以流程再造提升IT應(yīng)急管理能力等信息科技風(fēng)險(xiǎn)管理經(jīng)驗(yàn)交流材料

1、以流程再造提升IT應(yīng)急管理能力等信息科技風(fēng)險(xiǎn)管理經(jīng)驗(yàn)交流材料以流程再造提升IT應(yīng)急管理能力（河北分行）河北省分行信息科技工作始終以堅(jiān)持質(zhì)量第一和保障安全運(yùn)營(yíng)為首要目標(biāo)，在總行IT體系架構(gòu)和戰(zhàn)略規(guī)劃的指引下，緊緊圍繞“預(yù)防為主，應(yīng)急為輔”這一原則，把應(yīng)急工作落實(shí)到日常化的工作中去，從流程管理的角度入手，審視運(yùn)行維護(hù)和應(yīng)急管理各項(xiàng)工作流程，不斷推進(jìn)流程再造，規(guī)范各項(xiàng)管理工作，逐步建立起“預(yù)防預(yù)警應(yīng)急善后”一套完善的應(yīng)急管理體系，把我行運(yùn)維和應(yīng)急管理工作逐步納入到規(guī)范、有序的軌道上來，通過流程再造提升IT應(yīng)急管理能力，全面提升信息技術(shù)風(fēng)險(xiǎn)防范和應(yīng)急管理能力。具體做法如下：一、 通過全面、科學(xué)的評(píng)估確

2、定流程再造的目標(biāo)。一直以來，我行IT工作流程化管理的基礎(chǔ)較為薄弱，各項(xiàng)工作流程和規(guī)定大都是在以往的工作中遇到一個(gè)問題創(chuàng)建一個(gè)、日積月累產(chǎn)生的，分布零散、各式各樣，沒有形成系統(tǒng)、規(guī)范的流程管理體系，嚴(yán)重制約著IT管理工作水平提升，在日常運(yùn)行工作中IT條線總是忙著不停地到處救火救急，處于比較被動(dòng)的狀態(tài)。我行各級(jí)領(lǐng)導(dǎo)高度重視IT流程化和規(guī)范化管理，加強(qiáng)對(duì)流程管理工作的組織領(lǐng)導(dǎo)，較好地避免了流程再造工作中過于以技術(shù)為依托而忽視管理效率或因沒有科學(xué)定位而導(dǎo)致流程再造質(zhì)量低下的現(xiàn)象，引導(dǎo)和鼓勵(lì)全行信息技術(shù)各崗位人員參與到IT流程再造和規(guī)范工作中來，并邀請(qǐng)IBM公司有關(guān)專家一起，對(duì)我行IT各項(xiàng)工作流程現(xiàn)狀及

3、問題進(jìn)行了全面、科學(xué)評(píng)估診斷，確定了我行IT流程再造的目標(biāo)，即在規(guī)范各項(xiàng)運(yùn)行維護(hù)工作的基礎(chǔ)上，通過運(yùn)行風(fēng)險(xiǎn)預(yù)警監(jiān)控、應(yīng)急事件報(bào)告響應(yīng)、應(yīng)急處理及善后工作等各項(xiàng)流程的優(yōu)化再造，進(jìn)一步提高運(yùn)維工作水平和應(yīng)急處理能力。二、強(qiáng)化基礎(chǔ)管理，為流程再造提供條件和營(yíng)造環(huán)境。系統(tǒng)安全運(yùn)行是流程再造目標(biāo)得以實(shí)現(xiàn)的前提條件和基礎(chǔ)保障。我行特別注重IT基礎(chǔ)管理工作，確保系統(tǒng)安全運(yùn)行。首先，重視對(duì)系統(tǒng)賴以安全運(yùn)行的基礎(chǔ)環(huán)境建設(shè)，投入830萬元?dú)v時(shí)半年對(duì)中心機(jī)房進(jìn)行了全面徹底的在線改造，改造后的機(jī)房達(dá)到了總行關(guān)于機(jī)房場(chǎng)地建設(shè)的各項(xiàng)技術(shù)規(guī)范，徹底解決我行中心機(jī)房由于投入使用年限過長(zhǎng)而產(chǎn)生的各種問題和風(fēng)險(xiǎn)隱患；積極推進(jìn)網(wǎng)絡(luò)

4、建設(shè)，先后完成了局域網(wǎng)網(wǎng)絡(luò)架構(gòu)、外聯(lián)網(wǎng)接入平臺(tái)改造、省分行辦公局域網(wǎng)更新優(yōu)化和全省接入網(wǎng)扁平化的實(shí)施工作，并積極推進(jìn)POS集中接入和視頻會(huì)議延伸等項(xiàng)目的實(shí)施，大大減少了網(wǎng)絡(luò)風(fēng)險(xiǎn)點(diǎn)。其次，在重要系統(tǒng)應(yīng)急環(huán)境部署方面，對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)，在原有雙機(jī)熱備的基礎(chǔ)上又分別搭建了第三套冷備環(huán)境，利用停止災(zāi)備后的閑置設(shè)備和接入網(wǎng)扁平化暫停實(shí)施而閑置的設(shè)備，搭建準(zhǔn)備了網(wǎng)絡(luò)第三套系統(tǒng)應(yīng)急環(huán)境，建立起多級(jí)備份的應(yīng)急環(huán)境，對(duì)有效預(yù)防單點(diǎn)故障起到了良好效果。第三，在做好系統(tǒng)維護(hù)的同時(shí)進(jìn)行日常健康檢查，對(duì)系統(tǒng)、網(wǎng)絡(luò)、動(dòng)力環(huán)境和所有應(yīng)用系統(tǒng)分別制定了健康檢查方案，每天堅(jiān)持做好健康檢查，定期組織產(chǎn)品供應(yīng)商和服務(wù)提供商對(duì)系統(tǒng)、網(wǎng)

5、絡(luò)和設(shè)備進(jìn)行全面巡檢，并對(duì)全省各二級(jí)分行所轄的設(shè)備環(huán)境、核心網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)主備機(jī)以及基礎(chǔ)設(shè)施的日常健康性檢查也提出了要求，為主動(dòng)維護(hù)提供了可能。另外，認(rèn)真做好信息技術(shù)風(fēng)險(xiǎn)自查問題的整改落實(shí)，對(duì)可能影響網(wǎng)絡(luò)和信息系統(tǒng)平穩(wěn)運(yùn)行的風(fēng)險(xiǎn)隱患及時(shí)、主動(dòng)地進(jìn)行防范。三、改進(jìn)風(fēng)險(xiǎn)監(jiān)控機(jī)制和報(bào)告流程，增強(qiáng)風(fēng)險(xiǎn)預(yù)警和響應(yīng)能力。 “凡事預(yù)則立，不預(yù)則廢”，為增強(qiáng)運(yùn)行風(fēng)險(xiǎn)的預(yù)警和響應(yīng)能力，我行重點(diǎn)抓好風(fēng)險(xiǎn)監(jiān)控和報(bào)告流程管理兩個(gè)方面的工作。完善風(fēng)險(xiǎn)監(jiān)控機(jī)制：中心機(jī)房改造完成后完善了機(jī)房監(jiān)控系統(tǒng)功能；總行集中管理平臺(tái)（CMPB）的上線實(shí)施，實(shí)現(xiàn)了對(duì)我行四十余臺(tái)關(guān)鍵業(yè)務(wù)主機(jī)的實(shí)時(shí)監(jiān)控，建立起手段多樣、功能較完善的運(yùn)行

6、監(jiān)控體系，全面實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)交換機(jī)、路由器、線路通斷、流量等運(yùn)行狀況和主機(jī)系統(tǒng)CPU、內(nèi)存、磁盤空間占用率等狀態(tài)的監(jiān)控，可以實(shí)時(shí)監(jiān)控機(jī)房溫度、濕度、門禁和供電等環(huán)境狀況及相應(yīng)設(shè)備的運(yùn)行情況，當(dāng)系統(tǒng)出現(xiàn)異?？梢匝杆?、準(zhǔn)確故障定位；我行還在機(jī)房每臺(tái)設(shè)備上粘貼了警告指示燈標(biāo)簽，提高了值班人員定時(shí)巡檢的效率，并特別對(duì)投入運(yùn)行時(shí)間較長(zhǎng)的高風(fēng)險(xiǎn)隱患設(shè)備的標(biāo)示和運(yùn)行情況跟蹤，確保第一時(shí)間發(fā)現(xiàn)故障苗頭和異常，及時(shí)采取有效措施。改進(jìn)運(yùn)行故障報(bào)告流程：系統(tǒng)出現(xiàn)異常后，監(jiān)控系統(tǒng)通過系統(tǒng)提示、聲光等方式將報(bào)警信息反饋給值班人員；值班人員根據(jù)故障性質(zhì)和影響范圍，迅速交付相關(guān)人員處理。另外，我行還梳理了業(yè)務(wù)部門和前臺(tái)網(wǎng)點(diǎn)各

7、類故障的報(bào)告流程，建立了上下級(jí)之間和部門之間通暢的反饋渠道，確保出現(xiàn)故障能及時(shí)反饋給系統(tǒng)管理人員，大大提高了對(duì)運(yùn)行故障的響應(yīng)能力，有效降低故障對(duì)業(yè)務(wù)的影響。四、依托全面細(xì)化的技術(shù)文檔體系和規(guī)范的變更工作流程，有效預(yù)防運(yùn)行事件。 ITIL分析表明只有百分之二十的系統(tǒng)故障由技術(shù)問題造成，如硬件故障、操作系統(tǒng)崩潰等,剩下的百分之八十都是由各種人為因素造成,而科學(xué)、規(guī)范的運(yùn)維管理可以解決人為因素所造成的系統(tǒng)故障。全面梳理、細(xì)化技術(shù)文檔。我行十分注重技術(shù)人員規(guī)范操作意識(shí)的培養(yǎng)，從運(yùn)行管理?xiàng)l線開始，對(duì)日常運(yùn)維操作進(jìn)行了全面梳理和細(xì)化，規(guī)范各類技術(shù)文檔并進(jìn)行匯編，建立了可操作性較強(qiáng)的技術(shù)文檔體系。技術(shù)人員在

8、日常操作中，嚴(yán)格落實(shí)執(zhí)行技術(shù)規(guī)范，并自覺接受監(jiān)督。評(píng)估、再造，形成規(guī)范化的變更工作流程。針對(duì)系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)、動(dòng)力環(huán)境變更工作和值班管理等二十余項(xiàng)流程，我行組織技術(shù)專家分別進(jìn)行了評(píng)估和優(yōu)化設(shè)計(jì)，借助總行DCM系統(tǒng)這一強(qiáng)大的平臺(tái)，實(shí)現(xiàn)對(duì)變更的申請(qǐng)、審批、控制和實(shí)施的流程化控制。再造過程中，我行結(jié)合實(shí)際情況充分考慮到效率與控制力度的權(quán)衡，既保證對(duì)變更風(fēng)險(xiǎn)和質(zhì)量的控制，又盡可能減少流程中不必要的控制點(diǎn)：變更前，由變更實(shí)施人員按照DCM平臺(tái)規(guī)范，填寫事件要素，將變更申請(qǐng)?zhí)峤蛔兏?jīng)理審批，實(shí)施人員做好變更前的備份等準(zhǔn)備工作；變更實(shí)施過程中，嚴(yán)格按照相關(guān)文檔規(guī)范操作；變更完成后進(jìn)行測(cè)試驗(yàn)證、備份保存等后續(xù)

9、處理工作，并及時(shí)將變更記錄及相關(guān)內(nèi)容更新到系統(tǒng)文檔中，保證系統(tǒng)技術(shù)文檔的可用性。通過以上措施，我行逐步建立起以“細(xì)化流程、明確責(zé)任、規(guī)范操作、強(qiáng)化監(jiān)督”為主要內(nèi)容的運(yùn)維體系，通過對(duì)責(zé)任和流程的明確，形成了清晰的制度保障，有效控制了人為因素導(dǎo)致的運(yùn)行風(fēng)險(xiǎn)。五、優(yōu)化應(yīng)急工作流程，提高應(yīng)急處理效率。 在應(yīng)急管理工作中，我行堅(jiān)持以流程為導(dǎo)向，通過對(duì)應(yīng)急處理流程的優(yōu)化和改善，有效提升應(yīng)急工作的效率。一是成立專門的應(yīng)急工作領(lǐng)導(dǎo)小組，負(fù)責(zé)全轄的信息系統(tǒng)技術(shù)應(yīng)急工作的組織、協(xié)調(diào)、處置和善后處理，并按照故障的影響程度不同，實(shí)行故障分級(jí)管理，給有效預(yù)防、積極應(yīng)對(duì)、及時(shí)控制信息系統(tǒng)突發(fā)事件提供組織上的保障。二是細(xì)化

10、和明確應(yīng)急工作職責(zé)分工，加強(qiáng)與業(yè)務(wù)部門的溝通協(xié)調(diào)和應(yīng)急聯(lián)動(dòng)，促進(jìn)業(yè)務(wù)應(yīng)急和技術(shù)應(yīng)急的有效結(jié)合，確保突發(fā)事件發(fā)生后能得到高效、妥善處置。三是針對(duì)不同情況下的故障分別制訂了應(yīng)急處理流程：由運(yùn)行值班人員負(fù)責(zé)系統(tǒng)監(jiān)測(cè)和接受全轄的信息系統(tǒng)故障申告，根據(jù)故障情況與相關(guān)的系統(tǒng)負(fù)責(zé)人聯(lián)系，會(huì)同其一期對(duì)故障級(jí)別進(jìn)行預(yù)判，對(duì)故障處理情況進(jìn)行跟蹤，并通知領(lǐng)導(dǎo)小組成員集中；領(lǐng)導(dǎo)小組對(duì)故障級(jí)別進(jìn)行判定，并由領(lǐng)導(dǎo)小組組長(zhǎng)決策報(bào)告主管行領(lǐng)導(dǎo)、總行或通知有關(guān)部門，根據(jù)故障情況決策成立技術(shù)應(yīng)急處置小組，技術(shù)應(yīng)急處置小組在運(yùn)維知識(shí)庫的幫助下找到相應(yīng)的解決方案，并采取職責(zé)范圍內(nèi)的應(yīng)急處置措施；應(yīng)急處置小組負(fù)責(zé)做好善后工作，指定專人

11、對(duì)采取的技術(shù)處置措施進(jìn)行全程跟蹤和記錄，將其添加到運(yùn)維知識(shí)庫中，作為應(yīng)急經(jīng)驗(yàn)積累。六、組織應(yīng)急演練，完善應(yīng)急預(yù)案，著力提高應(yīng)急實(shí)戰(zhàn)能力。有效、可行的應(yīng)急預(yù)案是指導(dǎo)我們實(shí)際處理好應(yīng)急故障的根本。針對(duì)各生產(chǎn)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、基礎(chǔ)設(shè)施，我行制訂了包含55個(gè)應(yīng)急預(yù)案在內(nèi)的河北省分行信息系統(tǒng)技術(shù)應(yīng)急預(yù)案（與河北省分行運(yùn)行管理工作流程一起編制為河北省分行信息技術(shù)管理部?jī)?nèi)部操作流程匯編，累計(jì)達(dá)55萬余字），并刊印成冊(cè)，人手一冊(cè)，形成了全面的應(yīng)急管理知識(shí)庫。各集成商和供應(yīng)商也在我行的督促下提供了其在重大節(jié)日和應(yīng)急期內(nèi)的應(yīng)急預(yù)案，各二級(jí)分行也分別對(duì)柜面系統(tǒng)、網(wǎng)絡(luò)信息安全等制定了切實(shí)可行的應(yīng)急預(yù)案。但是，

12、如何確保應(yīng)急環(huán)境和應(yīng)急預(yù)案的可靠性、做到緊急情況“應(yīng)的急”？答案是唯一的：實(shí)戰(zhàn)化的應(yīng)急演練。我行十分重視應(yīng)急演練的作用，一切演練力求貼近實(shí)戰(zhàn)，杜絕搞形式、走過場(chǎng)，北京奧運(yùn)會(huì)前先后組織了包括各主要系統(tǒng)、骨干網(wǎng)絡(luò)和機(jī)房供電等系統(tǒng)在內(nèi)的共計(jì)54次應(yīng)急演練，建國(guó)60周年大慶到來前又先后完成包括各系統(tǒng)和基礎(chǔ)設(shè)施在內(nèi)的65次應(yīng)急演練。注重通過對(duì)演練過程的流程化控制，達(dá)到充分驗(yàn)證應(yīng)急預(yù)案和提高技術(shù)人員風(fēng)險(xiǎn)識(shí)別及應(yīng)急處理能力的效果：首先，演練前成立由相關(guān)崗位人員組成的專家委員會(huì)，結(jié)合以往檢查發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn)設(shè)計(jì)全面的應(yīng)急場(chǎng)景，使演練盡可能貼近實(shí)戰(zhàn)的需要，同時(shí)負(fù)責(zé)對(duì)應(yīng)急演練方案和計(jì)劃表進(jìn)行嚴(yán)格審查，分析演練工作對(duì)生

13、產(chǎn)環(huán)境的關(guān)聯(lián)性，全面衡量可能產(chǎn)生的影響，確保安全可行，此階段參與演練的人員提前對(duì)演練進(jìn)行熟悉；然后，技術(shù)人員在預(yù)先設(shè)定的場(chǎng)景下，嚴(yán)格遵照演練方案進(jìn)行，規(guī)避操作風(fēng)險(xiǎn)，在規(guī)定的時(shí)間窗口完成演練工作；最后，專家委員會(huì)對(duì)演練效果進(jìn)行全面評(píng)估和總結(jié)，針對(duì)演練發(fā)現(xiàn)的問題制定解決措施，及時(shí)糾正和完善應(yīng)急預(yù)案，并提煉應(yīng)急演練的收獲，為實(shí)戰(zhàn)積累經(jīng)驗(yàn)。綜上，通過對(duì)風(fēng)險(xiǎn)預(yù)警和報(bào)告流程、運(yùn)維管理工作流程、應(yīng)急演練以及應(yīng)急處置工作流程的設(shè)計(jì)再造，提升了我行規(guī)范化管理的整體水平，保證了日常運(yùn)維和各項(xiàng)應(yīng)急工作的有序開展，多次成功避免了因突發(fā)故障導(dǎo)致的業(yè)務(wù)中斷，確保了我行IT服務(wù)的連續(xù)性，實(shí)現(xiàn)了各系統(tǒng)持續(xù)五百余天無故障運(yùn)行，

14、為我行業(yè)務(wù)發(fā)展提供了強(qiáng)有力的支撐保障。但是與此同時(shí)，我們認(rèn)識(shí)到隨著時(shí)間的推移可能出現(xiàn)不符合應(yīng)急工作新形勢(shì)、新要求的情況，這就需要我們通過流程監(jiān)控和流程評(píng)價(jià)的手段，及時(shí)發(fā)現(xiàn)并對(duì)不符合實(shí)際需要的工作流程進(jìn)行優(yōu)化改進(jìn)，即再造、規(guī)范、再次再造、再次規(guī)范，不斷重復(fù)循環(huán)，推動(dòng)流程再造工作的常態(tài)化，不斷完善的應(yīng)急保障體系，努力增強(qiáng)IT風(fēng)險(xiǎn)防范和應(yīng)急管理能力。推廣WIN終端服務(wù)模式，加強(qiáng)桌面集中管理，全面提升信息系統(tǒng)的安全性（山西分行）隨著全行數(shù)據(jù)大集中工程及二級(jí)分行服務(wù)器上收項(xiàng)目的完成，我行信息系統(tǒng)基本實(shí)現(xiàn)了集中式管理，系統(tǒng)運(yùn)行效率及穩(wěn)定性都有了很大的提高。而經(jīng)過近兩年的不斷強(qiáng)化，全行信息系統(tǒng)的安全性也有了

15、明顯提高。但是，“木桶”原理表明系統(tǒng)的整體安全取決于每一個(gè)環(huán)節(jié)，現(xiàn)階段我們認(rèn)為影響系統(tǒng)安全最短的“木板”就是桌面系統(tǒng)。因此，如何管理桌面系統(tǒng)，實(shí)現(xiàn)風(fēng)險(xiǎn)可控，是我們面臨的一個(gè)難題。這幾年，在總行的指導(dǎo)下，山西分行秉承“全面整合、集中管理”的思路，利用WIN終端技術(shù)，嘗試并實(shí)現(xiàn)了全行桌面系統(tǒng)的集中管理，取得了較好的效果，現(xiàn)將有關(guān)情況匯報(bào)如下。一、 山西分行WIN終端系統(tǒng)目前的運(yùn)行規(guī)模及使用情況WIN終端系統(tǒng)是用戶通過WBT（又稱為瘦終端）登錄到后臺(tái)WINDOWS終端服務(wù)群集進(jìn)行操作、由后臺(tái)服務(wù)器來統(tǒng)一提供共享服務(wù)的一種計(jì)算機(jī)管理模式。這種模式有點(diǎn)類似現(xiàn)在所說的“云計(jì)算”，可以有效降低獨(dú)立分散部署模

16、式的下風(fēng)險(xiǎn)，提高系統(tǒng)的安全性。2003年初，在業(yè)內(nèi)尚無成功案例的情況下，山西分行率先完成了小規(guī)模的部署，經(jīng)過充分的測(cè)試驗(yàn)證后。確認(rèn)這種模式不僅能夠滿足日常辦公和windows業(yè)務(wù)應(yīng)用的要求，實(shí)現(xiàn)應(yīng)用統(tǒng)一部署、數(shù)據(jù)集中管理、打印、即時(shí)通訊、文檔共享等服務(wù)，為用戶提供了高效的辦公方式，而且具備應(yīng)用快速發(fā)布、資源靈活擴(kuò)展、便于集中管理等多種優(yōu)勢(shì)。經(jīng)過6年的穩(wěn)步擴(kuò)展，持續(xù)優(yōu)化，我行WIN終端系統(tǒng)已經(jīng)頗具規(guī)模，中心機(jī)房部署終端服務(wù)器、文件服務(wù)器、域控制器等共98臺(tái)服務(wù)器，系統(tǒng)現(xiàn)有用戶9935個(gè)，活動(dòng)用戶6500多人，高峰期并發(fā)用戶約3100人，除統(tǒng)一部署office2003辦公軟件、AdobeReade

17、r7.0、谷歌金山詞霸、即時(shí)通訊工具等日常辦公軟件外，還部署有NOTES、OA、OCRM、ERPF、人民幣帳戶管理系統(tǒng)、個(gè)貸系統(tǒng)等五十余套應(yīng)用系統(tǒng)，實(shí)現(xiàn)了除集中稽核、新一代貿(mào)易融資以外的所用B/S系統(tǒng)的應(yīng)用需求。二、 采取多項(xiàng)技術(shù)和管理手段，構(gòu)建風(fēng)險(xiǎn)可控、安全適用的WIN終端系統(tǒng)架構(gòu)我行WIN終端系統(tǒng)架構(gòu)中采用了域管理、 Windows 2003負(fù)載均衡和群集技術(shù)。利用2臺(tái)互備域控服務(wù)器，實(shí)現(xiàn)了全省用戶賬號(hào)的統(tǒng)一驗(yàn)證的域管理；根據(jù)全行員工數(shù)量，將全省用戶分為7組，每組提供2臺(tái)文件服務(wù)器和十多臺(tái)終端服務(wù)器若。文件服務(wù)器采用雙機(jī)熱備，終端服務(wù)器采取群集加均衡負(fù)載技術(shù)，當(dāng)某一臺(tái)服務(wù)器出現(xiàn)故障時(shí)，系統(tǒng)

18、將該服務(wù)器從群集中剝離出去，而在該服務(wù)器上運(yùn)行的用戶將自動(dòng)重新分配給其它服務(wù)器，有效提高了系統(tǒng)的安全性，同時(shí)也提高了終端服務(wù)的可伸縮性和可用性；每組內(nèi)終端服務(wù)器采用網(wǎng)絡(luò)負(fù)載均衡，將負(fù)載平均分布到多臺(tái)服務(wù)器上，提高了系統(tǒng)的利用率。通過以上安全技術(shù)的使用，我行搭建的win終端系統(tǒng)不僅運(yùn)行穩(wěn)定，無單點(diǎn)故障，而且擴(kuò)展性非常好，方便地實(shí)現(xiàn)了桌面系統(tǒng)的集中管理和風(fēng)險(xiǎn)控制，保證系統(tǒng)運(yùn)行安全有效。三、 加強(qiáng)客戶端管理，嚴(yán)把接入安全關(guān)Win終端系統(tǒng)客戶端接入包括Ce終端、瘦客戶機(jī)（XPe終端）和PC機(jī)。在后臺(tái)服務(wù)器技術(shù)架構(gòu)完善后，前臺(tái)客戶端的工作同樣不能忽視，任何一個(gè)節(jié)點(diǎn)出現(xiàn)漏洞，都有可能影響系統(tǒng)的穩(wěn)定。在客戶

19、端接入方面，我行重點(diǎn)做了以下幾個(gè)方面的工作。一是“標(biāo)準(zhǔn)先行”。我行制定了山西省分行機(jī)關(guān)辦公用機(jī)軟硬件配置的安裝規(guī)范，對(duì)客戶端PC用機(jī)的裝機(jī)規(guī)范進(jìn)行了嚴(yán)格規(guī)定，除基本的字處理和桌面安全軟件外，其它軟件不予安裝和維護(hù)；二是“廣而告之”，信息技術(shù)部明確相關(guān)規(guī)范并通過公文、通知、培訓(xùn)、座談會(huì)等多種形式對(duì)這些標(biāo)準(zhǔn)進(jìn)行宣傳和介紹；三是“嚴(yán)格準(zhǔn)入”，對(duì)于新發(fā)放的辦公機(jī)器以及故障后新安裝的機(jī)器，安裝必備軟件后統(tǒng)一使用win終端。審批互聯(lián)網(wǎng)用戶時(shí)，按照軟件安裝規(guī)范的要求檢查是否已使用win終端模式辦公并且按照規(guī)范要求安裝了客戶端的相關(guān)軟件。五是“上路檢查”。每年對(duì)全行辦公用機(jī)進(jìn)行漏洞掃描，對(duì)分行機(jī)關(guān)進(jìn)行設(shè)備普查

20、，根據(jù)掃描及普查情況，制定相應(yīng)的措施；六是“獎(jiǎng)罰分明”。定期對(duì)互聯(lián)網(wǎng)用戶使用win終端的情況進(jìn)行檢查，對(duì)執(zhí)行較好的部門和個(gè)人，在資源配置上予以傾斜，如果沒有按照要求隔離訪問的用戶，則停止互聯(lián)網(wǎng)訪問權(quán)限。七是做好“道路疏通”和“標(biāo)識(shí)提示”，提高用戶的滿意程度。在我行每季度的運(yùn)行分析例會(huì)上，總結(jié)分析WIN終端服務(wù)器的容量、性能指標(biāo)以及各類故障的處理結(jié)果，對(duì)于多發(fā)、定期發(fā)生的事件，認(rèn)真分析成因以期降低發(fā)生頻度或者徹底消除，如果由于資源瓶頸影響用戶的滿意度，則及時(shí)進(jìn)行擴(kuò)容。在服務(wù)器由于例行維護(hù)影響到用戶使用時(shí)，除了提前發(fā)通告之外，還會(huì)在關(guān)閉服務(wù)之前再次向聯(lián)機(jī)的用戶的桌面發(fā)送提示，提醒用戶及時(shí)保存文檔。

21、四、 實(shí)現(xiàn)內(nèi)外網(wǎng)的邏輯分離，提升使用互聯(lián)網(wǎng)的安全性。盡管我行已經(jīng)統(tǒng)一了互聯(lián)網(wǎng)接入平臺(tái)，但內(nèi)外網(wǎng)共用依然存在一定的安全隱患，使用WIN終端系統(tǒng)則可以方便地為內(nèi)外網(wǎng)邏輯分離提供可能。對(duì)于客戶端使用PC機(jī)的互聯(lián)網(wǎng)用戶，要求其日常辦公在WIN終端系統(tǒng)，重要文件資料不得存放本地，而上互聯(lián)網(wǎng)則通過本機(jī)。同時(shí)，為了滿足使用CE終端用戶的上網(wǎng)需求，我行利用win終端技術(shù)和從生產(chǎn)環(huán)境更換下來的設(shè)備搭建了獨(dú)立于生產(chǎn)系統(tǒng)的“虛擬網(wǎng)吧”，統(tǒng)一互聯(lián)網(wǎng)用戶身份認(rèn)證及訪問控制、上網(wǎng)行為規(guī)范，實(shí)現(xiàn)了Ce終端用戶上互聯(lián)網(wǎng)的安全管理，有效解決了網(wǎng)點(diǎn)上網(wǎng)難的問題。五、 實(shí)施統(tǒng)一的安全策略，開發(fā)系統(tǒng)管理軟件，確保WIN終端系統(tǒng)安全穩(wěn)

22、定隨著win終端用戶數(shù)量的增加，win終端服務(wù)器的規(guī)模日益龐大。服務(wù)器的版本管理、應(yīng)用部署、策略管理、用戶管理、打印機(jī)管理等問題都顯現(xiàn)出來，為了降低維護(hù)人員的技術(shù)門檻，提高可維護(hù)性及系統(tǒng)運(yùn)行的安全性，山西分行開發(fā)了與win終端系統(tǒng)配套的管理軟件，實(shí)現(xiàn)了域控管理、終端服務(wù)器、文件服務(wù)器、打印服務(wù)、即時(shí)通及監(jiān)控等功能。另外，我行在流程和管理方面采取了一些措施，增加了監(jiān)控系統(tǒng)進(jìn)行預(yù)警并出具分析報(bào)告，對(duì)域控制器、文件服務(wù)器和終端服務(wù)器采用嚴(yán)格的備份和恢復(fù)策略，軟件安裝則須經(jīng)過嚴(yán)格的評(píng)估和測(cè)試并通過分發(fā)工具進(jìn)行統(tǒng)一發(fā)布。嚴(yán)格執(zhí)行配置、變更、發(fā)布等管理流程，在確保穩(wěn)定的前提下對(duì)待生產(chǎn)環(huán)境謹(jǐn)慎操作。提升服務(wù)

23、器端的安全管理級(jí)別，統(tǒng)一安裝防病毒和木馬工具，定期進(jìn)行系統(tǒng)補(bǔ)丁安裝、每日定時(shí)升級(jí)病毒庫、使用了活動(dòng)目錄等策略管理，對(duì)普通用戶的權(quán)限進(jìn)行限制，通過控制對(duì)系統(tǒng)資源的操作權(quán)限，杜絕了因用戶誤操作導(dǎo)致系統(tǒng)不穩(wěn)定或癱瘓的可能。六、 結(jié)束語WIN系統(tǒng)在我行的推廣使用，將分散的個(gè)人用機(jī)風(fēng)險(xiǎn)上移到后臺(tái)加以控制，實(shí)現(xiàn)了桌面系統(tǒng)的集中管理，大大增強(qiáng)計(jì)算機(jī)系統(tǒng)整體安全性，確保了windows應(yīng)用（特別是B/S模式）軟件的快速部署，提供了行內(nèi)異地辦公的方便通道，降低了我行科技人員的日常維護(hù)量，提高了信息科技工作的效率，提升了我行信息系統(tǒng)整體的安全性。今后，我行將在總行安全政策的指導(dǎo)和幫助下，一如既往地做好信息系統(tǒng)安全

24、管控工作，不斷提升信息系統(tǒng)運(yùn)維質(zhì)量，為建行業(yè)務(wù)的持續(xù)發(fā)展保駕護(hù)航。加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理的一點(diǎn)思考（江蘇分行）移動(dòng)存儲(chǔ)介質(zhì)作為一種常用的數(shù)據(jù)存儲(chǔ)、傳遞工具，具有通用性好、便于攜帶等優(yōu)勢(shì)和特點(diǎn)。近年來，伴隨著移動(dòng)存儲(chǔ)介質(zhì)在我行的大量使用，隨之也帶來了一些信息安全風(fēng)險(xiǎn)，主要表現(xiàn)在：采購(gòu)、使用過程缺乏管理，給行內(nèi)涉密或敏感信息帶來泄密風(fēng)險(xiǎn)；使用隨意性大，已成為木馬、病毒在行內(nèi)傳播的主要途徑。近年來，我行在移動(dòng)存儲(chǔ)介質(zhì)的使用管理方面總結(jié)和積累了一些經(jīng)驗(yàn)，并于2009年編寫了移動(dòng)介質(zhì)使用安全管理規(guī)定，在這里和大家一起共同分享。一、移動(dòng)存儲(chǔ)介質(zhì)引發(fā)的風(fēng)險(xiǎn)及管理現(xiàn)狀從移動(dòng)存儲(chǔ)介質(zhì)的絕對(duì)數(shù)量上看，以江蘇分行為例

25、，我行現(xiàn)有員工約19，000人，按至少人均人手一個(gè)移動(dòng)存儲(chǔ)介質(zhì)（移動(dòng)硬盤、U盤）計(jì)算，保守估計(jì)移動(dòng)存儲(chǔ)介質(zhì)的保有量達(dá)19，000多個(gè)。若再加上與行外單位進(jìn)行批量代理業(yè)務(wù)操作所必須的數(shù)據(jù)交換介質(zhì)，數(shù)量將更加可觀。這些移動(dòng)存儲(chǔ)介質(zhì)一方面具有便攜性好、通用性強(qiáng)、流動(dòng)性好等優(yōu)勢(shì)，另一方面也有自防范能力差、易受病毒感染，較易造成所存儲(chǔ)的數(shù)據(jù)信息泄露等問題，一旦不慎遺失或在行外不安全環(huán)境中使用，極有可能造成建行敏感信息的泄露，甚至引發(fā)泄密事件。從我行每月信息安全與風(fēng)險(xiǎn)分析報(bào)告的統(tǒng)計(jì)數(shù)據(jù)看，自全面推廣PDS和Mcafee防病毒系統(tǒng)以來，每月堵截基于移動(dòng)存儲(chǔ)設(shè)備傳播的病毒、木馬攻擊平均占比達(dá)98%，移動(dòng)存儲(chǔ)介

26、質(zhì)已成為網(wǎng)絡(luò)中病毒、木馬的主要傳播來源。從2009年我行對(duì)IT資產(chǎn)類風(fēng)險(xiǎn)評(píng)估的結(jié)果看，移動(dòng)存儲(chǔ)介質(zhì)風(fēng)險(xiǎn)占所有計(jì)算機(jī)設(shè)備風(fēng)險(xiǎn)的15%，應(yīng)列為需要優(yōu)先處置的IT資產(chǎn)風(fēng)險(xiǎn)。從移動(dòng)存儲(chǔ)介質(zhì)的管理來看，因使用方便、價(jià)格低廉，移動(dòng)存儲(chǔ)介質(zhì)一般僅作為辦公耗材進(jìn)行采購(gòu)和管理。介質(zhì)發(fā)放通常未進(jìn)行登記，介質(zhì)使用和銷毀由員工個(gè)人掌握，普遍存在使用過程中公、私不分的問題，缺少監(jiān)督和約束機(jī)制。鑒于此，江蘇分行于2009年7月開始組織編寫移動(dòng)介質(zhì)使用安全管理規(guī)定，以進(jìn)一步加強(qiáng)我行移動(dòng)存儲(chǔ)介質(zhì)的使用安全管理，規(guī)范員工的使用行為，確保國(guó)家秘密及建設(shè)銀行商業(yè)秘密的安全。 二、制度編寫的思考由于移動(dòng)存儲(chǔ)介質(zhì)具有種類多、流動(dòng)性大、

27、使用普遍、攜帶方便等特點(diǎn)，因此在管理上具有一定難度。目前除涉密存儲(chǔ)介質(zhì)外，國(guó)家或行業(yè)內(nèi)還沒有統(tǒng)一的規(guī)范或安全管理要求。此次，移動(dòng)介質(zhì)使用安全管理規(guī)定的編寫，我行主要參照中保委、國(guó)家保密局關(guān)于涉密移動(dòng)存儲(chǔ)載體的有關(guān)保密規(guī)定，以及總行關(guān)于行內(nèi)生產(chǎn)數(shù)據(jù)、敏感信息的相關(guān)使用安全管理要求。規(guī)定編寫過程中，充分考慮分行的工作實(shí)際，重點(diǎn)從以下五方面進(jìn)行了闡述：1.明確管理目標(biāo)由于員工對(duì)移動(dòng)存儲(chǔ)介質(zhì)已經(jīng)形成了長(zhǎng)期的使用習(xí)慣和認(rèn)識(shí)，規(guī)定首先對(duì)“為什么管？”和“管理什么？”進(jìn)行了闡述。以促進(jìn)員工轉(zhuǎn)變觀念，真正理解移動(dòng)存儲(chǔ)介質(zhì)的價(jià)值不在于介質(zhì)本身，而是介質(zhì)中所存儲(chǔ)的信息?？倓t中明確以“加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的使用安全管理

28、，確保國(guó)家秘密及建設(shè)銀行商業(yè)秘密的安全”為目標(biāo)，強(qiáng)調(diào)規(guī)范移動(dòng)存儲(chǔ)介質(zhì)的安全使用行為，保護(hù)移動(dòng)存儲(chǔ)介質(zhì)所承載的各類信息的安全。2.界定管理范圍為便于實(shí)際管理和操作，規(guī)定明確了移動(dòng)存儲(chǔ)介質(zhì)的行內(nèi)定義，并根據(jù)介質(zhì)可能存儲(chǔ)信息的安全保密要求，將移動(dòng)存儲(chǔ)介質(zhì)分為涉密移動(dòng)存儲(chǔ)介質(zhì)和非涉密移動(dòng)存儲(chǔ)介質(zhì)。其中，非涉密移動(dòng)存儲(chǔ)介質(zhì)又分為：敏感移動(dòng)存儲(chǔ)介質(zhì)和普通移動(dòng)存儲(chǔ)介質(zhì)。為規(guī)范管理，強(qiáng)化員工的風(fēng)險(xiǎn)意識(shí)，避免移動(dòng)介質(zhì)混用帶來的病毒、木馬程序傳播風(fēng)險(xiǎn)，規(guī)定中明確：建設(shè)銀行因工作需要配發(fā)給員工的移動(dòng)存儲(chǔ)介質(zhì)均為敏感或涉密移動(dòng)存儲(chǔ)介質(zhì)。強(qiáng)調(diào)建行為員工配發(fā)的移動(dòng)存儲(chǔ)介質(zhì)僅能用于工作用途。明確界定和區(qū)分涉密移動(dòng)存儲(chǔ)介質(zhì)、

29、敏感移動(dòng)存儲(chǔ)介質(zhì)的使用范圍，并禁止在直接接入國(guó)際互聯(lián)網(wǎng)的或其他非建設(shè)銀行計(jì)算機(jī)系統(tǒng)中使用；同時(shí)，針對(duì)用于數(shù)據(jù)交換的敏感移動(dòng)存儲(chǔ)介質(zhì)的配置和使用要求作出了單獨(dú)規(guī)定；此外，明確禁止員工將私人移動(dòng)存儲(chǔ)設(shè)備接入行內(nèi)計(jì)算機(jī)。為防范介質(zhì)丟失或數(shù)據(jù)泄漏造成的潛在風(fēng)險(xiǎn)，規(guī)定中明確將“密級(jí)越高、容量越小”作為移動(dòng)存儲(chǔ)介質(zhì)的使用原則。3.明確職責(zé)分工談管理，首先要明確職責(zé)。因此，規(guī)定中結(jié)合我分行的工作實(shí)際，對(duì)涉密移動(dòng)存儲(chǔ)介質(zhì)的使用和管理部門、敏感移動(dòng)存儲(chǔ)介質(zhì)實(shí)物管理部門和敏感移動(dòng)存儲(chǔ)介質(zhì)使用部門的工作職責(zé)進(jìn)行了明確定義。由實(shí)物管理部門負(fù)責(zé)介質(zhì)的統(tǒng)一發(fā)放、集中銷毀和管理監(jiān)督；使用部門負(fù)責(zé)日常管理。4.強(qiáng)化全生命周期

30、管理作為規(guī)范移動(dòng)存儲(chǔ)介質(zhì)安全使用行為的首個(gè)管理規(guī)定，我行在制度中對(duì)“采購(gòu)、登記與標(biāo)識(shí)”、“收發(fā)與傳遞”，“使用與保管”，“維護(hù)、維修與銷毀”、“檢查與監(jiān)督”等五大階段的安全管理和員工安全使用行為進(jìn)行了明確要求；將“禁止事項(xiàng)”，“罰則”等紀(jì)律約束內(nèi)容單獨(dú)制定章節(jié)，強(qiáng)化員工的風(fēng)險(xiǎn)意識(shí)。例如在“采購(gòu)、登記與標(biāo)識(shí)”環(huán)節(jié)強(qiáng)調(diào)統(tǒng)一采購(gòu)、標(biāo)識(shí)明確和最小化滿足原則；在“收發(fā)與傳遞”環(huán)節(jié)強(qiáng)調(diào)實(shí)物管理部門統(tǒng)一發(fā)放，使用部門建立臺(tái)帳落實(shí)到人；在“使用與保管”環(huán)節(jié)強(qiáng)調(diào)“誰使用、誰負(fù)責(zé)”原則，由使用人對(duì)其使用行為負(fù)責(zé)；在“維護(hù)、維修與銷毀”強(qiáng)調(diào)移動(dòng)存儲(chǔ)介質(zhì)必須統(tǒng)一報(bào)廢和銷毀；在“檢查與監(jiān)督”環(huán)節(jié)明確檢查周期和各級(jí)部門的

31、管理監(jiān)督職責(zé)。同時(shí)，從制度上明確將中國(guó)建設(shè)銀行工作人員違規(guī)失職行為處理辦法和中國(guó)建設(shè)銀行工作人員輕微違規(guī)行為積分管理辦法作為移動(dòng)存儲(chǔ)介質(zhì)使用行為違規(guī)處罰的依據(jù)。5.綜合考慮各種使用場(chǎng)景鑒于移動(dòng)存儲(chǔ)介質(zhì)在我行使用十分廣泛，涉及前、中、后臺(tái)的各個(gè)業(yè)務(wù)條線和管理、服務(wù)部門。因此，在規(guī)定的編寫過程中需要充分考慮各種使用場(chǎng)景，統(tǒng)籌兼顧，確保安全管理要求能夠落到實(shí)處、不留死角。例如：在“使用與保管”環(huán)節(jié)中需要針對(duì)攜帶移動(dòng)存儲(chǔ)介質(zhì)外出、對(duì)外數(shù)據(jù)交換、內(nèi)部人員變動(dòng)和數(shù)據(jù)交互等不同方面明確具體的安全管理要求。三、遇到的問題和挑戰(zhàn)我行移動(dòng)存儲(chǔ)介質(zhì)使用安全管理規(guī)定（暫行）自2009年7月開始編寫。由于移動(dòng)存儲(chǔ)介質(zhì)管

32、理的特殊性和復(fù)雜性，先后經(jīng)過七次修訂，于2009年10月編寫完成。這期間，主要遇到的問題有以下幾個(gè)方面：1.移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用場(chǎng)景眾多。在制定規(guī)范時(shí)需要從承載信息內(nèi)容是否涉密、使用地點(diǎn)為行內(nèi)還是行外、威脅來源是內(nèi)部還是外部等不同方面多角度加以考慮，盡可能兼顧各種使用場(chǎng)景。2.移動(dòng)存儲(chǔ)介質(zhì)使用需求多樣。由于行內(nèi)幾乎所有部門和員工都需要使用移動(dòng)存儲(chǔ)介質(zhì)，因此制定規(guī)范時(shí)需要兼顧不同人群的使用需求，重點(diǎn)加強(qiáng)涉密移動(dòng)存儲(chǔ)介質(zhì)以及存儲(chǔ)行內(nèi)敏感信息的移動(dòng)存儲(chǔ)介質(zhì)的管理。區(qū)分移動(dòng)存儲(chǔ)介質(zhì)涉密與非涉密、存儲(chǔ)信息的保密等級(jí)要求等對(duì)使用行為區(qū)別加以規(guī)范。3.兼顧管理要求的可操作性。由于移動(dòng)存儲(chǔ)介質(zhì)數(shù)量龐大，因此在制度

33、修訂過程中，我們改變以往實(shí)物管理部門集中管理為使用部門自行登記管理，將移動(dòng)存儲(chǔ)介質(zhì)的日常管理職責(zé)下放。同時(shí)，由實(shí)物管理部門負(fù)責(zé)監(jiān)督，并做好介質(zhì)的批量發(fā)放登記和統(tǒng)一報(bào)廢、銷毀工作，強(qiáng)化移動(dòng)存儲(chǔ)介質(zhì)的入口和出口管理。不可否認(rèn)，移動(dòng)存儲(chǔ)介質(zhì)已成為當(dāng)前人們工作中一種不可缺少的數(shù)據(jù)存儲(chǔ)傳輸工具和手段。隨著閃存技術(shù)、固態(tài)硬盤技術(shù)的不斷發(fā)展，移動(dòng)存儲(chǔ)介質(zhì)正向小體積、大容量的方向飛速發(fā)展。隨之而來的風(fēng)險(xiǎn)也不可避免的存在。如何做好移動(dòng)存儲(chǔ)介質(zhì)使用中的風(fēng)險(xiǎn)控制，還將是我們今后要面臨的一個(gè)重要課題。IT服務(wù)外包中的風(fēng)險(xiǎn)管理（江西分行）IT服務(wù)外包作為一種新的業(yè)務(wù)運(yùn)營(yíng)模式，具有明顯的優(yōu)勢(shì)，但隨之也帶來了一些管理上的風(fēng)

34、險(xiǎn)，主要表現(xiàn)在：分享信息技術(shù)進(jìn)步與降低成本的初衷背道而馳的風(fēng)險(xiǎn)；對(duì)服務(wù)商的依賴和外包合同缺乏靈活性可能降低企業(yè)的靈活性；商業(yè)機(jī)密的泄露；對(duì)外包商缺乏恰當(dāng)?shù)墓芾怼＝鼛啄?，我行在一些IT開發(fā)、維護(hù)及服務(wù)中選擇了IT外包方式，并隨之積累了一些IT外包中風(fēng)險(xiǎn)防控方面的經(jīng)驗(yàn)教訓(xùn)，在這里和大家一起共同分享。一、科學(xué)構(gòu)建外包服務(wù)商篩選指標(biāo)體系IT外包服務(wù)需要IT外包服務(wù)提供商具有專業(yè)的技術(shù)服務(wù)能力，良好的運(yùn)維、管理團(tuán)隊(duì)，較高的服務(wù)水平保證和可持續(xù)發(fā)展能力。因此，對(duì)IT外包商的選擇和評(píng)估是決定IT外包成功與否的關(guān)鍵因素，是確保銀行業(yè)務(wù)外包順利實(shí)現(xiàn)的要害。我們必須結(jié)合外包業(yè)務(wù)的需求，科學(xué)、合理地評(píng)價(jià)和選用外包服

35、務(wù)商。為此，我行一方面嚴(yán)格遵守IT外包服務(wù)商的準(zhǔn)入機(jī)制。從供應(yīng)商推薦入庫階段，信息技術(shù)部門就會(huì)同集中采購(gòu)部門對(duì)外包服務(wù)商的經(jīng)驗(yàn)、能力、技術(shù)、資本、信譽(yù)、對(duì)金融行業(yè)的熟悉程度、自身發(fā)展的穩(wěn)定性、已有的類似業(yè)績(jī)等進(jìn)行嚴(yán)格審查，從中選擇具有良好社會(huì)形象和信譽(yù)保證，具有相關(guān)的行業(yè)實(shí)施、運(yùn)維、管理服務(wù)外包經(jīng)驗(yàn)，能夠引領(lǐng)或緊跟信息技術(shù)發(fā)展，擁有良好的經(jīng)營(yíng)狀況、豐富的項(xiàng)目管理經(jīng)驗(yàn)、專業(yè)的管理團(tuán)隊(duì)和可持續(xù)發(fā)展能力的外包商作為合作伙伴。另一方面，我們選擇IT外包服務(wù)商的時(shí)候，在考慮價(jià)格因素的同時(shí)，將質(zhì)量保證體系、服務(wù)響應(yīng)時(shí)間、相關(guān)行業(yè)經(jīng)驗(yàn)等指標(biāo)納入服務(wù)商選擇的考評(píng)體系中，規(guī)避某些低價(jià)、低服務(wù)質(zhì)量的風(fēng)險(xiǎn)。二、明確信息系統(tǒng)外包管理原則作為一個(gè)金融機(jī)構(gòu)，建行核心信息技術(shù)必須掌握在自己手里，以避免核心競(jìng)爭(zhēng)力隨著外包流失。確定哪些工作可以外包，哪些工作不適宜外包，是需要認(rèn)真考量的問題。因此，必須劃清可以外包的IT系統(tǒng)范圍。首先，我行在充分調(diào)研的基礎(chǔ)上，明確目前IT的外包范圍僅限于桌面辦公系統(tǒng)的維護(hù)、計(jì)算機(jī)硬件及環(huán)境設(shè)施的維修、維護(hù)和基礎(chǔ)性軟件開發(fā)等，對(duì)于核心數(shù)據(jù)的管理維護(hù)、主要應(yīng)用系統(tǒng)的管理和維護(hù)等可能會(huì)導(dǎo)致建行核心數(shù)據(jù)泄密及影響建