟件安裝規(guī)范的要求檢查是否已使用win終端模式辦公并且按照規(guī)范要求安裝了客戶端的相關(guān)軟件。五是“上路檢查”。每年對全行辦公用機進行漏洞掃描，對分行機關(guān)進行設(shè)備普查

20、，根據(jù)掃描及普查情況，制定相應(yīng)的措施；六是“獎罰分明”。定期對互聯(lián)網(wǎng)用戶使用win終端的情況進行檢查，對執(zhí)行較好的部門和個人，在資源配置上予以傾斜，如果沒有按照要求隔離訪問的用戶，則停止互聯(lián)網(wǎng)訪問權(quán)限。七是做好“道路疏通”和“標識提示”，提高用戶的滿意程度。在我行每季度的運行分析例會上，總結(jié)分析WIN終端服務(wù)器的容量、性能指標以及各類故障的處理結(jié)果，對于多發(fā)、定期發(fā)生的事件，認真分析成因以期降低發(fā)生頻度或者徹底消除，如果由于資源瓶頸影響用戶的滿意度，則及時進行擴容。在服務(wù)器由于例行維護影響到用戶使用時，除了提前發(fā)通告之外，還會在關(guān)閉服務(wù)之前再次向聯(lián)機的用戶的桌面發(fā)送提示，提醒用戶及時保存文檔。

21、四、 實現(xiàn)內(nèi)外網(wǎng)的邏輯分離，提升使用互聯(lián)網(wǎng)的安全性。盡管我行已經(jīng)統(tǒng)一了互聯(lián)網(wǎng)接入平臺，但內(nèi)外網(wǎng)共用依然存在一定的安全隱患，使用WIN終端系統(tǒng)則可以方便地為內(nèi)外網(wǎng)邏輯分離提供可能。對于客戶端使用PC機的互聯(lián)網(wǎng)用戶，要求其日常辦公在WIN終端系統(tǒng)，重要文件資料不得存放本地，而上互聯(lián)網(wǎng)則通過本機。同時，為了滿足使用CE終端用戶的上網(wǎng)需求，我行利用win終端技術(shù)和從生產(chǎn)環(huán)境更換下來的設(shè)備搭建了獨立于生產(chǎn)系統(tǒng)的“虛擬網(wǎng)吧”，統(tǒng)一互聯(lián)網(wǎng)用戶身份認證及訪問控制、上網(wǎng)行為規(guī)范，實現(xiàn)了Ce終端用戶上互聯(lián)網(wǎng)的安全管理，有效解決了網(wǎng)點上網(wǎng)難的問題。五、 實施統(tǒng)一的安全策略，開發(fā)系統(tǒng)管理軟件，確保WIN終端系統(tǒng)安全穩(wěn)

22、定隨著win終端用戶數(shù)量的增加，win終端服務(wù)器的規(guī)模日益龐大。服務(wù)器的版本管理、應(yīng)用部署、策略管理、用戶管理、打印機管理等問題都顯現(xiàn)出來，為了降低維護人員的技術(shù)門檻，提高可維護性及系統(tǒng)運行的安全性，山西分行開發(fā)了與win終端系統(tǒng)配套的管理軟件，實現(xiàn)了域控管理、終端服務(wù)器、文件服務(wù)器、打印服務(wù)、即時通及監(jiān)控等功能。另外，我行在流程和管理方面采取了一些措施，增加了監(jiān)控系統(tǒng)進行預(yù)警并出具分析報告，對域控制器、文件服務(wù)器和終端服務(wù)器采用嚴格的備份和恢復(fù)策略，軟件安裝則須經(jīng)過嚴格的評估和測試并通過分發(fā)工具進行統(tǒng)一發(fā)布。嚴格執(zhí)行配置、變更、發(fā)布等管理流程，在確保穩(wěn)定的前提下對待生產(chǎn)環(huán)境謹慎操作。提升服務(wù)

23、器端的安全管理級別，統(tǒng)一安裝防病毒和木馬工具，定期進行系統(tǒng)補丁安裝、每日定時升級病毒庫、使用了活動目錄等策略管理，對普通用戶的權(quán)限進行限制，通過控制對系統(tǒng)資源的操作權(quán)限，杜絕了因用戶誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或癱瘓的可能。六、 結(jié)束語WIN系統(tǒng)在我行的推廣使用，將分散的個人用機風(fēng)險上移到后臺加以控制，實現(xiàn)了桌面系統(tǒng)的集中管理，大大增強計算機系統(tǒng)整體安全性，確保了windows應(yīng)用（特別是B/S模式）軟件的快速部署，提供了行內(nèi)異地辦公的方便通道，降低了我行科技人員的日常維護量，提高了信息科技工作的效率，提升了我行信息系統(tǒng)整體的安全性。今后，我行將在總行安全政策的指導(dǎo)和幫助下，一如既往地做好信息系統(tǒng)安全

24、管控工作，不斷提升信息系統(tǒng)運維質(zhì)量，為建行業(yè)務(wù)的持續(xù)發(fā)展保駕護航。加強移動存儲介質(zhì)管理的一點思考（江蘇分行）移動存儲介質(zhì)作為一種常用的數(shù)據(jù)存儲、傳遞工具，具有通用性好、便于攜帶等優(yōu)勢和特點。近年來，伴隨著移動存儲介質(zhì)在我行的大量使用，隨之也帶來了一些信息安全風(fēng)險，主要表現(xiàn)在：采購、使用過程缺乏管理，給行內(nèi)涉密或敏感信息帶來泄密風(fēng)險；使用隨意性大，已成為木馬、病毒在行內(nèi)傳播的主要途徑。近年來，我行在移動存儲介質(zhì)的使用管理方面總結(jié)和積累了一些經(jīng)驗，并于2009年編寫了移動介質(zhì)使用安全管理規(guī)定，在這里和大家一起共同分享。一、移動存儲介質(zhì)引發(fā)的風(fēng)險及管理現(xiàn)狀從移動存儲介質(zhì)的絕對數(shù)量上看，以江蘇分行為例

25、，我行現(xiàn)有員工約19，000人，按至少人均人手一個移動存儲介質(zhì)（移動硬盤、U盤）計算，保守估計移動存儲介質(zhì)的保有量達19，000多個。若再加上與行外單位進行批量代理業(yè)務(wù)操作所必須的數(shù)據(jù)交換介質(zhì)，數(shù)量將更加可觀。這些移動存儲介質(zhì)一方面具有便攜性好、通用性強、流動性好等優(yōu)勢，另一方面也有自防范能力差、易受病毒感染，較易造成所存儲的數(shù)據(jù)信息泄露等問題，一旦不慎遺失或在行外不安全環(huán)境中使用，極有可能造成建行敏感信息的泄露，甚至引發(fā)泄密事件。從我行每月信息安全與風(fēng)險分析報告的統(tǒng)計數(shù)據(jù)看，自全面推廣PDS和Mcafee防病毒系統(tǒng)以來，每月堵截基于移動存儲設(shè)備傳播的病毒、木馬攻擊平均占比達98%，移動存儲介

26、質(zhì)已成為網(wǎng)絡(luò)中病毒、木馬的主要傳播來源。從2009年我行對IT資產(chǎn)類風(fēng)險評估的結(jié)果看，移動存儲介質(zhì)風(fēng)險占所有計算機設(shè)備風(fēng)險的15%，應(yīng)列為需要優(yōu)先處置的IT資產(chǎn)風(fēng)險。從移動存儲介質(zhì)的管理來看，因使用方便、價格低廉，移動存儲介質(zhì)一般僅作為辦公耗材進行采購和管理。介質(zhì)發(fā)放通常未進行登記，介質(zhì)使用和銷毀由員工個人掌握，普遍存在使用過程中公、私不分的問題，缺少監(jiān)督和約束機制。鑒于此，江蘇分行于2009年7月開始組織編寫移動介質(zhì)使用安全管理規(guī)定，以進一步加強我行移動存儲介質(zhì)的使用安全管理，規(guī)范員工的使用行為，確保國家秘密及建設(shè)銀行商業(yè)秘密的安全。 二、制度編寫的思考由于移動存儲介質(zhì)具有種類多、流動性大、

27、使用普遍、攜帶方便等特點，因此在管理上具有一定難度。目前除涉密存儲介質(zhì)外，國家或行業(yè)內(nèi)還沒有統(tǒng)一的規(guī)范或安全管理要求。此次，移動介質(zhì)使用安全管理規(guī)定的編寫，我行主要參照中保委、國家保密局關(guān)于涉密移動存儲載體的有關(guān)保密規(guī)定，以及總行關(guān)于行內(nèi)生產(chǎn)數(shù)據(jù)、敏感信息的相關(guān)使用安全管理要求。規(guī)定編寫過程中，充分考慮分行的工作實際，重點從以下五方面進行了闡述：1.明確管理目標由于員工對移動存儲介質(zhì)已經(jīng)形成了長期的使用習(xí)慣和認識，規(guī)定首先對“為什么管？”和“管理什么？”進行了闡述。以促進員工轉(zhuǎn)變觀念，真正理解移動存儲介質(zhì)的價值不在于介質(zhì)本身，而是介質(zhì)中所存儲的信息?？倓t中明確以“加強移動存儲介質(zhì)的使用安全管理

28、，確保國家秘密及建設(shè)銀行商業(yè)秘密的安全”為目標，強調(diào)規(guī)范移動存儲介質(zhì)的安全使用行為，保護移動存儲介質(zhì)所承載的各類信息的安全。2.界定管理范圍為便于實際管理和操作，規(guī)定明確了移動存儲介質(zhì)的行內(nèi)定義，并根據(jù)介質(zhì)可能存儲信息的安全保密要求，將移動存儲介質(zhì)分為涉密移動存儲介質(zhì)和非涉密移動存儲介質(zhì)。其中，非涉密移動存儲介質(zhì)又分為：敏感移動存儲介質(zhì)和普通移動存儲介質(zhì)。為規(guī)范管理，強化員工的風(fēng)險意識，避免移動介質(zhì)混用帶來的病毒、木馬程序傳播風(fēng)險，規(guī)定中明確：建設(shè)銀行因工作需要配發(fā)給員工的移動存儲介質(zhì)均為敏感或涉密移動存儲介質(zhì)。強調(diào)建行為員工配發(fā)的移動存儲介質(zhì)僅能用于工作用途。明確界定和區(qū)分涉密移動存儲介質(zhì)、

29、敏感移動存儲介質(zhì)的使用范圍，并禁止在直接接入國際互聯(lián)網(wǎng)的或其他非建設(shè)銀行計算機系統(tǒng)中使用；同時，針對用于數(shù)據(jù)交換的敏感移動存儲介質(zhì)的配置和使用要求作出了單獨規(guī)定；此外，明確禁止員工將私人移動存儲設(shè)備接入行內(nèi)計算機。為防范介質(zhì)丟失或數(shù)據(jù)泄漏造成的潛在風(fēng)險，規(guī)定中明確將“密級越高、容量越小”作為移動存儲介質(zhì)的使用原則。3.明確職責(zé)分工談管理，首先要明確職責(zé)。因此，規(guī)定中結(jié)合我分行的工作實際，對涉密移動存儲介質(zhì)的使用和管理部門、敏感移動存儲介質(zhì)實物管理部門和敏感移動存儲介質(zhì)使用部門的工作職責(zé)進行了明確定義。由實物管理部門負責(zé)介質(zhì)的統(tǒng)一發(fā)放、集中銷毀和管理監(jiān)督；使用部門負責(zé)日常管理。4.強化全生命周期

30、管理作為規(guī)范移動存儲介質(zhì)安全使用行為的首個管理規(guī)定，我行在制度中對“采購、登記與標識”、“收發(fā)與傳遞”，“使用與保管”，“維護、維修與銷毀”、“檢查與監(jiān)督”等五大階段的安全管理和員工安全使用行為進行了明確要求；將“禁止事項”，“罰則”等紀律約束內(nèi)容單獨制定章節(jié)，強化員工的風(fēng)險意識。例如在“采購、登記與標識”環(huán)節(jié)強調(diào)統(tǒng)一采購、標識明確和最小化滿足原則；在“收發(fā)與傳遞”環(huán)節(jié)強調(diào)實物管理部門統(tǒng)一發(fā)放，使用部門建立臺帳落實到人；在“使用與保管”環(huán)節(jié)強調(diào)“誰使用、誰負責(zé)”原則，由使用人對其使用行為負責(zé)；在“維護、維修與銷毀”強調(diào)移動存儲介質(zhì)必須統(tǒng)一報廢和銷毀；在“檢查與監(jiān)督”環(huán)節(jié)明確檢查周期和各級部門的

31、管理監(jiān)督職責(zé)。同時，從制度上明確將中國建設(shè)銀行工作人員違規(guī)失職行為處理辦法和中國建設(shè)銀行工作人員輕微違規(guī)行為積分管理辦法作為移動存儲介質(zhì)使用行為違規(guī)處罰的依據(jù)。5.綜合考慮各種使用場景鑒于移動存儲介質(zhì)在我行使用十分廣泛，涉及前、中、后臺的各個業(yè)務(wù)條線和管理、服務(wù)部門。因此，在規(guī)定的編寫過程中需要充分考慮各種使用場景，統(tǒng)籌兼顧，確保安全管理要求能夠落到實處、不留死角。例如：在“使用與保管”環(huán)節(jié)中需要針對攜帶移動存儲介質(zhì)外出、對外數(shù)據(jù)交換、內(nèi)部人員變動和數(shù)據(jù)交互等不同方面明確具體的安全管理要求。三、遇到的問題和挑戰(zhàn)我行移動存儲介質(zhì)使用安全管理規(guī)定（暫行）自2009年7月開始編寫。由于移動存儲介質(zhì)管

32、理的特殊性和復(fù)雜性，先后經(jīng)過七次修訂，于2009年10月編寫完成。這期間，主要遇到的問題有以下幾個方面：1.移動存儲介質(zhì)應(yīng)用場景眾多。在制定規(guī)范時需要從承載信息內(nèi)容是否涉密、使用地點為行內(nèi)還是行外、威脅來源是內(nèi)部還是外部等不同方面多角度加以考慮，盡可能兼顧各種使用場景。2.移動存儲介質(zhì)使用需求多樣。由于行內(nèi)幾乎所有部門和員工都需要使用移動存儲介質(zhì)，因此制定規(guī)范時需要兼顧不同人群的使用需求，重點加強涉密移動存儲介質(zhì)以及存儲行內(nèi)敏感信息的移動存儲介質(zhì)的管理。區(qū)分移動存儲介質(zhì)涉密與非涉密、存儲信息的保密等級要求等對使用行為區(qū)別加以規(guī)范。3.兼顧管理要求的可操作性。由于移動存儲介質(zhì)數(shù)量龐大，因此在制度

33、修訂過程中，我們改變以往實物管理部門集中管理為使用部門自行登記管理，將移動存儲介質(zhì)的日常管理職責(zé)下放。同時，由實物管理部門負責(zé)監(jiān)督，并做好介質(zhì)的批量發(fā)放登記和統(tǒng)一報廢、銷毀工作，強化移動存儲介質(zhì)的入口和出口管理。不可否認，移動存儲介質(zhì)已成為當前人們工作中一種不可缺少的數(shù)據(jù)存儲傳輸工具和手段。隨著閃存技術(shù)、固態(tài)硬盤技術(shù)的不斷發(fā)展，移動存儲介質(zhì)正向小體積、大容量的方向飛速發(fā)展。隨之而來的風(fēng)險也不可避免的存在。如何做好移動存儲介質(zhì)使用中的風(fēng)險控制，還將是我們今后要面臨的一個重要課題。IT服務(wù)外包中的風(fēng)險管理（江西分行）IT服務(wù)外包作為一種新的業(yè)務(wù)運營模式，具有明顯的優(yōu)勢，但隨之也帶來了一些管理上的風(fēng)

34、險，主要表現(xiàn)在：分享信息技術(shù)進步與降低成本的初衷背道而馳的風(fēng)險；對服務(wù)商的依賴和外包合同缺乏靈活性可能降低企業(yè)的靈活性；商業(yè)機密的泄露；對外包商缺乏恰當?shù)墓芾?。近幾年，我行在一些IT開發(fā)、維護及服務(wù)中選擇了IT外包方式，并隨之積累了一些IT外包中風(fēng)險防控方面的經(jīng)驗教訓(xùn)，在這里和大家一起共同分享。一、科學(xué)構(gòu)建外包服務(wù)商篩選指標體系IT外包服務(wù)需要IT外包服務(wù)提供商具有專業(yè)的技術(shù)服務(wù)能力，良好的運維、管理團隊，較高的服務(wù)水平保證和可持續(xù)發(fā)展能力。因此，對IT外包商的選擇和評估是決定IT外包成功與否的關(guān)鍵因素，是確保銀行業(yè)務(wù)外包順利實現(xiàn)的要害。我們必須結(jié)合外包業(yè)務(wù)的需求，科學(xué)、合理地評價和選用外包服

35、務(wù)商。為此，我行一方面嚴格遵守IT外包服務(wù)商的準入機制。從供應(yīng)商推薦入庫階段，信息技術(shù)部門就會同集中采購部門對外包服務(wù)商的經(jīng)驗、能力、技術(shù)、資本、信譽、對金融行業(yè)的熟悉程度、自身發(fā)展的穩(wěn)定性、已有的類似業(yè)績等進行嚴格審查，從中選擇具有良好社會形象和信譽保證，具有相關(guān)的行業(yè)實施、運維、管理服務(wù)外包經(jīng)驗，能夠引領(lǐng)或緊跟信息技術(shù)發(fā)展，擁有良好的經(jīng)營狀況、豐富的項目管理經(jīng)驗、專業(yè)的管理團隊和可持續(xù)發(fā)展能力的外包商作為合作伙伴。另一方面，我們選擇IT外包服務(wù)商的時候，在考慮價格因素的同時，將質(zhì)量保證體系、服務(wù)響應(yīng)時間、相關(guān)行業(yè)經(jīng)驗等指標納入服務(wù)商選擇的考評體系中，規(guī)避某些低價、低服務(wù)質(zhì)量的風(fēng)險。二、明確信息系統(tǒng)外包管理原則作為一個金融機構(gòu)，建行核心信息技術(shù)必須掌握在自己手里，以避免核心競爭力隨著外包流失。確定哪些工作可以外包，哪些工作不適宜外包，是需要認真考量的問題。因此，必須劃清可以外包的IT系統(tǒng)范圍。首先，我行在充分調(diào)研的基礎(chǔ)上，明確目前IT的外包范圍僅限于桌面辦公系統(tǒng)的維護、計算機硬件及環(huán)境設(shè)施的維修、維護和基礎(chǔ)性軟件開發(fā)等，對于核心數(shù)據(jù)的管理維護、主要應(yīng)用系統(tǒng)的管理和維護等可能會導(dǎo)致建行核心數(shù)據(jù)泄密及影響建