證券公司信息關(guān)鍵技術(shù)管理標(biāo)準(zhǔn)規(guī)范

證券企業(yè)信息技術(shù)管理規(guī)范NormsfortheInformationTechnologyManagementofSecuritiesCompanies【公布部門】中國人民銀行，中國證券監(jiān)督管理委員會 【公布日期】.03.25【實(shí)施日期】.03.25 【時效性】現(xiàn)行有效【效力等級】部門規(guī)范性文件 【法規(guī)類別】互聯(lián)網(wǎng)【全文】 【法寶引證碼】CLI.4.57905證券企業(yè)信息技術(shù)管理規(guī)范中國金融行業(yè)標(biāo)準(zhǔn)JR/T0023—證券企業(yè)信息技術(shù)管理規(guī)范ThecriterionofITmanagementforsecuritescompany3月25日公布3月25日實(shí)施本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會提出。本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口管理。本標(biāo)準(zhǔn)起草單位：中國證券監(jiān)督管理委員會、國泰君安證券股份、中國銀河證券有限責(zé)任企業(yè)、申銀萬國證券股份、長江證券有限責(zé)任企業(yè)、海通證券股份、泰陽證券有限責(zé)任企業(yè)、閩發(fā)證券有限責(zé)任企業(yè)、興業(yè)證券股份、國信證券有限責(zé)任企業(yè)。本標(biāo)準(zhǔn)關(guān)鍵起草人：徐雅萍、陳煜濤、俞楓、金守罕、郭怡峰、陳靜、沈云明、湯玉龍、彭湘林、王錦炎、劉斌、廖亞濱、萬曉鷹、黃卉、徐穎。本標(biāo)準(zhǔn)為首次公布。引言為了規(guī)范證券企業(yè)信息技術(shù)管理行為，保護(hù)投資者正當(dāng)利益，維護(hù)證券企業(yè)正當(dāng)權(quán)益，促進(jìn)證券市場健康發(fā)展，特制訂本標(biāo)準(zhǔn)，以加強(qiáng)證券企業(yè)信息系統(tǒng)優(yōu)化建設(shè)和安全管理，推進(jìn)信息系統(tǒng)建設(shè)和技術(shù)管理水平協(xié)調(diào)發(fā)展，提升證券行業(yè)整體信息技術(shù)應(yīng)用水平。證券企業(yè)信息技術(shù)管理規(guī)范1范圍本標(biāo)準(zhǔn)要求了證券企業(yè)信息技術(shù)管理以下方面：a）信息技術(shù)管理工作中應(yīng)遵照基礎(chǔ)標(biāo)準(zhǔn)；b）信息技術(shù)管理組織架構(gòu)；c）信息技術(shù)人員、項(xiàng)目和安全管理；d）機(jī)房和設(shè)備管理；e）網(wǎng)絡(luò)通信、軟件和數(shù)據(jù)；f）信息系統(tǒng)運(yùn)行管理、技術(shù)事故防范和處理。本標(biāo)準(zhǔn)適適用于證券企業(yè)信息技術(shù)管理工作。2規(guī)范性引用文件下列文件中條款經(jīng)過本標(biāo)準(zhǔn)引用而成為本標(biāo)準(zhǔn)條款。通常注日期引用文件，其隨即全部修改單（不包含勘誤內(nèi)容）或修訂版均不適適用于本標(biāo)準(zhǔn)，然而，激勵依據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議各方研究是否可使用這些文件最新版本。通常不注日期引用文件，其最新版本適適用于本標(biāo)準(zhǔn)。GB2887電子計(jì)算機(jī)場地通用規(guī)范GB/T8566信息技術(shù)軟件生存期過程GB9361計(jì)算站場地安全要求GB50174電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范GB50311建筑和建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB50312建筑和建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范CMM軟件能力成熟度模型（CapacityMaturityModel）3標(biāo)準(zhǔn)證券企業(yè)在信息技術(shù)管理工作中應(yīng)遵照：a）安全性標(biāo)準(zhǔn)，應(yīng)樹立技術(shù)風(fēng)險防范意識，把安全方法落實(shí)到信息技術(shù)管理每個步驟、每個方面，應(yīng)在信息系統(tǒng)設(shè)計(jì)、開發(fā)、運(yùn)行、維護(hù)各步驟和硬件、軟件、網(wǎng)絡(luò)通訊、數(shù)據(jù)、管理各方面，落實(shí)安全性標(biāo)準(zhǔn)。b）實(shí)用性標(biāo)準(zhǔn)，應(yīng)加強(qiáng)信息技術(shù)管理，重視采取成熟優(yōu)異技術(shù)，在確保信息系統(tǒng)性能和安全前提下，遵照高效益、低成本、易操作標(biāo)準(zhǔn)。c）系統(tǒng)化標(biāo)準(zhǔn)，將證券企業(yè)信息技術(shù)管理相關(guān)資源和活動以系統(tǒng)見解來進(jìn)行管理，了解和識別管理過程中相互關(guān)系和作用，明確每個管理過程職責(zé)和權(quán)限。4管理體系4.1組織結(jié)構(gòu)和職能4.1.1證券企業(yè)應(yīng)設(shè)置信息技術(shù)管理機(jī)構(gòu)，實(shí)施信息技術(shù)工作統(tǒng)一歸口管理。4.1.2信息技術(shù)管理機(jī)構(gòu)應(yīng)推行下列職責(zé)：a）負(fù)責(zé)信息系統(tǒng)總體計(jì)劃并組織實(shí)施；b）負(fù)責(zé)制訂和信息技術(shù)相關(guān)規(guī)章制度并落實(shí)實(shí)施；c）負(fù)責(zé)編制信息技術(shù)預(yù)算并落實(shí)實(shí)施；d）負(fù)責(zé)信息系統(tǒng)建設(shè)和運(yùn)行維護(hù)；e）幫助進(jìn)行信息技術(shù)人員任職管理、培訓(xùn)和考評；f）發(fā)覺技術(shù)和業(yè)務(wù)異常立即上報(bào)；4.2人員管理4.2.1證券企業(yè)應(yīng)對信息技術(shù)管理機(jī)構(gòu)實(shí)施定崗、定編、定責(zé)，明確各崗位人員素質(zhì)要求。4.2.2應(yīng)建立關(guān)鍵崗位雙人負(fù)責(zé)制，并加強(qiáng)對單人單崗監(jiān)控。4.2.3應(yīng)建立完善保密制度，關(guān)鍵崗位應(yīng)簽署保密協(xié)議書。4.2.4不應(yīng)錄用有犯罪或嚴(yán)重違規(guī)行為統(tǒng)計(jì)人員從事證券企業(yè)信息技術(shù)工作。4.2.5應(yīng)建立信息技術(shù)人員定時培訓(xùn)和考評制度，不合格者嚴(yán)禁上崗。4.2.6應(yīng)定時或不定時對在信息技術(shù)關(guān)鍵崗位上信息技術(shù)人員進(jìn)行輪換，或?qū)嵤?qiáng)制休假。4.2.7應(yīng)建立信息技術(shù)人員離崗制度，規(guī)范離崗手續(xù)。4.3安全管理4.3.1證券企業(yè)應(yīng)建立信息系統(tǒng)安全管理組織，實(shí)施信息安全等級保護(hù)，并設(shè)置專門安全管理員、安全審計(jì)員崗位。4.3.2信息系統(tǒng)安全管理組織應(yīng)推行下列職責(zé)：a）負(fù)責(zé)制訂統(tǒng)一安全策略；b）負(fù)責(zé)制訂信息系統(tǒng)安全管理制度；c）負(fù)責(zé)審核和實(shí)施信息系統(tǒng)安全保護(hù)和安全防范技術(shù)方案；d）負(fù)責(zé)組織信息系統(tǒng)安全教育及技術(shù)培訓(xùn)；e）負(fù)責(zé)定時或不定時進(jìn)行信息系統(tǒng)安全檢驗(yàn)，發(fā)覺問題，督促處理；f）負(fù)責(zé)組織信息系統(tǒng)安全防范、應(yīng)急演練。4.3.3應(yīng)建立計(jì)算機(jī)病毒防范制度：a）統(tǒng)一組織和實(shí)施計(jì)算機(jī)病毒防范工作b）建立計(jì)算機(jī)病毒預(yù)警機(jī)制，嚴(yán)格實(shí)施病毒檢測及匯報(bào)方法。4.3.4應(yīng)堅(jiān)持三分離標(biāo)準(zhǔn)，實(shí)現(xiàn)前后臺分離、開發(fā)和操作分離、技術(shù)和業(yè)務(wù)分離，信息技術(shù)人員任職要專崗專責(zé)，不得由業(yè)務(wù)人員兼任，也不得兼任業(yè)務(wù)職務(wù)。4.4技術(shù)文檔管理4.4.1技術(shù)文檔是指和信息系統(tǒng)相關(guān)技術(shù)文件、圖表、程序和數(shù)據(jù)等。4.4.2證券企業(yè)應(yīng)制訂技術(shù)文檔管理制度，設(shè)置技術(shù)文檔管理崗位。4.4.3應(yīng)根據(jù)統(tǒng)一格式對技術(shù)文檔進(jìn)行編寫并立即更新，達(dá)成能夠依靠技術(shù)文檔恢復(fù)系統(tǒng)正常運(yùn)行要求。4.4.4應(yīng)依據(jù)技術(shù)文檔不一樣保密等級實(shí)施分級管理。4.4.5應(yīng)對技術(shù)文檔實(shí)施使用期管理，對于超出使用期技術(shù)文檔降低保密等級，對已經(jīng)失效技術(shù)文檔定時清理，并嚴(yán)格實(shí)施技術(shù)文檔管理制度中銷毀和監(jiān)銷要求。4.4.6技術(shù)文檔借閱、復(fù)制應(yīng)推行必需手續(xù)。4.4.7關(guān)鍵技術(shù)文檔應(yīng)有副本并異地存放。5機(jī)房和設(shè)備管理5.1機(jī)房5.1.1機(jī)房建設(shè)應(yīng)符合GB50174、GB2887和GB9361要求，防雷、接地、電磁輻射和電氣特征全部應(yīng)達(dá)成國家標(biāo)準(zhǔn)要求。5.1.2機(jī)房環(huán)境應(yīng)達(dá)成以下要求：a）操作間和設(shè)備間分隔；b）安裝獨(dú)立空調(diào)設(shè)備，對溫度和濕度進(jìn)行控制；c）配有防火、防潮、防塵、防盜、防磁、防鼠等設(shè)施；d）配置應(yīng)急照明裝置；5.1.3機(jī)房供電系統(tǒng)應(yīng)達(dá)成以下要求：a）有單獨(dú)配電柜和獨(dú)立于通常照明電專用供配電線路，配電容量有一定余量，采取雙路供電或配置發(fā)電機(jī)；b）配置不間斷電源設(shè)備，其容量最少滿足關(guān)鍵設(shè)備在開市期間斷電情況下運(yùn)行要求。5.1.4機(jī)房應(yīng)安裝監(jiān)視系統(tǒng)和門禁系統(tǒng)，宜安裝環(huán)境監(jiān)控系統(tǒng)和設(shè)備監(jiān)控系統(tǒng)。5.2設(shè)備管理5.2.1證券企業(yè)應(yīng)實(shí)施計(jì)算機(jī)設(shè)備集中管理，建立對應(yīng)管理制度，按相關(guān)步驟辦理設(shè)備采購、登記、維護(hù)、報(bào)廢等工作，對設(shè)備整個生命周期進(jìn)行管理。5.2.2大宗設(shè)備采購應(yīng)堅(jiān)持公開、公平、公正標(biāo)準(zhǔn)，宜采取招標(biāo)、邀標(biāo)等形式完成。5.2.3應(yīng)定時對設(shè)備進(jìn)行更新和保養(yǎng)，經(jīng)維護(hù)設(shè)備應(yīng)經(jīng)過相關(guān)測試方能投入使用。6網(wǎng)絡(luò)通信6.1網(wǎng)絡(luò)建設(shè)6.1.1證券企業(yè)網(wǎng)絡(luò)基礎(chǔ)要求：a）應(yīng)統(tǒng)一計(jì)劃企業(yè)網(wǎng)絡(luò)；b）網(wǎng)絡(luò)建設(shè)應(yīng)遵照高可靠性、高安全性、高性能、可擴(kuò)展性、可管理性、標(biāo)準(zhǔn)化等標(biāo)準(zhǔn)；c）網(wǎng)絡(luò)承建集成商應(yīng)含有國家相關(guān)部門頒發(fā)三級以上（含三級）計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書；d）網(wǎng)絡(luò)設(shè)備和通信帶寬應(yīng)確保業(yè)務(wù)需求。e）網(wǎng)絡(luò)不應(yīng)存在單點(diǎn)故障。6.1.2局域網(wǎng)應(yīng)達(dá)成以下要求：a）布線系統(tǒng)設(shè)計(jì)可參考GB50311和GB50312，采取結(jié)構(gòu)化綜合布線系統(tǒng)；b）針對不一樣業(yè)務(wù)或應(yīng)用采取合適技術(shù)手段，實(shí)現(xiàn)網(wǎng)絡(luò)分離，提升網(wǎng)絡(luò)安全性；6.1.3廣域網(wǎng)應(yīng)達(dá)成以下要求：：a）滿足線路備份和網(wǎng)絡(luò)安全要求；b）網(wǎng)絡(luò)節(jié)點(diǎn)間有明確互訪標(biāo)準(zhǔn)，制訂和配置對應(yīng)路由策略；c）主干設(shè)備支持標(biāo)準(zhǔn)通信協(xié)議；d）和電信運(yùn)行商和設(shè)備供給商簽署服務(wù)協(xié)議，做到定時檢修、發(fā)覺故障立即響應(yīng)。6.1.4外部網(wǎng)建設(shè)應(yīng)達(dá)成以下要求：a）和交易所、中國登記結(jié)算企業(yè)之間通信連接安全可靠；b）和外聯(lián)單位聯(lián)網(wǎng)采取可靠技術(shù)隔離手段，確保網(wǎng)絡(luò)安全；c）建立多個通信通道，確保業(yè)務(wù)連續(xù)性。6.1.5互聯(lián)網(wǎng)接入應(yīng)達(dá)成以下要求：a）網(wǎng)上委托系統(tǒng)應(yīng)采取最少兩條線路接入互聯(lián)網(wǎng)，采取同一個運(yùn)行商線路應(yīng)經(jīng)過不一樣節(jié)點(diǎn)接入；b）經(jīng)過防火墻等安全設(shè)備和互聯(lián)網(wǎng)相連。6.2網(wǎng)絡(luò)管理6.2.1證券企業(yè)應(yīng)建立健全網(wǎng)絡(luò)管理制度：a）網(wǎng)絡(luò)管理采取統(tǒng)一策略；b）設(shè)置專職網(wǎng)絡(luò)管理員，實(shí)施網(wǎng)絡(luò)分級管理；c）網(wǎng)絡(luò)管理員含有對應(yīng)素質(zhì)和技能，持有對應(yīng)資格證書。6.2.2在網(wǎng)絡(luò)管理上應(yīng)達(dá)成以下要求：a）配置網(wǎng)絡(luò)管理工具，對網(wǎng)絡(luò)進(jìn)行監(jiān)控、管理和維護(hù)，關(guān)鍵網(wǎng)絡(luò)設(shè)備開啟日志和審計(jì)功效；b）建立完整網(wǎng)絡(luò)技術(shù)文檔；c）定時維護(hù)網(wǎng)絡(luò)設(shè)備和線路；d）具體統(tǒng)計(jì)網(wǎng)絡(luò)故障處理過程。6.2.3經(jīng)過互聯(lián)網(wǎng)為公眾提供服務(wù)，應(yīng)遵照國家和行業(yè)相關(guān)要求。6.3網(wǎng)絡(luò)安全6.3.1證券企業(yè)應(yīng)建立健全網(wǎng)絡(luò)安全體系，統(tǒng)一制訂企業(yè)網(wǎng)絡(luò)安全策略和技術(shù)方案，網(wǎng)絡(luò)安全策略遵照技術(shù)保護(hù)和管理保護(hù)相結(jié)合標(biāo)準(zhǔn)。6.3.2網(wǎng)絡(luò)安全應(yīng)達(dá)成以下要求：a）利用成熟網(wǎng)絡(luò)安全技術(shù)，預(yù)防非法訪問、攻擊和破壞計(jì)算機(jī)網(wǎng)絡(luò)等活動；b）定時對企業(yè)網(wǎng)絡(luò)進(jìn)行安全檢驗(yàn)，發(fā)覺問題，立即處理，并統(tǒng)計(jì)存檔；c）全部可配置網(wǎng)絡(luò)設(shè)備按最小安全訪問標(biāo)準(zhǔn)設(shè)置訪問控制權(quán)限，關(guān)閉無須要端口及服務(wù)；d）妥善保管和定時更換網(wǎng)絡(luò)設(shè)備遠(yuǎn)程訪問密碼。6.3.3在互聯(lián)網(wǎng)接入方面應(yīng)達(dá)成以下安全要求：a）對企業(yè)內(nèi)可訪問互聯(lián)網(wǎng)終端采取必需安全方法和關(guān)鍵系統(tǒng)相隔離；b）對于來自互聯(lián)網(wǎng)訪問采取可靠身份認(rèn)證、訪問控制和安全審計(jì)方法，預(yù)防非法接入和非法訪問。6.3.4網(wǎng)上委托系統(tǒng)應(yīng)達(dá)成以下安全要求：a）經(jīng)過國家權(quán)威機(jī)構(gòu)安全認(rèn)證，關(guān)鍵技術(shù)產(chǎn)品經(jīng)過國家權(quán)威機(jī)構(gòu)安全測評，達(dá)成主管部門要求要求；b）采取可靠技術(shù)和管理方法進(jìn)行用戶身份認(rèn)證；c）采取有效技術(shù)方法達(dá)成防抵賴、防篡改、防竊取等功效；d）網(wǎng)上委托服務(wù)器所在網(wǎng)絡(luò)和內(nèi)部關(guān)鍵網(wǎng)絡(luò)相隔離。7軟件7.1系統(tǒng)軟件7.1.1系統(tǒng)軟件選擇應(yīng)充足考慮安全性、可靠性、穩(wěn)定性和健壯性，應(yīng)使用符合安全要求正版軟件。7.1.2操作系統(tǒng)軟件使用應(yīng)遵照最小功效標(biāo)準(zhǔn)及最小權(quán)限策略，關(guān)閉無須要服務(wù)和端口。7.1.3在經(jīng)過充足測試前提下，應(yīng)立即安裝操作系統(tǒng)補(bǔ)丁程序。7.2應(yīng)用軟件7.2.1應(yīng)用軟件應(yīng)符合業(yè)務(wù)運(yùn)作正當(dāng)性和合規(guī)性。7.2.2關(guān)鍵應(yīng)用軟件系統(tǒng)宜采取在線備份方法。7.2.3信息揭示和分析系統(tǒng)應(yīng)確保信息揭示完整、正確和立即。7.3軟件管理7.3.1應(yīng)用軟件開發(fā)過程應(yīng)符合GB/T8566。7.3.2應(yīng)加強(qiáng)對外包或外購應(yīng)用軟件質(zhì)量控制，選擇已建立軟件質(zhì)量確保體系開發(fā)商進(jìn)行合作，具體要求可參考CMM二級標(biāo)準(zhǔn)進(jìn)行。同時在開發(fā)商選擇過程中，應(yīng)高度重視其信譽(yù)和品牌，不宜選擇曾為證券企業(yè)違規(guī)、違法業(yè)務(wù)行為提供技術(shù)服務(wù)或技術(shù)支持開發(fā)商。7.3.3在軟件總體設(shè)計(jì)時，應(yīng)依據(jù)應(yīng)用軟件實(shí)際用途，同時進(jìn)行安全保密設(shè)計(jì)。7.3.4在軟件開發(fā)過程中，應(yīng)同時完成相關(guān)文檔手冊編寫工作，確保相關(guān)資料完整性和正確性。7.3.5開發(fā)維護(hù)人員和操作人員應(yīng)實(shí)施崗位分離。7.3.6開發(fā)環(huán)境應(yīng)和生產(chǎn)環(huán)境隔離。7.3.7應(yīng)用軟件在正式投入使用前應(yīng)經(jīng)過內(nèi)部評審，確定技術(shù)文檔齊全，系統(tǒng)功效、測試結(jié)果和試運(yùn)行結(jié)果均滿足設(shè)計(jì)要求。7.3.8軟件使用人員應(yīng)接收操作培訓(xùn)和安全教育。7.3.9建立應(yīng)用軟件文檔管理、版本管理及軟件分發(fā)制度。7.3.10應(yīng)建立規(guī)范軟件維護(hù)和系統(tǒng)參數(shù)調(diào)整步驟。8數(shù)據(jù)8.1數(shù)據(jù)管理8.1.1數(shù)據(jù)是指證券企業(yè)在經(jīng)營和管理中產(chǎn)生信息資源，關(guān)鍵包含業(yè)務(wù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)和管理數(shù)據(jù)等。8.1.2應(yīng)建立數(shù)據(jù)管理制度，達(dá)成以下基礎(chǔ)要求：a）關(guān)鍵數(shù)據(jù)分密級管理；b）建立數(shù)據(jù)訪問控制機(jī)制；c）建立數(shù)據(jù)防篡改和防竊取機(jī)制；d）建立數(shù)據(jù)備份方法和異地存放方法。8.1.3業(yè)務(wù)數(shù)據(jù)管理應(yīng)達(dá)成以下要求：a）對業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格安全保密管理；b）在線系統(tǒng)所保留業(yè)務(wù)數(shù)據(jù)不少于十二個月；c）建立業(yè)務(wù)數(shù)據(jù)離線備份制度，數(shù)據(jù)應(yīng)定時、完整、正確地轉(zhuǎn)儲到可靠介質(zhì)上，并要求實(shí)現(xiàn)集中、異地存放，保留期限最少20年；d）備份數(shù)據(jù)不得更改，并定時進(jìn)行完整性和可恢復(fù)性校驗(yàn)；e）備份數(shù)據(jù)指定專員負(fù)責(zé)保管，嚴(yán)格實(shí)施數(shù)據(jù)交接管理要求和登記管理要求。8.1.4系統(tǒng)數(shù)據(jù)應(yīng)以電子文檔和書面文檔兩種形式加以保留，并實(shí)施專員管理。8.1.5證券企業(yè)應(yīng)統(tǒng)一內(nèi)部數(shù)據(jù)標(biāo)準(zhǔn)，并遵照行業(yè)數(shù)據(jù)標(biāo)準(zhǔn)。8.2數(shù)據(jù)安全8.2.1證券企業(yè)應(yīng)充足利用成熟安全技術(shù)確保數(shù)據(jù)保密性、完整性、可用性和可控性。8.2.2信息系統(tǒng)設(shè)計(jì)時應(yīng)同時進(jìn)行數(shù)據(jù)安全設(shè)計(jì)，對關(guān)鍵數(shù)據(jù)在采集、傳輸、使用和存放過程中進(jìn)行加密。8.2.3應(yīng)使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可加密產(chǎn)品和加密算法。9運(yùn)行管理9.1日常運(yùn)行和系統(tǒng)上線9.1.1證券企業(yè)應(yīng)建立健全信息系統(tǒng)運(yùn)行管理制度，建立具體運(yùn)行日志和故障日志。9.1.2應(yīng)制訂規(guī)范化信息系統(tǒng)上線步驟：a）信息系統(tǒng)未經(jīng)嚴(yán)格測試不得上線運(yùn)行；b）評定信息系統(tǒng)上線風(fēng)險，做好對應(yīng)應(yīng)急和備份計(jì)劃；c）信息系統(tǒng)經(jīng)過要求步驟審批后，才能獲準(zhǔn)上線。9.1.3信息系統(tǒng)運(yùn)行管理應(yīng)達(dá)成以下要求：a）制訂規(guī)范化日常操作步驟，關(guān)鍵操作建立復(fù)核機(jī)制；b）建立嚴(yán)格值班工作制度和規(guī)范故障處理步驟；c）建立完善監(jiān)控體系，對信息系統(tǒng)運(yùn)行環(huán)境、運(yùn)行情況等進(jìn)行實(shí)時監(jiān)控和事后分析，并提供多個報(bào)警手段；d）嚴(yán)禁在生產(chǎn)環(huán)境進(jìn)行未經(jīng)同意操作；e）建立關(guān)鍵系統(tǒng)配置和變更文檔，確保運(yùn)行環(huán)境可恢復(fù)性；f）在信息系統(tǒng)管理和業(yè)務(wù)操作各層面建立對應(yīng)操作權(quán)限制約機(jī)制；g）帳戶和密碼專員專用，加強(qiáng)對缺省帳戶和密碼管理，不應(yīng)為用戶設(shè)置統(tǒng)一、有規(guī)律、易猜測初始密碼。9.1.4機(jī)房管理應(yīng)達(dá)成以下要求：a）建立安全保衛(wèi)方法，嚴(yán)格實(shí)施機(jī)房進(jìn)出管理制度；b）對機(jī)房照明、空調(diào)、防火、門禁等機(jī)房環(huán)境系統(tǒng)進(jìn)行定時檢驗(yàn)，確保其處于正常工作狀態(tài)；c）嚴(yán)禁易燃、易爆、強(qiáng)磁及其它和機(jī)房工作無關(guān)物品進(jìn)入機(jī)房；d）機(jī)房供電系統(tǒng)由專員負(fù)責(zé)管理，定時進(jìn)行檢修和維護(hù)。9.2技術(shù)事故防范和處理9.2.1技術(shù)事故是指因?yàn)?/p>