中文版isae3402type1第五部分_v1

1、5.1服務(wù)水平管理控制目標(biāo)：合理保證中國建立了服務(wù)水平管理流程，總行為海外機構(gòu)所提供的IT設(shè)置了格式: 字體: 傾斜運維服務(wù)及服務(wù)水平在SLA和及其附屬的SOW中被定義。SLA和SOW由總行和海外機構(gòu)雙方代表共同簽署?？傂袑T運維服務(wù)質(zhì)量進行。服務(wù)水平協(xié)議SLA 的制定和簽署、工作說明書中國建立了服務(wù)水平管理流SOW 的制定、服務(wù)水平的和重檢等事項進行管理。SLA和其附件SOW對總行和海外機構(gòu)間信息科技服務(wù)的職責(zé)分工、服務(wù)內(nèi)容、服務(wù)指標(biāo)和附加條件等內(nèi)容進行了明確。SLA和SOW由雙方代表共同簽署?？傂信c不同的海外機構(gòu)分別簽署針對總行與該機構(gòu)的SLA和SOW。數(shù)據(jù)中心負責(zé)信息科技服務(wù)指標(biāo)的執(zhí)行

2、情況，定期收集服務(wù)執(zhí)行信息，服務(wù)水平協(xié)議的情況，并于服務(wù)回顧會議中對上述情況進行匯報?？傂胸撠?zé)每月 對服務(wù)指標(biāo)的執(zhí)行情況進行收集和匯總，并每年對服務(wù)情況出具總結(jié)。15.2供應(yīng)商管理控制目標(biāo) 1：合理保證中國建立了供應(yīng)商管理流程，供應(yīng)商均通過背景國與供應(yīng)商簽訂正式的商務(wù)合同，供應(yīng)商質(zhì)量得到評價。，中中國等流程。已制定供應(yīng)商管理制度，規(guī)范供應(yīng)商的選擇、服務(wù)合同簽訂、服務(wù)質(zhì)量管理只有通過中國背景的供應(yīng)商才能為中國提供信息科技服務(wù)?？傂信c供應(yīng)商簽訂正式商務(wù)合同，合同中包含服務(wù)內(nèi)容、服務(wù)質(zhì)量和的條款。承諾等方面中國的依據(jù)。對供應(yīng)商做總體評價評定，評定價結(jié)果作為未來選擇供應(yīng)商或續(xù)簽商務(wù)合同控制目標(biāo) 2：合

3、理保證為數(shù)據(jù)中心提供長期駐場服務(wù)的外部信息科技服務(wù)已簽訂協(xié)議。外部信息科技服務(wù)在數(shù)據(jù)中心的駐場服務(wù)得到管理，對外部信息科技的工作質(zhì)量進行評價。服務(wù)數(shù)據(jù)中心已建立對外部信息科技服務(wù)的管理規(guī)范流 外部信息科技服務(wù)的進出場、重要生產(chǎn)區(qū)域、日?？记诩翱己说锐v場安全要求進行明確管理。數(shù)據(jù)中心與長期駐場的外部信息科技服務(wù)簽署協(xié)議。數(shù)據(jù)中心通過培訓(xùn)教育、考勤等已建立對外部信息科技服務(wù)的管理流程，通過必要的管理對外部信息科技服務(wù)的駐場服務(wù)進行日常管理。外部信息科技服務(wù)的使用團隊定期每月對外部信息科技服務(wù)的工作質(zhì)量和駐場表現(xiàn)進行評價，作為對外部信息科技服務(wù)的考核依據(jù)。25.3性能與容量管理控制目標(biāo) 1：合理保證

4、信息系統(tǒng)性能與容量被合理定期規(guī)劃，性能與容量指標(biāo)已被得到有效。數(shù)據(jù)中心綜合考慮了業(yè)務(wù)需求、技術(shù)發(fā)展、要求與相關(guān)成本等，每年對信息系統(tǒng)性能與容量進行規(guī)劃，規(guī)劃考慮了以下內(nèi)容包括：當(dāng)前和的性能與容量是否能滿足業(yè)務(wù)需求；性能容量升級的時間表、閾值和成本；新技術(shù)對性能容量的影響；、合同或組織架構(gòu)變更對性能容量的影響；性能容量評估。數(shù)據(jù)中心對性能與容量指標(biāo)進行實時與定期，監(jiān)測對象包括：實時：交易平均響應(yīng)時間；業(yè)務(wù)時段每秒交易并發(fā)量；CPU、內(nèi)存等使用率和峰值；磁盤響應(yīng)時間、使用率和傳輸率；網(wǎng)絡(luò)利用率；定期：UPS 輸出電流、輸出功率；發(fā)電機負載率、UPS 負載率、機房空調(diào)冷負荷余量等?？刂颇繕?biāo) 2：合理

5、保證性能容量的結(jié)果被定期分析，以性能與容量管理水平。數(shù)據(jù)中心定期對性能與容量的結(jié)果進行分析，評估現(xiàn)有性能與容量水平能否能滿足當(dāng)前業(yè)務(wù)需求及未來業(yè)務(wù)發(fā)展需要，并提出改進建議。數(shù)據(jù)中心根據(jù)本年度對性能與容量進行的分析結(jié)果，制定下一年性能與容量計劃。35.4控制控制目標(biāo) 1：合理保證信息系統(tǒng)策略和控制原則已被建立。數(shù)據(jù)中心已建立信息系統(tǒng)控制的相關(guān)制度，并遵循以下控制管理原則為用戶：對信息系統(tǒng)與網(wǎng)絡(luò)的進行用戶ID“唯一性”原則。使用唯一的ID 對用戶進行標(biāo)識；“按需開通”原則。基于真實的工作需要為用戶開通權(quán)限；“必需知道”和“最小限；”原則。在工作需要范圍內(nèi)，授予用戶最小的權(quán)“職責(zé)分離”原則。在不相容

6、職責(zé)間進行職責(zé)分離。包括申請與離；操作與檢查間的職責(zé)。間的職責(zé)分?jǐn)?shù)據(jù)中心通過賦予用戶唯一的ID 對系統(tǒng)用戶進行標(biāo)識。數(shù)據(jù)中心用ID（Generic ID）被個人占有。個人長期使用通數(shù)據(jù)中心根據(jù)崗位職責(zé)定義用戶在系統(tǒng)中的權(quán)限，對用戶權(quán)限進行劃分，并通過設(shè)置用戶配置文件實現(xiàn)確保不相容職責(zé)分離，并對用戶權(quán)限進行配置。此外，數(shù)據(jù)中心在用戶帳號的管理過做到對申請與間的職責(zé)分離，操作與檢查間的職責(zé)分離。設(shè)置了格式: 字體: 非加粗也實現(xiàn)了對不相容職責(zé)的分離。數(shù)據(jù)中心的所有信息系統(tǒng)用戶創(chuàng)建與權(quán)限變更，均需經(jīng)過申請人所在團隊主管及團隊主管的。人基于“按需開通”、“必需知道”和“最小”原則對申請進行。數(shù)據(jù)中心員

7、工如發(fā)生工作變動，團隊在系統(tǒng)內(nèi)注銷該員工的原有權(quán)限；。如員工離職時，團隊在系統(tǒng)內(nèi)中刪除該員工用戶賬號ID。數(shù)據(jù)中心通過部署非軍事區(qū)（以下簡稱“DMZ”）將生產(chǎn)網(wǎng)及辦公網(wǎng)與外部網(wǎng)絡(luò)進行，。辦公網(wǎng)及生產(chǎn)網(wǎng)實現(xiàn)邏輯劃分為不同的網(wǎng)域，并在網(wǎng)域間部署，此外還根據(jù)網(wǎng)絡(luò)用途與安全級別將生產(chǎn)網(wǎng)絡(luò)對跨網(wǎng)域進行控制。數(shù)據(jù)中心已建立網(wǎng)絡(luò)流接入中心網(wǎng)絡(luò)以及對網(wǎng)絡(luò)設(shè)備接入中心網(wǎng)絡(luò)的按流程進行：所有對數(shù)據(jù)中心生產(chǎn)網(wǎng)與辦公網(wǎng)的網(wǎng)絡(luò)均需經(jīng)過團隊主管；所有數(shù)據(jù)中心的應(yīng)用系統(tǒng)、辦公設(shè)備在接入數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境前，需獲取設(shè)備所屬團隊主管及團隊主管的；所有外部設(shè)備在接入數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境前，需獲取團隊主管的。4數(shù)據(jù)中心 已部署 網(wǎng)絡(luò) 絡(luò)

8、。 控制技 術(shù) ，對網(wǎng)絡(luò) 進 行管理： 控制目標(biāo) 3：合理保證在用戶完成操作后，回收用戶的。權(quán)限或重置ID的數(shù)據(jù)中心已建立用戶流程，員工長期持有用戶權(quán)限。用戶的使用需經(jīng)申請人所在團隊主管的及總控中心ID 管理員的。數(shù)據(jù)中心已建立用戶的回收流程：開放下的用戶在完成業(yè)務(wù)操作后，總控中心 ID 管理員負責(zé)在該用戶的權(quán)限管理組下取消權(quán)限；其他的用戶通過ID 進行操作。用戶在完成業(yè)務(wù)操作后需歸還ID，總控中心ID 管理員負責(zé)對ID 的進行重置?？刂颇繕?biāo) 4：合理保證對系統(tǒng)冗余帳號或賦權(quán)過高的情況開展定期檢查，對用戶操作的合規(guī)性進行檢查。數(shù)據(jù)中心已建立用戶權(quán)限定期審閱流程，每年進行一次對中心內(nèi)所有系統(tǒng) I

9、D 及用戶權(quán)限的檢查。帳號團隊負責(zé)匯總?cè)肯到y(tǒng)ID 及對應(yīng)權(quán)限至各團隊，由團隊主管檢查是否存在冗余 ID 或賦權(quán)過高的情況。系統(tǒng)權(quán)限。團隊將根據(jù)檢查結(jié)果，刪除冗余 ID 或調(diào)整數(shù)據(jù)中心已建立系統(tǒng)用戶活動的定期審閱流程，團隊每周對系統(tǒng)ID 的操作情況進行，包括用戶是否合理，用戶操作是否合規(guī)，并對發(fā)現(xiàn)的操作或異常事件及時追查或上報?？刂颇繕?biāo) 5：合理保證行配置。口令的安全標(biāo)準(zhǔn)已被建立，并根據(jù)口令安全標(biāo)準(zhǔn)對口令進數(shù)據(jù)中心通過RACF安全管理組件實現(xiàn)對主機系統(tǒng)的控制。RACF通過控制用戶集與角色集的關(guān)聯(lián)關(guān)系控制用戶在主機系統(tǒng)的權(quán)限。另外，主機數(shù)據(jù)庫通過控制角色集與數(shù)據(jù)庫集的關(guān)聯(lián)關(guān)系，實現(xiàn)對不同角色對數(shù)

10、據(jù)庫資源權(quán)限的控制。因此，用戶登錄主機系統(tǒng)后即可在其口令長度至少為 6 個字符；權(quán)限內(nèi)的數(shù)據(jù)庫資源。使用用戶名、人名拼音或英文單詞作口令；口令最長有效期為 30 天；用戶歷史保留個數(shù)為 8 個；用戶口令登陸嘗試次數(shù)為 4 次。5數(shù)據(jù)中心已通過以下實現(xiàn)了對開放系統(tǒng)的控制：口令長度至少為 8 個字符；口令必須包含字母、數(shù)字和字符；使用用戶名、人名拼音及英文單詞作口令；用戶口令錯誤輸入次數(shù)限制為 3 次；同一口令再次使用的時間及頻次，原則上至少不得與前 8 次口令重復(fù)；用戶在生產(chǎn)和非生產(chǎn)環(huán)境下的口令不能相同；在更改后的 40不能重復(fù)使用?？刂颇繕?biāo) 6：合理保證網(wǎng)絡(luò)設(shè)備的安全配置標(biāo)準(zhǔn)已被建立，并按照標(biāo)

11、準(zhǔn)對網(wǎng)絡(luò)設(shè)備進行配置。數(shù)據(jù)中心已建立技術(shù)標(biāo)準(zhǔn)，對網(wǎng)絡(luò)交換機、路由器、及檢測等網(wǎng)絡(luò)設(shè)備的安全配置標(biāo)準(zhǔn)進行明確，數(shù)據(jù)中心根據(jù)配置標(biāo)準(zhǔn)配置網(wǎng)絡(luò)設(shè)備，并對網(wǎng)絡(luò)設(shè)備配置進行定期檢查。網(wǎng)絡(luò)設(shè)備安全配置參數(shù)的變更遵循變更管理流程。所有對網(wǎng)絡(luò)設(shè)備安全配置的變更遵循變更管理流程。網(wǎng)絡(luò)每天對網(wǎng)絡(luò)設(shè)備配置進行備份，備份結(jié)果保存一年?？刂颇繕?biāo) 7：合理保證已部署網(wǎng)絡(luò)防惡設(shè)備及防保護措施。、IDS、IPS、網(wǎng)絡(luò)異常數(shù)據(jù)中心已部署了，包括工具等，對網(wǎng)絡(luò)行為進行監(jiān)測和阻斷。此外數(shù)據(jù)中心結(jié)果采取相應(yīng)措施，提高網(wǎng)絡(luò)防護能力。對網(wǎng)絡(luò)行為進行分析，并根據(jù)分析數(shù)據(jù)中心已建立防，終端的安全策略以規(guī)范防管理流心內(nèi)的辦公終端均裝有防庫每天

12、與防服務(wù)器自動同步，以確保終端用戶庫版本的更新。數(shù)據(jù)中心每周對防發(fā)現(xiàn)問題進行匯總分析，出具防周報。65.5變更管理控制目標(biāo) 1：合理保證數(shù)據(jù)中心已建立生產(chǎn)變更管理流程，所有生產(chǎn)變更申請已得到設(shè)置了格式: 字體: 傾斜、變更程序經(jīng)過測試、變更上線獲得正式評價。、對上線后的變更進行了驗證與后數(shù)據(jù)中心已建立正式的生產(chǎn)變更管理規(guī)范對所有生產(chǎn)變更進行管理，所有生產(chǎn)變更均需錄入生產(chǎn)運維流程管理（變更模塊）。數(shù)據(jù)中心的生產(chǎn)變更從變更對象而言可分為五類，包括系統(tǒng)類變更、應(yīng)用類變更、網(wǎng)絡(luò)類變更、設(shè)備類變更、機房基礎(chǔ)設(shè)施類變更。不同類型的變更遵循的變更流程，包括變更的申請、測試、上線前、上線、上線后驗證和后評價等

13、階段。數(shù)據(jù)中心對變更進行分級管理，變更的影響范圍和緊急程度共同決定變更的優(yōu)先級，變更優(yōu)先級決定變更排期。變更流程1) 對生產(chǎn)變更申請的所有生產(chǎn)變更的申請在批流程分別如下：通過后才正式生效，標(biāo)準(zhǔn)變更、例行變更、緊急變更的審例行變更由申請人所在團隊主管負責(zé)；標(biāo)準(zhǔn)變更（包括普通變更及變更）申請人所在團隊主管和數(shù)據(jù)中心主管總監(jiān)做一級，一級通過后，由變更控制做二級；緊急變更緊急變更的申請人通過或郵件等方式向團隊主管和數(shù)據(jù)中心主管總監(jiān)獲取一級，向變更控制獲取二級。生產(chǎn)變更實施方案變更申請通過后，發(fā)布實施人負責(zé)建立生產(chǎn)變更實施方案，該方案包括變更準(zhǔn)備、變更部署、變更驗證、變更回退準(zhǔn)備、變更應(yīng)急等內(nèi)容。數(shù)據(jù)中

14、心的變更控制負責(zé)對標(biāo)準(zhǔn)變更的生產(chǎn)變更實施方案進行評估以識別潛在風(fēng)險，并制定風(fēng)險防控措施。變更回退方案7對生產(chǎn)系統(tǒng)影響度大、范圍廣的變更（如大版本升級、批次項目投產(chǎn)等），變更實施人需建立變更回退計劃，并對計劃進行驗證，以保障在變更上線失敗的情況下，系統(tǒng)可回退至上線前的狀態(tài)。2) 對變更程序的測試所有變更程序在部署至生產(chǎn)環(huán)境前均需經(jīng)過充分測試，以發(fā)現(xiàn)程序缺陷。發(fā)布測試人在測試環(huán)境中對變更程序進試，并將在變更程序測試中。發(fā)布測試人完成測試后，將測試轉(zhuǎn)給他人復(fù)核。開發(fā)環(huán)境、測試環(huán)境和生產(chǎn)環(huán)境做到物理。3) 對生產(chǎn)變更上線申請的變更程序測試通過后，由變更申請人提出變更上線申請。上線申請的人綜合生產(chǎn)人如下

15、：變更實施方案、變更程序測試對上線申請進行。各類型變更對應(yīng)例行變更由申請人所在團隊主管負責(zé)；標(biāo)準(zhǔn)變更申請人所在團隊主管和數(shù)據(jù)中心主管總監(jiān)做一級；一級通過后，由變更控制做二級；緊急變更緊急變更的申請人通過或郵件等方式向團隊主管和數(shù)據(jù)中心主管總監(jiān)獲取一獲取二級。級，向變更控制4) 變更上線及上線后驗證變更實施人負責(zé)在生產(chǎn)環(huán)境中部署上線申請通過后的變更。變更上線后，變更實施人負責(zé)對變更進行技術(shù)驗證。對影響業(yè)務(wù)的變更還需由業(yè)務(wù)部門做業(yè)務(wù)驗證。5) 變更后評價在變更上線后的七個工作日內(nèi)，由變更實施人負責(zé)開展變更后評價工作。變更實施人需提交后評價，內(nèi)容包括生產(chǎn)變更預(yù)期目標(biāo)是否實現(xiàn)、實際變更與計劃變更間的符

16、合度分析、變更效果整體評價、遺留問題及后續(xù)解決方案等。緊急變更緊急變更申請人需在緊急變更上線后的一個工作日內(nèi)，在變更系統(tǒng)中補錄生產(chǎn)變更申請和生產(chǎn)變更上線申請。8變更過的職責(zé)分離數(shù)據(jù)中心對生產(chǎn)變更過程的各個環(huán)節(jié)已做到明確的職責(zé)分離：變更申請變更變更部署對變更過程的控制目標(biāo) 2：合理保證對生產(chǎn)變更的定期審閱，確保變更操作的合規(guī)。數(shù)據(jù)中心每月對當(dāng)月的所有生產(chǎn)變更進行審閱。審閱內(nèi)容包括確認(rèn)變更的執(zhí)行情況、實施結(jié)果、當(dāng)前存在情況，分析生產(chǎn)變更流程執(zhí)行效果。此外，對未完成的變更還需查看及對應(yīng)措施。審閱人將根據(jù)審閱結(jié)果出具變更管理流程。控制目標(biāo) 3：合理保證數(shù)據(jù)中心已建立補丁管理流程，操作系統(tǒng)及數(shù)據(jù)庫的補丁

17、在上線前進行了技術(shù)評估。數(shù)據(jù)中心建立了版本管理流程以規(guī)范對系統(tǒng)補丁的管理。操作系統(tǒng)和數(shù)據(jù)庫基礎(chǔ)設(shè)施版本的補丁上線前，數(shù)據(jù)中心對補丁進行技術(shù)評估，以判斷補丁對操作系統(tǒng)和數(shù)據(jù)庫的潛在影響各團隊需對其做評估分析來判斷安裝補丁對系統(tǒng)的整體影響，是否有安裝該補丁的必要。評估結(jié)果由數(shù)據(jù)中心技術(shù)管理進行審核，審核通過后補丁的測試、上線以及驗證遵循變更管理流程。控制目標(biāo) 4：合理保證中國總行的開發(fā)、測試活動已被得到有效管理。中心建立了需求管理流程，包括：需立項的生產(chǎn)任務(wù)：數(shù)據(jù)中心需求需通過信息科技部審核后，將需求說明書提交至中心中心負責(zé)對需求進行初步分析并確認(rèn)需求，后續(xù)的系統(tǒng)開發(fā)遵循中心項目類產(chǎn)品的開發(fā)流程；

18、數(shù)據(jù)中心向信息科技部提交立項申請表，經(jīng)信息科技部審核后，下發(fā)正式的立項通知單，開始立項。對于無需立項的生產(chǎn)任務(wù)，中心負責(zé)對需求進行分析和確認(rèn)，后續(xù)的系統(tǒng)開發(fā)遵循中心項目類產(chǎn)品的開發(fā)流程。中心為系統(tǒng)開發(fā)項目建立了項目計劃，包括項目范圍、資源分配、工作進度安排、項目組溝通方案及風(fēng)險管理計劃等內(nèi)容，項目計劃在通過評審之后正式實施。9設(shè)置了格式: 字體: 傾斜；帶格式的: 列表段落, 左, 縮進: 左側(cè): 0 厘米, 懸掛縮進:4.59 字符, 項目符號 + 級別: 1 + 對齊位置: 0 厘米 + 縮進位置: 1.27 厘米, 無孤行控制設(shè)置了格式: 字體: 加粗, 英語(英國), 全部大寫 心采取

19、相關(guān)措施對項目進行管控，包括定期召開項目例會，項目經(jīng)理全變更。 目進展、項目風(fēng)險進行 向管理層提交項目周報中心根據(jù) ISO 質(zhì)量管理體系標(biāo)準(zhǔn)進行開發(fā)方案的設(shè)計，形成總體設(shè)計說明書及詳細設(shè)計說明書，設(shè)計方案在經(jīng)過管理層與項目經(jīng)理的后投入使用。中心根據(jù) ISO 質(zhì)量管理體系標(biāo)準(zhǔn)開展編碼工作，并在編碼結(jié)束后進行代碼復(fù)查以確保代碼質(zhì)量。項目經(jīng)理對復(fù)查發(fā)現(xiàn)的缺陷進行分析并制定改進方案。在編碼完成后，中心需對編碼進試，測試類型包括：集成測試系統(tǒng)測試UAT 測試根據(jù)測試方案及測試案例開展測試工作，由中心的項目組成員進行單元測試和組裝測試，測試工程師進行系統(tǒng)測試，并對單元測試、組裝測試和系統(tǒng)測試的測試過程及進

20、行。中心采取相關(guān)措施對項目進行管控，包括定期召開項目例會，項目經(jīng)理全項目進展、項目風(fēng)險進行并向管理層提交項目周報。10。帶格式的: 項目符號 + 級別: 1 + 對齊位置: 0 厘米 + 縮進位置: 0.74 厘米5.6數(shù)據(jù)管理控制目標(biāo) 1：合理保證數(shù)據(jù)已被分級管理。中國已根據(jù)數(shù)據(jù)的敏感程度、重要程度，將數(shù)據(jù)劃分為“公開”級、“”級、“敏感”級和“關(guān)鍵”級進行管理。對數(shù)據(jù)進行分級，具體為：“公開”級：不需，可向社會公開的信息；數(shù)據(jù)中心已建立了防管理措施，降低數(shù)據(jù)通過終端設(shè)備的風(fēng)險，包括：攜帶私人移動設(shè)備進入生產(chǎn)區(qū)域必須經(jīng)過申請人所在團隊主管；生產(chǎn)網(wǎng)已實現(xiàn)與辦公網(wǎng)、互聯(lián)網(wǎng)的邏輯，存有敏感數(shù)據(jù)的終

21、端設(shè)備無法在禁止使用的終端設(shè)備情況下通過網(wǎng)絡(luò)向外部傳輸生產(chǎn)數(shù)據(jù)。數(shù)據(jù)中心已建立生產(chǎn)數(shù)據(jù)批量的管理流程，數(shù)據(jù)的批量必須先經(jīng)過申請團隊主管及生產(chǎn)運行團隊主管的，且已的數(shù)據(jù)只能上傳至環(huán)境準(zhǔn)生產(chǎn)環(huán)境，使用便攜式設(shè)備直接拷貝生產(chǎn)數(shù)據(jù)。數(shù)據(jù)中心已對批量在信息系統(tǒng)中的“關(guān)鍵”級信息，如密鑰、客戶、令牌、數(shù)字等信息進行加密。數(shù)據(jù)中心已安排專職對重要文檔進行妥善保管，防止文檔被或損毀?？刂颇繕?biāo) 36： 合理保證所有從系統(tǒng)提取生產(chǎn)數(shù)據(jù)的行為均獲得數(shù)據(jù)所屬機構(gòu)或部門的。數(shù)據(jù)中心建立了生產(chǎn)數(shù)據(jù)使用管理細則對從系統(tǒng)提取生產(chǎn)數(shù)據(jù)的行為進行規(guī)范。對生產(chǎn)數(shù)據(jù)的提取主要為滿足以下四類需要：業(yè)務(wù)需要、審計需要、故障處理需要和測試

22、需要。所有從系統(tǒng)提取生產(chǎn)數(shù)據(jù)的情況，數(shù)據(jù)提取申請人均需獲得數(shù)據(jù)所屬機構(gòu)或部門的。獲得數(shù)據(jù)所屬機構(gòu)或部門的后，還需獲得數(shù)據(jù)中心分管總監(jiān)的。獲取后由負責(zé)業(yè)務(wù)系統(tǒng)運維的對應(yīng)團隊從系統(tǒng)提取生產(chǎn)數(shù)據(jù)?？刂颇繕?biāo) 47： 合理保證出于測試目的獲取生產(chǎn)數(shù)據(jù)時必須使用脫敏程序進行脫敏。申請使用生產(chǎn)數(shù)據(jù)做測試用途時，生產(chǎn)數(shù)據(jù)使用申請人必須向數(shù)據(jù)中心一并提交生產(chǎn)數(shù)據(jù)脫敏的算法版本號，供數(shù)據(jù)中心做生產(chǎn)數(shù)據(jù)脫敏。數(shù)據(jù)中心負責(zé)運行執(zhí)行版本號所對應(yīng)的脫敏算法對生產(chǎn)數(shù)據(jù)進行脫敏?？刂颇繕?biāo) 53：合理保證下的安全?！瓣P(guān)鍵”級數(shù)據(jù)在網(wǎng)絡(luò)以及專網(wǎng)中的傳輸和狀態(tài)11中國已對數(shù)據(jù)傳輸部署了如下保護措施：中國的的生產(chǎn)網(wǎng)、辦公網(wǎng)已實現(xiàn)了與

23、外部網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)、合作機構(gòu)網(wǎng)絡(luò)）；對在網(wǎng)絡(luò)和互聯(lián)網(wǎng)傳輸?shù)摹瓣P(guān)鍵”級數(shù)據(jù)進行加密；對在網(wǎng)絡(luò)傳輸?shù)摹瓣P(guān)鍵”級數(shù)據(jù)進行加密。對傳輸?shù)臄?shù)據(jù)進行了加密。數(shù)據(jù)中心已對批量在信息系統(tǒng)中的“關(guān)鍵”級信息數(shù)據(jù)，如密鑰、客戶、令牌、數(shù)字等信息進行加密。中國已對在專網(wǎng)中傳輸?shù)摹瓣P(guān)鍵”級數(shù)據(jù)進行了加密。中國在實施數(shù)據(jù)遷移前已建立數(shù)據(jù)遷移計劃，包括數(shù)據(jù)遷移過各團隊的任務(wù)與關(guān)鍵指令，數(shù)據(jù)遷移后的校驗方式等。中國在對生產(chǎn)數(shù)據(jù)進行遷移前，使用的工具對數(shù)據(jù)進行加密。數(shù)據(jù)遷移完成后，由信息科技部數(shù)據(jù)遷移模塊組織數(shù)據(jù)遷移執(zhí)行團隊及海外機構(gòu)對遷移數(shù)據(jù)的正確性和完整性進行驗證?？刂颇繕?biāo) 75：合理保證密鑰被安全保存并被更新。中國對

24、生成秘鑰的口令密鑰明文進行分段保存，由信息科技部與各保存一半。對于用于數(shù)據(jù)保護的密鑰，只有上述兩部門密鑰分別在硬加密機上輸入生成秘鑰的口令密鑰明文才能夠生成完整的密鑰。數(shù)據(jù)中心對密鑰進行合理保存，只有經(jīng)過申請人所在部門主管及團隊主管的才能對密鑰進行。中國已建立了密鑰更新策略，對以下類型的密鑰進行更新：用于通訊安全的工作密鑰；用于鑰；數(shù)據(jù)保護的密鑰，在確認(rèn)密鑰存在安全風(fēng)險的前提下，及時更新密密鑰體系中別的主密鑰，若確認(rèn)該密鑰存在安全風(fēng)險，應(yīng)及時更新。中國規(guī)定，對密鑰的更新必須經(jīng)過信息科技部主管、數(shù)據(jù)中心生產(chǎn)控制團隊主管的批準(zhǔn)?？刂颇繕?biāo) 6： 合理保證所有從系統(tǒng)提取生產(chǎn)數(shù)據(jù)的行為均獲得數(shù)據(jù)所屬機構(gòu)

25、或部門的。12設(shè)置了格式: 字體: 非加粗設(shè)置了格式: 字體: (默認(rèn)) Arial, (中文) 黑體, 11 磅設(shè)置了格式: 字體: (默認(rèn)) Arial, (中文) 黑體, 11 磅帶格式的: 正文, 無項目符號或設(shè)置了格式: 字體: 非加粗所有從系統(tǒng)提取生產(chǎn)數(shù)據(jù)的情況，數(shù)據(jù)提取申請人均需獲得數(shù)據(jù)所屬機構(gòu)或部門的。獲得數(shù)據(jù)所屬機構(gòu)或部門的后，還需獲得數(shù)據(jù)中心分管總監(jiān)的。獲取后由負責(zé)業(yè)務(wù)系統(tǒng)運維的對應(yīng)團隊從系統(tǒng)提取生產(chǎn)數(shù)據(jù)?？刂颇繕?biāo) 7： 合理保證出于測試目的獲取生產(chǎn)數(shù)據(jù)時必須使用脫敏程序進行脫敏。申請使用生產(chǎn)數(shù)據(jù)做測試用途時，生產(chǎn)數(shù)據(jù)使用申請人必須向數(shù)據(jù)中心一并提交生產(chǎn) 數(shù)據(jù)脫敏的算法版本

26、號，供數(shù)據(jù)中心做生產(chǎn)數(shù)據(jù)脫敏。數(shù)據(jù)中心負責(zé)運行執(zhí)行版本號所對應(yīng)的脫敏算法對生產(chǎn)數(shù)據(jù)進行脫敏?？刂颇繕?biāo) 8：合理保證數(shù)據(jù)被定期備份，備份試被定期執(zhí)行。介質(zhì)被明確標(biāo)識，備份數(shù)據(jù)恢復(fù)測數(shù)據(jù)中心各團隊根據(jù)備份數(shù)據(jù)重要性、業(yè)務(wù)需求、要求，制定備份策略。備份策略內(nèi)需明確是否需要異地備份、備份周期（備份頻率）、備份保存時間、備份方式等。數(shù)據(jù)中心根據(jù)備份策略執(zhí)行備份，并檢查與備份結(jié)果。數(shù)據(jù)中心使用名規(guī)范對備份介質(zhì)進行標(biāo)識。對備份介質(zhì)進行登記，登記信息包括帶標(biāo)、磁帶型號、容量和存放位置。備份介質(zhì)保存在具備防水、防火、防盜、防潮及抗震能力的場所，只有才能備份介質(zhì)場所。數(shù)據(jù)中心根據(jù)生產(chǎn)數(shù)據(jù)備份管理方案定期對備份數(shù)據(jù)

27、進行抽檢，以確保備份數(shù)據(jù)可用。備份抽檢需抽檢時間抽檢結(jié)果等信息。135.7運行管理控制目標(biāo) 1：合理保證生產(chǎn)運行標(biāo)準(zhǔn)操作程序(以下簡稱“SOP”)已被建立。數(shù)據(jù)中心遵循“操作規(guī)程文件化”的”管理原則，通過建立 SOP，對備份、批量作業(yè)、日常巡檢等常規(guī)運維項目進行明確，并對日常操作步驟予以說明。控制目標(biāo) 2：合理保證批處理作業(yè)被準(zhǔn)確執(zhí)行，批處理的變更受控，批處理作業(yè)得到，結(jié)果被。數(shù)據(jù)中心已建立批處理作業(yè)計劃對批處理作業(yè)做安排。此外，數(shù)據(jù)中心還部署作業(yè)調(diào)度系統(tǒng)，該系統(tǒng)根據(jù)預(yù)先設(shè)定的批處理計劃，自動執(zhí)行批處理任務(wù)，可減少因誤操作所導(dǎo)致的批處理失敗的情況發(fā)生。數(shù)據(jù)中心對批處理的變更遵循標(biāo)準(zhǔn)變更流程進行

28、管理。批處理變更申請人需獲得所在團隊主管、數(shù)據(jù)中心總監(jiān)的一級，以及變更管理的二級。在執(zhí)行批處理作業(yè)的過的異常情況。對于值班，數(shù)據(jù)中心值班負責(zé)全程，以便及時發(fā)現(xiàn)作業(yè)過無法當(dāng)場處理的作業(yè)異常情況，值班將在運維管理流程中創(chuàng)建故障單，通過故障處理的流發(fā)現(xiàn)問題進行解決。批處理作業(yè)執(zhí)行完畢后，由值班對結(jié)果進行，結(jié)果將由他人復(fù)核。145.8事件、故障與問題管 理控制目標(biāo) 1：合理保證事件、故障與問題處理流程已被建立，以被識別及跟進生產(chǎn)運 行中出現(xiàn)的事件、故障與問題與處理，建立了事件及故障的升級機制。數(shù)據(jù)中心針對事件、故障、問題分別建立了相應(yīng)的管理規(guī)范。數(shù)據(jù)中心通過使用生產(chǎn)運維流程管理對所有事件、故障、問題的

29、處理過程進行。數(shù)據(jù)中心已設(shè)立了專崗負責(zé)對事件、故障與問題的管理，流的角色分工如下：服務(wù)臺：由總控中心團隊指定擔(dān)任，負責(zé)對事件與故障進行分析、分派及等工作；事件經(jīng)理：由總控中心團隊指定 負責(zé)協(xié)調(diào)和督辦事件處理全過程；擔(dān)任，事件經(jīng)理作為事件處理流程的，問題等工作；：由各技術(shù)團隊指定擔(dān)任，負責(zé)對問題單進行評估審核、問題分派問題經(jīng)理：由技術(shù)服務(wù)團隊指定擔(dān)任，負責(zé)問題管理流程的執(zhí)行情況。對事件的處理：事件來源事件識別者負責(zé)在生產(chǎn)運維流程管理中的事件管理模塊內(nèi)創(chuàng)建事件單，每個事件有唯一的單號。事件受理服務(wù)臺對事件進行分析，并將事件分派給事件處理一線進行處理。事件處理一線負責(zé)對分派到的事件進行處理，對于分派

30、錯誤的事件會退回到服務(wù)臺。事件的確認(rèn)、關(guān)閉與升級事件處理完畢后，由事件識別者對手工創(chuàng)建的事件單做確認(rèn)，事件經(jīng)理對系統(tǒng)自動創(chuàng)建的事件單的處理效果做確認(rèn)。如果事件得到解決則事件單會被關(guān)閉；但如果事件未在規(guī)定的時間內(nèi)得到解決，則有以下兩種方式處理：1） 升級為故障：若事件被升級為故障，則遵循故障的處理流程，若在故障處理流該事件得到解決，則該事件在解決后得到關(guān)閉。2） 升級為問題：對無法定位原因，既無法直接解決，也無法升級為故障的事件將被升級為問題。事件如果被升級至問題，系統(tǒng)將自動關(guān)閉該事件單。對故障的處理：故障來源故障的來源包括以下兩類：一類是來自事件模塊的升級事件，為系統(tǒng)自動派單；另外一類特指信息

31、科技服務(wù)的不可用或信息科技服務(wù)意外中斷的情況。故障提交人須在生產(chǎn)運維流程管理中的故障管理模塊創(chuàng)建故障單。每個故障有唯一的故障單號，如果是由事件升級的故障，故障單號可對應(yīng)到相應(yīng)的事件單號。故障受理15服務(wù)臺對故障進行分析，并將故障分派給適當(dāng)?shù)膱F隊進行處理。故障的確認(rèn)、關(guān)閉與升級故障處理完畢后，由故障提交人對處理效果做確認(rèn)。如得到解決則相應(yīng)的故障單與事件單會被關(guān)閉，如仍未得到解決，則升級至問題處理流程。對問題的處理：問題來源問題的來源包括以下三類：來自事件模塊的升級事件、來自故障模塊的升級故障，以及內(nèi)外審計檢查所發(fā)現(xiàn)的技術(shù)問題。問題受理問題對問題進行分析，并將問題分派給適當(dāng)?shù)膱F隊進行處理。問題由各

32、團隊的技術(shù)負責(zé)擔(dān)任。問題的確認(rèn)與關(guān)閉問題解決后，會由問題提交人對問題的處理進行確認(rèn)，問題經(jīng)理進行最終關(guān)閉相應(yīng)的故障單與問題單。，并控制目標(biāo) 2：合理保證故障與問題的產(chǎn)生根源得到分析，并制定相應(yīng)的預(yù)防措施。數(shù)據(jù)中心每月對故障與問題進行匯總，從其數(shù)量、分布、原因等多方面進行根源分析，以對潛在風(fēng)險進行防范并優(yōu)化管理流程。165.9與日志管 理控制目標(biāo) 1：合理保證系統(tǒng)組件的運行情況得到理。，并對時發(fā)現(xiàn)的告警進行處數(shù)據(jù)中心通過部署 統(tǒng)的告警分為四類：對各類系統(tǒng)組件進行實時。數(shù)據(jù)中心將系正常告警：不需要干預(yù)，該類信息將源；于日志中，作為日后統(tǒng)計分析的數(shù)據(jù)來告警：表示系統(tǒng)組件的某項參數(shù)接近警戒值，在發(fā)生可

33、用，但如不及時進行人工干預(yù)，將轉(zhuǎn)為緊急類告警；告警時，該組件仍緊急告警：表示系統(tǒng)組件已處于不正常狀態(tài)，必須立即進行人工干預(yù)和處理； 事件類告警：表示已造成生產(chǎn)異常的緊急告警。事件類告警將創(chuàng)建事件單，并歸入事件處理流程進行處理。會對上述四類告警信息進行過濾，對和緊急類告警生成自動的自動生成事件單，并與該告告警單。事件類告警除了警單進行自動匹配。告警單外，還由流程告警分析員根據(jù)告警單，對告警進行相應(yīng)的處理。對告警分析員無法處理的告警情況，將視其影響程度和解決情況采取進一步措施，包括技術(shù)升級和管理升級兩類。技術(shù)升級是指將告警單轉(zhuǎn)派給相應(yīng)的技術(shù)團隊做后續(xù)處理。管理升級是指將可能影響對外業(yè)務(wù)的事件類告警

34、升級至管理者。對處理完畢的告警單，由告警分析員及時關(guān)閉?？刂颇繕?biāo) 2：合理保證對系統(tǒng)組件的結(jié)果被定期分析。數(shù)據(jù)中心每月對結(jié)果進行匯總和分析。主要包括對自動告警的分析，對性能的分析，對主要應(yīng)用系統(tǒng)交易量的，以及人工巡檢的結(jié)果分析等?？刂颇繕?biāo) 3：合理保證生產(chǎn)系統(tǒng)日志被開啟、保存、保護及定期審計。數(shù)據(jù)中心建立了生產(chǎn)系統(tǒng)日志管理規(guī)范，對應(yīng)用類日志和系統(tǒng)類日志的開啟策略、保存、保護與審閱進行了明確。日志的開啟數(shù)據(jù)中心已開啟了應(yīng)用日志，對用戶登錄嘗試、交易類型、交易時間、交易狀態(tài)等信息進行，具體包括：進行登錄嘗試的用戶ID、發(fā)生時間、登錄是否成功、以及失敗原因等；數(shù)據(jù)修改的發(fā)生時間、修改內(nèi)容、修改失敗原

35、因等；17用戶進行交易操作的發(fā)生時間、操作失敗原因等。數(shù)據(jù)中心已開啟了系統(tǒng)日志，對用戶登錄嘗試、系統(tǒng)事件、網(wǎng)絡(luò)事件、錯誤信息、事件時間信息等，具體包括：進行系統(tǒng)登錄嘗試的管理員ID、發(fā)生時間、是否登陸成功、以及登錄失敗原因等；管理員進行數(shù)據(jù)修改、刪除等操作；管理員對系統(tǒng)配置進行的修改；用戶的使用；用戶權(quán)限的修改等。日志的保存設(shè)置了格式: 下劃線各團隊根據(jù)業(yè)務(wù)部門或各團隊事先定義的保存期限對日志進行保存。日志的最少保存期限最少為一年，用戶無法對日志進行修改。日志的保護只有才能日志文件，以防止日志被、刪除或覆蓋。數(shù)據(jù)中心部署以下安全措施對日志進行保護，防止日志被覆蓋：、修改、刪除、或數(shù)據(jù)中心各團隊

36、由專人負責(zé)查看當(dāng)天每天檢查所系統(tǒng)的系統(tǒng)日志，對發(fā)現(xiàn)的設(shè)置了格式: 字體: 非加粗操作行為將在每月的日志查看文件檢查中。數(shù)據(jù)中心每三個月每季度對各團隊日志檢查的情況進行。此外，數(shù)據(jù)中心每月還負責(zé)查看檢查各團隊用戶的操作行為，并將結(jié)果在日志審計中。185.10 應(yīng)急與災(zāi)備管理控制目標(biāo) 1：合理保證應(yīng)急管理措施已被建立，定期進行應(yīng)急演練并根據(jù)演練結(jié)果對應(yīng)急計劃進行修訂。中國已建立了整體的應(yīng)急管理制度，以及信息系統(tǒng)應(yīng)急計劃和應(yīng)急預(yù)案，并通過正式的發(fā)布流程發(fā)布應(yīng)急預(yù)案。數(shù)據(jù)中心已建立應(yīng)急計劃對系統(tǒng)運行過況進行處理，包括：出現(xiàn)的突數(shù)據(jù)中心定期開展系統(tǒng)應(yīng)急演練工作。應(yīng)急演練由各系統(tǒng)的運維團隊牽頭組織，分為桌面、模擬、實戰(zhàn)三種，牽頭團隊負責(zé)填寫演練。并根據(jù)行修訂。結(jié)果對應(yīng)急預(yù)案進在演練前牽頭團隊負責(zé)組織應(yīng)急預(yù)案參演對應(yīng)急預(yù)案、演練流程有